前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理的實施步驟主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】金融風險管理;發(fā)展趨勢
金融業(yè)是一個國家經(jīng)濟發(fā)展的核心,在現(xiàn)代經(jīng)濟發(fā)展中占據(jù)著重要位置。當前,我國金融業(yè)快速發(fā)展,成就較為突出,同時,產(chǎn)生了很多金融風險,由于我國對金融風險管理的研究落后于西方國家,所以面臨的金融風險問題比較嚴重。金融風險是非常復雜的,具有不確定性和不可預見性。所以,要掌握金融風險的發(fā)展趨勢,研究出合理有效的金融風險管理策略,完善風險管理制度,對金融風險進行有效的防范與管理。在金融風險管理過程中,要提高金融系統(tǒng)的抗風險能力,分散金融風險,協(xié)調(diào)好風險與收益之間的關系,保證金融風險管理的有效性。
1金融風險管理意義
金融風險影響著整個社會甚至每一個人[1]。所以,對金融風險意義的了解是非常有必要的。由于個體對金融風險的抵抗能力較弱,所以,風險管理是非常重要的。金融風險的有效管理有利于經(jīng)濟的穩(wěn)定發(fā)展,能有效減少金融風險所帶來的不良影響及后果,可以及時發(fā)現(xiàn)風險,有效管理風險。有效的金融風險管理可以大大提高資金的使用率,在其他因素的影響下,依然可以保持企業(yè)運用在穩(wěn)定水平,促進企業(yè)可持續(xù)發(fā)展,樹立良好的企業(yè)形象,在激烈的市場競爭中得以生存。
2金融風險管理發(fā)展趨勢
2.1加強風險管理意識
風險意識的加強,有利于防范于未然。加強風險意識才有利于對防線進行預測與分析,才能進一步對風險進行防范與管理,將金融風險帶來的經(jīng)濟損失降到最低。無論在哪方面,風險意識對于風險管理來說都是非常重要的。樹立風險意識,有利于在風險發(fā)生之前就做好相應的應對策略,對金融風險進行有效管理,降低或避免金融風險產(chǎn)生的經(jīng)濟損失[2]。所以,相關部門要對存在的問題進行及時的分析與解決,有效避免風險的發(fā)生或降低風險發(fā)生幾率。
2.2提高金融風險管理技術水平
要想提高金融風險管理能力,就必須提高金融風險管理技術水平。首先,要規(guī)范管理管理流程,金融風險的識別可以通過根據(jù)自身經(jīng)驗或?qū)鹑谫Y料與記錄的分析進行進行歸納與整理,必要時候還要詢問相關專家,識別潛在風險,提高風險管理的科學性[3]。同時,金融風險可變性較強,對金融風險的變化也要加強關注,風險識別的過程是持續(xù)的,有利于新風險的發(fā)現(xiàn)。積極進行以風險計量為核心的技術創(chuàng)新,首先是風險監(jiān)控,對時常風險進行實時關注與全面監(jiān)控,有利于防范更大風險的產(chǎn)生。其次是資本挖掘,風險資本的計量有利于優(yōu)化資源分配,獲得經(jīng)濟資本獲得最大化的回報。
2.3完善金融風險管理體制
金融風險管理體制的完善能有效防止金融風險的產(chǎn)生,金融管理方式可以向?qū)I(yè)化、集中化方向發(fā)展,建立考核制度,優(yōu)化內(nèi)部風險控制,將前、中、后臺的關系理順,建立合理的風險管理機制,有效預測金融風險,并及時作出科學的應對策略。在對方案的制定及事實的各個環(huán)節(jié)中,要將專業(yè)化,集中化貫穿于整個過程中,各個部門之間積極配合,明確實施細節(jié),讓每個部門明確操作流程及實施步驟。將前、后、中臺的責任及任務明確,建立合理清晰的制度,達到科學管理的要求。建立專業(yè)的風險管理體制,做好內(nèi)部控制工作,優(yōu)化內(nèi)部環(huán)境。建立考核制度,發(fā)揮考核制度激勵與約束的作用,健全風險管理體制[4]。
2.4加強金融風險管理策略的實施與評估
在金融風險管理過程中,金融風險管理策略的實施與評估是非常重要的一個階段。合理有效的策略才能對金融風險發(fā)揮最大的作用。評估是對策略進行的一個評價,會體現(xiàn)出策略在執(zhí)行過程中的有效性及滿意程度,是對策是否合理有效的真實反映。所以,評估是非常重要的一個環(huán)節(jié),它決定了一個策略能否應用到金融風險管理當中,同時也是對策略的及時優(yōu)化與調(diào)整,使策略更有效的應用到金融風險管理當中,產(chǎn)生最好的風險管理結果。
3結束語
導致金融風險的因素是非常多的,金融風險產(chǎn)生的影響是不可忽略的。隨著世界經(jīng)濟水平及金融市場國際化水平的不斷發(fā)展與提高,更加體現(xiàn)出了金融風險管理的重要性。在了解了金融風險管理發(fā)展趨勢后,增強金融風險管理意識,提高金融風險管理技術水平,完善風險管理體制,將金融風險管理策略的實施落到實處,并進行不斷的研究與調(diào)整,做好風險管理工作。作為一名高中生,也要具有風險意識,重視風險,提高風險管理意識,防范于未然,提高綜合能力,促進自身全面發(fā)展。
參考文獻
[1]孟令然.淺析金融風險管理及其發(fā)展趨勢[J].商場現(xiàn)代化,2017,(01):81-82.
[2]鄭棣.論金融風險管理的演變歷史及發(fā)展趨勢[J].時代金融,2014,(08):84-86.
[3]吳丹,張曉悅.論金融風險管理的演變和發(fā)展趨勢[J].東方企業(yè)文化,2014,(03):291-292.
【關鍵詞】 風險管理; 內(nèi)部控制; 財務保障措施
一、國內(nèi)外關于風險管理及內(nèi)部控制的理論背景
(一)國外關于風險管理與內(nèi)部控制的理論與實踐
風險管理與內(nèi)部控制是兩個既有區(qū)別又有聯(lián)系的概念,在實踐中難以完全隔離,并且隨著時代的發(fā)展逐步產(chǎn)生、發(fā)展和完善。
在20世紀30年代,美國企業(yè)為應對經(jīng)營中的危機,許多大中型企業(yè)在內(nèi)部設立了保險管理部門,負責安排企業(yè)的各種保險項目??梢?,當時的內(nèi)部控制和風險管理主要依賴保險手段。
1949年美國審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究,發(fā)表了題為《內(nèi)部控制,協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告,第一次對內(nèi)部控制作了權威性的定義。1955年,美國賓夕法尼亞大學沃頓商學院的施耐德教授第一次提出了“風險管理”的概念。
20世紀70年代中期,基于美國“水門事件”調(diào)查結果,立法者和監(jiān)管團體開始對內(nèi)部控制問題給予高度重視。為了制止美國公司向外國政府官員行賄,美國國會于1977年通過了“國外腐敗實務法案(1977)”。該法案除了反腐敗條款外,還包含了要求公司管理層加強會計內(nèi)部控制的條款,該法案成為美國在公司內(nèi)部控制方面的第一個法案。1978年,美國執(zhí)業(yè)會計協(xié)會下的柯恩委員會(Cohen Commission)建議,一是公司管理層在披露財務報表時,提交一份關于內(nèi)控系統(tǒng)的報告;二是外部獨立審計師對管理者內(nèi)控報告提出審計報告。1980年后,內(nèi)部控制審計的職業(yè)標準逐漸成形,逐漸得到監(jiān)管者和立法者的認可。
20世紀80年代以后,隨著企業(yè)面臨風險的復雜多樣和風險成本的增加,法國從美國引進了內(nèi)部控制和風險管理體系,日本也開始了風險管理研究。此后20年,美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國召開的風險和保險管理協(xié)會年會通過了“101條風險管理準則”,這是風險管理走向?qū)嵺`化的一個重要文件。1992年9月,美國COSO委員會了《企業(yè)內(nèi)部控制――整合框架》。此后,這份框架被納入政策和法規(guī)之中,并被各國數(shù)千家企業(yè)用來為實現(xiàn)既定目標對所采取的行動以更好的控制。1995年由澳大利亞和新西蘭聯(lián)合制定的AS/NZS 4360明確定義了風險管理的標準程序,這就是通常說的澳新ERM標準,標志著第一個國家風險管理標準的誕生。
多年來,人們在風險管理實踐中逐漸認識到,一個企業(yè)內(nèi)部不同部門或不同業(yè)務的風險,有的相互疊加放大,有的相互抵消減少。因此,企業(yè)不能僅僅從某項業(yè)務、某個部門的角度考慮風險,必須根據(jù)風險組合的觀點,從貫穿整個企業(yè)的角度看風險,即要實行全面風險管理。然而,盡管很多企業(yè)意識到全面風險管理的重要性,但是對全面風險管理的理解仍存在較大分歧,已經(jīng)實施了全面風險管理的企業(yè)則更少。美國安然公司倒閉案和世通公司財務欺詐案,促使企業(yè)的風險管理問題受到全社會的關注。2002年7月,美國國會通過薩班斯法案(Sarbanes-Oxley),要求所有在美國上市的公司必須建立和完善內(nèi)控體系。該法案被稱為是美國自1934年以來最重要的公司法案,在其影響下,世界各國紛紛出臺類似的方案,加強公司治理和內(nèi)部控制規(guī)范,加大信息披露的要求,加強企業(yè)全面風險管理。2004年9月,COSO《企業(yè)風險管理――整合框架》(Enterprise Risk Management-Integrated Framework),該框架拓展了內(nèi)部控制,更加關注于企業(yè)全面風險管理這一更為廣泛的領域,并成為了世界各國和眾多企業(yè)廣為接受的標準規(guī)范。
(二)我國關于風險管理與內(nèi)部控制的理論與實踐
到目前為止,世界上已有30多個國家和地區(qū),包括所有資本發(fā)達國家和地區(qū)及一些發(fā)展中國家如馬來西亞,都發(fā)表了對企業(yè)的監(jiān)管條例和公司治理準則。在各國的法律框架下,企業(yè)有效的風險管理不再是企業(yè)的自發(fā)行為,而成為了企業(yè)經(jīng)營的合規(guī)要求。中國在這方面的研究始于20世紀80年代。一些學者將風險管理和安全系統(tǒng)工程理論引入中國,在少數(shù)企業(yè)中試用并取得比較滿意的效果。但中國大部分企業(yè)缺乏對風險管理的認識,也沒有建立專門的風險管理機構并進行制度建設。
我國系統(tǒng)的內(nèi)控制度建設是在頒布了《會計法》之后。1999年修訂的《會計法》第一次以法律的形式對建立健全內(nèi)部控制提出原則要求,財政部隨即連續(xù)制定了《內(nèi)部會計控制規(guī)范――基本規(guī)范》等7項內(nèi)部會計控制規(guī)范。從更廣泛的管理意義上來說,內(nèi)部控制和風險管理真正形成法規(guī),是受美國2002年安然事件、世通公司財務欺詐案及隨后美國的薩班斯法案的影響。2006年經(jīng)國務院批準,成立了企業(yè)內(nèi)部控制標準委員會。同年6月6日,國資委了《中央企業(yè)全面風險管理指引》,這是我國第一個全面風險管理的指導性文件,意味著中國走上了風險管理的中心舞臺。2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,并自2009年7月1日起先在上市公司范圍內(nèi)施行,鼓勵非上市的其他大中型企業(yè)執(zhí)行?!兑?guī)范》的,標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破,有業(yè)內(nèi)人士和媒體甚至稱之為中國版的“薩班斯法案”。
二、風險管理與內(nèi)部控制的有效整合
(一)風險管理理論
本文中的風險是對公司既定戰(zhàn)略目標產(chǎn)生影響事項發(fā)生的不確定性。風險分為公司層面風險和業(yè)務層面風險兩種。公司層面風險是指屬于公司層面整體關注的,影響公司全局和公司整體目標實現(xiàn)方面的風險;業(yè)務層面風險是指產(chǎn)生于各具體業(yè)務活動,影響具體業(yè)務活動目標實現(xiàn)方面的風險。
