風險管理的原則匯總十篇
時間:2023-08-30 16:38:37
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇風險管理的原則范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:D920.0 文獻標識碼:A 文章編號:1001-828X(2013)08-0-01
本文中所指的環境法律風險,可以解釋為:由于企業的作為或不作為,導致環境侵權行為的發生,因而由企業承擔的不利法律后果發生的可能性。
根據《中華人民共和國侵權責任法》第8章第68條規定“因第三人的過錯污染環境造成損害的,被侵權人可以向污染者請求賠償,也可以向第三人請求賠償。”我國法律對環境侵權的規定屬于嚴格責任,即不管是否屬于企業的責任,均由其承擔責任。企業的過失導致環境侵權必然由涉事主體承受懲罰,第三者侵權導致的間接環境侵權,也可由相關企業承擔責任。
一、概念
風險管理緣起于20世紀30年代的美國,我國也在80年代逐漸引入這一新穎的管理模式。環境法律風險管理即:在充分了解企業自身存在的環境侵權風險基礎上,以法律法規為依據,制定開發適合企業的管理規章制度,并在生產經營過程中充分實施,對潛在的作為或不作為的侵權風險進行管控并對事后不利后果進行處理的法律事務的全過程。
二、任務和原則
企業風險管理,大多由法律或監察部門進行落實,而最難也是目前最重要的發展方向之一,則是環境法律風險管理,尤其是存在高污染風險的石油企業,環境風險管理體系是否完善和健全,足以影響該企業的生存和發展。因此,在構建環境污染風險管理體系時,必須明確其主要任務和原則,確保能夠沿著一條科學、合理的主線運行。
1.主要任務
(一)全面識別、分析、控制和化解企業面臨的環境法律風險。根據《中央企業全面風險管理指引》的基本要求,風險管理的流程應是一個從識別到解決的過程,具體而言,首先應對風險信息進行全面的收集和整理,不僅包括內部信息,即企業可能面臨的環境污染風險,同時也應該收集外部信息,即案例和行業信息,通過建立數據庫的形式用來進行分析和預測;其次是風險評估,評估過程包括環境風險信息識別歸類、分析和評估,其中應是定性和定量分析的結合,通過理論研究和實地調研等形式進行討論和分析,以實現評估效果最大化;最后是風險的控制和化解,通過信息的收集和分析,制定相應的解決方案,由執行部門落實。
(二)建立、完善環境法律風險防控組織體系。構建法律風險防控組織體系是企業依法經營、誠信經營,依法治企、合規經營的一項重要工作,是確保企業持續健康穩定發展的重要保障。根據《指引》的要求,企業須建立相應的風險管理組織體系,通過設立專職部門履行風險管理的職責,這是全面風險管理的要求,而具備一定規模的企業,在條件允許的前提下,可以設立專職人員或部門進行環境風險管理,這是組織機構架設的要求;同時,企業應建立風險管理信息系統,通過信息技術的運用,確保風險信息的溝通渠道保持暢通,并能夠及時傳達以便做出快速反應,實現風險管理與業務部門工作對接。
(三)培養和塑造企業環境污染風險管理文化。企業應當把環境風險管理文化作為企業文化的一部分進行培養和塑造,在企業內部營造良好的風險管理文化氛圍,盡管大部分企業管理層和普通員工不需要具備過于專業的法律風險知識和技能,但是樹立正確的理念和意識是最基本的要求,通過培訓和宣傳教育,在工作中不斷學習,時刻保持警覺性,將環境風險管理意識深入每一位員工內心,并促使其轉化為自覺行動,從而推動企業建立起系統、科學、高效的環境風險管理體系。
2.主要原則
(一)審慎性原則。所謂審慎性原則,是指承擔風險管理的部門和員工,在實務過程中,應秉持全面、細致地收集和識別風險信息的原則,進行科學的分析,進而做出正確、客觀的判斷。
(二)實效性原則。這是從切合實際、突出實效的角度出發,建立環境污染法律風險防控體系以提升企業整體法律工作管理水平和有效降低和規避法律風險為目的,努力為企業持續健康穩定發展提供有效、可靠的保障。
(三)靈活性原則。靈活性原則的內涵即動態調整、持續發展,企業應根據法律環境的變化,梳理和識別新的環境法律風險種類、性質和表現形式,分析環境法律風險的影響范圍和變化的可能性,建立定期評估、動態調整、及時報告的法律風險防控改進機制,確保法律風險防控的準確性、針對性和即時性。
(四)全面性原則。該原則需要企業上下齊動,全員積極參與,達到全方位管理的目標,應將環境法律風險防控作為企業依法經營、誠信經營,依法治企、合規經營的工作主線,貫穿到上中下游經營管理的各領域、各個環節,形成由各級管理者與全體員工共同參與,法律部門與業務部門既分工負責又協作配合,全員防控法律風險的格局。
三、環境事故發生后的幾個措施
在環境法律風險不可避免的情況下,為了將其產生的不利影響控制到最小,把法律賦予的權利用到最大最好,建設單位應適時啟動相關法律救濟程序。
一是對環境污染損害賠償糾紛,要根據是否存在法律規定的免責事由,采取不同的措施。如對己方過錯導致的污染損害賠償,建設單位的法律部門應盡量從減少“訟累”出發,通過和解或行政調處化解糾紛。
二是在得到行政機關對行政處罰行為的告知后,建設單位的法律部門首先應會同其他相關部門及時收集證據,充分利用法律賦予的程序性權利,積極陳述和申辯,要求行政機關提供行政處罰的事實、理由及依據,以爭取行政處罰案件的主動權;其次,應認真研究行政處罰所依據的法律法規。確認行政處罰案件中法律適用是否正確;第三,應確認違法行為是否已過處罰時效;第四,應認真研究有關行政機關的法定職責,以確定行政主體是否適格,是否具有相應的處罰權。在搞清上述情況的基礎上,客觀評估有關行政行為對企業的影響程度,從而決定是否采取申請聽證或行政復議、提起行政訴訟等方式尋求救濟。
參考文獻:
篇(2)
中圖分類號:C93文獻標識碼: A
風險管理(Risk Management,RM)最早是由美國學者威廉斯和漢斯提出的。他們在其著作《Risk Management and Insurance(1964)》中指出,風險管理是通過對風險識別、衡量和控制而以最小的成本是風險所致損失達到最低程度的管理方法。
傳統的企業風險管理,管理對象局限于單個風險或各組織相關風險,在管理標準、政策、模式和手段等缺乏全企業范圍內的一致性,在各項業務活動中是隔絕的。參與的部門也局限于財務部門、安全管理部門、紀律監察部門等有限部門,而且往往不是經營行為的第一行為人。在現代市場經濟環境日益復雜,企業面臨風險越來越多的情況下,傳統企業風險管理模式下出現重大以外風險事項的可能性在不斷增大。
如今,越來越多的企業主動開展整體風險管理,進行風險管理體系建設,在企業運作過程中,通過對風險確認和評估,采用合理的經濟和技術手段對風險加以控制,或已將其提升公司治理及制定公司戰略相結合,我們認為這些都是優秀的風險智能型企業的顯著體現。但是整體風險管理的流程和措施寫進規章制度里,并對員工加強企業風險管理的宣傳和要求,但是這些是否能切實讓風險管理的狀態和正確的思考方式深入日常管理?本文從風險管理九個方面,闡述如何確保整體風險管理充分發揮其風險保障作用。
統一的風險定義
一個整體風險管理良好的企業,應該是在公司治理層面就設定了企業整體的風險治理基調,董事會應當支持和強調這一基調,并倡導風險文化,自上而下形成對風險統一的定義。企業認識到風險并非只有負面的影響,若能抓住機遇,創造實現戰略目標的程序,抵消不利影響,創造有利機會,也可能會產生積極的影響。
企業內部通過定期執行風險評價的核心流程,逐步建立起明確的風險庫。各個部門和員工在確定崗位職責中已考慮或能基本包含了風險管理因素,所有的部門及崗位設置均與風險管理理念匹配,且每個員工理解并參照執行。
建立風險管理框架
運用統一而且在業界領先的風險管理框架(如《企業風險管理-整合框架》、國資委《全面風險管理指引》,ISO31000風險管理原則和指引等)有助于企業沿著較為成熟的方式開展風險管理工作,因此應用統一的風險管理框架也是現代企業整體風險管理的特征,運用適當標準支持的統一的風險管理框架應貫穿于整個組織,以管理風險。
三、風險管理主要角色和職責
在治理層面科學地分配風險管理職責是企業風險管理工作能口順利開展的基礎之一。適當的風險管理組織,包括:風險管理委員會,由聯合部門組成的風險管理領導小組及執行小組,或指定由審計部、風控部等負責風險管理的歸口工作,并明確定義了風險管理的角色、職責和權限,以維護完善的治理結構,促進公司戰略的有效實施。
