发布时间:2023-10-29 14:52:58
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇风险管理控制体系,期待它们能激发您的灵感。
【关键词】施工安全 管控体系 安全信息 平台
1.施工安全风险管控体系的建立
根据施工安全监控实践,建立完善的铁路施工安全管理控制体系,不仅需要规章制度的“硬管理”, 还需要文化层面的“软管理”以及科学技术的支撑,还需要从政治、哲学、风俗习惯以及心理学等诸多方面去考量。下面就施工安全风险管理控制体系的话题谈几点看法。
1.1做好两个“精简”和一个“加强”工作
一是需对规章经常展开始于工区的讨论和调研,精简繁杂过时条款,保持其严谨、简洁性;二是在提高监察人员素质的同时,走精兵之路,并不断从基层融入新鲜血液,始终以专业化和高素质化作为安全监察工作的基石。
另外还需加强基层车间工区监控人员力量,强调把事故隐患苗头掐死在源头。只有这种以工区为监控的监控,才是真正意义的“安全监控全覆盖”。
1.2建立监察、监督、监控三级监控机制
在局、基层站段和车间工区建立监察、监督、监控三级监控机制。
安全监察的职责就是检查发现较为重大的安全隐患,指导基层站段的安全管理,从全局的角度思考安全的防控战略,适时提出完善安全管理控制体系的意见建议。
基层站段监督人员应把重点放在监督这个层面。就是监督车间工区对施工作业的实施,指导车间的安全管理,定期提出监督指导意见,对发生的安全问题及时组织处理,起到上通下达的作用。
车间和工区应设立专职施工安全监控人员,负责施工作业的安全监控工作,并在做好监控工作的同时,经常向上级安全管理部门提出合理化建议,改进施工安全管理。
1.3调整车间工区规模和布局
由于工务、电务、供电专业等施工维修作业的特点,工区作为维修天窗和点外作业的最小基本作业单元,针对其天窗修和天窗点外作业存在人员少而不能发挥出快速、高效、安全的优势,应考虑建立大工区制和调整适当车间规模。
另外,在大工区模式下可有条件设立工区专职监控人员,负责整个施工维修作业的监控工作,协助上级监察、监督人员准确了解车间工区的安全状况和难以发现的“死角”。并从中选拔出一些有培养前途的专职安全监察、监督人员。
1.4施工安全监察队伍格局及未来发展
鉴于线路设备的分布格局,应考虑分区域组成施工安全监控大队,并尽量使工、电基层站段面对一个大队。其次,注重安监人员的跨专业培训交流,培养跨专业的安全管理人才,以适应铁路现代化建设和高铁时代的到来。
1.5突出基层站段正职的安全承诺导向作用
根据铁路系统的组织架构特点,基层站段既是整个铁路安全系统的基本执行单位,在系统中又有其独立性。应根据基层各单位特点,构建安全文化战略。为了能更好地突出领导在安全上的承诺作用和提高安全管理方针策略的执行力度,应在基层站段和车间逐步取消由一名副职专门负责安全工作的格局。
1.6建立施工安全预警系统
安全系统工程的方法就是使以预防为主的安全工作从过去凭直观、经验的传统方法,发展成为能预测事故的定性及定量的方法。逐步在全局建立起安全预警机制,根据定性定量评估预测结果,可定期或不定期在全局、各业务系统或基层站段安全预警,以期根据预警等级决定投入的人力、物力和财力。
1.7建立公开公正的奖惩制度
心理学认为公开、公正的奖励是比处罚更有激励作用的一种方式。所以,应适当提高正激励措施的比重。对违反规章制度的行为按照严重程度进行分类,而后明码标价并公之于众,对违反者按章扣罚也不失为一个办法。但近年来,由于在惩治违章方面趋向越来越严,这在安全形势严峻的形势下不妨是一种权宜之计,但以惩治代替思想工作,从长远看,不应成为安全管理的主流意识。
1.8培养铁路特色的企业文化
企业的主体是人,不是机器。因此,怎样调动员工积极性,提高其安全意识,就已成为企业管理工作者的追求。这就要求重视企业文化的灵魂作用。要让员工始终感受到集体的温暖、企业文化的熏陶。在这种环境下管理与被管理者之间的关系会变得融洽,企业的正能量就会增强。
1.9加强科学技术比重,创新施工安全监控模式
随着铁路跨越式大发展,其科技含量在系统中的比重明显提高。加强科技力量,这既包含了使用新材料、新设备、新技术,也包含了普及与时俱进的安全管理理念。从安全的长远战略看,应建立安全管理研究部门,广泛吸收数学、心理学、计算机、安全系统工程等知识,从理论到实践不断创新施工安全监控模式。
1.10坚持心理干预,提高员工安全心理素质