風險管理,指為了合理保證企業(yè)戰(zhàn)略目標的實現(xiàn),將企業(yè)整體風險控制在偏好之內(nèi),通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,以對重大風險的管理和重要流程的內(nèi)部控制為重點,憑借信息化平臺,采用與風險管理策略相適應的組合技術或工具所進行的準備、實施、報告、監(jiān)督和改進的動態(tài)連續(xù)不斷的過程。企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行業(yè)務管理的基本流程,培育良好的內(nèi)部控制環(huán)境,在運行過程中不斷識別、查找風險,分析風險成因,對風險進行評價,為實現(xiàn)企業(yè)管理的總體目標提供合理保證。由風險管理決策層和經(jīng)營層確定風險管理策略;由風險管理執(zhí)行層完成對公司層面風險的分解和管控。
(二)內(nèi)部控制理論
本文所研究的內(nèi)部控制是指公司為實現(xiàn)財務管理目標,保障嚴格遵循國家有關法律法規(guī)和有關部門監(jiān)管的要求,確保財務信息真實可靠,保護國有資產(chǎn)安全和完整,保證公司整體戰(zhàn)略目標實現(xiàn),提高公司財務運營的經(jīng)濟性、效率性和效果性而制定和實施相關政策、程序的過程??刂拼胧┦侵父鶕?jù)風險識別和分析結果,確保公司內(nèi)部控制目標得以實現(xiàn)的方法和手段,其貫穿于經(jīng)營活動的全部過程,包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素,并受企業(yè)董事會、管理階層及其他人員的影響。
(三)風險管理與內(nèi)部控制的辯證統(tǒng)一
在內(nèi)部控制體系中,內(nèi)部控制是手段,風險管理是前提;風險管理是實質(zhì),內(nèi)部控制是延伸,是實現(xiàn)企業(yè)經(jīng)營目標的保障。同時,開展內(nèi)控工作,一定要從風險管理的角度出發(fā),因為內(nèi)控工作的實質(zhì)就是對風險實施控制,內(nèi)控不能完全與企業(yè)的風險管理脫節(jié)。
認識內(nèi)控在目標、手段、應用范圍、風險對象方面的局限,有利于更好地使用內(nèi)控,更有效地管理風險;有利于內(nèi)控與其它管理手段的結合,認識內(nèi)控的風險管理本質(zhì);還有利于擴大內(nèi)控的應用范圍,將內(nèi)控的原則應用于其他的領域。
(四)財務內(nèi)部控制與全面內(nèi)部控制的關系
企業(yè)全面內(nèi)控包括管理控制、業(yè)務控制和財務控制三部分,財務內(nèi)部控制是企業(yè)全面內(nèi)控的重要組成部分,受企業(yè)內(nèi)控要素的直接影響,屬于企業(yè)全面內(nèi)控體系的支撐子體系。但是,作為能夠全面反映企業(yè)經(jīng)濟業(yè)務活動情況的財務管理環(huán)節(jié),財務內(nèi)部控制又具有其相對的獨立性,企業(yè)內(nèi)部控制體系的建立可以從財務內(nèi)部控制入手,逐步推開。
三、電力企業(yè)財務內(nèi)部控制體系建設的主要內(nèi)容
電力企業(yè)內(nèi)部控制體系架構的總體思路由實施目標、指導思想、基本思路、實施重點、實施步驟等五個方面構成。
(一)實施目標
1.合理保證公司經(jīng)營管理合法合規(guī);
2.確保將經(jīng)濟風險控制在公司可承受的范圍內(nèi);
3.確保公司財務報告及相關信息真實完整;
4.確保公司規(guī)章制度和各項決策部署得以貫徹執(zhí)行,保障經(jīng)營管理的有效性,提高經(jīng)營活動的效率和效果,促進公司實現(xiàn)發(fā)展戰(zhàn)略;
5.確保建立針對各項重大風險發(fā)生后的危機處理計劃,保護公司不因災害性風險或人為失誤而遭受重大經(jīng)濟損失。
(二)指導思想
以科學發(fā)展觀為指導,緊緊圍繞建設“一強三優(yōu)”現(xiàn)代公司戰(zhàn)略目標,通過實施內(nèi)部控制的基本流程,培育良好的風險管理文化,建立健全基于財務風險管理的財務內(nèi)部控制管理體系。
(三)基本思路
在已有的內(nèi)部控制制度的基礎上,對現(xiàn)行業(yè)務流程進行梳理,分析評價公司的內(nèi)部控制即全面風險管理的現(xiàn)狀,完成風險識別、分析、評價,建立風險數(shù)據(jù)庫,提出風險策略,制定風險對策,對內(nèi)部控制制度進行優(yōu)化和改進,包括:對現(xiàn)有內(nèi)部控制中的空白部分進行補充;對現(xiàn)有內(nèi)部控制中存在缺陷的部分進行完善;實現(xiàn)內(nèi)部控制的規(guī)范化和標準化,保證內(nèi)部控制的可操作性。
(四)實施重點
1.風險評估。在梳理業(yè)務流程和確定流程目標的基礎上,識別影響流程目標實現(xiàn)的相關風險,分析形成原因,對風險發(fā)生的可能性和影響程度進行評價,鎖定各項業(yè)務流動中的重要風險。
2.控制設計。根據(jù)風險識別和評價的結果,選擇風險策略,制定風險對策,完善公司相應控制措施,優(yōu)化業(yè)務流程,實現(xiàn)對風險的有效控制。在工作中,重點突出對重要風險的關鍵控制設計。
3.與政治安全風險管理的結合。經(jīng)濟風險往往與政治風險相伴相生,查找經(jīng)濟風險點的同時關注政治安全風險點,結合電力企業(yè)開展的政治安全風險管理工作,充分交流溝通,發(fā)揮協(xié)同作用。
4.與信息系統(tǒng)的融合。結合電力企業(yè)目前開展的ERP系統(tǒng)咨詢,將風險管理的理念與方法融入信息系統(tǒng),將關鍵控制措施通過ERP系統(tǒng)固化在流程中,依托信息系統(tǒng)實現(xiàn)有效控制。
(五)實施步驟
財務內(nèi)控體系建設工作分四個階段進行。
第一階段為項目啟動階段。這個階段應明確項目實施的任務和重點;成立內(nèi)控工作組織機構,確定成員,并對成員進行內(nèi)部培訓;根據(jù)內(nèi)控建設任務編制訪談提綱和訪談名單,并實施訪談;發(fā)放調(diào)查問卷,總結分析問卷調(diào)查結果。
第二階段為現(xiàn)狀梳理階段。重點為:收集并整理分析內(nèi)部控制相關資料;編制網(wǎng)省公司本部業(yè)務流程目錄;編制網(wǎng)省公司本部現(xiàn)行業(yè)務流程圖;編制試點所屬分子公司業(yè)務流程目錄;編制試點所屬分子公司現(xiàn)行業(yè)務流程圖。
第三階段為評價階段。主要為:對網(wǎng)省公司本部現(xiàn)有業(yè)務流程進行初步風險控制分析;對網(wǎng)省公司本部現(xiàn)有業(yè)務流程內(nèi)部控制狀況進行測試,評價內(nèi)部控制狀況;對試點所屬分子公司現(xiàn)有業(yè)務流程進行初步風險控制分析;對試點所屬分子公司現(xiàn)有業(yè)務流程內(nèi)部控制狀況進行測試,評價內(nèi)部控制狀況;編制內(nèi)部控制評價報告。
第四階段為完善階段。主要為:系統(tǒng)識別、分析、評價各項風險、確定風險應對策略;補充完善控制措施,對現(xiàn)有業(yè)務流程進行優(yōu)化;編制風險監(jiān)控與風險預警體系文件;編制電力企業(yè)財務內(nèi)部控制相關制度;編制電力企業(yè)財務內(nèi)控管理手冊。
四、財務內(nèi)部控制體系保障措施
財務內(nèi)部控制管理模式涵蓋了電力企業(yè)價值鏈的核心環(huán)節(jié),監(jiān)控了各類經(jīng)濟業(yè)務環(huán)節(jié)的風險狀況并給出管理策略。在新管理模式的推行過程中,還必須設計與之匹配的保障體系,通過必要的保障機制,在整個電力企業(yè)中灌輸風險管理思想,引入風險管理理念,運用風險管理工具,實施控制措施,以輔助新的管理模式的順利實施。
(一)財務內(nèi)部控制組織保障
在現(xiàn)有財務部機構設置的基礎上,進一步完善綜合部職責,同時,明確財務部對下屬單位內(nèi)部控制監(jiān)督管理職責。綜合處設置內(nèi)部控制崗位,對財務風險評估及預警、內(nèi)控測試及評價、內(nèi)控監(jiān)督及改進提出工作計劃,討論批準后組織實施;對公司財務風險管理和財務內(nèi)部控制工作擔負組織管理責任,對各分(子)電力企業(yè)內(nèi)部控制工作實施監(jiān)督和指導;負責電力企業(yè)財務內(nèi)部控制手冊的更新等工作。
(二)財務內(nèi)部控制績效考核體系
為了充分發(fā)揮基于風險管理的財務內(nèi)部控制管理模式的保障和促進作用,除了引入自我檢查、自我改進的方法和機制外,納入考核體系尤其重要。建立財務內(nèi)部控制自我評估體系,明確評價范圍、測試方法、評價標準等內(nèi)容,并將評價結果與績效考核掛鉤,在考評總分中要占一定分值,其直接影響考核結果。同時,根據(jù)動態(tài)管理的原則,適時調(diào)整評價內(nèi)容和標準。通過全員考核加強員工風險意識,使員工自覺主動識別風險源。
(三)財務內(nèi)部控制文化建設
電力企業(yè)承擔著重要的社會責任,同時還需完成國有資產(chǎn)保值、增值的主要目標,在此前提下,電力企業(yè)應采取審慎且保守的風險文化,風險管理理念橫向和縱向滲透。風險管理和內(nèi)部控制是電力企業(yè)自上而下的流程管理,通過文化滲透的方式,使每一個財務人員都能充分認識到自身的風險管理責任,履行全面風險管理工作職責,自覺防范和控制風險。
1.風險無處不在,風險管理全員參與;
2.風險既是威脅,也是機會,防止過分畏懼風險而放棄發(fā)展創(chuàng)新的動力;
3.加快科學技術應用研究,解放生產(chǎn)力,并承擔相應風險;
4.目標的實現(xiàn)源于對風險的有效管理和持續(xù)的改進;
5.提倡科學辨識、主動揭示、及時報告風險的“透明”文化。
電力企業(yè)應致力于塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理融入企業(yè)經(jīng)營管理的活動之中,大力提高風險管理水平,逐步使電力企業(yè)成為關愛員工、勇于承擔社會責任、業(yè)績卓著、廣受尊敬的輸配電企業(yè)。
(一)信貸風險的涵義
信貸風險是指銀行由于經(jīng)營信貸業(yè)務而產(chǎn)生收益或者損失的可能性。具體來說,包括銀行信貸收益的不確定性和銀行信貸風險損失的不確定性兩個方面。銀行貸出資金,一方面讓渡資金的使用權獲得利息收益,另一方面也可能由于回款不及時或者回款不足額而損失貸款本金。信貸風險存在于信用貸款的調(diào)查評價、信用貸款的受理、審批和信用貸款的發(fā)放以及貸后的管理等一系列環(huán)節(jié)中,貫穿銀行經(jīng)營的整個過程。對于商業(yè)銀行來說,導致信貸風險的因素有很多,主要可分為以下三種原因:自然因素、社會因素和經(jīng)營因素。自然因素主要是指在由于自然災害等銀行在經(jīng)營過程
(二)風險管理的一般流程
借鑒國際先進理念和我國風險管理在金融系統(tǒng)領域的實踐經(jīng)驗,風險管理的主要流程可以用下圖表示:
風險管理流程圖
第一,目標規(guī)劃。風險目標規(guī)劃,是管理層在對外部環(huán)境和內(nèi)部條件進行認真分析研究的基礎上,對一定時期內(nèi)稅收風險管理的工作目標、階段重點、方針策略、主要措施、實施步驟等作出的具有系統(tǒng)性、全局性的謀劃。一個完整的目標規(guī)劃包括以下幾個方面:內(nèi)外部形勢判斷;組織目標的確定;實現(xiàn)的方針策略;實施的重點步驟;組織技術等保障。
第二,風險識別。技術層面的第一個環(huán)節(jié),是關鍵環(huán)節(jié)或者基礎環(huán)節(jié)。它的主要功能是尋找信貸風險發(fā)生的可能領域,識別風險發(fā)生的具體目標。