四、治理層的風險管理職責
治理層(董事會及下屬各專業委員會)應對公司風險管理實務保持適當的透明度和清晰度,以履行其風險管理職責。
同時,清晰治理層的議事規則及決策程序,也是避免發生越權及舞弊的重要手段。企業的重大決策由集體論證后決策,重大決策通過集體論證有利于全面地、辯證地、細致地分析問題,可避免出現獨斷或越權審批的情況。
董事會應該負責評估公司風險容忍度以及現行的風險管理的恰當性,而未成立董事會的大型國有企業,則由黨政聯席會議作為最高決策機構履行該職責。
五、管理層的風險管理職責
管理層需要對風險管理計劃的設計、實施以及維護其有效性承擔主要責任。管理層及風險管理的執行小組負責編制風險評估報告,并針對風險管理評估報告中所反應的問題,進行改進。公司應采取風險管理會議或編制風險管理報告的形式,確定工作改進計劃及行動方案。
六、風險歸口管理部門的職責
風險管理的歸口部門應在管理層的領導下,定期執行風險評估核心流程,從風險影響程度、發生的可能性等不同評估維度開展風險評級,對重要、重大風險制定應對策略并執行。同時風控部門或審計部門等風險管理歸口部門應針對公司的內部控制與風險管理進行自我評估,并形成專項評估報告。
為形成管理閉環,公司應采取一定的措施實現對風險管理的實施情況進行考核及監督。
七、業務部門的風險管理職責
業務部門應負責其經營業績,以及在公司建立的風險管理框架中實施風險管理,是發現風險、評估風險以及應對風險的過程中的重要組成部分。
公司風險管理框架的建立離不開業務部門的支持及自上而下良好的溝通機制。各業務部門應該積極開展與國內外同行、先進企業的溝通學習等,通過了解行業標桿提升自身能力。
公司各業務部門應根據公司的經營目標、工作流程以及相關法律制度的變化情況,結合風險管理的內容,修訂內部政策及程序,定期更新并修訂相關制度。
八、職能支撐部門的風險管理職責
職能支撐部門(如財務部門/人力部門/法律部門/信息管理部門等)對主營業務提供支撐,能夠在組織實施風險管理的過程中向業務部門提供支持,形成一個全員風險管理的能力和氛圍。職能支撐部門對本部門日常運營中的風險承擔責任,同時對與其職能相關聯的業務風險也有監控責任,能對各業務部門制定的風險應對的政策、程序和控制,從橫向層面提出參與意見,或與業務部門共同制定風險應對的各項政策和程序。
篇(3)
良好的教學有利于學生的全面健康發展,不好的教學將會影響著學生的發展,高職院校在發展中存在的教學風險,勢必會給自身和學生帶來很大的影響,如何規避好這些風險,研究教學風險、風險理論、風險技術十分重要。因此,下面分析了高職院校的教學風險管理原則,并提出了風險管理決策,希望能夠促使高職院校取得更好的發展。
1 高職院校教學風險管理的原則
1.1 以預防損失為主、減少損失為輔的原則
以預防性為主的原則稱之為前饋控制原則,此原則是指在觀察狀況、收集整理信息、掌握規律上,從而對日后可能出現的問題正確預計,并及時制定解決問題的方案,將可能出現的問題扼殺在搖籃中,為防止在日后各發展階段中出現的問題而采用事先預防的對策。在高職院校教學風險管理過程中,前饋控制原則是指在實施教學活動前,在監視教學中“輸入”,在教學活動前發現存在的問題,這是推動教學活動穩定順利進行和降低教學風險系數的主要保障。在教學風險管理中,前饋控制原則是很重要的一項原則。教育關系到每個人的發展,學校的正常運作并不是為了獲取經濟效益,而是想要深度激發每個學生的內在潛力,以此來促進他們全面健康的發展。學校教育在培育學生形成正確的價值觀、世界觀和價值觀中,如果有教學事故發生,那么肯定會對學生造成很大的影響,并且這種影響還會給學生日后的發展有影響。所以,高職院校在管理教學風險中,應堅持預防損失為主的基本原則,盡量從根本上避免風險的發生。
1.2 教學損失最小化的基本原則
在o法確定教學風險造成的損失下,其決策者應遵循如下兩點原則:第一點最大損失最小化原則;第二點最小損失最小化原則。其中第一點原則又稱為大中取小原則,也就是教學風險管理人員以教學風險的最大潛在損失值的最小者為最適宜方案。教學風險管理人員應用這種原則,能夠對可能發生的最壞損失進行預防。第二點原則又稱之為小中取小原則,也就是教學風險管理決策者以教學風險的最小潛在損失值最小者為主。在這里所講的最小潛在損失值便是在有利的情況下的費用,一般是教學風險事故零發生率的狀況。在分析這兩點原則下能夠看出,結合這兩種原則作教學風險管理決策是有不足的,這兩種原則都只是考慮了這兩種極端的狀況,要么是最有利的狀況,要么是最不利的狀況。綜合來講,這兩種原則不是太樂觀,就是太悲觀,有很大的局限性。在能夠確定教學風險損失的前提下,具備兩種基礎性的原則:一種是最可能發生的損失最小者為最優,在此原則下,一旦教學風險管理決策人員可以預知教學風險損失發生的可能性很大,風險管理決策者便會選擇投保的形式,反之選擇自留形式。從多方面上來講,可保損失發生的概率不可能超過,根據這一原則來講,人們經常選用自留,但有的損失即便不會發生,或者發生的概率很小,但只要是發生了,其損失還是有的。第二種原則是損失期望值最小者為最優,這便是較為常見的管理決策原則,在此原則中,教學風險管理決策人員謀求損失期望值很小,在風險社會過程中,決策者很難運用此種試驗方法對日后的教學進行管理。教育希望實現“風險最小化”,教師卻是“安全人”,這樣就會營造出“風險領域”與安全區域相連接的氣氛,所以綜合來講對教育教學來講預防性原則是非常重要的。
1.3 以個性為主、兼顧共性為輔的原則
在日常教育教學過程中,教師與學生一般都是一對多的關系,少數幾位教育人員要面對很多學習水平有差異、家庭背景有差異的學生。由于學生數量多,教師很難在短期內掌握和了解每位學生的信息,也很難掌控學生突發狀況。所以,在高職院校這種群體生活中,隨時隨刻都會發生狀況,并且每一種情況發生的狀況都有差異。如:學生打架、棄學、逃課、車禍和自殺等風險,并且就同種風險事故來講,其發生的原因也是多方面的。教學風險具有共性、個性的特征,雖然風險事故的發生是多方面的,但通過分析和調查發現,能夠找到教學風險的內在規律,并在充分利用這些規律的基礎上,可以降低教學風險中經濟損失。所以,在實施教學風險管理中,應秉持“以個性為主,兼顧共性”的基本原則,重點分析個性分析,在識別新風險的基礎上,避免各種新風險事故的出現;并且在兼顧共性的基礎上,充分利用教學事故發生的規律,加大力度管理學校日常教學風險,最大程度上降低高職院校風險事故的發生率。
2 高等職業院校教學風險管理決策
對于高職院校的教學風險管理決策來講,其要具有系統的、完善的結構與模式。一是,應充分了解學校建設教學風險管理決策系統的目標。從各方面上來講,高職院校作為培養應用型人才的場所,其教學活動就是要結合市場對人才需求狀況來實施的。總體來講,社會對人才的供需對學校開展日常教育教學活動起到了積極的影響,所以學校在實施教學風險管理決策過程中,勢必要結合決策目標與市場對人才需求狀況。學校的教學風險管理決策在了解和明確決策目標后,就要明確評估校內現有教學資源價值,在全面了解高職院校的實際狀況后,學校風險管理決策者要全面掌握和了解校內學生的狀況和師資力量狀況,并了解當前學校處于哪個發展層次上,為日后教學風險管理決策提供科學的依據,以便于風險管理決策人員能夠做出正確有效的決策。
3 結語
綜上所述,隨著高職院校的發展,教育的現實問題也越發增多,這些問題不能及時的解決,勢必會影響學校的穩定發展。事物間是普遍聯系的,矛盾也在事物中存在著,無論什么類型的事物,在發展中都會遇到困難,當前我國高職教育也在發展中,也自然會遇到一些坎坷,但只要高職院校做好教學風險管理工作,就能夠最大程度上規避潛在風險和完善解決問題。
篇(4)
生物技術可以分為以下幾種主要技術:基因技術、細胞技術、酶技術、發酵技術和蛋白質技術。其中,基因技術是現代生物技術的核心,其他生物技術都是以基因技術為底座發展起來的[1](P.5)。基于此,本文探討的生物技術主要是指基因技術,簡單來講,基因技術就是指重組DNA技術。(DAVID NAIOU:BIOTECHNOLOGY&NANOTECHNOLOGY-Regulation under environmental,health,and safety laws,OXFORDUNIVERSITY PRESS,p.5(2009).)