许多员工由于担负的安全责任,在常年的工作中,不同程度在心理上患有“安全综合征”,这种不健康的心理状态会影响到施工安全。如现场防护员在施工销记、线路开通后忘记拔掉插在线路中央的停车信号牌、忘记取回设置在线路上的防护响墩,这看似是职工的安全意识不高所致。但从另一方面看,也是由于因思想高度紧张引起的健忘症。所以,需要心理工作者对员工进行经常的心理辅导或心理干预,使员工拥有健康的安全心理。
2.施工安全信息平台的建立
施工安全信息应包括因施工引起的事故和违章问题的及整改情况记录、线路及设备基本设置情况和质量状态、基层站段人员基本构成情况及责任管辖区划分、专家和员工意见建议等。鉴于这项工作需要安全专业知识和计算机技术以及其他综合技能,本文只是从安全专业角度就此提出一点看法。
2.1各模块功能
(1)录入模块
在这个模块能录入基层站段人员和设备的基本情况。特别是工、电、供电系统,需录入管理界限以明确站段、车间班组的作业范围、主要线路的线间距、限速公里数、作业门分布等。其次是辖区内事故、违章记录和整改情况及线路、设备质量状况。另外应把现行规章制度和作业标准及时录入平台并保持动态增减。
(2)统计模块
此模块可统计基层站段和车间工区的基本情况。可统计基层站段、车间、工区人员所受教育和培训等基本情况。按作业方式、单位部门等统计违章信息的类别、违反条款和违反频次等,并可对统计结果迅速做出图表显示。
(3)查询模块
应具备精确和模糊查询功能。能根据违章或事故情况查询违反条款或根据发生事故或违章条款及发生时间进行查询等。并能迅速查询基层站段或车间工区人员基本构成及辖区设备状况。
(4)设计模块
根据施工的基本情况及人员、线路、设备、工作环境等设计出施工作业流程、安全措施、监控重点等。根据每个阶段的安全状态和发生问题的规律、频次、严重度,在统计分析的基础上可制定出未来月、季、年的监控重点等。
(5)评估模块
根据基层站段的违章和事故的发生频次和风险等级以及设备质量状态,运用安全系统工程方法对全局、系统或某一基层站段的安全情况作出定性定量的评估预测。在高风险的情况下,信息平台可自动弹出预警信号,发出相应等级的风险警报。
(6)交流模块
收集基层站段的自查情况并广泛收集危险辨识和安全隐患并结合事故和违章信息情况,达到与基层站段甚至班组个人的交流。另外,在信息平台上应给基层站段员工一个“信手涂鸦”的版面,用于宣泄情绪,发表意见建议。对于员工反映的问题,应采取有问必答的反馈制度。员工可在任何时间就安全问题直接报告安全信息平台。
采取问卷调查制度,收集员工和专家意见,从中了解基层安全态势、职工思想情绪、心理状况、家庭情况、安全管理存在的问题等。
(7)培训模块
以喜闻乐见的卡通形式和互动形式对员工讲述标准化作业和规章制度并表明对各类违章和事故的处理力度。对各类违章情况的处罚力度要明码标价。安全培训教育的内容可在平台上下载。还应不定期试卷试题,做好平台上的有奖问答和安全知识竞赛专项。就规章制度和安全知识进行网上竞赛,激发员工的兴趣,在竞赛中提高安全意识,造就浓厚的安全文化氛围。
(8)纠错模块
包含数据输入的逻辑关系和代码纠错。为了保证数据输入的准确性,逻辑关系纠错可帮助发现诸如违章问题和违反规章条款是否对应一致以及其他一些数据是否在逻辑关系上合理等。数据代码纠错就是在输入数据代码的同时,以人机对话的友好界面形式显示对应的数据代码和相应汉字内容,避免因代码输错或其他误操作造成录入的数据质量不高。
2.2关于建立数据库的注意事项
信息平台的建立是以数据库作为支撑的,它是平台的一个基础,在设计时应对各类数据库的结构做好通盘考虑,诸如数据库字段内容、长度、类型等要慎重确定,以免在随后的程序设计中出现问题而难以补救。
2.3几个编码问题
对数据进行编码的一个基本原则:一是如有部颁代码,就用部颁代码,二是编码坚持便于检索和统计查询的原则,三是编码要有前瞻性,且要考虑冗余度和便于纠错。为方便基层安全人员对信息的录入,应制定编码本以便于录入时查询。
3.结束语
关键词:财务风险管理 内部控制体系 框架设计 构建
我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。
目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。
一、文献综述与研究框架
本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。
(一)国外研究现状
目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。
(二)国内研究现状
国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。
(三)研究述评