第三,風險等級排序。就是從兩個變量來確定風險值。風險值與以下因素有關:風險事項發(fā)生的概率(可能性),風險事項發(fā)生的負面后果。風險值=事件概率×后果,數(shù)據(jù)值高=高風險,數(shù)據(jù)值低=低風險。風險等級估算的注意點:風險等級排序的價值是在比較中得到實證的;用經(jīng)過等級估算選出的具體對象,與隨機的,沒有針對性的,任意的開展風險管理活動比較,來體現(xiàn)等級排序在信貸風險管理中的作用。
第四,風險應對處理。針對風險我們能做什么?不是所有風險都需要應對的,可采取的正確的做法是:我們通常可以改變制度避免它,目前容忍接受它,積極應對減少它(減少可能性或結果)。
第五,風險管理的評估。風險評估的關鍵點有兩個:需要關注影響和結果而非只注重投入與產(chǎn)出;質(zhì)量衡量應與數(shù)量衡量相配合。評估方法要考慮結果評估與過程評估相結合。實現(xiàn)的途徑是單項評估與多樣化評估、綜合評估相結合。
(三)城市商業(yè)銀行加強信貸風險管理的意義
城商行在中國的銀行體系中應當說還處于弱勢地位,原有的發(fā)展基礎較為薄弱,盡管這幾年的資產(chǎn)規(guī)模與經(jīng)營版圖都實現(xiàn)了快速的擴張,但種種風險事件的暴露表明,城市商業(yè)銀行的風控水平并沒有跟上城商行快速擴張的步伐。此外,由于城商行普遍規(guī)模有限,總體抗風險能力不強,一個風險事件的產(chǎn)生往往會給城商行造成滅頂之災,因此風險控制工作就顯得尤為重要,而其中的信貸風險又是風險控制的重中之重。加強信貸風險管理的另外一個重要意義在于銀行對信貸風險的控制實現(xiàn)了從定性到定量的轉變,從而使風險的控制更有針對性。
二、城市商業(yè)銀行信貸風險管理框架
根據(jù)上文風險管理的定義和界定的基本框架,結合城市商業(yè)銀行信貸業(yè)務特點,本文認為其基本的風險管理框架主要包括信貸風險的識別、計量、檢測和控制這四大步驟。
(一)信貸風險識別
信貸風險的識別是信貸風險管理的基本前提,只有對信貸風險進行有效的識別,才能更好地預防和管理信貸風險。信貸風險一般通過兩個步驟來進行識別,即風險感知與風險分析。風險一般可通過銀行的風險管理專家或者員工列舉或調(diào)查來進行感知,也可以對銀行的資產(chǎn)負債的比率以及長短期負債的占比進行分析。
(二)信貸風險計量
信貸風險的計量是信貸風險管理的中心工作,通過嚴謹?shù)娘L險模型和信用評級方法對風險進行定量測定,為風險的控制提供數(shù)據(jù)支撐。常見的風險量化模型有KAV模型和麥肯錫模型等。
(三)信貸風險監(jiān)測
信貸風險的監(jiān)測是在銀行貸款的貸后管理過程中對信貸風險進行持續(xù)的跟蹤和報告。銀行在對風險管理的過程中不能只關注放貸前借款人的信用和財務狀況,還應該在貸后構建風險預警模型對借款人的財務狀況和還款能力以及現(xiàn)金流狀況進行持續(xù)不斷地監(jiān)測,預測風險因素的變化情況和發(fā)展趨勢,及時發(fā)現(xiàn)和報告可能出現(xiàn)的信貸風險。
(四)信貸風險控制
對發(fā)現(xiàn)的信貸風險進行風險分散、風險對沖、轉移風險、規(guī)避風險和補償?shù)仁侄?,銀行一方面保證利潤的增長目標,另一方面保持信貸風險一直處于銀行可接受的范圍內(nèi),如滿足新巴塞爾協(xié)議規(guī)定的資本充足率等。
三、城市商業(yè)銀行實施信貸風險管理的相關策略
(一)信貸風險識別
一是信用風險識別。包括個人客戶的風險識別、法人客戶的風險識別和貸款組合信用的風險識別。比如,對于法人客戶風險的識別,所需了解的基本信息包含客戶的基本類型、基本經(jīng)營情況、信用記錄。若法人客戶需要長期授信,需要預計資金來源及資金的使用情況、預計資產(chǎn)負債情況、項目完成進度及營運計劃等。其次,需要對法人客戶的財務狀況進行詳細、真實的分析,財務狀況在一定程度上反映了法人客戶的資產(chǎn)負債情況、經(jīng)營情況、盈利能力以及還債能力。此外,對于法人客戶還需考慮其他方面的相關聯(lián)因素,比如管理層的風險、行業(yè)風險、生產(chǎn)與經(jīng)營風險、宏觀經(jīng)濟以及自然環(huán)境等因素。最后,對于法人客戶的貸款,還需分析其擔保方式的風險。法人客戶的擔保方式有保證、質(zhì)押、抵押、留置和定金五種方式,不同方式的擔保所帶來的風險也是不一樣的,所以需要分析擔保方式所帶來的隱含的風險。
二是市場風險識別。對利率風險的識別、股票風險的識別、匯率風險的識別、商品風險的識別以及期權等衍生工具的價格風險的識別。以利率風險為例,其主要來源是中央銀行基準利率的調(diào)整和貨幣市場利率的變動。對于城市商業(yè)銀行來說,需要時刻注意央行基準利率的調(diào)整以及國家的各項相關政策,在貸款過程中簽訂合同所確定的利率最好不要都是固定利率,設置一個相對合理的利率并確定相應的浮動幅度,這樣才會對商業(yè)銀行有益。
三是操作風險識別。操作風險,可以簡單的理解為商業(yè)銀行營運過程中發(fā)生的特定的風險。操作風險可以從四個方面進行分析,即人員因素、內(nèi)部流程、系統(tǒng)缺陷和外部事件。比如人員因素方面,主要是指商業(yè)銀行內(nèi)部員工發(fā)生欺詐、失職違規(guī)行為、越權行為、核心人員缺失或缺乏、違反勞動合同法、人員配置不到位、員工知識面及綜合素質(zhì)不強等導致商業(yè)銀行發(fā)生損失的風險。為此,商業(yè)銀行在選擇信貸人員時,還需遵守勞動合同法,對信貸業(yè)務所需人員配置齊全,以減小人員因素所造成的風險。
(二)信貸風險計量
信貸風險的計量包括貸前風險計量和貸后風險計量。
一是貸前風險計量。接受客戶的貸款申請,進行貸前調(diào)查是貸款決策的最基本的部分,貸前調(diào)查中要把握好該筆貸款所帶來的風險,那么對貸前風險的計量是至關重要的。以客戶信用等級所對應的風險程度為基礎計量貸前風險的大小。具體的方法如下:項目貸款風險度=客戶信用等級所對應的風險程度*貸款方式風險系數(shù)客戶信用等級所對應的風險程度,其數(shù)值在0-1之間,各等級相對應的風險程度的大小根據(jù)客戶信用評級得分而來。
二是貸后風險的計量。貸后風險的計量主要是針對商業(yè)銀行發(fā)放貸款后對款項的監(jiān)控以及對信貸資產(chǎn)質(zhì)量進行評定。根據(jù)銀監(jiān)會的有關要求,商業(yè)銀行根據(jù)風險程度不同將貸款分為正常類、關注類、次級類、可疑類、損失類五種類型。不同的貸款類型所對應的風險程度不一樣,其規(guī)定的權重系數(shù)就不一樣。以各類型貸款所對應的權重系數(shù)為基礎,對信貸資產(chǎn)風險度進行計量,計算公式為:
信貸資產(chǎn)風險度=信貸風險度*權重系數(shù)
信貸風險度,當其數(shù)值超過0.5時被視為高風險的信貸資產(chǎn),那么對此信貸資產(chǎn)要進行嚴格的監(jiān)管和控制,盡量減少損失,降低風險,提高信貸資產(chǎn)的質(zhì)量。
關鍵詞:聯(lián)合站 風險識別 危害因素 管理體系 整改措施。
一、建立危害識別管理體系背景及意義
聯(lián)合站作為油田甲級要害生產(chǎn)單位,其安全生產(chǎn)平穩(wěn)運行是所有工作的重中之重。聯(lián)合站作業(yè)場所危害因素種類繁多,并具有隱蔽性和復雜性的特點。其存在形式、階段各異,同一過程和活動的危害因素又相互聯(lián)系,為全面科學識別出作業(yè)活動過程及工作場所存在的各類危害因素,準確判定其分布、種類、數(shù)量、引發(fā)事故的條件,建立危害識別管理體系勢在必行。
二、目標分析
1.指導開展危害因素辨識,解決危害因素辨識方法難以為員工掌握的問題。
2.解決管理體系文件與風險評價結果、與部門職責不符的問題。
3.指導開展風險評價,解決風險評價方法過于簡單,隨意性大的問題.
4.指導進行兩書一卡、應急預案,完善各級安全檢查表,解決風險評價和現(xiàn)有安全管理脫節(jié)的問題。
三、建立危害識別管理體系實施步驟
1.單位組織開展各層次、全方位的危害因素辨識和風險評價培訓,涵蓋本單位各級管理者、負責人和員工。
2.對各班站進行現(xiàn)場調(diào)查,指導危害因素辨識。
3.進行風險評價、確定風險分級。
4.確定對照風險評價結果,制定并實施崗位操作規(guī)程、兩書一表一卡、應急預案等風險控制的機制。
上述優(yōu)化步驟中,風險分級和危害因素的辨識尤為重要,以下逐條闡述。
四、具體實施措施
1.風險識別的劃分
風險識別是風險管理的第一步,也是風險管理的基礎,只有在正確識別自身所面臨風險的基礎上,才能夠主動選擇適當有效的方法進行處理。
在現(xiàn)今作業(yè)活動劃分過程中,由于至今尚無一個明確通用的“規(guī)則”來規(guī)范單元的劃分方法,因此會出現(xiàn)不同的人員對同一個對象劃分出不同單元的現(xiàn)象。按照操作項目、生產(chǎn)作業(yè)單元、作業(yè)活動、場所類別劃分的方法,都存在不同的缺陷,導致危害因素辨識的遺漏。另一方面,作業(yè)活動劃分由于生產(chǎn)、管理等各項作業(yè)活動復雜程度不一,風險情況也不一樣,因此需要分層次劃分相關作業(yè)活動,以便逐步拆解,避免遺漏。
根據(jù)經(jīng)驗,應按照分級的方法,將作業(yè)活動分解成作業(yè)活動(一級作業(yè)活動)、工作任務或過程(二級作業(yè)活動)、工作任務或過程細化(三級作業(yè)活動)。高一聯(lián)合站主要作業(yè)場所有:輸油崗、污水崗、卸油臺、計量崗、化驗崗。將其定為一級作業(yè),而后逐級劃分。
在二、三級作業(yè)活動劃分過程中,在生產(chǎn)單位以工藝過程為主線進行劃分,重點檢查有無職能遺漏,劃分作業(yè)活動時應重點關注以下原則:
1.1各級作業(yè)活動劃分不是越細越好,應以工藝過程的復雜程度進行明確。
1.2具體的劃分著眼點應明確為劃分到最基礎的可以實現(xiàn)風險控制的單元,為對于生產(chǎn)單位而言“可以指導編制修訂對應的操作卡,檢查表或作業(yè)指導書為止”。
1.3作業(yè)活動劃分的目的是充分辨識危害因素,劃分程度的把握主要看該項作業(yè)活動涉及的危害因素數(shù)量多少。所劃分出的每種作業(yè)活動既不能太復雜,如包含幾十種危害因素,也不能太簡單,如僅涉及一、兩種危害因素,一般以能進行清晰辨識,主要危害因素沒有遺漏為準(一般該項作業(yè)活動涉及的危害因素為10-20個左右為宜)。
2.危害因素的辨識
高一聯(lián)合站在危害因素識別中,主要采用作業(yè)危害分析方法。這是一種定性風險分析方法。實施作業(yè)危害分析,能夠識別作業(yè)中潛在的危害,確定相應的工程措施,提供適當?shù)膫€體防護裝置,以防止事故發(fā)生,防止人員受到傷害。主要用于識別人的動態(tài)工作中可能存在的危害因素。以便指導編制作業(yè)指導書、安全操作規(guī)程。作業(yè)危害分析主要步驟如下:
2.1確定(或選擇)待分析的作業(yè);
2.2將作業(yè)劃分為一系列的步驟;
2.3辨識每一步驟的潛在危害;
2.4確定相應的預防措施。
3.風險評價結果分析
根據(jù)經(jīng)驗對系統(tǒng)的危險性、危害性進行分析、評價。針對辨識出的各類危害因素,查找目前的各類風險控制措施,便于進行風險評價,并對下一步各類HSE控制措施的完善提供依據(jù)。根據(jù)單位目前的實際,查找在操作規(guī)程、管理方案、隱患治理計劃、教育培訓、管理制度、作業(yè)計劃書、HSE檢查、應急預案等方面的現(xiàn)狀和缺陷。
五、危害識別管理體系取得成果
通過危害識別管理體系的建立,使聯(lián)合站存在的危害因素得到全面有效的識別。管理者落實安全生產(chǎn)責任,強化現(xiàn)場風險管理,完善作業(yè)許可,兩書一表,四有一卡及相關管理制度的編制工作,培訓講課7次,培訓人員277人次,修改程序文件22個,完善全站危險識別因素960條。嚴格執(zhí)行巡回檢查制度,抓重點領域、要害部位、關鍵環(huán)節(jié)安全環(huán)保監(jiān)管。從而實現(xiàn)聯(lián)合站安全合理化、運行高效化管理。