20世紀80年代以來,隨著人類大規模地開發生物資源,生物安全問題日益突出。生物安全問題有廣義與狹義之分,廣義的生物安全是指在一定的時間與空間范圍內,由于自然或人類活動引起外來物種遷移,外來物種在定居、建群、繁衍、擴展的一連串過程中造成的對本土物種和生態系統的威脅、危害,使之衰退,甚至退化和滅絕;或者由于人為造成環境的劇烈變化,導致生態環境的破碎化、邊緣化和退化,從而對生物多樣性產生影響和威脅;或者任意盜用和掠奪生物資源,砍伐和捕撈過度,嚴重時會導致物種瀕危或滅絕;或由于在科學研究、開發、生產和應用中造成對人類健康、生存環境和社會生活的有害影響。而狹義的生物安全問題主要是指通過基因工程技術所產生的轉基因生物體及其產品的安全性問題,包括轉基因生物體及其產品可能引起的生態環境問題、人體健康問題以及社會經濟問題等。本文探討的正是這種狹義的生物安全問題,即基因工程技術引起的生物安全。
轉基因生物對人類健康、對自然生態環境和生物多樣性等都會存在一些潛在的威脅,具體來講,主要體現在以下幾個方面:
第一,轉基因生物對人類健康的安全性帶來威脅。概括起來主要是:(1)毒性問題。人們對基因活動方式的了解還很不透徹,沒有十足的把握能夠有效控制基因調整后的結果,因此,人們普遍擔心基因的突變演化可能導致有毒物質的產生。(2)過敏性反應問題。轉基因作物因為引入外源性目的基因后,會使轉基因生物帶上新的遺傳密碼而產生一種新的蛋白質,這些新的蛋白質可能引起食用者或接觸者出現過敏反應。(3)抗藥性問題。抗生素抗性基因可能被轉入人畜消化系統中的細菌體內,使其對抗生素藥物的治療產生抗性。(4)有益成分問題。有研究發現,外來基因會以一種人們目前還不了解的方式破壞食物中的有益成分,導致營養質量的下降。(5)免疫力問題。轉基因生物及其產品可能降低動物乃至人類的免疫能力,從而對動物及人類的健康安全甚至生存能力產生影響[1](P.54)。
第二,轉基因生物對自然生態環境存在潛在的風險。
轉基因生物對環境的影響可能是直接的,也可能是間接的;可以是馬上出現也可能是延遲出現的。這種風險具體體現在轉基因生物的“基因污染”可能造成的生態風險。“基因污染”即基因工程作物中的轉基因能通過花粉(風媒或蟲媒)所進行的有性生殖過程擴散到其他同類作物上,在遺傳學上稱為“基因漂散”(gene flow)。而這種人工組合的基因通過轉基因作物或家養動物擴散到其他栽培作物或自然野生物種并成為后者基因的一部分,在環境生物學上則稱為“基因污染”。(注:南寧政務信息網:“淺析基因污染的概念及應對措施”,2005年6月1日。)例如,利用基因技術種植抗干旱、抗伏倒、高產量的玉米或者是抗干旱、抗蟲害的棉花,但是由于沒有對特殊基因物質進行有效的控制,其通過風媒或蟲媒散播了,結果在玉米或棉花旁邊長出了抗伏倒、抗干旱、抗蟲害、高產量的雜草。這種雜草比其他植物在自然中散播和存活的時間長,因為轉基因技術賦予了這種雜草與其他植物競爭的優勢并可以侵占其他植物的領地[2](P.106)。(注:DAVID NAIOU:BIOTECHNOLOGY&NANOTECHNOLOGY-Regulation under environmental,health,and safety laws,OXFORD UNI-VERSITY PRESS,p.34(2009).)這不僅增加了除草的難度,也給對農作物野生近緣種的利用造成困難或使其成為不可能。不僅如此,受基因漂散過程影響的植物,其從轉基因中獲得的性狀因為是未經過自然選擇過程的,其結果將會打破自然界的生態平衡,影響整個地球的生態系統。所以,“基因污染”對地球生態系統具有潛在危險,忽視這種危險,可能將重蹈工業革命對環境大規模破壞的覆轍,招致一場不可收拾的災難。與其他形式的環境污染不同,植物和微生物的生長和繁殖可能使基因污染成為一種蔓延性的災難,而更為可怕的是,基因污染是不可逆轉的。從美國的“星聯玉米事件”,加拿大的“轉基因油菜超級雜草”,到墨西哥的“玉米基因污染事件”越來越多的事實表明“基因污染”的威脅不容忽視。(注:人民網轉基因專題:“基因污染威脅中國生物安全”,2004年10月20日。)
第三,轉基因技術對生物多樣性的影響。主要體現在如下方面:
1.物種的引進和馴養問題。引進物種的原因可能是有意識的,有時也可能是偶然的錯誤。無意識的引進往往對生態環境造成很大的損害。物種的混雜使某些物種會損害當地的物種,改變生態系統和食物鏈。例如,滇池到20世紀80年代大部分水生植物相繼消亡,存30余種,禍害就是一種外來的名叫鳳眼蓮的植物,它嚴重破壞了滇池水生系統的結構和功能,導致大量水生植物死亡。(注:參見“國家漁政部門表示我國欲建外來物種預警機http//www.legalinfo.gov.cn/gb/special/2003-01/15/content_10032.htm.)此外,有意識的引進物種行為也并不全都會結有益之果。有選擇的馴養物種,也會破壞生物多樣性,以法國為例,在19世紀,法國可以生產2 000多種蘋果,但是后來由于農民有意識地選擇市場更樂于接受的品種,今天法國的蘋果品種只有10余種;此外,栽培與推廣單一的高產品種,人工林品種單一化都影響到生物多樣性的質和量,而生物多樣性的減少,使得人們無法從中培養和馴化更好的生物品種,這必然會影響到人類未來的食物結構[3]。由此可見,物種的馴養和引進會影響生態平衡,改變生物多樣性,從而影響人類的生存。
2.轉基因品種的大量繁衍和克隆物種的危害。轉基因技術大量的被應用于農業、醫藥和工業。在自然界種植轉基因作物可能給野生生物帶來災難性的影響,而且移植的基因可以越過性別障礙,并將遺傳特征轉給一種臨近的生物,因此,風險是廣泛存在的。如通過基因改良培育活的有機體,在環境中能夠潛在繁殖,一旦基因改良體成為一種嚴重的害蟲,要將其消除將十分困難。然而,更另人擔憂的是克隆技術。可以預見,自然界原有的優勝劣汰和進化過程將會因為這種技術的出現而受到影響,生態系統的自然演變因而增添了更多的干擾因素。毫無疑問,克隆技術增加了影響生物多樣性的可能方式。轉基因技術和克隆技術的進步,使得人類選擇性繁衍物種的能力得到增強的同時,意味著生物界自我循環的能力將受到更大威脅。
在農業領域,如果對植物品種授予專利,為了實現壟斷權,專利權人會對其研發的植物進行全面的控制,這將斷絕他人改良植株的機會,因此,有可能導致植物基因退化,從而影響生物多樣性。另外,大面積的單一種植使得整個農業建立在僅僅幾十個物種的基因基礎上;單一物種的次生林破壞了天然林豐富的遺傳基因;選擇多產的植物或家養動物取代利潤較低的更接近野生的品種。這些生產方式勢必會導致遺傳基因的貧瘠,長期下去,也會嚴重影響人類自身的食物結構和發展需要。再者,利用基因技術恢復已經喪失的生物基因并將其重新引入環境,也有可能破壞生態平衡。在工業領域,大規模工業化帶來的污染使得物種多樣性的破壞加速,在科技發達的時代,城市化、人炸、沙漠化、濕地干涸等等因素甚至直接帶來了物種的消失[4]。
目前,生物技術的應用對人類和環境影響的中期和短期影響已經越來越明顯。但是生物技術的應用對人類和生態環境的長期影響還不具有確定性,特別是,生物多樣性問題一直以來被不確定性嚴重困擾著。今天,我們僅僅粗略掌握了物種消失的速度,到下個世紀物種可能消失多少是不得而知的。物種的消失不同于其他的環境損害,因為一個物種消失后就永遠消失了。而且生物多樣性的大規模滅絕如果在目前得不到控制,將不僅使目前一半以上的物種遭到滅絕,而且使整個生物圈缺乏物種的時間至少達500萬年,相當于人類出現以來的20倍時間[5](P.62)。
二、風險預防原則指導下生物技術專利的慎重保護
伴隨著生物技術的發展以及人類對生物技術重要作用的認識,生物技術的法律保護問題越來越引起國際社會,特別是生物技術發展水平比較高的國家的關注。20世紀60年代至70年代末,國際社會通過了《保護植物新品種國際公約》和《國際承認用于專利程序的微生物保存布達佩斯公約》,以及歐洲國家締結的具有重要影響的《歐洲專利公約》,這些立法對許多國家產生了很大影響。在這種影響下,國際生物技術保護形成了兩類保護模式。第一類,雙軌制保護,即專門法和專利法保護兩種模式。第二類,單一制保護,即或采取專門法或采取專利法保護模式。
雖然形成了上述保護模式,但是,生物技術的專利保護問題一直以來都是國際社會有爭議的問題之一,也是WTO烏拉圭回合談判過程中的一項議題,不僅發達國家與發展中國家存在巨大分歧,而且發達國家之間也存在許多爭議。各國對生物技術專利保護的差異,不僅和各國專利制度的歷史、經濟政策以及技術發展特別是生物技術發展的水平相適應,也反映了各國對生物技術專利的接受程度。
目前,我國對生物技術的專利保護完全達到WTO《與貿易有關的知識產權協議》的要求,而且對可授予專利的生物技術的范圍也是比較寬泛的,基本上和發達國家一致。但是,我國專利法忽視了生物技術對生態環境的影響,忽視了生物安全問題;另外,我國專利法也沒有將對生態環境的影響作為專利審查的內容和標準,這不符合可持續發展戰略和環境保護一體化的要求。實際上,對生物技術可能給生態環境帶來的損害,有關部門已經予以了重視,例如,我國農業部頒布實施的《植物新品種保護條例實施細則》規定:對危害公共利益、生態環境的新品種不授予品種權。這一規定實際上就是將對生態環境帶來損害的生物技術排除在法律保護之外。這一點,部門立法反倒走在了前面。
筆者認為,我國對生物技術進行專利保護時應當采取慎重的態度,應該在風險預防原則的指導下對其決定是否予以保護,這不僅將對維護生物安全具有重要意義,同時,也可以作為限制外國生物技術專利的合法、有效的手段。
風險預防原則(precautionary principle)在理論上對其有不同的解釋,一種解釋是:“風險預防原則也稱風險防范原則、防備原則、謹慎原則,是指如果對某種活動可能導致對環境有害的后果存在著很大的懷疑(strong sus-picion)最好在該后果發生之前不太遲的時候采取行動[6](P.89)。國內學者都按《里約宣言》的規定,將其解釋為:“為了保護環境,各國應按照本國的能力,廣泛適用預防措施,遇有嚴重或不可逆轉損害的威脅時,不得以缺乏科學充分確實證據為理由,延遲采取符合成本效益的措施防止環境惡化。”以上解釋都表明這樣一個基本精神:當遇有嚴重或不可逆轉的威脅時,不得以缺乏科學上的證據為由,推遲或拒絕采取行動保護環境。
風險預防原則立法興起于20世界80年代,其最初是德國在20世紀60年代提出的,隨后被一系列保護海洋的國際文件所采納。風險預防原則在國際環境法律文件中,例如,《生物多樣性公約》以及《卡塔赫拉生物安全議定書》中都得到了肯定。同時,該原則在其他一些國家和地區也明確得到了承認,例如,非洲《關于生物技術安全示范法》中明確規定了嚴格的事先預防原則。(注:Edited by LUC BODIGUEL and MICHAEL CARDWELL:The Regulation of Genetically Modified Organisms:Comparative Approaches,OXFORD university press,p.2(2001).)