通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。
国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。
二、基于财务风险管理的内部控制体系的框架设计与构建
(一)基于财务风险管理的内部控制体系的框架设计
本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。
(二)基于财务风险管理的内部控制体系的框架构建
鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。
本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。
(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。
为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。
(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。
一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。
(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。
一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。
(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。
企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。
(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。
企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,
其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。
注释:
① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995
② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.
③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.
④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.
⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.
⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.
⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.
一、企业套期保值中所面对的各种风险
企业从事套期保值交易所面对的风险可以归纳为以下几种:
(一)基差风险
基差风险是指保值工具与被保值商品之间价格波动不同步所带来的风险。基差即现货成交价格与交易所期货价格之间的差,其金额不是固定的。基差的波动给套期保值者带来了无法回避的风险,直接影响套期保值效果,特别是当采用替代品种保值时。
(二)交叉套期保值风险
当期货市场上没有与现货商品相同品种的期货合约时,可以利用其他具有相同价格发展趋势的商品期货合约为该现货商品进行保值,即所谓交叉保值。在实际运行过程中,交叉保值中所要保值的资产并不是所使用期货标的资产,两类资产的价格走势并不是完全一致的,这就会导致交叉保值风险。
(三)逐日结算风险
由于期货交易实行保证金交易和逐日结算制度,因此一旦出现不利变动,投资者可能被要求补足保证金至规定的额度。如果企业资金周转不灵,无法及时补足保证金而被强行平仓,则套期保值策略会因此落空,企业可能面临严重亏损。
(四)投机风险
期货套期保值与商品投机在交易上并没有本质的区别,商品投机有时能够给企业带来巨额的利润,使得企业经常放弃套期保值的宗旨,或者并不严格执行套期保值方案,导致商品操作名为套期保值而实为投机,在市场方向发生变化或判断失误时给企业带来损失。
(五)业务流程风险