六、整改措施
1.針對各單位風險評價結果,進一步修改完善應急預案及相關管理規(guī)章制度。
2.針對各單位風險評價結果,修改完善檢查表、操作卡。
3.針對各單位風險評價結果,完善各部門作業(yè)教材。
4.會審并.危害識別管理程序文件。
參考文獻:
[1] 中國石油天然氣集團公司企業(yè)標準《健康、安全與環(huán)境管理體系第1部分:規(guī)范》 (Q/SY 1002.1-2007)
[2]《職業(yè)健康安全管理體系要求》GB/T28001-2008
[3]《環(huán)境管理體系要求及使用指南》GB/T24001-2004
(二)風險導向內(nèi)部審計的目標。風險導向內(nèi)部審計的對象是企業(yè)風險,控制及治理程序。風險導向內(nèi)部審計的最終目標是提高經(jīng)營效率并增加企業(yè)價值。企業(yè)風險與企業(yè)目標與戰(zhàn)略直接相關,企業(yè)的目標是企業(yè)價值最大化,即風險導向內(nèi)部審計的目標就是為企業(yè)增值。首要工作目的是評估組織的整體風險,提供與被審計活動有關的分析、評價、建議、咨詢等的信息。從而提高風險管理的有效性。
(三)風險導向內(nèi)部審計的作用。風險導向內(nèi)部審計的作用是在審計風險評估基礎上建立內(nèi)部審計,協(xié)助企業(yè)采用風險管理方法,建立企業(yè)范圍風險管理措施。使用管理層的風險評估結果,促進風險管理政策和戰(zhàn)略的實施。
二、我國企業(yè)風險導向內(nèi)部審計存在的問題
(一)內(nèi)部審計機構設置不合理。我國企業(yè)的內(nèi)部審計機構和內(nèi)部審計人員既受控于管理層,又監(jiān)控企業(yè)的經(jīng)營管理活動,導致了審計人員不會揭示在審計過程中發(fā)現(xiàn)的企業(yè)管理層的舞弊事件,阻礙內(nèi)部審計人員履行其職責。影響了審計作用的正常發(fā)揮。內(nèi)審人員要獨立開展內(nèi)部審計,在執(zhí)行審計工作中保持客觀性,就必須有充足和不受被審計對象控制的經(jīng)濟來源。因此,內(nèi)審機構設置不合理會影響內(nèi)審人員的客觀性,會導致內(nèi)部受托責任履行不到位,進而導致風險導向內(nèi)部審計無法發(fā)揮應有的作用。
(二)風險管理機制不健全。企業(yè)風險管理機制不健全,沒有全員參與風險管理的理念,錯誤地認為風險管理的職責只在于風險管理部門。割裂風險管理的整體性。僅僅考慮影響本部門績效目標實現(xiàn)的風險因素,只注重本部門的績效目標能否實現(xiàn),對影響企業(yè)整體戰(zhàn)略目標的風險因素視而不見,不顧企業(yè)的戰(zhàn)略目標。這樣就會造成一味地追求部門或個人績效目標,侵蝕企業(yè)的長遠利益,雖然確實降低了本部門的風險,但實際上大大增加了企業(yè)整體的風險。因此,即便是企業(yè)建立了完善的風險管理機制,但由于大部分人員對風險管理的認識存在誤區(qū),導致脫離了企業(yè)風險管理框架所強調(diào)的理念,從而致使風險管理機制不健全,具體的風險管理措施無法落實到具體的工作中,影響內(nèi)部審計對企業(yè)的風險管理提供確認和咨詢服務,無法發(fā)揮風險管理效應和價值創(chuàng)造效應。
(三)內(nèi)部審計技術簡單落后。隨著計算機信息系統(tǒng)和互聯(lián)網(wǎng)的迅猛發(fā)展,企業(yè)普遍將系統(tǒng)、財務軟件等逐步運用于企業(yè)的日常經(jīng)營管理活動之中,風險導向內(nèi)部審計是基于風險管理開展的,而傳統(tǒng)審計手段落后,不能與企業(yè)信息化建設同步進行,難以滿足風險導向內(nèi)部審計的要求。增加了審計難度,而且效率低下,準確率較差,嚴重影響了審計的地位和審計作用的發(fā)揮。
(四)內(nèi)部審計人員知識結構不合理。目前內(nèi)部審計人員大多來自財務會計和審計專業(yè),極少的外專業(yè)人才,而現(xiàn)代內(nèi)部審計要求復合型人才才能勝任工作的要求,因此不合理專業(yè)構成只能開展財務審計咨詢業(yè)務,限制了內(nèi)部審計的工作范圍,無法滿足現(xiàn)代內(nèi)部審計的需要,影響了內(nèi)部審計在企業(yè)中職能的發(fā)揮。不能適應企業(yè)經(jīng)營范圍的發(fā)展和擴大。不能滿足企業(yè)風險和增加企業(yè)價值的內(nèi)部審計要求。
(五)審計信息化發(fā)展的速度較慢。風險導向內(nèi)部審計的實施步驟較多,范圍較廣,而且操作較繁瑣,在審計人員實施審計時需要花費大量的精力,并且進行審計時間比較長,現(xiàn)在許多大型企業(yè)已經(jīng)開始運用 ERP 管理系統(tǒng)進行企業(yè)的日常運營和管理,但在這種管理系統(tǒng)運行下缺少內(nèi)部控制以及風險管理的相關內(nèi)容,審計人員不能運用計算機技術開展審計工作,大大降低了審計效率。
三、完善企業(yè)風險導向內(nèi)部審計的對策
(一)優(yōu)化企業(yè)風險導向內(nèi)部審計環(huán)境。內(nèi)部審計環(huán)境是指內(nèi)部審計賴以生存和茁壯成長的條件,良好的內(nèi)審環(huán)境對內(nèi)部審計能否起到應有的作用至關重要。所以要完善公司治理結構,有助于內(nèi)審部門以最高管理者的視角,從企業(yè)整體出發(fā)對影響企業(yè)目標實現(xiàn)的風險進行分析和評價,進而確定具體審計項目。構建學習型內(nèi)部審計組織,優(yōu)化內(nèi)部審計人員結構,復合型內(nèi)部審計人才具備較強的綜合分析能力,是風險導向內(nèi)部審計發(fā)揮風險管理效應的重要條件。
(二)構建風險導向內(nèi)部審計應用性框架。企業(yè)要更好地開展風險導向內(nèi)部審計,建立風險導向內(nèi)部審計的應用性框架是有效手段,它可以為風險導向內(nèi)部審計戰(zhàn)略規(guī)劃提供方向上的指導。從企業(yè)的目標、戰(zhàn)略、內(nèi)部審計環(huán)境、內(nèi)部審計資源等各項因素考慮,構建合理的風險導向內(nèi)部審計應用性框架,框架應該包括戰(zhàn)略規(guī)劃、業(yè)務流程、組織結構、風險評估系統(tǒng)和抽樣技術模型五個要素。該框架的建立對內(nèi)審部門和內(nèi)審人員來說,具有可操作性,對風險導向內(nèi)部審計的順利開展具有實踐指導作用。
(三)構建有效的風險管理機制。建立完善的內(nèi)部審計監(jiān)督制度,確保有效開展風險管理,防止管理當局干涉內(nèi)審人員的工作,最大限度地預防風險、規(guī)避風險,為企業(yè)提供有價值的確認服務。內(nèi)部審計監(jiān)督機制應該包括:總體性制度,包括機構職權、獎罰制度、匯報制度;可操作性制度,包括內(nèi)審計劃、程序、經(jīng)濟績效指標衡量方法;專門性制度,包括風險管理審計制度、審計結論公告制等。企業(yè)應該建立和執(zhí)行內(nèi)部審計監(jiān)督機制,同時通過執(zhí)行過程發(fā)現(xiàn)實際工作中存在的問題,不斷完善內(nèi)部審計監(jiān)督機制,使其更符合企業(yè)的實際情況,更好地幫助管理層開展風險管理。
關鍵詞 審計管理;組織發(fā)展;戰(zhàn)略計劃;啟示
未來組織的一大特點是管理的靈活性,是以科學設計組織發(fā)展戰(zhàn)略計劃為前提的。未來審計組織的使命要求加強審計管理。李金華審計長在2007年全國審計工作會議上指出:“當前審計管理不到位、不適應已經(jīng)成為制約審計工作發(fā)展的一個突出問題……要落實‘十一五’期間審計工作目標和任務,推動審計工作向更高層次發(fā)展,必須加強和改進審計管理。”為此,筆者擬從審計組織發(fā)展戰(zhàn)略計劃框架的設計出發(fā),結合我國政府審計管理的現(xiàn)狀。對加強和改進我國政府審計管理進行一些思考。
一、國家審計組織發(fā)展戰(zhàn)略計劃框架
國家審計組織發(fā)展戰(zhàn)略計劃框架的構建,應當公布《××至××年政府審計組織發(fā)展計劃》(以下簡稱“組織發(fā)展計劃”)予以確定。組織發(fā)展計劃應成為政府審計組織未來幾年計劃編制、戰(zhàn)略規(guī)劃的綱領性文件,內(nèi)容包括明確政府審計組織發(fā)展的主要任務與目標,重點工作事項的具體發(fā)展目標和相應對策,以及為落實“組織發(fā)展計劃”制定的各項戰(zhàn)略計劃。
(一)戰(zhàn)略計劃框架
為確?!敖M織發(fā)展計劃”的實施,政府審計機關要以“組織發(fā)展計劃”為核心,在分析未來面臨的外部環(huán)境可能變化的基礎上,制定包括部門預算、審計業(yè)務(滾動)計劃、風險管理計劃、舞弊控制計劃和單項業(yè)務績效協(xié)定在內(nèi)的一系列戰(zhàn)略計劃,共同構成政府審計的組織發(fā)展戰(zhàn)略計劃框架。
外部環(huán)境對政府審計工作的開展和法律職責的履行會產(chǎn)生重要而又持續(xù)的影響。主要面臨兩個問題:一是公共服務的提供者越來越多,操作環(huán)境越來越復雜。如不斷發(fā)展的由私營部門提供公共服務的趨勢,以及隨之而來的強化管理責任和合同計劃管理的必要性與服務需求;國家持續(xù)增長的公共服務需求和預期;越來越復雜的信息技術持續(xù)投入使用;為保持組織核心能力,在更大范圍內(nèi)關注人力資源管理等。二是職業(yè)會計和審計的不斷發(fā)展。如對健全的公司治理的持續(xù)關注;越來越強調(diào)風險管理和健全的控制環(huán)境的重要性;對審計方法的重新評估,包括對合法性的評估;提供的審計和咨詢服務更加合理,鑒證審計更強調(diào)“可持續(xù)性”和“三重底線”(主要指企業(yè)對社會、經(jīng)濟和環(huán)境的三重責任)以及其他關聯(lián)需求。
根據(jù)上述變化,政府審計組織制定的戰(zhàn)略計劃主要有如下內(nèi)容:
1、部門預算。部門預算每年由政府審計機關準備并向同級財政提供。主要是為實施“組織發(fā)展計劃”為核心的各項戰(zhàn)略計劃提供資金支持。提交財政部門時,還需列示所提預算的考慮和部門績效考核,以及預期的產(chǎn)出和成果。
2、年度審計業(yè)務滾動計劃。審計業(yè)務滾動計劃是實施“組織發(fā)展計劃”的重要戰(zhàn)略計劃之一,旨在明確提出如何逐步實現(xiàn)“組織發(fā)展計劃”確定的重點工作事項的目標。按照批準的部門預算確定的審計項目和可利用的審計資源,政府審計機關在年度審計業(yè)務滾動計劃中應制定績效計分表,以方便評估、監(jiān)督和衡量自身的績效。審計業(yè)務滾動計劃是以三年為周期的流動計劃,但是每年都要進行更新和修訂。
3、風險管理計劃。審計機關各項戰(zhàn)略計劃框架的實施需要風險管理計劃的有力支持。審計機關每年要對其風險管理計劃的執(zhí)行情況進行回顧,根據(jù)外部環(huán)境的變化,修改業(yè)務要求,控制環(huán)境,分析“組織發(fā)展計劃”確定的重點工作事項的主要風險水平,提出解決之道,并在向政府提交年度工作報告中專門陳述。
4、舞弊控制計劃。舞弊控制計劃是與風險管理計劃直接相關的重要戰(zhàn)略性文件,是風險管理計劃的延伸。為適應環(huán)境的變化,審計機關至少每兩年要檢查一次舞弊風險評估和舞弊控制計劃,重點是識別和分析所有與審計業(yè)務相關的風險,所有的舞弊風險都由風險所在單位的上一級部門確定和處理。
5、單項業(yè)務績效計劃。單項業(yè)務績效計劃是年度審計業(yè)務滾動計劃的有機組成部分,并不單獨形成文件。單項業(yè)務績效計劃主要關注如何按照“組織發(fā)展計劃”和審計業(yè)務滾動計劃中確定的重點工作事項,將直接相關的各項要素(如產(chǎn)品、服務、單項經(jīng)費預算等)細化到具體的審計項目。
需要說明的是,組織發(fā)展計劃的實施還需要其他方面諸如戰(zhàn)略的、管理的或具體的實施計劃的支持,這些計劃更側重審計機關業(yè)務或行為的某一方面,如人力資源管理、信息技術和外部環(huán)境管理等。