促使風險預防原則進入現代環境法的一個重要原因,是包括生態危機在內“環境風險”等問題的出現。科學技術的迅猛發展,一方面為人類解決環境或生物安全提供了有力的技術支持;另一方面,也帶來了新的不確定性,如有毒化學品、轉基因產品釋放等導致的環境風險和生物風險。對這類風險目前在科學上沒有一個清楚、確定的認識,如果因此拒絕采取任何預防性措施,一旦危害后果出現,則不可逆轉。為了應對這些以不確定性為特征的環境風險或生物風險,遵循“風險預防原則”無疑是決策者的理智選擇。尤其在生物安全方面,由于現代生物技術、轉基因生物體等所導致的生態不安全風險很難得到科學確定性的證明,因而對生態風險更需要適用“風險預防原則”,采取防御性的措施和行動[6](P.89)。
在風險預防原則進入現代環境法以前,如果一種活動或者物質在被證明是危險之前則被假定是安全的,而風險預防原則轉變了這種假定,當一種活動或物質不能證明是安全的以前,則被假定是危險的。風險防范原則在環境保護中的運用改變了原來環境法在面臨不確定性時采取等待態度的做法,這反映了生態環境保護理念的轉變。
我國引入風險預防原則決定于是否對生物技術予以專利保護具有必要性。如前所述,生物技術對人類健康、對自然生態環境和生物多樣性等都會存在一些潛在的威脅,一旦這些威脅轉化為現實,其后果往往非常嚴重,甚至是不可逆轉的。為了防止這些威脅而導致的生物安全問題的出現,我國有必要引入風險預防原則。正如歐盟委員會一直堅持,由于科學證據無法充分證明部分創新性技術的安全性,因此該新技術即具有風險;因此,決策者在制定政策決定時,除應考慮該風險所可能引起之疑慮外,還應通過預防性措施將該風險消除或降至可接受的程度之內;這種不待相關科學知識之發展而先行采取措施的決定,即屬“預防性策略”[7](P.89)。
除去必要性考慮之外,我國引入風險預防原則還取決于對生物技術予以專利保護是否可行。對于生物技術的安全問題,《與貿易有關的知識產權協議》第27條賦予成員國自行采取措施對威脅公共健康、生命或環境的發明可以拒絕授予專利的權利,也賦予了成員國以國內法控制生物技術風險的責任。根據該規定,從我國的國情出發,為維護我國利益,面對生物技術可能引發的生物安全,我國完全有權利將可能損害生態環境的生物技術排除在專利保護之外。
引入風險預防原則對生物技術予以專利保護的具體做法是:(1)修改現行專利法補充規定對可能造成環境損害的生物技術專利不授予專利權。(2)修改專利法補充關于“對已經授予專利權的生物技術規定可以通過無效宣告程序宣告其無效”的規定。在專利法中引入風險預防原則對于維護生態安全具有重要意義,環境問題的解決僅僅依靠環境法是不能完成的,在專利法中引入風險預防原則對于維護生態安全具有重要意義,通過各個法律部門的相互合作與協調,這樣才能夠實現經濟效益、社會效益和環境效益的協調發展。
注釋:
[1]劉長秋等著:《基因技術法研究》,法律出版社2005年版。
[2]唐安幫主編《中國知識產權保護前言問題與WTO知識產權協議》,法律出版社2004年版。
[3]張金屯著:“論生物多樣性保護與可持續發展”,載《經濟地理》1999年19卷第2期。
[4]汪惠敏:“科技和法律在生物多樣性保護中的互動關系”,載《生物法律》2004年第2期。
篇(5)
二、研究框架設計
集團企業財務風險管理是一項涉及面廣、技術復雜的系統工程。本文以系統論為理論指導,應用規范研究方法,設計相應的研究框架。
首先,確定研究問題。本文在前人研究成果的基礎上確定了研究問題,即集團企業財務風險管理框架研究。以集團企業財務風險為研究對象,研究包括全部管理層次和實施要素的集團企業財務風險管理框架,豐富和完善財務風險管理理論,并為集團企業進行財務風險管理實踐提供借鑒作用。其次,根據系統性原則、環境分析起點原則等,構建包括目標層、管理層和基礎層三層,涉及管理目標、實施主體、程序方法、保障體系和管理基礎五要素的集團企業財務管理框架。最后,對集團企業財務風險管理框架的三層五要素進行了系統分析。
三、構建集團企業財務風險管理框架應遵循的原則
(一)系統性原則
系統論的思想是指導企業財務風險管理的主要理論。系統論強調整體性原則,企業財務風險管理是一個系統,系統是由各組成要素相互聯系、相互作用所形成的一個有機整體,系統的各組成要素是不可缺少、不可分割的;系統論強調目的性原則,企業財務風險管理系統通過系統功能的發揮而實現財務風險管理的目標,而系統功能的發揮又與系統的組成及結構有很大關系;系統論強調整體優化原則,企業財務風險管理系統整體性能是否最優會受到該系統組成管理要素及要素間關系變化的影響,若想發揮系統的最優性能,就需要根據環境的變化不斷調整系統組成管理要素及管理要素間的關系,從而達到優化企業財務風險管理系統整體性能的目的。
(二)環境分析起點原則
環境分析起點原則從集團企業財務風險管理所面臨的社會環境和任務環境分析開始。按照系統理論思想,既然要構建集團企業財務風險管理框架,它就有邊界,邊界外面就是環境。任何活動的實施都是在一定環境下進行的,集團企業財務風險管理活動具有主動適應環境并受環境影響的雙重特性。
眾所周知,集團企業財務風險管理的目標是受集團企業戰略目標統馭的,制定集團企業戰略目標是在環境分析的基礎上進行的。因此,只有進行環境分析,才能知曉集團企業財務風險管理所面臨的迫切形勢,以及所面臨的優勢和劣勢,然后利用環境造成的機會,回避環境造成的威脅,發揮自身優勢,回避自身劣勢。所以,確立集團企業財務風險管理目標時,必須以環境分析為起點。
(三)目標導向原則
目標導向原則是指我們在構建集團企業財務風險管理框架時,以確立的目標為導向。目標是集團企業財務風險管理的方向、也是評價管理效果的依據。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。當然集團企業財務風險管理的實施目標和集團企業戰略目標應保持一致,這是由環境分析的結果確定的。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分,隨著環境的不斷變化,集團企業財務風險管理處于不同發展階段,可能會面臨不同的問題,因此需要以集團企業財務管理為目標,保持兩者目標的一致性。
(四)具體問題具體分析原則
具體問題具體分析原則是指我們在構建集團企業財務風險管理框架時,在確定集團企業財務風險管理的主體、活動和保障措施,以實現集團企業財務風險管理目標時,要立足于我國的現狀,根據我國國情,而不是一味地照抄照搬國外的做法。當然,我們構建的集團企業財務風險管理框架可以隨著環境而變化、調整、優化,是適應環境的。
具體問題具體分析原則要求我們能夠根據環境變化及時改變集團企業財務風險管理框架的構成要素,針對環境保護目標中出現的新的問題不斷完善模式。目前,集團企業財務風險管理面臨的環境發生著非常迅速、異常巨大的變化,這對我們構建集團企業財務風險管理框架提出了新的要求,即要根據環境變化及時調整層次和目標,明確主體、完善活動、健全保障體系、優化實施基礎,合理保證集團企業財務風險管理的效率和效果,實現集團企業財務風險管理的整體目標。
四、集團企業財務風險管理框架的構建
集團企業財務風險管理要遵循系統性、環境分析起點、目標導向、具體問題具體分析原則,構建集團企業財務風險管理框架。我們構建的集團企業財務風險管理框架分為三層結構框架,即目標層、管理層和基礎層,如圖1所示。
五、集團企業財務風險管理框架的要素分析
(一)管理目標
管理目標是企業通過財務風險管理達到的目標,是我們構建集團企業財務風險管理框架的根本出發點和核心。我們在構建集團企業財務風險管理框架時就必須從管理目標出發。在集團企業財務風險管理框架中管理目標屬于目標層的要素。管理目標是在確定企業戰略目標的基礎上,考慮了企業使命和風險承受度后制定的。當然,目標應該從上向下層層分解,每一層管理主體都負有與其權責相對應的目標、指標和考核標準。
(二)責任主體
責任主體是企業財務風險管理程序方法的實施者或者參與者,是指集團企業財務風險管理實現目標的主體。眾所周知,任何實施行為必然包括三個不可缺少的部分:主體、活動和控制系統。集團企業財務風險管理也是一種實踐活動,這種活動的主體也是有意識有能動性的人,但是人是處于不同的組織中,根據各自組織的權責實現人的意志。所以,集團企業財務風險管理的責任主體是各級組織中的人,這些組織包括股東大會、董事會、監事會、經理層、部門、崗位、子公司等。