由于期货交易不是客户之间面对面的交易,它需要通过期货经纪公司,按照交易所规定的操作程序和结算方式进行交易和结算,业务流程没有完全封闭的时间界限,隐含着操作风险。业务流程中的风险主要产生于合作机构选择不当、没有按规定的程序与合作机构签订合同、开户未经有效审批、投资方案未经有效审批、资金划拨未经有效审批等情况。
套期保值的首要目标是保值,在转移价格风险后,企业应专心致力于现货经营,获取正常的经营利润,不能不顾风险指望利用套期保值交易赚取额外利润。因此,企业在参与套期保值时应努力规避上述风险,应该了解这些风险的来源,并从根源上对这些风险加以防范。
二、基于风险管理建立企业套期保值内部控制体系的必要性
通常而言,内部控制是指企业的内部管理控制系统,而风险管理是指企业围绕总体经营目标对企业管理的各个环节和经营过程中的风险进行管理的基本流程;内部控制解决的是常规性风险,风险管理解决的是非常规性风险;内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。
内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年,COSO委员会提出了《内部控制整体框架》,将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标而提供合理保证的过程”,并认为内部控制包含控制环境、风险评估、控制活动、信息沟通以及监督等5个方面。内部控制的目的就是帮助企业正确地管理和控制风险,目标是通过建立企业内部控制体系,梳理公司的主要业务流程,对关键控制流程进行风险分析,找出风险点和控制缺口,通过强化相关部门控制职责,实现对风险的有效控制,完善制度规范,建立测试方法和标准,保证内控体系有效运行。2004年,COSO委员会又颁布了《企业风险管理框架》,将企业风险管理被定义为“企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标”。其中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。
可见,内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险, 企业才应该建立良好的内部控制系统, 配合风险管理, 实现企业目标。建立内部控制是现代企业制度的迫切要求, 是企业经营管理体制的需要。而企业从事期货套期保值,风险伴随于整个投资过程,为了控制期货投资风险,企业则必须建立相关的内部控制体系。
三、企业套期保值内部控制体系的建立和完善
企业内部控制的内容是由控制环境、风险评估、控制活动、信息沟通以及监督等五个方面的基本要素组成,这些要素及其构成方式决定着内部控制的内容与形式。企业套期保值内部控制体系的建立和完善都是围绕这五个方面的要素进行的。
(一)建立良好的控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。与套期保值相关的控制环境因素主要是组织机构,因为风险内部监控体系的运行必须建立在职责分明的组织结构之上。一个结构良好的组织不仅可以促使组织中每一个人为完成既定的组织目标而尽职尽责,而且依赖组织内的严格分工,做到相互稽核、牵制,避免挪用资金和越权交易的风险,并可及时发现期货投资风险和采取相应对策。期货投资应实行权力集中原则,决策权应由公司最高决策层掌握,通常由董事会授权董事长组建期货领导小组,成员包括董事长、总经理、财务总监、采购总监、内审负责人等,负责制订年度套期保值计划、对公司从事期货套期保值业务进行监督管理、批准授权范围内的套期保值交易方案、负责审定公司套期保值管理工作的各项具体规章制度以及交易风险的应急处理等。期货领导小组下设套期保值管理办公室作为其日常办事机构,其职责为制订、调整套期保值计划、交易方案,执行具体的套期保值交易和其他日常管理工作。套期保值管理办公室设有交易员、档案管理员、资金调拨员、会计核算员和风险控制员等岗位,各岗位分别由相应的职能部门内设,每个岗位员工各司其职。
(二)实施有效的风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险,具体包括目标、风险、环境变化后的管理等。对于选择期货经纪公司,套期保值管理办公室应挑选三家以上具有良好资信和业务实力、运作规范的期货经纪公司,经资格审查后作为候选单位,再由期货领导小组从中选定一家期货经纪公司,签订期货经纪合同书,办理开户手续。套期保值管理办公室应动态跟踪了解期货经纪公司的发展变化和资信情况,并将有关发展变化报告公司期货领导小组,以便决定是否更换期货经纪公司。在业务操作过程中,应及时评估交易方案中的相关风险,检查交易方案是否采取合理交易策略以降低追加保证金的风险。内审部门应定期或不定期地对套期保值业务进行检查,监督业务人员执行风险管理政策和风险管理工作程序,及时防范操作风险。