(二)“組織發(fā)展計劃”的組織實施及實施過程中的風險控制與績效考核
1、組織實施。為確?!敖M織發(fā)展計劃”的落實,一方面,組織內(nèi)要成立專門的管理執(zhí)行委員會,由審計首長直接領導,主要職責是領導審計組織實現(xiàn)“組織發(fā)展計劃”提出的發(fā)展目標和發(fā)展戰(zhàn)略,協(xié)助審計首長履行法定職責;另一方面,在每年向人代會提交的年度工作報告中,都會從組織管理的角度,專門報告“組織發(fā)展計劃”的實施情況。
2、風險控制。風險控制是確保“組織發(fā)展計劃”實施的保證。要建立全面的風險管理框架,既包括對審計組織事例的風險管理計劃,也包括對每一工作領域的風險管理計劃。
3、績效考核。業(yè)績考核是衡量“組織發(fā)展計劃”實施效果的直接手段與方法。計分卡是年度審計業(yè)務滾動計劃的組成部分之一,主要是根據(jù)“組織發(fā)展計劃”確定的重點工作事項和年度部門預算確定的績效指標設立,旨在使審計組織能夠隨時掌握和關注當前和今后一段時期的績效。
二、對我國政府審計管理的若干啟示
以《審計署2003至2007年審計工作發(fā)展規(guī)劃》(以下簡稱“五年規(guī)劃”)的制定與實施為標志,我國政府審計管理工作近年來取得較大進展。五年規(guī)劃實施近四年來,審計署對強化審計管理重要性的認識也越來越深刻,先后頒布了《審計機關審計項目質(zhì)量控制辦法(試行)》《審計署關于改進審計項目計劃管理的實施辦法》等加強和改進審計管理的重要文件,但審計管理滯后于審計實踐的問題尚未得到有效解決,已成為制約審計工作取得更大進展的重要因素。
審計組織發(fā)展戰(zhàn)略計劃框架的設計與實施給我國政府審計機關一個新的、從組織發(fā)展的視角開展審計管理的啟示。與以“組織發(fā)展計劃”為核心的組織發(fā)展戰(zhàn)略計劃框架相比,我國政府審計機關還缺乏從審計機關的內(nèi)(內(nèi)部管理)、外(外部環(huán)境)部,從審計業(yè)務的內(nèi)(審計業(yè)務的自身管理)、外(審計業(yè)務支撐體系的管理)部綜合開展審計管理的認識和實踐。當前的審計管理在管理制度框架的系統(tǒng)性(主要是框架的設計與完善,以及界定框架中不同計劃之間的管理定位與職能)、管理內(nèi)容(主要是外部環(huán)境以及具體目標與對策)的充實
性和框架實施的制度保證程度方面,還有一些值得改進和提高的地方。
(一)建立和完善審計管理的制度框架
盡管五年規(guī)劃的制定與實施收到較好效果,但從組織發(fā)展管理的角度看,目前我國政府審計管理制度框架的內(nèi)容比較單一,還缺乏與五年規(guī)劃配套和相互支撐的具體的審計業(yè)務滾動計劃、單項業(yè)務績效協(xié)定;缺乏對五年規(guī)劃實施中的風險分析與可能的舞弊控制;沒有將五年規(guī)劃中的重點工作與部門預算建立對應關系,部分規(guī)劃內(nèi)容缺乏應有的資金支持。因此,完善審計管理的制度框架,就是要以五年規(guī)劃為核心,建立審計業(yè)務滾動計劃、審計業(yè)務支撐計劃、單項審計業(yè)務績效協(xié)定以及風險管理計劃(含舞弊控制)為內(nèi)容的戰(zhàn)略計劃框架,重視部門預算的編制和執(zhí)行中對五年規(guī)劃重點工作的支持,注意各個計劃之間的銜接,使審計管理的制度框架成為一個有機整體。
(二)清晰劃分審計管理制度框架中不同計劃或制度的管理定位
1、五年規(guī)劃主要是確定審計機關的指導思想、總體發(fā)展目標和事關全局的重點工作的具體目標與對策(通過具體目標支撐總體目標),明確審計管理制度框架中包括的各項計劃或制度及其之間的相互關系。
2、審計業(yè)務滾動計劃主要是關注五年規(guī)劃確定的總體目標的實施步驟和績效分解與落實。具體地說,一是將重點工作事項的目標和對策細化為具體的、以“三年為一個滾動周期”的審計任務計劃;二是將“三年為一個滾動周期”確定的審計任務與“年度審計項目計劃”銜接起來,切實發(fā)揮計劃效能;三是通過年度審計計劃的選擇,確定具體審計項目,并同部門預算掛勾。
3、單項績效協(xié)定主要是結合部門預算中的項目預算、審計工作方案、實施方案,關注具體審計業(yè)務或?qū)徲嬛螛I(yè)務的績效,實現(xiàn)已經(jīng)明確的年度審計工作具體目標的進一步分解與銜接。重點做好資金、人員等審計資源的管理,并通過審計機關與審計組織簽訂協(xié)定的方式將其確定下來,以便于落實與考核。為此,要通過審計成本管理,實行項目預算管理,加強成本控制。對基本支出和外勤審計經(jīng)費分別實行定額定員管理和項目測算管理;在做好審計成本基礎數(shù)據(jù)的分析和測算工作的基礎上,審計項目要做到審前調(diào)查時有概算,正式審計前有預算,項目結束后有決算,實施結果有評估。
4、審計業(yè)務支撐體系主要是針對五年規(guī)劃確定的、業(yè)務工作之外的對業(yè)務工作起到支撐作用的其他審計工作的具體任務。我國審計業(yè)務的支撐體系就是“人、法、技”建設,是今后審計工作不斷取得新發(fā)展的重要保證。審計機關可針對支撐體系的某一方面制定發(fā)展計劃,如關于人才工作和人力資源管理的發(fā)展計劃;關于《審計法》的宣傳與落實、審計標準、審計準則和審計指南研究的發(fā)展計劃等。
5、風險管理(含舞弊控制)計劃主要是關注五年規(guī)劃和其他計劃和制度實施過程中的風險管理與控制。它將風險管理的理念引入各項審計工作,針對“五年規(guī)劃”確定的每一個重點審計工作領域,從確定風險存在的環(huán)境、識別風險、分析風險、評價風險和處理風險等五個環(huán)節(jié),合理地確定風險控制措施。同時定期分析和總結回顧五年規(guī)劃審計工作的各個重點領域的風險水平和控制措施,修訂風險管理(含舞弊控制)計劃,確保審計工作的健康發(fā)展。
(三)關注外部環(huán)境變化對政府審計管理的機遇與挑戰(zhàn)
改進和提高政府審計管理必須高度關注其外部環(huán)境變化。在我國現(xiàn)行的審計管理體制下,外部環(huán)境的變化同時意味著政府審計發(fā)展與管理的機遇與挑戰(zhàn)。當前政府審計發(fā)展與管理過程中應該十分關注以下幾個外部環(huán)境問題:
1、新的會計、審計準則體系的頒布對政府審計管理的影響。一方面要求政府審計人員必須具備針對新的會計準則體系下的企業(yè)審計的技術能力;另一方面,已實現(xiàn)與國際審計準則接軌的社會審計準則體系的建立勢必要求加快政府審計準則體系的建立。從國際上看,社會審計與政府審計在財務報表審計準則的技術方法上的趨同,要求政府審計機關借鑒社會審計準則體系規(guī)范和其他一些好的技術方法,建立起政府審計準則,進一步規(guī)范政府審計行為。
2、政府審計的國際潮流與我國政府的國際定位??傮w而言,目前大多數(shù)國家的政府審計工作包括財務報表審計與效益審計兩部分。各國財務報表審計多是基于風險基礎的審計方法,在審計準則的建立和審計方法的運用方面多趨向于國際審計準則,較為規(guī)范,但各國效益審計的方法和領域則有所不同。在財務報表審計領域,目前我國政府尚未開展真正意義的、符合國際審計準則的財務報表審計。實際工作中的財務報表審計(或預算執(zhí)行審計)仍停留在賬戶審計或交易審計的層面,很少運用風險基礎的審計方法,也沒對單位財務報表的總體發(fā)表意見。這些方面都需要改進,以實現(xiàn)政府財務審計的規(guī)范發(fā)展,盡快并入國際審計潮流。在效益審計領域,我國正處于起步和探索階段,如何從中國的國情出發(fā),將合法性審計納入效益審計的范疇,賦予“經(jīng)濟、效率、效果”以新的、具有中國特色的內(nèi)容,將是探索有中國特色效益審計的關鍵,也是我國政府效益審計實現(xiàn)與國際同步的關鍵。
3、適應管理體制對審計工作的影響。從目前的情況看,審計機關隸屬于政府管理的體制短期內(nèi)不會改變。基于這種判斷,管理體制對審計工作的影響的核心問題就是審計工作如何適應這種管理體制的要求,尋求最佳途徑,發(fā)揮更大作用。要從實際出發(fā),充分利用輿論和社會監(jiān)督,針對不同的對象,制定不同的宣傳內(nèi)容、重點和方法,使審計工作更好地得到各方面的支持、理解和幫助。
(四)重視審計管理體制框架落實的組織保證和業(yè)績考核,從制度上保證審計管理工作的連續(xù)性
一、借鑒國際風險管理先進成果,構建企業(yè)風險管理的整合框架
企業(yè)風險管理(Enterprise Risk Management,ERM)是上世紀末西方發(fā)達國家為應對“安然事件”,在總結多年風險管理經(jīng)驗和技術的基礎上,所提出的一種新型的風險管理方法?!爸泻接汀笔录?,國務院國資委于2006年出臺的《中央企業(yè)全面風險管理指引》也充分借鑒了企業(yè)風險管理的概念和方法。
(一)企業(yè)風險管理概念
企業(yè)風險管理近年在國內(nèi)外得到廣泛關注,然而不同行業(yè)、地區(qū)和專業(yè)組織對其有不同的界定。在實踐中我們采用了當前國際上公認的COSO(Com―mittee of Sponsoring Organizations的簡稱,1992年COSO發(fā)表了著名的《內(nèi)部控制――整合框架》,成為內(nèi)部控制領域最為權威的文獻之一。2003年7月,COSO了《企業(yè)風險管理――整合框架『征求意見稿]》,2004年9月了最終的文本)的定義:企業(yè)風險管理是處理影響企業(yè)創(chuàng)造或保持價值的風險和機會的過程,它由公司的董事會、管理層和其他人員實施,應用于戰(zhàn)略制定并貫穿于企業(yè)管理之中,旨在識別可能會影響企業(yè)價值的潛在事項,管理風險以使其在企業(yè)的風險容忍度之內(nèi),并為企業(yè)目標的實現(xiàn)提供合理保障措施。
傳統(tǒng)的風險管理方法總是針對不同種類的風險,分別單獨處理。且通常局限于對實物和金融資產(chǎn)所面臨的不確定進行管理。由于偏重預防損失,忽視價值增加,所以傳統(tǒng)方法無法在瞬息萬變的世界里,為公司提供風險管理和價值增加的有力支持。
而企業(yè)風險管理則重視將風險管理與現(xiàn)行的管理過程整合到一起,識別未來那些既有積極又有消極影響的事件,并對公司的應對策略進行有效性評價。所以企業(yè)風險管理是一種主動、持續(xù)、基于價值、范圍廣泛以及過程驅(qū)動的風險管理方法。
(二)企業(yè)風險管理要素
企業(yè)風險管理包括八個相互關聯(lián)的構成要素。它們來源于管理層經(jīng)營企業(yè)的方式,并與管理過程整合在一起。這些構成要素是:
內(nèi)部環(huán)境――內(nèi)部環(huán)境包含組織的基調(diào),它為企業(yè)內(nèi)的人員如何認識和對待風險設定了基礎,包括風險管理理念和風險容忍度、誠信和道德價值觀,以及他們所處的經(jīng)營環(huán)境。
目標設定――有了經(jīng)營目標,管理層才能識別影響目標實現(xiàn)的潛在事件。企業(yè)風險管理確保管理層采取適當?shù)某绦蛉ピO定目標,確保所選定的目標支持和切合企業(yè)的使命,并且與其風險容忍度相符。
事項識別――識別影響企業(yè)目標實現(xiàn)的內(nèi)部和外部事件,區(qū)分風險和機會。機會要反饋到管理當局的戰(zhàn)略或目標制定過程中。
風險評估。
風險應對。
控制活動。
信息與溝通。
監(jiān)控。
企業(yè)風險管理并不是一個嚴格的順次過程,一個要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程,在這個過程中幾乎每個要素都能夠影響其他要素。
(三)企業(yè)風險管理目標及其與要素的關系
企業(yè)風險管理框架力求實現(xiàn)以下四種類型的企業(yè)目標:戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標。