責任主體是集團企業財務風險管理的核心力量,其中,股東大會是公司的最高權力機構,站在所有者角度,通過有效管理所有者的財權,對集團企業財務風險進行管理;董事會是集團企業的經營決策機構,從財務管理的角度看,同樣是經營者財務監督體系的核心和最高層。董事會從行政者的角度,通過全方位負責財務決策有效性,對企業財務風險進行管理;監事會是公司的司法者,在財務風險管理領域,監事會應當全而了解集團企業財務風險管理現狀,跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作,檢查和研究日常經營活動中是否存在違反既定財務風險管理政策和原則的行為;總經理及其集體是公司經營管理最高執行層。從日常財務監督的組織、管理和實施過程看,總經理及其集體的主要職責是負責執行財務風險控制政策,制定財務風險控制的程序和操作規程,及時了解財務風險水平及其控制情況,并確保集團企業具備足夠的人力、物力、恰當的組織結構、管理信息系統以及技術水平,來有效地識別、度量、控制財務風險,并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內部審計部門等。企業所有崗位能夠實施或者參與財務風險管理的人,都是財務風險管理的責任主體,通過各自職責的履行情況,對企業財務風險進行管理。企業所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體,是因為集團企業所屬的子公司往往也存在背離母公司的傾向,從 而使母公司面臨失控,導致財務風險。
(三)程序方法
程序方法是企業財務風險管理的基本程序和方法,是責任主體所表現的行為集合,表現為責任主體進行財務風險管理的行為舉動,同時也是控制系統主要監督、控制的內容,包括規范的財務風險管理基本流程。集團企業財務風險管理的程序方法至少應該包括:風險識別、風險度量、風險應對和管理評價等。集團企業財務風險管理目標實現的效果和效率是由責任主體實施程序方法的效果和效率決定的,我們必須加強責任主體實施程序方法的引導、控制和評價,以便使集團企業財務風險管理朝著有利于管理目標去組織、貫徹和實施。
(四)保障體系
保障體系是保證各責任主體按照企業財務風險管理流程來實施管理的程序方法得以落實的制度、機制和手段。保障體系是連接責任主體和程序方法的橋梁,是責任主體和程序方法的信息傳遞和溝通體系,是責任主體實施程序方法的保障機制。沒有健全、有效的保障體系,僅僅依靠責任主體的程序方法,很難保證集團企業財務管理的效果和效率,所以我們要建立、健全責任主體實施程序方法的保障體系。本文構建的保障體系包括:完善風險管理的內部控制系統、開展信息化、建立財務預警系統、健全內部管理制度和審計等。
(五)管理基礎
篇(6)
中圖分類號:F830.33 文獻標識碼:A
文章編號:1004-4914(2013)04-210-01
商業銀行是經營風險較大的特殊企業,隨著對風險的認知和把握能力的不斷提高,在穩定、發展和盈利動機的激勵下,對風險管理的需求也不斷提升。建立和完善全面的風險管理體系已經成為商業銀行急需解決的重大課題。
一、全面風險管理的內涵及現狀
全面風險管理,包括信用風險、市場風險、操作風險在內的風險管理體系,是對各種風險、各業務品種、流程各環節實施全面風險管理,具體有:市場風險、信用風險、流動性風險、業務操作風險、法律約束風險、會計財務風險、信息資訊風險、經營策略風險等。商業銀行現行的風險管理存在許多的不足。
第一,內部控制體系存在弊端。大部分銀行未設立獨立的專業化部門承擔風險管理,更多的是依靠非獨立專業部門負責或由各個專業內部控制。在全行范圍內,往往沒有形成針對風險的統一的政策標準,各職能部門之間缺少必要的溝通協調,操作風險管理處于分散、割裂狀態。第二,商業銀行現行的風險管理方法和手段落后。目前商業銀行的風險管理尚處于初級管理階段,主要依賴專家管理,主要手段是質量控制,還沒有建立起風險管理系統。商業銀行目前所采取的風險管理手段和方法基本上難以反映本行風險管理的總體水平和分布結構,與國際上風險管理要求差距不小。第三,風險管理的基礎數據匱乏。根據新巴塞爾協議,用于計算監管資本的內部操作風險計量法,必須是建立在對內部損失數據至少5年的觀察基礎上。可是國內商業銀行目前很少有建立損失事件數據庫,大多缺乏損失和風險方面的歷史數據。風險管理需要信息系統強有力的支持,但是我國商業銀行信息系統建設嚴重滯后。另外,由于社會誠信機制不健全,行業數據和公共外部數據的真實性無法準確判斷,也影響到風險計量和管理決策。
二、全面風險管理工作原則
全面風險管理,建立有效平衡風險與內控運行機制,促進各項業務持續健康發展。全面風險管理總的原則是:以最小的成本獲得最大的保障,注重事前管理,用數量化衡量風險程度、預設最壞的愿境、模擬各種情景評估,做好應對性管理。
全面風險管理必須對風險進行風險識別、風險評價、風險控制,以減少風險負面影響。就目前商業銀行的現狀而言,風險管理應遵循以下基本原則。
1.風險管理部門垂直管理原則。為保持風險管理的相對獨立性,按照戰略導向,建立適應現實金融生態、適合業務發展、有利于價值創造。垂直化的風險管理組織架構:下級風險管理機構對上級風險管理機構負責,上級風險管理機構負責對下級風險管理機構的業務運行組織、指導和工作布置,進行績效評價,加強對風險管理工作的集中領導,強化風險管理政策、制度標準、風險監控和信貸審批的統一管理,增強風險管理的獨立性和有效性。
2.整體聯動與相互制衡原則。按照客戶導向優化業務流程,建立風險管理融入業務流程的平行作業機制,加強前、中、后臺的整體聯動和有效制衡,促進有效經營。
3.人員專業化管理原則。建立對信用、市場、操作風險的專業管理模式,細化風險管理崗位設置,建立專業化的風險管理隊伍,運用精細化的風險計量技術和分析工具,提高風險管理的專業化和精細化水平。
4.權責利匹配原則。在確保風險管理權威性和獨立性并實施垂直化管理的風險組織的前提下,完善風險管理與各項風險決策行為的責任制度,明晰各級風險管理機構和人員的權力和責任,清晰界定各種風險與相關部門和機構的工作關系,建立與風險管理相配套的激勵約束機制。
三、全面風險管理的基本構架
目前,我國商業銀行的治理結構和經營機制改革正在向縱深發展,借鑒國際銀行業風險管理的實踐經驗,構建風險管理架構。
1.搭建獨立的垂直的風險管理體系,實施集中管理的風險治理組織結構。一是設立獨立的自成體系的操作風險與信貸風險管理部門。如單獨指定某個部門承擔起管理責任。在基層單位機關部門必須設立兼職風險管理人員,做到獨立分析判斷、管理決策。二是實行垂直化的風險控制作業流程。三是明晰各部門兼職風險管理人員在風險管理中的定位和職責,確立其管理邊界。
2.建立風險管理指標考核體系,對基層機構進行量化考核。建立經濟資本約束和績效考評機制,強化經濟資本約束力。通過風險資本的計量與分配,運用風險管理調整資本收益率,將可能發生的損失量化為成本。貫徹風險和收益并重的全面平衡發展的理念,促進全行關心防范操作風險。其次對基層單位設置風險量化的考核指標體系,以期達到持續監測逐漸減少風險,直至消除風險。
3.建立統一的風險管理政策。商業銀行要制定和執行統一明確的風險管理政策,做到既符合國家規則,又符合本行特點的風險事件分類標準;結合本行自身經營特點、業務規模、內外部資料,確定各業務品種的操作流程;確定風險計量和資本分配的方法,確定各項業務品種應對操作風險的應急措施,對操作風險成功和失敗的案例進行分析和補救。
4.提高操作風險管理技術。慎重研究和選擇新巴塞爾協議所建議的三種計量方法,積極做好數據收集和系統設計,逐步開發適合本行特點的內部風險計量模型。整合信貸管理系統、客戶信息系統、資金管理系統等業務系統的信息。借助先進的IT技術,建立操作風險與信貸風險、市場風險的歷史數據庫,為測量風險、分配資本和設計模型打下數據基礎。
5.建設風險管理文化。商業銀行必須建設符合本行特點的風險管理文化。銀行高層應首先提高對風險控制的認識程度,把風險管理工作作為核心工作來抓。在全行內推行風險管理的理念,把風險管理作為關系銀行可持續發展的重要工作來抓。著重提高基層單位的風險防范意識,將風險管理落實到每一名員工的崗位職責與業績考評中。
參考文獻:
1.章彰.商業銀行信用風險管理[j].金融經濟,2002(3)
2.圣文.商業銀行信貸風險研究[j].金融經濟,2004(4)
篇(7)
一、商業銀行風險管理的產生
一般認為,風險就是一種不確定性,風險具有客觀性、不確定性、可預測性、不利性以及和收益的對稱性。
商業銀行是經營貨幣的金融中介組織,與一般工商企業的最大不同就在于利用客戶的存款和其他借入款作為主要的營運資金,自有資本占比低這一特點決定了商業銀行本身具有較強的內在風險特征。