(三)把握关键的控制活动
控制活动是确保管理阶层的指令得以执行的政策及程序,套期保值控制活动的主要内容包括交易授权、职责划分、业务流程、风险报告和处理程序等。
1、交易授权
对期货交易操作应实行授权管理,一般应由董事长签发期货交易授权书,交易授权书应列明有权交易的人员名单、可从事交易的具体种类、交易限额和授权期限等。被授权人员只能在授权书载明的权力范围内行使相应权力。如被授权人变更或权限调整,授权人应及时通知业务相关各方。
2、职责划分
从事套期保值各岗位人员的职责应合理划分,比如交易员负责监控市场行情、识别和评估市场风险、制订交易方案、执行交易指令、对已成交的交易进行跟踪和管理等;档案管理员负责计划、交易方案、交割单和结算单等资料的管理;资金调拨员根据交易记录完成收付款;会计核算员负责相关账务处理等财务结算工作;风险控制员负责监督和跟踪每笔交易的执行情况。各岗位人员应确保有效分离,不得交叉或越权行使其职责,确保能够相互监督制约。
3、业务流程
套期保值管理办公室根据现货需求情况和市场价格行情制订交易方案,方案内容包括建仓品种、价位区间、数量、拟投入的保证金、风险分析、风险控制措施、止损额度等,报经期货领导小组批准后执行。交易员根据交易方案,填写注入或追加保证金的付款通知,经期货管理办公室及财务部相关负责人审批后交资金调拨员执行付款,并选择合适的时机向期货经纪公司下达交易指令,每笔交易后应及时将交割单和结算单交风险控制员进行审核。会计核算员收到交割单或结算单,审核无误并经相关财务主管签字后,进行账务处理,同时每月末与交易员核对保证金余额。套期保值管理办公室根据锁定价格材料的实际采购情况拟订平仓方案,操作流程与上述类似。
4、风险报告和处理程序
交易员应于每天收市后测算已占用保证金数量、浮动盈亏、可用保证金数量及拟建头寸需要追加的保证金数量并上报。当市场价格波动较大或发生异常波动时,交易员应立即报告;如交易合约市值损失接近或突破止损限额时,须立即启动止损机制;当发现由期货经纪公司造成的交易错单,交易员应及时通知期货经纪公司采取相应处理措施,并追偿损失;若发生属于自身过错的错单,交易员应立即报告套期保值管理办公室负责人,并下达相应的指令以消除或尽可能减少由此造成的损失。
(四)规范信息披露
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。套期保值管理办公室应于月初向期货领导小组提交上月套期保值业务报告,内容包括本月新建仓位状况、总体持仓状况、结算状况、套期保值效果、未来价格趋势及相关分析。同时,所有参与套期保值业务员工都应遵守规范的汇报制度,使内部信息传递顺畅。
(五)加强监督力度
内部控制系统需要被监控,监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。企业参与期货市场从事套期保值交易的主要目的是规避市场经营风险,因此,企业应针对套期保值业务建立经营风险的监督体系和权力制衡机制,在决策、授权、交易等操作程序上规范运作,发挥各级操作者的主观能动性,提高企业在期货市场的抗风险能力,保障套期保值交易顺利进行。
参考文献:
[1]赵选民,李丰.企业期货投资风险的内部控制[J].科技创业月刊,2006
[2]彭志国,刘琳,张庆龙.企业内部控制与全面风险管理[M].北京:中国时代经济出版社,2008
[3]孙才仁.套期保值与企业风险管理实践[M].北京:中国经济出版社,2009
关键词:内部控制 风险管理 COSO
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
Abstract: Energy Performance Contracting (EPC) risk has the diversity and complexity, we need to consider systematically in the design of coping strategies. In this paper, the author discusses risk control system of contract energy management from four areas, risk aversion, risk prevention, risk allocation and risk transfer.