因為后兩個目標在企業(yè)的控制范圍之內(nèi),所以企業(yè)風險管理為實現(xiàn)這些目標可以提供合理保障。但是,戰(zhàn)略和經(jīng)營目標的實現(xiàn)還取決于一些企業(yè)無法控制的外部事項,對于這些目標而言,企業(yè)風險管理能夠合理地保證管理層和董事會及時地了解企業(yè)朝著實現(xiàn)目標前進的程度。
目標是指企業(yè)力圖實現(xiàn)什么,構成要素則意味著需要什么來實現(xiàn)它們,二者之間的關系可以通過一個三維矩陣立方體的形式表示出來(圖1)。四種類型的目標用垂直方向的欄表示,八個構成要素用水平方向的行表示,而一個企業(yè)內(nèi)的各個業(yè)務單元則用第三個維度表示。這種表示方式使我們既能夠從整體上關注一個企業(yè)的風險管理,也可以從目標類別、構成要素或主體單元的角度,乃至其中的任何一個分項的角度去加以認識。
二、把握大型基礎設施投資企業(yè)運行的內(nèi)在規(guī)律,科學界定企業(yè)經(jīng)營中面臨的風險類別及特點
對于一個大型基礎設施投資公司來說,其在經(jīng)營管理過程中面臨的風險類別主要有:投資風險、融資風險、資產(chǎn)處置風險、財務風險、公司管控風險、政策風險以及法律風險等。
(一)投資風險
投資風險首先體現(xiàn)在基礎設施投資項目的選擇上,項目的發(fā)展階段是否符合國家政治社會環(huán)境,公司的發(fā)展戰(zhàn)略領域方向以及業(yè)務發(fā)展規(guī)劃,項目的ROE是否達到一定標準;其次是合作方的選擇,主要看合作方的行業(yè)經(jīng)驗、經(jīng)營業(yè)績、經(jīng)營實力、信用狀況、現(xiàn)金流狀況是否存在隱患和風險,以及參與項目合作的誠意;第三是項目建設風險,重點考察項目完工風險,因為基礎設施項目一般建設周期長,風險大;第四是項目運營風險,項目運營期間面臨的各種風險是否考慮周全,建立穩(wěn)健的財務模型,確保運營期間,特別是運營初期的現(xiàn)金流平衡。
(二)融資風險
融資風險主要考慮融資的結構風險、成本風險、信用風險和償債能力風險等。要對公司現(xiàn)金流做出科學的合理安排,充分利用各種金融工具創(chuàng)新,一方面嚴格控制各種財務風險,另一方面嚴防公司資金鏈條發(fā)生斷裂的風險和隱患。
(三)資產(chǎn)處置風險
當投資公司的投資受外部市場環(huán)境或政策發(fā)生不利變化,使參股、控股公司營利性受到嚴重威脅;或者從業(yè)績指標看連年經(jīng)營不佳,成長性慢于同類項目,且無明確跡象表明會在短期內(nèi)改善,可以考慮該投資進入資產(chǎn)的主動處置程序。當上述問題出現(xiàn)嚴重趨勢,觸及底線時,該投資必須進入強制退出資產(chǎn)處置程序。
(四)財務風險
財務風險主要指投資公司在投融資、資金回收、對外擔保(集團公司及參股、控股公司)、抵押/反擔保措施、應收款項管理、費用控制、資金管理等環(huán)節(jié)出現(xiàn)的風險或不確定性。
(五)公司管控風險
公司治理結構(corporate govemance)是一種對公司進行管理和控制的體系。它不僅規(guī)定了公司的
各個參與者責任和權利分布,而且明確了決策公司事務時所應遵循的規(guī)則和程序。公司治理的目標是降低成本,使所有者不干預公司的日常經(jīng)營,同時又保證經(jīng)理層能以股東的利益和公司的利潤最大化為目標。公司治理結構出現(xiàn)問題將導致大型投資公司在管理上出現(xiàn)內(nèi)部人控制風險、不公平關聯(lián)交易風險以及道德風險等等。
另外,投資公司應該嚴格控制參、控股公司的治理風險,要求他們的章程符合規(guī)范,對重大事項決策機制的規(guī)定應合法合理。董事會、監(jiān)事會議事規(guī)則應健全有效、合法合規(guī)。加強對外派人員的管理,防范外派人員瀆職風險和商業(yè)道德風險。
(六)政策風險
基礎設施行業(yè)關系國計民生,政府對該行業(yè)有很強的管制政策。所以政府推進基礎設施市場化改革的力度和進程,直接關系到基礎設施投資公司的投資項目選擇以及項目運作方式的操作成本和風險。比如政府特許經(jīng)營方式的變化,使得投資公司在選擇合作伙伴的過程中處于被動地位。政府對基礎設施收費價格的管制,使得項目投資的財務測算工作很難進行。對一些公益性行業(yè)的政府補貼政策的變化,也會影響到投資者對項目前景的評估等等。
(七)法律風險
企業(yè)法律風險指在法律實施過程中,由于行為人做出的具體法律行為不規(guī)范而導致的,與企業(yè)所期望達到的目標相違背的法律不利后果發(fā)生的可能性?;A設施投資公司需要重點考慮的法律風險主要有合同管理風險、不良資產(chǎn)處置風險、知識產(chǎn)權風險、關聯(lián)交易風險(含參、控股公司)、企業(yè)并購的法律風險、以及企業(yè)稅收法律風險等。
三、堅持在實踐中全面貫徹企業(yè)風險管理的理念,積極探索適合國有大型基礎設施投資企業(yè)風險管理的方法和措施
(一)確定科學的經(jīng)營戰(zhàn)略,樹立風險防范意識
經(jīng)營戰(zhàn)略是企業(yè)管理的指南針,它能保證在經(jīng)營管理中形成合力,不走彎路。樹立敏銳的風險防范意識,使公司管理層,尤其是各級領導在思想上對潛在的風險和危機有清醒的認識和警惕。
根據(jù)北京市委、市政府對北京市基礎設施投資有限公司的職能定位,結合北京市軌道交通行業(yè)發(fā)展的實際情況,以及近年公司經(jīng)營中總結的經(jīng)驗,公司制定了“保障供給,降低成本,優(yōu)化結構,控制風險”的經(jīng)營理念,按照規(guī)?;?、專業(yè)化、品牌化、效益化的原則,打造產(chǎn)業(yè)經(jīng)營項目,整合軌道交通及其價值鏈延伸資源。
需要強調(diào)的是,風險防范機制是公司整體管理系統(tǒng)的有機組成部分,它依賴于管理團隊的敏銳性和豐富的風險管理經(jīng)驗。為此,我們在組織操作程序和溝通環(huán)節(jié)的各個層級中引入了持續(xù)演進的風險文化和防范意識(圖2)。
(二)制定科學的實施步驟,有序推進風險管理能力建設
在推進企業(yè)風險管理能力建設過程中,我們采取了以下步驟:
首先,進行企業(yè)風險評估,并對關鍵風險點進行優(yōu)先排序。由公司的風險管理部門牽頭,按照企業(yè)風險分類及框架,組織各相關部門,結合企業(yè)業(yè)務特點,對企業(yè)風險進行識別和排序,評估自身當前管理關鍵風險的能力,這些信息的取得為后續(xù)的風險應對提供了高質(zhì)量的決策信息。
其次,闡明風險管理愿景和價值主張。企業(yè)風險管理愿景是對風險管理在企業(yè)組織中重要作用的認同看法,以及管理關鍵風險需要的能力。我們成立專門由高級主管組成的工作組,授權其闡明公司的風險管理意義,并明確與之相關的目標。例如,對我們這種大型的基礎設施投資企業(yè)來說,項目投資風險一定要可控。
再次,以關鍵風險的管理為突破,加強企業(yè)風險管理能力的建設。有了前兩個步驟以后,我們就可以找出自身在風險管理上的“缺口”,并以關鍵風險為突破,分析原因,制定對策,加強風險管理能力建設。如針對項目投資風險管理,我們在傳統(tǒng)的可行性研究基礎上,制定了項目投資后評價制度。使公司項目投資在事前、事中和事后都有完整的風險監(jiān)控過程和方法,大大提高了項目風險管理水平。
最后,對現(xiàn)有企業(yè)風險管理基礎設施水平進行評估,并制定戰(zhàn)略加強不足方面的建設。風險管理基礎設施是指具有監(jiān)管、控制和懲戒作用,并能持續(xù)改進企業(yè)風險管理能力的公司政策、內(nèi)控機制、組織架構、信息報告等。它是有利于客觀理解企業(yè)風險及風險管理能力,確保能找到每個關鍵風險的責任部門或人,能推動風險管理能力的建設。風險管理基礎設施建設沒有定勢,往往因企業(yè)類型、文化、實施方法的不同而不同。
(三)加強制度和內(nèi)控流程建設,嚴格執(zhí)行責任追究制
制度建設是一個制定制度、執(zhí)行制度并在實踐中檢驗和完善制度的理論上沒有終點的動態(tài)過程。從這個意義上講,制度沒有“最好”,只有“更好”。但科學積極的制度設計,能降低“風險”、減少“成本”、提高“效益”。
建立和健全完善的內(nèi)部控制體系,首先要協(xié)調(diào)好控制與被控制的關系,要把握重點,瞄準主要目標,有針對性地工作。其次是處理好控制面與控制點的關系,不僅要對企業(yè)經(jīng)營管理的各個方面實行全方位的有效控制,而且要對企業(yè)經(jīng)營管理重要方面、重要環(huán)節(jié)實行重點控制。要建立嚴密的授權制度,明確權責關系:母子公司、總公司與分公司之間的權限要清晰明確;公司內(nèi)部各部門的職權要明確,工作流程要規(guī)范。
2006年我們通過開展“管理年”活動,初步形成了一整套符合上述要求和公司實際的管理制度和工作流程,特別是還建立了投資項目后評價制度,并在工作中嚴格執(zhí)行責任追究制。
(四)加強全面預算管理,創(chuàng)新風險管理手段
預算是行為計劃的量化,這種量化有助于管理者協(xié)調(diào)、貫徹計劃,是一種重要的風險管理工具。預算的過程會促進管理者及全體員工面向未來,促進發(fā)展,有助于增強預見性,避免盲目行為,減少企業(yè)經(jīng)營中的風險。
資金管理是投資公司風險控制的關鍵環(huán)節(jié),為保證資金鏈條不斷,防止出現(xiàn)“多米諾”現(xiàn)象,必須強化公司的現(xiàn)金流預算管理,融資方面注意優(yōu)化結構,長短結合,在保障資金供給的前提下,降低融資成本。特別是隨著利率市場化和人民幣匯率改革的不斷深化,企業(yè)面臨的利率和匯率風險日漸增大,為迎接這種挑戰(zhàn),必須認真學習和掌握風險管理創(chuàng)新工具,如貨幣互換、利率期權、遠期交易等工具或手段,來管理投融資過程中面臨的利率和匯率風險。為適應這些金融衍生品管理的特點,在公司內(nèi)部建立相應的投資管理機制,以對避險或保值方案的制定、初始交易的決策、交易生效后的風險監(jiān)控、平盤或倉位調(diào)整決策等各個環(huán)節(jié)進行有效管理和控制。
2006年公司在地鐵十號線80億元銀行貸款招標中,率先在國內(nèi)金融領域運用人民幣貸款利率期權方式。通過公開招標,十號線80億元貸款每一筆提款后前十年內(nèi)利率不高于5.508%。此后,央行進行了7次加息。相比目前下浮10%的長期貸款利率7.047%,十號線貸款利率降低超過1.5個百分點。在地鐵五號線設備海外采購中,采用出口信貸方式融資,有效地控制了融資成本,規(guī)避了利率和匯率風險,另外正在研究利用貨幣互換對公司大量日元貸款進行風險管理。
關鍵詞:法律風險防范管理構建
一、構建原則
法律風險管理體系在建立過程中涉及到很多方面,所以它的構建原則不可能是單一的,必須涵蓋方方面面,使其盡可能的完善。個人認為主要包括誠實守信、全方位管理、規(guī)范化、動態(tài)調(diào)整和與治理結構相匹配原則。誠實守信原則是現(xiàn)代民法最高指導原則,是市場經(jīng)濟的根本道德準則。全方位管理原則是指法律風險防范體系要滲透于企業(yè)管理的各個環(huán)節(jié),對企業(yè)經(jīng)營的全過程進行全程管理。規(guī)范化原則是指要將權、責、利相統(tǒng)一,使企業(yè)中的每個成員都積極融入到風險防范中來。動態(tài)化調(diào)整原則是風險防范體系要隨著外部和內(nèi)部因素的改變而作出適當調(diào)整以符合實際需求。與治理結構相匹配原則是指風險防范體系要適合企業(yè)的治理結構,兩者互相促進,保證企業(yè)順利地發(fā)展。
二、體系構建
(一)思想保障體系
1、增強企業(yè)全體成員的法律風險防范意識
強化所有人員的防范意識是有效進行風險防范的前提,也是建立完善風險防范體系的思想基礎。增強企業(yè)全體成員的法律風險防范意識,使其形成通過法律獲取、行使、維護自身權利的思想,在不斷的學習中,了解相關法律知識,提高法律風險警惕性,從而為構建完善風險防范體系打下良好基礎。