隨著現代商業銀行的不斷發展,銀行所面對的風險對象和性質早已超越了最初的內涵。從對象上看,已經由單一的借貸產生的信用風險演變為信用風險、市場風險、操作風險等在內的多類型風險;從性質上看,從最初的局部風險演變為全球風險。盡管風險對象和性質發生了很大的變化,但總體上都可以納入系統性風險和非系統性風險的范疇。系統性風險是指經濟活動的參與者必須承擔的風險。非系統性風險包括信用風險、市場風險、流動性風險、操作風險和法律風險等,是銀行自身面臨的風險,成為銀行風險管理的主要內容。當然,無論如何劃分風險的種類,有一點是肯定的,即風險存在于銀行業務的每一個環節,商業銀行提供金融服務的過程也就是承擔風險和控制風險的過程。
二、我國商業銀行風險管理戰略
我國商業銀行風險管理堅持以人為本,建立起對風險管理人員價值尊重的氛圍,主動保持與其他機構和基層行的溝通、協調,使各級風險管理人員在物質上建立起強烈的價值歸屬感,在精神上建立起崇高的使命感。以科學發展觀指導商業銀行風險管理,理性處理好風險管理和業務發展的關系,明晰科學的商業銀行風險管理戰略,堅持全面的風險管理;建立垂直化、扁平化的商業銀行風險管理組織架構,完善的風險預警機制,建立強有力的商業銀行風險管理信息系統和反映風險成本的績效考核體系。
三、我國商業銀行風險管理的信用風險
信用風險是商業銀行所面臨的基本風險,也是目前我國商業銀行最主要的金融風險。信用風險是指由于交易對方(債務人)信用狀況和履約能力的變化導致債權人資產價值遭受損失的風險。
(一)銀行信用風險形成的直接后果是出現壞賬、呆賬
分析銀行信用風險產生的原因,主要有以下幾種:缺乏誠信道德、缺乏信息對稱、缺乏完善體制、缺乏商業銀行風險管理技術。
(二)信用風險管理的組織架構
我國商業銀行信用風險管理組織架構分為四層:第層是董事會和董事會風險管理專業委員會,第二層是高級管理層,第三層是總部的風險管理部,第四層是承擔信用風險的業務營銷部門及后臺支持部門。
(三)商業銀行風險管理的信用風險管理原則
1.依法合規。嚴格遵守法律法規及監管機構的規定,合規穩健經營是風險管理有效實施的前提。
2.收益匹配。通過主動地控制,收益平衡和損失,每類業務活動都應獲得至少與其承擔風險相匹配的收益。
3.相對收益。風險管理相對孤立于業務發展,有獨立的機構、人員,以獨立的視角,對業務發展中存在的風險進行客觀識別、度量和控制。
4.嚴格問責。通過嚴格的內部控制機制,明確崗位職責分工,清晰權責。
5.一致協調。確保風險管理的目標與業務發展的目標相一致,并保持統一的風險管理戰略和控制策略。
6.充分披露。銀行負有按照監管要求,向監管機構提供風險信息或向社會公眾披露的責任。
四、我國商業銀行風險管理的市場風險
(一)我國商業銀行風險管理中市場風險的概述
1.市場風險管理目標及體系
為有效貫徹市場風險管理目標,在國際活躍銀行內部都形成了符合公司治理機制要求的、分工明確的商業銀行風險管理體系。主要的特點是:董事會負責確定的銀行風險管理戰略中包含了市場風險的內容,如董事會審議確定對市場風險的最大容忍程度,對市場風險管理負最終責任。高級管理層必須確保市場風險被獨立地測量、監控和報告,保證市場風險活動的透明度。在所有情況下,業務部門最終要為他們承擔的市場風險負責,并保持在限定的額度內。
2.市場風險管理流程
在兩種不同的市場風險管理體系下,管理流程會有差異。但總體上市場風險是“自上而下”的管理。銀行的董事會在確定全年利潤總量時,同時確定與之匹配的風險總量指標,并已正式書面文件交給高級管理層。風險總量指標都涵蓋三大風險,如信用風險最大損失、操作風險容忍度等,與市場風險有關的指標,包括一般情況下各類承擔市場風險的投資組合的最大損失及極端情況下最大損失等。根據董事會確定的風險與利潤指標,銀行的高級管理層將其分解到各部門,各部門再進一步分解到各具體的業務單元。在層層分解中始終堅持風險目標與利潤目標相匹配的原則。在需要調整某一部門的利潤計劃時,同時也要考慮對其風險指標的相應調整。
國際活躍銀行中負責管理市場風險的職能部門必須通過市場風險管理系統,對各業務單位風險指標執行情況監控,自下而上匯總出集團每個業務層面銀行整體的市場風險數量。每個業務單位對超過風險限額的業務需要向上一級有權審批的風險官進行匯報。若確定需要超限額授權,向負責市場風險管理的職能部門進行申請。上一級有權審批的風險官可以對增加申請提出反對,并向負責市場風險管理的職能部門匯報。負責市場風險管理的職能部門根據集團風險總量狀況判斷是否可以增加業務單位的風險指標。重大交易的風險限額增加還必須向高級管理層申請,商業銀行風險管理的高級管理層在判斷需增加的風險限額對當年利潤影響的基礎上,做出是否同意增加風險限額的決策。
(二)市場風險管理的控制框架
就一般原則而言,商業銀行對市場風險的管理應該包括董事會、高級管理層和具體負責部門三個不同的層次。商業銀行的董事會承擔著對市場風險管理實施監控的最終責任,確保商業銀行有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。商業銀行的高級管理層負責制定、定期查審和監督執行市場風險管理的政策、程序以及具體的操作規程,及時了解市場風險水平及其管理狀況,并確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。
為了避免潛在的利益沖突,商業銀行應當確保各職能部門具有明確的職責分工,以及相關職能的適當分離。商業銀行的市場風險管理職能與業務經營職能應當保持相對獨立。
(三)我國商業銀行風險管理中市場風險管理的原則和工具
1.市場風險管理原則
我國商業銀行對市場風險的管理應遵循合規性原則、授權有限原則、內控優先原則、分離牽制原則、風險可接受前提下的效益最大化原則。
合規性原則指承擔市場風險的業務必須依法合規,對于超過本級機構權限的業務必須得到上級有權機構的批準后才能辦理,嚴禁超權限開展業務。
授權有限原則指通過嚴格崗位責任制,防止授權不清或過度授權而導致的內部管理失控現象。
內控優先原則要求內控規章制度必須滲透到承擔市場風險的各個業務過程和環節,覆蓋所有業務崗位。設立新機構,開辦新業務,開發新產品必須保證內控措施先行到位。
分離牽制原則要求三分離,即前臺交易、后臺結算、監控、稽核檢查相分離,交易額度、客戶授信額度、操作權限在設置、使用、監控方面相分離,不同頭寸相分離。
風險可接受前提下的效益最大化原則即根據董事會風險管理專業委員會審批通過的風險限額對各交易單位和各投資組合的日常經營活動進行監控,確保各項業務在承擔有限風險的前提下實現效益最大化。
2.市場風險管理工具
目前我國商業銀行在市場風險管理中運用的工具包括:風險價值估算、敏感度分析、情景分析、壓力測試、逐日盯市和限額控制。
五、我國商業銀行的操作風險
(一)操作風險的概述
根據巴塞爾新資本協議的定義,結合我國商業銀行經營與商業銀行風險管理實際,操作風險被定義為:由于內部程序不完善、操作人員差錯或舞弊、IT系統失靈和技術失誤以及外部事件給銀行造成損失的風險。
(二)我國商業銀行操作風險管理原則
我國商業銀行風險管理的操作風險管理應遵循以下四項原則:
1.全面管理原則:操作風險管理覆蓋銀行的各個部門,具有高度分散化的特點,所以必須要完善操作風險管理,建立相應的操作風險管理制度,控制操作風險的損失。
2.及時調整原則:操作風險管理應同商業銀行面臨的內部環境(銀行經營戰略、方針和理念)和外部環境(國家法律、法規、政策制度)相適應,并具有前瞻性。
3.成本與收益匹配原則:操作風險管理措施與具體業務的規模、復雜程度和特點相適應,使用完善的管理機制將操作風險損失控制在銀行經營所能承受的范圍內,以合理的成本實現管理目標。
4.責任追究原則:操作流程的每個環節必須有明確的負責人,要嚴格按規定對違反的直接責任人和管理人員進行追究。
(三)建立商業銀行操作風險長效機制
1.建立有力的操作風險管理流程和框架
強化內控建設,逐步建立覆蓋所有業務風險的監控、評價和預警系統,加強對風險數據的收集,通過對風險的定性分析與定量測算,正確評價風險的狀態與程度。實施風險轉移,緩釋操作風險,培育操作風險文化,建立起共同的風險管理價值觀,健全操作風險監控體系,重視日常監管檢查,充分發揮稽核監督職能,建立循環的持續改進過程。
2.開展運行效果評估
必須要建立科學的管理機制運行評估體系,對機制運行的各個環節進行及時監督,評判其優劣,并根據實際情況隨時進行調整、改革、充實和完善,使管理長效機制不斷地趨于合理,始終處于良性運行狀態。
參考文獻
[1]曹廷求.我國商業銀行風險管理機制研究[D].濟南:山東大學,2008.
[2]王韶峰.我國商業銀行操作風險管理體系研究[D].太原:太原理工大學,2010.
[3]肖芳,吳迪.商業銀行聲譽風險管理對策初探[J].現代金融,2010(06).
[4]姜連義.農信社合規風險管理的路徑選擇[J].中國農村金融,2012(04).
[5]路晨蓉.強化商業銀行合規風險管理的路徑探討[J].青海金融,2008(07).