关键词: 合同能源管理(EPC);风险回避;风险防范;风险分配;风险转移
Key words: Contract Energy Management (EPC);risk aversion;risk prevention;risk allocation; risk transfer
中图分类号:G322 文献标识码:A文章编号:1006-4311(2010)08-0234-03
0引言
合同能源管理的风险控制可以分为合同能源管理的风险回避、合同能源管理的风险防范、合同能源管理的风险分散、合同能源管理的风险转移等四个子系统。其基本逻辑是在进行风险评估之后,首先是对根本性的风险予以回避,放弃或拒绝该项目;其次对无法回避的风险采取可行而有效的手段予以防范,降低该风险的发生概率;再次对无法回避而且降低程度有限的风险进行分散,即在节能服务公司(EMCo)与客户以及相关合同当事人之间进行风险承担与损失的分配;最后对于自留风险以及公共风险进行风险转移,将此种风险转移到其他进行风险管理的社会组织。
1合同能源管理的风险回避
合同能源管理(EPC)的风险回避是指EMCo经过对所识别出来的EPC风险进行评估之后,考虑到风险存在和发生的可能性以及风险损失的程度,主动放弃或拒绝实施可能导致风险损失的方案,或者对原来的项目方案进行修改调整以避开风险源。风险回避具有简单易行,全面彻底的优点,能将风险的概率降低到零,使回避风险的同时也放弃了获得收益的机会。
风险回避是风险评估之后的决策结果,如果一个具体的EPC整个系统有巨大风险或者某个子系统或某个风险发生的几率很大且损失也可能很大,那么就必须进行风险回避。根据EPC在我国的实施情况,我们认为风险回避一般来自于客户风险(信用风险、经营风险)、技术风险、融资风险、设备与原材料采购风险、施工风险、节能量风险、市场风险以及违约救济的环境风险(行政救济风险与司法救济风险)等,当任何一种风险或某几种风险的组合发生的几率很高、可能引起的损失很大,致使原来预期的收益目标产生负向偏离的时候,就必须要立即放弃或拒绝该项节能项目;如果进行适当的修正可以的话,则也可以进行修正后再行启动。
2合同能源管理的风险防范
合同能源管理的风险防范是指对于无法回避的风险我们应该寻找现实可行的方法与途径与以防止和降低,若在采用了防止与减少这类风险的方法之后,该项目的风险仍不可接受,EMCo就应该放弃该项目,转而寻求其它风险低、回报高的项目。值得指出的是并非所有的风险都可以防范,合同能源管理的主要风险中不可抗力的非人为风险就是不可防范的。有关风险防范的具体方法有:
2.1 EMCo内部风险的防范。内部风险的防范不仅是对EPC所有风险的应对,更是对可行性研究风险的相应防范。
2.1.1 建立现代企业制度。这里有两种含义:一是按照公司法的有关规定,建立和完善企业法人治理结构;二是按照管理学的要求,制定和规范各种管理制度,使之达到科学性与可操作性的和谐统一。制度的低成本供给、制度结构的协调、制度的静态稳定与动态调整相统一,保证EMCo在EPC的整个过程的风险调控能力。
2.1.2 规范人力资源管理。人员在EPC中有三个层次:员工层次、人力资源层次、人力资本层次,规范人力资源管理就是要达到我们所谓的第三层次。特别要注意人力资本的产权界限模糊性所带来的风险,人力资本的流动性风险以及人力资本价值不确定性风险。
2.1.3 提高项目管理水平。构建科学的管理组织,优化管理流程,采用先进的管理技术和管理方法,使组织资源可以得到充分使用,系统内外的各个运作过程节点可以得到很好的控制,EPC的整个成本可以降到最低,并且可以减少风险源的存在,对可能发生的风险事件能够进行很好的控制。
2.2 客户风险的防范。客户风险的防范旨在选择合适的客户。确定适当的客户是风险防范的重要措施,EMCo必须确保所选择的客户业务状况良好,财务制度健全,会按项目的节能量支付给EMCo应分享的比例。因此,EMCo从一开始就应通过多种渠道对客户进行全面了解,通过银行、其它客户、客户上级主管部门、客户的客户等去了解客户的各方面情况,并与客户单位的各级领导和有关部门保持联络,随时获得他们对项目的反馈意见,以便改进工作;同时避免因客户单位机构改革和人员变动带来的风险。选择客户从对客户评价开始,以了解与评价客户的经营风险和信用风险。