2、增強企業(yè)領導法律風險防范的決策意識
企業(yè)全體成員風險防范意識的形成取決于領導層的決策。企業(yè)整體的風險防范要以領導層的決策為主導,由顧問牽頭,所以加強企業(yè)領導層的法律意識是十分重要的。只有領導層真正意識到建立風險防范體系的重要性,自覺積極建立完善的風險防范體系,將企業(yè)的政策、規(guī)范、制度、標準細分為員工的行為指南,才可以保證企業(yè)風險防范體系的順利有效實施。
3、增強企業(yè)管理層風險防范的執(zhí)行意識
企業(yè)管理層尤其是法律顧問堅定的執(zhí)行意識,是法律風險防范系統(tǒng)有效實施的基本保障。企業(yè)能夠通過制定各種制度和程序來進行法律風險的控制和防范,但如果缺少管理層的具體落實與執(zhí)行,就很難真正起到風險防范的目的。
(二)組織保障
1、企業(yè)總法律顧問
企業(yè)總法律顧問是負責法律事務的高級人員,并直接參與經(jīng)營決策,直接對企業(yè)代表人負責,全面指導企業(yè)風險防范體系的建立與運行,在風險防范中占有重要地位。國際上的很多大公司都有總法律顧問,由其擔任企業(yè)的高層管理者,負責企業(yè)的運作,這樣能更好地進行風險防范。
2、法律事務機構
企業(yè)法律事務機構是真正落實法律事務的管理部門,在風險防范體系中起到保障業(yè)務的作用。風險防范體系的設計、監(jiān)督、執(zhí)行都需要由法律事務機構來進行負責,同時應注意法律事務機構和其他部門的協(xié)調(diào)與合作。
3、風險防范的工作體系
風險防范的工作體系包括企業(yè)內(nèi)部法律風險防范體系、內(nèi)部法律事務機構和外聘律師的合作體系、社會組織提供的交流平臺三個部分。其中,內(nèi)部風險防范體系是創(chuàng)建風險防范工作體系的核心,內(nèi)部事務機構和外聘律師的合作體系是防范體系的延伸,社會組織提供的交流平臺能夠促使防范體系創(chuàng)建得更完善。
三、防范系統(tǒng)主要內(nèi)容
(一)規(guī)劃系統(tǒng)
制定風險管理戰(zhàn)略以及實施這個戰(zhàn)略的計劃和規(guī)劃,確定最終目標,建立預期目標體系,制定具體實施方案,安排實施步驟,完成戰(zhàn)略內(nèi)容。在這個戰(zhàn)略中,不僅要包含預防性的措施,也要包含突發(fā)性事件處理預案。為此,首先要對公司的法律風險環(huán)境作出預估,其次具體的防范措施必須具有很高的切實可行性,再次風險管理戰(zhàn)略應當根據(jù)不斷變化的風險環(huán)境而相應地作出必要調(diào)整。
(二)內(nèi)部環(huán)境系統(tǒng)
建立企業(yè)全體成員法律風險防范意識的教育體系,建立科學可行的治理結構,建立完善的管理體系。按照法律的要求,規(guī)范企業(yè)日常經(jīng)營活動中的每個環(huán)節(jié),并利用電子手段監(jiān)控、調(diào)整、評價各個環(huán)節(jié)的落實情況。雖然這項工作比較瑣碎,但它是實現(xiàn)整體風險防范的根本要求。規(guī)范企業(yè)的各項行為,可以提供一種嚴格的準則,減少企業(yè)行為的不確定性與隨意性。同時,規(guī)范企業(yè)的各項行為,也為企業(yè)成員的日常行為提供了一個準確的對照標準。
(三)內(nèi)部經(jīng)營活動管理系統(tǒng)
這個系統(tǒng)是在規(guī)范企業(yè)行為的基礎上,預估實際管理活動時可能發(fā)生的重大事件,估計風險源、確定風險點、評估風險、確立解決方案、實行方案且進行反饋。法律風險預估指的是對還未發(fā)生的各種潛在法律風險進行歸類與鑒別,并且分析產(chǎn)生此風險的可能事件及原因。人們一般只能預估已經(jīng)了解的風險。主要法律風險識別的方法有:法律風險列表。按照時間順序羅列企業(yè)面臨的各種風險,使之成為一張表格,便于之后風險評估進行參考。風險分析圖。一些法律風險也可以通過風險分析圖的方式來收集和統(tǒng)計信息,把法律風險按照標準予以注明。
參考文獻:
[1]李壽雙.《中國外商投資法律環(huán)境與風險》中國法制出版社2007年版
[2]包慶華.《現(xiàn)代企業(yè)法律規(guī)范與約束》經(jīng)濟管理出版社,2006年版
關鍵詞:壓力測試;供應鏈風險;極端事件;風險度量
作者簡介:姚衛(wèi)新(1967- ),男,江蘇宜興人,東華大學管理學院教授,主要從事供應鏈管理、電子商務等領域的研究;游佳敏(1985- ),女,上海人,東華大學管理學院管理科學與工程專業(yè)碩士研究生,主要從事商業(yè)經(jīng)濟管理理論研究。
中圖分類號:F274 文獻標識碼:A 文章編號:1006-1096(2010)05-0086-05 收稿日期:2010-05-20
一、引言
近年來,由于種種不確定因素引發(fā)的極端事件沖擊導致了許多供應鏈巨幅震蕩甚至中斷的現(xiàn)象,引起供應鏈管理者的廣泛關注。如2000年愛立信手機歐洲生產(chǎn)線停產(chǎn)事件(Eglin,2003;Norrman,2004)、2001年911恐怖襲擊、2003年“SQL Slammer”病毒全球爆發(fā)(Reshlna,2003a、2003b)、伊拉克戰(zhàn)爭(石油價格大幅上漲)以及上世紀90年代末Compaq公司PC庫存大量積壓現(xiàn)象(Chopra et al,2004)。這些極端事件通常而言波及范圍廣、影響程度大,往往會給供應鏈造成不可逆轉的損害,甚至導致供應鏈的徹底斷裂。現(xiàn)實不僅要求供應鏈上各個實體能有效地協(xié)同運作,而且要求各節(jié)點具有一定的包括各類極端事件在內(nèi)的風險承受能力。因此,如何加強事前管理,測算可能的供應鏈風險,特別是小概率極端事件對供應鏈的沖擊力度及其后暴露出來的風險水平是一個嶄新的課題。
在金融風險管理領域,壓力測試作為一種金融風險的量化技術,主要用于對極端情景(發(fā)生概率小但后果十分嚴重的事件)進行風險分析,反映在發(fā)生極端事件時的損失程度。根據(jù)國際貨幣基金組織(Jones,2004)的定義,壓力測試是指一系列用來評估一些異常但又可信的宏觀經(jīng)濟沖擊對金融體系脆弱性影響的技術總稱,其做法是將金融機構或資產(chǎn)組合置于某一特定的極端情境下,如經(jīng)濟增長驟減、失業(yè)率激增、房地產(chǎn)價格暴跌等異常市場變化,然后測試該金融機構或資產(chǎn)組合在這些關鍵市場變量突變的壓力下的表現(xiàn)狀況,看是否能經(jīng)受得起這種市場的突變,以此作為金融穩(wěn)健性指標中風險度量工具――VaR的重要補充,有助于金融監(jiān)管者更好地監(jiān)管金融機構的各類風險。
鑒于各種極端情形對供應鏈造成的巨大沖擊以及壓力測試在金融領域的廣泛應用,筆者通過探討供應鏈風險傳遞機制,嘗試將金融行業(yè)的壓力測試技術引入到供應鏈風險管理中,結合供應鏈體系特征和企業(yè)風險管理戰(zhàn)略目標,提出供應鏈風險壓力測試的概念,闡述相關的基本理論,其后以一具體的供應鏈風險為對象描述壓力測試的實施過程。本文的研究基于壓力測試視角關注供應鏈極端風險,是對供應鏈風險評價內(nèi)容的補充,為其提供了新的思路和方法,拓展和完善了供應鏈風險管理體系。
二、面向供應鏈極端風險的壓力測試
下文將通過探討風險傳遞機制,明晰各類沖擊情形對供應鏈(或供應鏈節(jié)點企業(yè))產(chǎn)生影響的作用路徑,將金融風險管理工具運用到供應鏈風險管理中,提出基于假定極端情景的供應鏈風險度量方法――壓力測試。解釋并明確壓力測試方法在整個供應鏈風險管理過程中的位置。
(一)供應鏈風險傳遞機制
要測算供應鏈(或供應鏈節(jié)點企業(yè))在發(fā)生小概率極端事件下的風險水平及由此可能對薄弱環(huán)節(jié)造成的潛在損失,分析這些損失對供應鏈穩(wěn)定性的影響,進而為決策者采取必要應對措施提供依據(jù),必須首先明確供應鏈中風險的傳遞機制(見圖1)。
圖1展示了供應鏈風險在體系中的傳遞方式。圖的最左邊的是引發(fā)各類供應鏈風險的沖擊源,可分為兩類:綜合沖擊和特定沖擊。綜合沖擊是能夠影響整個供應鏈環(huán)境或供應鏈體系的一類沖擊源,而特定沖擊僅僅針對供應鏈中某個節(jié)點企業(yè)。
圖中第二欄“感知節(jié)點”揭示的是一旦某些沖擊情形真的發(fā)生,最先感知沖擊影響的供應鏈節(jié)點(如供應商、制造商、分銷商、零售商、消費者以及其他在該條鏈上的企業(yè)或個人)或不在該供應鏈上的其他實體(如市場、金融機構、政府、媒體及不位于該條供應鏈上的其他企業(yè)等)。
第三欄顯示風險的傳播機制,最初沖擊所導致的損失可經(jīng)由這一機制被成倍放大。通常情況下,供應鏈風險傳播渠道可大致分為經(jīng)由價格因素、交易量及生產(chǎn)運作活動三種路徑傳播。價格路徑包括上下游企業(yè)間采購價格和銷售價格的連鎖變化,交易量傳播渠道表示由交易量驟減而導致供應鏈效益下降,生產(chǎn)運作活動路徑則是因企業(yè)生產(chǎn)能力受限而引發(fā)供應鏈延遲或中斷現(xiàn)象。
圖的最右端表示的是供應鏈(或供應鏈節(jié)點企業(yè))上的薄弱環(huán)節(jié)由最左端的沖擊而暴露出的風險水平和影響程度,圖中列舉了(但不限于)幾類常見的供應鏈風險,其所對應的風險評價指標的變化以及對供應鏈上其他節(jié)點企業(yè)的反饋效應正是供應鏈管理者最為關注的內(nèi)容之一。
關于圖1中所示傳遞路徑,有兩點需要說明:(1)傳遞機制中的最先感知點和傳播渠道均不局限于圖上列出的幾點,可根據(jù)所處的供應鏈環(huán)境進行增刪和調(diào)整,以更好地解釋不同供應鏈間的個體差異。(2)各種風險傳播渠道間往往存在交互效應,可相互影響。例如,由重要生產(chǎn)線故障引發(fā)的沖擊經(jīng)運作活動渠道傳播導致的生產(chǎn)能力下降,會最終影響交易量,從而又以交易量渠道進行傳遞。
綜上所述。圖1所示的供應鏈風險傳遞機制揭示了3個問題:(1)原始沖擊源如何引發(fā)供應鏈風險的;(2)引發(fā)的是哪類供應鏈風險;(3)沖擊源引發(fā)的風險間是否存在連鎖反應,它們之間又是如何運作的。以上3個問題分別解釋了供應鏈風險傳遞渠道和路徑、風險識別以及風險間的交互效應。然而,供應鏈風險管理目標不僅要求能夠識別可能的風險,理解這些風險的產(chǎn)生機理和作用渠道,更要求能以定量的方法測度最初沖擊源帶來的影響程度,從而使風險變得更加明晰。由此可見,定量化地度量圖1左端沖擊源對右端供應鏈風險評價指標的影響效應具有重要意義,尤其是對于一些尚未出現(xiàn)的極端沖擊,如果能以事前防范的風險意識分析其一旦發(fā)生時對供應鏈穩(wěn)定性的影響、衡量可能遭受的潛在損失以及吸收這些損失所需耗用的資源、進而對風險抵御能力做出評估和判斷,可為決策者采取必要的應對措施提供依據(jù)。因此,一個可識別薄弱環(huán)節(jié),并有效評價極端事件對供應鏈沖擊影響的風險管理工具,具有巨大理論與實踐價值。
(二)供應鏈風險壓力測試基本概念
風險量化技術的發(fā)展與金融市場的需求密切相關(Per-reault,2002;Voss,2000)。壓力測試作為金融風險的量化技
術之一,反映極端不利的小概率事件發(fā)生時金融業(yè)所可能遭受的潛在損失。它最早是由國際貨幣基金組織(IMF)作為基本信貸風險模型的補充而被正式提出并開始使用,因其能模擬潛在極端事件發(fā)生時對系統(tǒng)穩(wěn)定性的影響,近年來在國際金融組織和各國政策當局間獲得了迅速的應用推廣。根據(jù)極端事件度量和管理的共通性,下文將金融行業(yè)的壓力測試方法引入到供應鏈風險管理中,結合供應鏈體系特征和企業(yè)風險管理戰(zhàn)略目標,提出供應鏈風險壓力測試的概念,為供應鏈“極端事件”的評價和管理提供一新方法。
1、供應鏈風險壓力測試的定義
目前,在金融業(yè)中關于壓力測試并沒有一個統(tǒng)一明確的定義,不同機構從不同視角對壓力測試給出了不同的定義。從金融穩(wěn)定性管理視角出發(fā),對比較權威的定義列舉如下(見表1)。