篇(8)
一、風險管理的發端及其基本意涵
風險,從廣義的角度講,伴隨著人類的整個發展歷程,凡是存在不確定性的和災難性后果的地方就存在風險。風險管理與人們天然地渴望降低不確定性的本性相聯系。但風險的觀念以及風險管理的觀念并非始終為人們所理解,Judith Green(1997)從對“事故(accident)”系譜學地分析出發,認為風險觀念是人們擺脫了決定主義的命定論并接受了理性的因果分析時才得以產生。Gray等(2001)認為,風險管理扎根于資本主義發展初期,但只有到了20世紀40年代后,風險管理才得到了進一步的發展,所以也有人認為現代風險管理起源于20世紀二三十年代統計方法在大規模生產中的運用,在二戰中隨著數學概念在軍事領域的運用而得到發展,直至五十年代,決策科學作為一門確切的學科出現后,風險管理的一般觀念才得以出現。不同的人或組織對風險管理可能形成不同的界定,但在任何定義中,風險管理都包含三個基本要素:風險管理的主體、風險管理的對象、風險管理的方式和原則。故本文將從這三個方面簡要勾勒出風險管理理念的演進和發展。
二、以理性計算為基礎的風險管理
風險管理的出現建立在概率論在管理科學中的系統運用,起初的風險管理建立在理性計算的基礎之上。以理性計算為基礎的風險管理大致包括兩個視角,即風險管理的技術視角和經濟學視角。風險管理的技術視角,就是力圖通過對大量數據的統計分析在風險暴露和風險后果之間建立聯系,形成風險分析的技術模型,其基本的內容大致包括數據收集、風險分析和風險應對措施的采取。經濟學視角的風險管理與技術視角的風險管理最為接近,其基本的理論假設是成本—收益原則和預期效用理論。
早期(從20世紀40年代到60年代)以理性計算為基礎的風險管理,對風險采用了一種客觀實體主義的定義,即將風險視為可能發生的對人類造成負面傷害的事件。這種定義在保險業和化學工業中最廣泛地被采用,風險本身是可以通過數據的收集、模型的建立而得到估算的,比如在保險業中的風險評估和管理。應對風險的方法大致包括風險處理、風險規避、風險轉移等。
在這一階段,即風險管理主要以理性的計算為基礎階段,風險管理的主體是單一的,即作為管理者的個人、企業或者政府(或者說是風險分析和管理的專家);管理的對象,亦即被定義為風險的事物,也是明晰的,對何謂風險在這一階段并沒有太大的爭議;而風險管理的原則和方法也是命令式的。
以理性計算為基礎的風險管理,其最大的優點在于其模型的簡單性和明晰性,盡管這種簡單性與明晰性可能獲得一種方法論上的活力,能夠分析數據、風險描述和價值判斷,但其最大的不足之處也正是在于由于其簡單性和明晰性而無可避免的狹隘性。
三、對以理性計算為基礎的風險管理的反思和發展
進入上世紀70年代,人們開始對這種以單純的理性計算為基礎的風險管理提出了大量質疑和批評,不同的視角和理論被引入了風險研究之中。下文主要介紹三種主要的理論視角,即心理學視角、社會學視角和文化研究視角,及其對風險管理的反思和發展。
心理學視角的風險研究強調人們對風險的感知,即對風險的主觀判斷和評估,風險認知是風險管理者在風險認定和策劃風險排減措施時必須考慮的因素。由于風險感知的引入,風險管理開始從純粹客觀的分析,轉向開始關注人們主觀對風險的判斷,風險管理也開始轉向一種來自于底層的視角,對風險的認定也并非僅限于專家的視角。
社會學的視角將風險的定義由實體論層面拓展到了社會定義和社會建構層面,“真實的”風險后果總是包含著社會詮釋并與群體的價值和利益相聯系。Zinn 和Taylor-Gooby(2006)概括了社會科學中五種風險研究的理論路徑:理性選擇路徑、反思性現代性路徑、后現代視角、系統理論視角、批判理論路徑。理性選擇路徑將后果的不確定性與管理決策聯系起來,強調不同的個人偏好與組織文化價值對風險的可能性和后果的理解。反思性現代性理論假設現代性的元理性基礎已經失去了其合法化力量,經典的現代性轉向了反思性的現代性,包括生活方式的個體化、知識和價值的多元化以及個人生活計劃不確定性的增長等。系統理論視角將風險視為一種與社會定次級群體緊密相連的基礎性社會建構,社會系統不斷內在化外在威脅,將外在威脅轉化為風險,風險的接受者和承擔者之間存在非連續性。批判理論強調發達的或晚期資本主義的悖論和自反性后果,強調政治權力運用造成不平等的風險分配。后現論家發展了一種最為激進的建構主義觀點,何謂風險、何謂收益及其何種程度都依賴于社會力量的塑造作用,重視社會框架和文化偏見的作用。
風險的文化視角將風險視為由社會中結構性力量所決定的社會建構,諸如健康威脅、不平等、公平性、控制等問題都不是有科學分析可以決定的,而只能是社會中不同行動者信念和理性的再建構。這些建構反映了不同風險領域中各個群體或組織的利益與價值以及這些群體之間共享的意義、文化產品和自然現象。風險政策是所有行動參與者持續斗爭的結果,是將各自對風險的理解納入公共日程之中,并強加給他者。自我利益之間需要做出妥協以實現群體自己的現實,不同群體之間為了建構有意義的現實有必要進行溝通,決定可能的現實建構的范圍和界限。
各種研究視角的引入,豐富了人們對風險管理本身的理解,風險認知、風險溝通、風險參與等概念的提出,打破了原有風險管理的狹隘界限。風險管理的主體的單一性和明晰性受到質疑,風險的界定也成為一個建構、商討甚至斗爭的過程,風險管理的方式也開始變得更為復雜。
四、風險治理:風險管理理念的綜合演進
對傳統的以理性計算為基礎的風險管理受到了多重挑戰:風險感知挑戰了理性風險分析的理想模型,技術性的風險分析也面臨挑戰,科學專家的權威開始受到挑戰,政府在風險管理中的合法性也開始受到質疑。1992年英國皇家協會了一份關于公共風險感知和風險管理過程的報告,首肯了風險的可接受性之于科學的風險管理的重要性,企圖將風險分析的技術科學觀念與風險感知的社會和心理分析整合起來。90年代后,國際政治、經濟、社會的巨大變遷也要求一種更為綜合的風險管理框架,風險治理的觀念開始出現。
治理(governance)的概念在90年代中期以后在有關國際關系、比較政治科學、政策研究、環境與技術社會學以及風險研究的文獻中大量出現,涉及風險治理的組織和機構也大量出現。從國家層面來看,治理闡述了涉及到政府與非政府行動者的集體決策的結構和過程,現代社會中的治理被視為政府機構、經濟力量和市民社會行動者之間相互作用的結果。在全球層面,治理意味著一種橫向組織結構,包含了政府和非政府行動者,這些行動者在沒有更高權威組織的情況下做出決策,非政府組織扮演了一種至關重要的角色。風險治理包含了橫向和縱向兩個為維度,橫向上看,風險治理包含了政府及其機構、行業(或企業)、科學和學術團體、市民社會(或非政府組織)等行動者,從縱向看,風險治理包括了地方性風險治理、區域性風險治理、全國性的風險治理、跨國的風險治理以及全球性的風險治理。風險治理成為一個多維度、多元行動者的綜合的風險管理框架,風險治理要求考慮各種情境性因素,諸如不同的制度安排以及包含不同風險感知的政治文化。
2001年歐盟委員會,提出了良好的風險治理必須遵循的幾個原則:開放性、參與性、責任性、有效性、一致性、均衡性與輔。2005年,基于傳統的風險分析和風險管理的路徑和有效的風險管理的基本原則,國際風險管理委員以風險治理的概念為基礎,提出了一個整合了的風險管理框架。這個整合的框架力圖提供一種綜合的方式以整合風險認定、風險評估、風險管理和風險溝通,彌補之前風險治理中的不足。這個框架包含了風險預評估、風險評估、可忍受性與可接受性判斷、風險管理以及伴隨以上每一個階段的風險溝通。
五、小結
從擺脫決定主義的命定論觀念到以理性計算為基礎的風險管理理念的出現,再到更為強調主體的多元、對象的不確定以及原則和方法上的協商和參與的風險治理框架的出現,風險管理理念經歷了其自身的發展和變化。隨著現代化、信息化和經濟全球化進程的加快,人們一方面享受著社會快速發展所帶來的各種好處,但另一方面,人們也更加深刻地認識到社會快速發展背后所隱藏的危機,風險管理理念的演進也恰好體現了這種現代性自身的困境。如何走出這種現代性的困境,走向何種理念和原則的風險管理,有待于我們進一步地思考。
參考文獻:
[1]Green, Judith, Risk and Misfortune(1997). The Social Construction of Accidents, London: UCL Press
[2]Gray, P. C. R. and Wiedemann, P. M.(2001) 'Risk management and sustainable development: mutual lessons from approaches to the use of indicators', Journal of Risk Research, 2: 3, 201—218
[3]Aven,Terje and Renn, Ortwin(2010). Risk Management and Governance: Concepts, Guidelines and Applications, Heidelberg: Springer
篇(9)
中圖分類號:F23
文獻標識碼:A
文章編號:1672-3198(2010)04-0167-02
1 風險管理的演進歷史及現狀
風險管理是采取一定的措施對風險進行檢測評估, 使風險降低到可以接受的程度, 并將其控制在某一可以接受的水平上。從職能上說, 風險管理就是在對風險進行觀察、評估的基礎上控制風險可能造成的損失, 保證組織目標的實現。對風險管理的定義可以理解為: 一是風險管理是一個系統過程, 包括風險的識別、衡量和控制等環節; 二是風險管理的目標在于控制和減少損失, 提高有關單位或個人的經濟利益或社會效果; 三是風險管理是一種管理方法。
風險管理作為企業的一項管理活動,產生于 20 世紀 50 年代的美國, 當時美國一些大公司發生的重大損失使公司的高層決策者開始認識到風險管理的重要性。在那時, 風險管理是企業管理的一個重要組成部分, 主要涉及的是對企業純粹風險的管理。這一特征是和那時企業經營環境相對簡單, 因而純粹風險給企業經營帶來的影響最為嚴重以及通過保險手段可以對純粹風險進行有效管理是密切相關的。
20世紀80年代后, 企業的經營環境開始發生了巨大變化, 以價格風險、利率風險、匯率風險等為代表的財務風險開始給企業帶來巨大的威脅, 使得企業開始尋求規避財務風險的工具。但企業在這方面的努力僅限于一些孤立的實踐活動, 并沒有形成完整的理論和方法體系。反而在金融機構中, 由于所經營的金融產品帶來的各種風險加劇, 逐步形成了針對金融機構的相對完整而系統的金融風險管理體系, 其針對的對象和內容都與傳統風險管理有很大不同。
到 20 世紀末, 隨著大型企業特別是巨型跨國公司面臨的風險管理日趨多樣和復雜, 開始出現了將企業的所有風險, 包括純粹風險和財務風險綜合起來進行管理的需要。這種需求使得在歷史上不同時期, 并沿著兩條不同軌跡發展起來的傳統風險管理和金融財務風險管理終于結合在一起, 形成一個嶄新的概念――全面風險管理。
全面風險管理是指企業圍繞總體經營目標, 通過在企業管理的各個環節和經營過程中執行風險管理的基本流程, 培育良好的風險管理文化, 建立健全全面風險管理體系, 包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統, 從而為實現風險管理的總體目標提供合理保證的過程和方法。
2 構建我國企業全面風險管理整體框架
2.1 我國全面風險管理現狀與發展趨勢