綜合以上定義可以看出,壓力測試是一種以定量分析為主的風險分析方法,其做法是將測試對象置于某一特定的小概率極端情境下,然后測試該對象在這些關鍵市場變量突變的壓力下的表現(xiàn)狀況,通過測算可能發(fā)生的損失,分析這些損失帶來的負面影響,進而對測試對象的脆弱性做出評估和判斷,有助于管理者及時發(fā)現(xiàn)問題并采取必要措施。
壓力測試的實質(zhì)在于通過各種壓力情景的設定,利用確定的價值評估模型,測算出在確定的壓力情景下某一特定實體所面臨的潛在損失。將其擴展到供應鏈中,并給出供應鏈風險壓力測試的定義:供應鏈風險壓力測試是指供應鏈節(jié)點企業(yè)或供應鏈體系在面臨假定極端事件沖擊時,用來筏量可能發(fā)生的潛在損失的一種風險評價技術。通過測算這些潛在損失,有助于供應鏈管理者識別供應鏈(或供應鏈節(jié)點企業(yè))在承受各類風險(包括系統(tǒng)性風險和非系統(tǒng)性風險)時所暴露的薄弱環(huán)節(jié)和風險水平,針對性地采取必要措施,加強事前防范,以提高供應鏈彈性和抵御風險的能力。
2、供應鏈風險壓力測試的理論核心
供應鏈風險壓力測試的重點在于分析測試對象(供應鏈節(jié)點、節(jié)點間關系,或供應鏈系統(tǒng))面臨模擬極端沖擊時,對于潛在損失的最大承受能力,亦即極端風險量化過程,也可視為一種針對供應鏈體系的臨界分析技術。其核心思想如圖2所示。
圖中菱形框表示某次壓力測試的對象,它可以是某個具體的供應鏈節(jié)點、明確的節(jié)點問關系,或整個供應鏈系統(tǒng)。圖中橢圓則代表在某次壓力測試過程中,用于度量測試對象之于某類特定極端沖擊的風險評估模型。根據(jù)圖2的描述,供應鏈風險壓力測試的核心思想可理解為通過模擬極端沖擊,即各種壓力情景的設定,利用確定的供應鏈風險評估模型,測算出在確定壓力情景下假設的極端沖擊對特定測試對象帶來的影響效應,也即其所面臨的潛在損失。壓力測試顯示出最差情形下測試對象所能承受的壓力底線。
從本質(zhì)上說,供應鏈風險壓力測試是通過可能引起薄弱環(huán)節(jié)暴露的小概率壓力情景來量化風險傳遞機制中(見圖1)所描述的相關供應鏈風險渠道的大小。因此,一次確定的供應鏈風險壓力測試過程可被認為是一個“What-if”的實驗。在回答“如果……,那么……”的過程中,幫助企業(yè)識別供應鏈體系內(nèi)承受各類風險時所暴露出的結構性弱點和整體風險水平,在風險尚未真正發(fā)生時,采取有效措施,主動預防重大意外事件的發(fā)生,或?qū)⒁馔馐录l(fā)生所帶來的損失降低到最小。因此,與傳統(tǒng)供應鏈風險管理方法不同,壓力測試作為一種“向前看”的風險管理手段,強調(diào)未雨綢繆,而非僅僅依靠事后管理亡羊補牢,這一風險管理理念是壓力測試方法最為關鍵的內(nèi)容。
(三)壓力測試與供應鏈風險管理過程
供應鏈風險管理過程的研究起始于Lindroth(2001)提出的三維供應鏈風險初步分析框架,該框架包括供應鏈單元分析、供應鏈風險類型和供應鏈風險控制。供應鏈風險管理過程包括供應鏈風險識別、供應鏈風險評估和供應鏈風險管理和控制這三個方面。就目前研究情況來看,現(xiàn)有文獻的研究多側重于風險識別方面,而對于供應鏈風險的評估和控制則缺乏系統(tǒng)性研究,在很少有的涉及供應鏈風險評估的文獻中。又多為定性評價,定量分析極少,遠沒有形成體系。
供應鏈風險壓力測試是對小概率極端事件下供應鏈各環(huán)節(jié)可能遭受的沖擊進行定量評估,從這個意義上來說。是對風險管理過程中風險評價內(nèi)容的補充,為眾多供應鏈風險評價技術中的一個,因此,壓力測試也構成供應鏈風險管理體系的組成部分。但同時,壓力測試方法本身又自成體系。有著較成熟的理論基礎與實踐經(jīng)驗,其核心思想及基本方法可擴展至其他領域。圖3表明了壓力測試方法與整個供應鏈風險管理過程的關系。
三、應用示例
供應鏈常常面臨著不可完全預測的中斷,既有自然原因也有人為因素。自然災害、經(jīng)濟中斷、恐怖襲擊、運轉故障等都可能導致中斷風險的發(fā)生(Kleindorfer,2005)。然而隨著全球經(jīng)濟一體化進程加快、國際市場競爭日益激烈,管理方式的多元化和日趨復雜的供應鏈網(wǎng)絡結構更加劇了系統(tǒng)的動態(tài)性、復雜性和不穩(wěn)定性,供應鏈中斷的可能性以及與之相關的潛在損失變得越來越大。又由于供應鏈環(huán)環(huán)相扣,任何一個環(huán)節(jié)的中斷均可能影響其正常運作,引發(fā)系統(tǒng)風險。歷次中斷事件及導致的災難性后果要求供應鏈管理者加強事前防范,精確測算各種異常中斷情形下供應鏈(或供應鏈節(jié)點)折射出的收益、損失或生產(chǎn)能力的變化,有效評估其抵御風險的能力,盡早準備各類中斷事件應急預案,延遲危機發(fā)生的可能性,并降低由中斷風險帶來的損失。
針對上述情況,下文以某一節(jié)點企業(yè)為例,結合壓力測試核心思想(見圖2),探討供應鏈中斷風險壓力測試實施過程(見圖4)。具體實施步驟包括:資料收集、明確測試目的和對象、風險識別、測試方法確定與數(shù)據(jù)范圍選擇、壓力情景構建、壓力測試執(zhí)行以及測試結果的披露與解讀。
供應鏈中斷風險壓力測試實施過程中所需相關信息一般源于四大資料庫:中斷壓力事件庫、供應鏈網(wǎng)絡節(jié)點資料庫、企業(yè)內(nèi)部信息資料庫和壓力測試數(shù)據(jù)庫。測試過程的第一步是信息搜集。從中斷事件庫中獲取以往歷次中斷風險的歷史信息,包括中斷事件的類型、成因、影響時間、傳播路徑、最初沖擊力度和最終損失等。歷史事件提供了可借鑒的依據(jù),有助于測試人員了解各類中斷風險的共通性,更精準地把握測試方向。供應鏈網(wǎng)絡節(jié)點資料庫提供節(jié)點企業(yè)所處的供應鏈網(wǎng)絡環(huán)境信息,如主要供應商、制造商、客戶、分銷中心和運輸渠道等的基本數(shù)據(jù)。企業(yè)內(nèi)部信息資料庫包含了產(chǎn)品生產(chǎn)流程、物料清單文件(BOM)以及包括原材料、在制品、產(chǎn)成品在內(nèi)的所有庫存信息。此外,壓力測試數(shù)據(jù)庫則存儲企業(yè)既往壓力測試的歷史資料。以上這些信息源為壓力測試后續(xù)步驟的開展提供了必要的輸入,數(shù)據(jù)的準確性和完整性將直接影響到測試結果的質(zhì)量。
資料收集后,第二步須明確測試的目的和對象。一般來說,供應鏈節(jié)點企業(yè)開展中斷風險壓力測試是為衡量該節(jié)點在面臨各種異常中斷情境下的風險暴露水平,并以此評價其抵御中斷風險的能力。而對于某一次具體壓力測試而言,測
試目標通常還應細化,需將測試焦點置于某一特定的供應鏈運作環(huán)節(jié)中。依據(jù)中斷發(fā)生環(huán)節(jié),有三種關注點:與上游供應商相關的中斷、企業(yè)內(nèi)部中斷、與下游客戶相關的中斷(見表2),并由此產(chǎn)生三類與之對應的壓力測試對象:供應(中斷)風險、需求(中斷)風險、生產(chǎn)(中斷)風險。由于供應鏈結構的復雜性,測試對象不僅要求明確風險類型,還需指明該風險發(fā)生的環(huán)節(jié),從而使測試結果更為精確。
風險識別的作用在于尋找能夠引起供應鏈風險評價指標變化的風險因子,也可理解為是將供應鏈風險傳遞路徑(見圖1)中傳播渠道實例化的過程。對于中斷風險,風險因子可大致分為兩類:基本生產(chǎn)變量和市場經(jīng)濟變量。前者體現(xiàn)中斷發(fā)生后節(jié)點企業(yè)所處的供應鏈上下游產(chǎn)、供、求的變動,后者反映供應鏈外部環(huán)境的變化。風險因子的選擇與節(jié)點企業(yè)在供應鏈體系中的位置有關,一般而言,處于供應鏈中部的企業(yè)只需考慮基本生產(chǎn)變量變動的影響,而位于供應鏈兩端的企業(yè)還另需思考市場經(jīng)濟變量的作用。
根據(jù)單一風險因子沖擊還是多風險因子沖擊,存在兩種壓力測試方法:敏感性分析和情景分析。敏感性分析是對單一沖擊(風險因子)的影響分析,情景分析則是對多個風險因素同時發(fā)生變化即多種沖擊的影響分析。相對而言,敏感性分析更加簡單易操作,而情景分析需要考慮各種沖擊的相關性等問題,但模擬效果更好。在實際操作中,可根據(jù)具體沖擊情形,靈活選擇,以在客觀性和可操作性之間尋求平衡。通常較可行的做法是在極端事件發(fā)生后,導致供應鏈某一環(huán)節(jié)中斷的影響如能以一確定的風險因子的變化來表示,建議采用敏感性分析,反之,如中斷造成的影響較難確定或需以多個風險因子的共同作用來描述,則建議采用情景分析的方法。在測試數(shù)據(jù)選取方面,根據(jù)假定的中斷風險發(fā)生環(huán)節(jié),對應第二步中確定的壓力測試對象,分別將供應商、客戶(或市場)或生產(chǎn)部門作為數(shù)據(jù)范圍,獲取相關風險因子變化情況的歷史數(shù)據(jù)。
壓力測試的下一個步驟是情景構建,這一步驟包含兩部分內(nèi)容:情景類型選擇和壓力情景設定。上一段提到的情景分析方法可進一步分為歷史情景分析、假定情景分析和蒙特卡羅模擬(Blaschke,2001)。如在上一環(huán)節(jié)中確定將采用情景分析的壓力測試方法,這一步驟中需選擇適合企業(yè)供應鏈環(huán)境的情景類型。歷史情景依賴于過去經(jīng)歷過的重大中斷事件,而假定情景是假設可能但還沒有發(fā)生的供應鏈重大中斷,蒙特卡羅模擬則是借助計算機模擬獲取可能發(fā)生的中斷情景。如何根據(jù)選定的情景類型,考慮節(jié)點企業(yè)所處供應鏈環(huán)境,結合管理者風險偏好,確定并量化有關沖擊變量、變量問關系、沖擊大小,沖擊路徑等中斷情景設定方面的內(nèi)容,也構成了本步驟工作的一部分。
壓力測試的執(zhí)行主要通過建立模型解決2個問題:(1)如何評估選定中斷情景對該節(jié)點企業(yè)的影響,并將情景映射到主要風險因子的變化上;(2)如何將風險變量反映為供應鏈風險評價指標的變化,或收益、損失或生產(chǎn)能力的變動。以有效評估其風險彈性。
最后是測試結果的公布與解讀。不同競爭策略下節(jié)點企業(yè)對于測試結果會有不同的理解,或?qū)⑵渥鳛槲ㄒ坏臉藴室栽u估企業(yè)抵御中斷風險的能力,或僅僅將其視作評價中斷風險承受力的工具之一,同時考慮包括專家意見在內(nèi)的眾多定性因素。對測試結果的不同解讀,折射出管理者的風險理念,并最終反映為應對措施制定上的差異。
需要特別指出的是完整的壓力測試過程還應包括回測和重估。回測為測試人員提供了有關模型準確性的反饋信息,可用來尋找模型可能的改進方向。重估是在上一次壓力測試完成后,間隔一定周期對相同測試對象進行再一次壓力測試,新一輪的壓力測試可以確認新的風險,及時反映供應鏈環(huán)境變化,從而使測試結果更具現(xiàn)實意義。
就技術本身來看,壓力測試只是風險管理者在對供應鏈運行狀況悲觀預期下(例如某一環(huán)節(jié)發(fā)生中斷)對節(jié)點企業(yè)進行的體檢,并不意味著測試對象真的出現(xiàn)了問題。事實上,假定的壓力情景并不一定發(fā)生,不能因為測試結果而給企業(yè)貼上“不合格”的標簽。作為風險管理方法之一,壓力測試強調(diào)事前防范、未雨綢繆。它展現(xiàn)給管理者極端情形下供應鏈(或供應鏈節(jié)點)所面臨的圖景,從而發(fā)揮其警示作用。
四、結論及未來研究方向
筆者針對各種極端情形給供應鏈造成的巨大沖擊以及壓力測試技術在金融領域的廣泛應用,通過探討供應鏈風險傳遞機制,提出了將金融行業(yè)的壓力測試方法與供應鏈風險評估相結合的思路,給出了供應鏈風險壓力測試的概念,并對相關內(nèi)容作了界定和說明,最后以一供應鏈節(jié)點企業(yè)為例,描述了中斷風險壓力測試的實施過程。
供應鏈風險壓力測試是對供應鏈風險評價內(nèi)容的補充,既從深度上加深了供應鏈風險定量評估這方面的內(nèi)容,又從廣度上拓展了壓力測試理論的應用范圍,為供應鏈“極端事件”評價和度量提供方法和依據(jù),完善了供應鏈風險管理體系。