目前,我國為數眾多的企業中的全面風險管理基本是一種被動式的管理,沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對工作中的風險孤立地采取一定對策,缺乏系統性、全局性。
筆者認為,要建立企業全面風險管理體系,首先要樹立風險意識,轉變觀念,提高認識,使企業中每個部門每個員工都理解企業全面風險管理的價值,協調全面風險管理目標和政策,把全面風險管理融入日常的企業管理中,使風險管理成為人們一項日常的管理行為。
隨著知識經濟發展程度的加深,受其影響,現代企業全面風險管理體系從指導思想到具體制度建設上,出現了以下四個方面的發展趨勢:一是由著眼于控制向關注環境轉變;二是由回顧歷史向著眼于未來轉變;三是以零起點的風險預測取代評價;四是由關注經營風險向關注戰略風險轉變。
企業需要經過一個循序漸進、不斷完善的過程,從最初的簡單風險管理達到全面風險管理的高階段。全面風險管理將風險管理視為企業追尋機遇過程中一個合理有序的流程,將商務風險管理行為與戰略管理、業務計劃制定過程結合在一起,使用一種復雜的、高度透明的、持之以恒的方法將戰略、過程、人員、技術和知識聯結在一起,以實現使整個企業的風險、收益、增長與資本得到充分優化的目的。
2.2 企業全面風險管理整體框架的構建
目前我國企業全面風險管理還處于起步階段,還未形成成熟的理念和管理工具,受制于發展現狀,還需要一個有序不斷地改進過程。在構建中要先抓住關鍵要素,努力以最小的成本達到最大的安全保障,這些關鍵要素包括以下四個方面。
(1)明確企業全面風險管理目標,建立有效的監督體系。
企業全面風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,其目標是使風險成為企業文化的內在有機組成部分。企業全面風險管理一定要與企業的技術及戰略管理相結合,要在全企業范圍內明確宣布風險目標和計劃,并將其與企業業務、戰略及業績目標結合起來,建立一個由全企業層次集體支持的風險管理過程。
(2)營造企業全面風險管理的文化氛圍,推進風險管理的實踐。
企業全面風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業全面風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業全面風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業全面風險管理水平將不斷提高。
(3)構建獨立的企業全面風險管理體系。
為了確保企業全面風險管理活動被很好地理解和執行,企業首要的任務就是建立一個全面風險管理組織結構。這個結構劃分為兩個層次:一是高級管理層(董事會)。它承擔全面風險管理的最終責任。這種責任要求高級管理層對本企業的產品、業務過程和相關風險有全面了解。其下面設全面風險管理委員會,負責全面風險管理實施過程中的授權和日常決策工作,向董事會提交獨立風險報告,它直接對董事會負責。二是建立獨立的全面風險管理職能部門。其任務是輔助高級管理層完成其風險管理責任。主要負責評估和監控企業整體的風險情況,并及時向風險管理委員會報告,提出針對風險來源的具體管理辦法,制定本企業全面風險管理的各項制度,策劃全面風險管理的各項工作,提出全面風險管理的改進方法,建立有效的事后補救機制等。基層所屬單位應改變管理模式,在矩陣式管理的基礎上實現管理過程的扁平化,使風險管理橫向延伸,縱向管理。
(4)建立健全風險識別、評估體系。
要評估風險首先要識別風險,收集分析并綜合處理相關的內部及外部數據為企業提供可靠、及時的風險管理信息。我們可借鑒國際先進經驗并運用現代科技手段,通過風險組織流程,風險計量模型、風險數據庫、風險管理信息系統等手段,采用列出事項目錄、進行內部分析、推進式的研討與訪談、過程流動分析、損失事項數據方法等技術,識別、分析、度量風險與機遇持續過程。建立科學的評估方法,組建一套統一完整的管理工具和風險管理的共同語言,幫助管理層更好地關注,選擇應對風險的措施。這種風險評估體系一旦發展起來并投入實施,就逐步走向了企業風險管理。
3 構建體現全面風險管理的內部控制新機制
3.1 構建具有本企業特色創新風險管理理念
將全面風險管理作為企業文化的一部分,是一個全新的概念。這一概念的提出到最終確立為企業文化還需要一個過程,需要全體員工在全面風險管理理念下的共同努力。因此,要多學習和借鑒其他企業風險管理的技術和經驗,積極探索適合本企業的內部控制管理新方法,只有這樣,全面風險管理的理念才能真正融入到實際工作中,創造一種優良的風險管理文化,改善內部環境,全面風險管理體系才能得到發展。
3.2 構建切合實際的內部控制評價機制
傳統模式下,由于缺乏統一的風險管理決策,各職能部門成為風險管理的權威,崗位管理職責的長期穩定成為保證權威的第一要義,嚴重缺乏對各項崗位職責的主動跟蹤評價系統,往往是出了事故才來修補。作為崗位職責監督者的稽核部門也只是“例行檢查”。因此,企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高。
3.3 構建全新的內部控制組織體系原則
一是全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,但目前,企業內部控制體系與全面風險的要求還存在較大的差距。內部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現對全體員工強化風險意識,做到“橫到邊、縱到底”,將風險意識,印在腦海里,落實在行動上;(2)全過程管理原則,對企業的發展、業務操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業務風險,還要包括投資風險、信用風險、合同風險等。
二是分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。三是風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
四是協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
3.4 構建符合內控要求的業務管理新制度
傳統分散風險管理模式下,為了保證各項業務的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,整合各項業務操作環節,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
參考文獻
[1]許謹良,周江雄.風險管理[M].北京:中國金融出版社,1998.
篇(10)
1.1整體性原則
在工程可行性研究階段(工可階段)、工程招投標階段,項目負責人制定項目風險管理策略時,應系統地看待項目可能面臨的各種風險,根據自身的風險承受能力,預期回報水平,內外環境等因素,綜合判斷目前及未來一段時期內的風險狀況,制定系統的風險管理策略。
1.2主動、及時、全過程原則
對于建筑工程質量安全風險管理,應遵循主動控制、事先控制的管理思想,根據不斷發展變化的環境條件和不斷出現的新情況、新問題,及時采取應對措施,調整管理方案、并將這一原則貫徹項目實施全過程,才能充分體現風險管理的特點和優勢。雖然有些風險對全局影響不大,但在項目風險控制的總體設計時,仍然必須從項目的全過程考慮,預先設置相應的風險控制機制。
1.3綜合、系統、全方位原則
風險管理是一項系統性、綜合性極強的工作,不僅其產生的原因復雜,而且后果影響面廣,所需處理措施綜合性強。對項目風險來說,不確定性不僅貫穿項目的全過程,而且涉及到項目的各個方面,項目由各子項目構成,項目的目標是多目標性的,包括投資、進度、質量、安全、合同變更和索賠、生產成本、利稅等目標。要全面、徹底的降低乃至消除風險因素的影響,必須采取綜合治理原則、動員各方力量,科學分配風險責任,建立風險利益的共同體和項目全方位風險管理體系,才能將風險管理的工作落到實處。如果項目某一方面的風險沒有有效的控制,有可能演變為整個項目的風險,所以應對項目風險的各個方面,設置相應的風險管理環節,按照專業、規范、安全和高效的要求,實行對項目風險的全方位控制。
1.4可行、適用、有效性原則
在項目實施的整個過程中,環境復雜多變,所以項目所面臨的風險也隨時間、空間的變化而隨時可能發生變化。管理方案首先應針對己識別的風險源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。項目的風險管理勢必消耗有限的資源,因此在選擇項目風險管理策略和方案時,應進行成本效益分析,應該使項目風險管理的費用小于風險發生時對項目參與方造成的損失,否則項目風險管理就失去了實踐意義。
1.5經濟、合理、先進性原則
項目風險管理方案涉及多項工作和措施,應力求管理成本的節約,管理信息流暢、方式簡捷、提高項目風險的管理水平。
2建筑工程風險管理的流程
風險管理的流程是一個確定和度量項目風險,并制定、選擇和管理風險處理方案的過程,由風險辨識、風險估計、風險評價、風險控制等幾個步驟組成。在風險管理中,上述步驟是不斷重復進行的,不斷的反復使得項目的風險管理達到最優化。
2.1風險辨識
風險辨識是通過某一種途徑或幾種途徑的相互結合,對尚未發生的、潛在的、即將發生的各種風險加以系統地識別、歸類、整理和評估,并據此制定相應的風險管理計劃方案和措施,付諸實施。從工程風險識別的定義可知,工程風險識別的兩個環節包括:一是查找風險源;二是找出風險因素向風險事故轉化的條件。
要對項目的風險完整、確定的識別是非常困難的,西方發達國家由于對風險的研究起步早,在實踐中己經形成了風險識別的一整套的技術手段和方法。美國的管理學會向所有的企業和經理人員提供“潛在損失一覽表”,并且附有指南。一些發達國家的保險協會和風險管理協會也定期提供風險研究報告,其中包括新的潛在風險與風險識別的新的理論與方法。一些大型企業和專業的保險經紀人公司或項目咨詢公司還制訂有自己的風險管理手冊,這一切均為做好風險辨識提供了良好的基礎。工程風險領域的風險辨識方法很多,這些方法可以分成定性和定量兩類:
2.1.1定性的分析方法包括:資料法、詢問法、實地觀察法、情景分析法、安全檢查表法、專家調查法。專家調查法是最常用的風險識別方法,是指通過對多位相關專家的反復咨詢、反饋,確定影響項目投資的主要風險因素,然后制成項目風險因素估計調查表,然后再由專家和相關工作人員對各風險因素在項目建設期內出現的可能性以及風險因素出現后對項目投資的影響程度進行定性估計,最后通過對調查表的統計整理和量化處理獲得各風險因素的概率分布和對項目投資可能的影響結果。專家調查法主要包括德爾菲法和頭腦風暴法。
2.1.2定量的分析方法包括:綜合集成法、AHP法、WBS—RBS法和CIM法。
2.2風險估計
在風險管理中,若要客觀合理地提出風險處置方案,僅憑借風險辨識的結果是不充分的,還必須弄清楚風險發生的機率、風險期望損失等。風險估計是指運用各種風險分析方法,用定性、定量或兩者相結合的方式處理不確定性的過程,以分析風險發生的機率及風險一旦發生對項目造成的損害程度。風險估計是一個將項目風險的不確定性量化,用概率來評價風險潛在影響的過程。對工程項目來說,險估計是指對建設過程中將會出現的各種不確定性及其可能造成的各種影響和影響過程進行恰如其分的分析。這個過程不僅是項目實施階段風險管理對策選擇的重要依據,而且也是項目決策的重要依據。