2.2.1 客户基本情况的了解和评价。①客户公司成立时间、注册资本额、资本到位情况、股东名称及实力等。一般来说,若公司成立时间太短,在与其合作时应予以充分关注;公司注册资本较大时,说明其实力较强;如果客户的股东是很有实力的大公司,那么客户的风险就会小一些。②客户经济形式。客户属于国营、民营、三资还是私人企业,不同的所有制形式往往预示着不同的风险程度。但一般因地区而异,因社会发展阶段而异。③客户与政府关系类别。有些企业与政府关系深厚,这些企业往往在经营上无太大风险,但可能会存在一些信用风险。④企业组织结构。包括:全资子公司有多少,控股公司有多少,参股公司多少,各自的状况如何。了解这些以便全面了解客户的整体经营情况和实力。⑤企业的综合素质。如领导素质、社会评价、厂区面貌、员工精神面貌等。了解这些以便更好地了解企业的经营状况及未来发展趋势。
2.2.2 客户财务情况的了解和分析评价。①了解客户的主营业务和兼营业务。了解EMCo要投资的项目是与主营业务有关,还是与兼营业务有关。一般来说,企业较重视其主营业务,投资于此风险会小一些。②了解经营情况。包括了解:生产能力、销售收入、利润总额、总资产、净资产等数据。同时,还要了解客户产品的市场状况、市场竞争情况和市场前景等。一般来说,规模较大,生产经营持续增长、市场前景良好的客户是优质客户。③关注财务报表的审计情况。看其资产负债表、损益表和现金流量表是否经过审计,审计报告结论是什么,有无保留意见,存在哪些需要说明或调整的事项。④财务状况分析。包括资产变动的来源分析、利润增减额变动分析、利润构成变动分析、资产负债结构分析、获利能力分析、财务比率分析等。⑤银行负债及偿债能力分析。一方面要分析客户的银行负债情况,另一方面要注重对客户的或有负债分析。⑥应收账款与其它应收款分析。⑦现金流分析。除了偿债能力、经营能力等分析外,还应分析:a.利润质量;b.未来状况。以便全面了解客户的过去和将来的财务状况,充分评估可能的风险。
2.2.3 重大事项的了解。EMCo还应该关注客户可能会出现的重大事项,因为重大事项对投资项目的影响往往是巨大的。对重大事项的分析主要包括:①分析客户近期可能进行的重大建设项目或重大投资项目;②对客户可能会出现的重大体制改革,包括资本结构变化、高层人员变动等情况进行调查和分析;③了解客户当前有无面临重大法律诉讼问题;④了解客户近三年是否出现较大的经营或投资失误,如果有,原因是什么;⑤客户是否参与了股票市场、期货市场的交易。在资金使用方面是否存在违规违纪行为。如果有,客户则会面临很大的法律风险,可能导致EMCo的投资项目失败。⑥其它重要项目情况的了解和分析,主要针对客户存在异常情况的资产、负债项目。
2.2.4 科学评估客户的信用风险。可借用银行的信用评估系统,剔除信用不良的客户。示范EMCo之一的辽宁EMCo就非常成功地与商业银行和保险公司建立了战略合作伙伴关系,利用他们的客户信誉评估系统对自己的目标客户进行科学、系统的评估。同时对客户群进行正确评价和细分。他们根据评估结果,结合本公司的技术特点和全省的行业特点,将客户分为三类:黄金客户、机会客户和高风险客户,并分别采取不同的管理模式,从而将客户信誉风险降到最低。在对客户进行信用评估时,EMCo内部负责相关项目的人员应回避,因为他们的评估意见可能不够客观。向与客户有业务往来的其它单位核实客户的信用情况。如向客户的原设备供应商、合作单位等核实。在对客户进行详细的评价基础上,尽可能地选择优良的客户。这类客户应是真正有节能潜力,而且真诚地愿意与EMCo合作,而不是由于急需使用资金或出于其它目的。
2.3 节点风险的防范
2.3.1 合同风险的防范。合同风险是合同的不完全性所导致的,合同风险的防范重在签订一份尽可能完善的合同。目前来看,这方面的风险还是比较高的。要力争将风险控制在合同上,通过合同的约束来保障项目的正常执行,以及EMCo正常地收回应得的收益。
2.3.2 融资与财务风险的防范。能够不投资而更新设备、节约能源使EPC的重要优势,如果融资出现风险,则该节能项目将面临失败。融资风险的防范有两个方面:一是EMCo提高自身的融资能力;二是选择好的项目或者是选择资信良好的客户,这是保障项目的未来稳定收益的关键,也是融资途径顺畅的关键。关于财务风险,特别强调EMCo应成为项目成本分析的专家,这是取得项目利润的重要前提。降低财务风险的方法有:不要忽视项目中发生的各种杂费,它们累计起来很可观。例如,更换荧光灯镇流器时,要用的导线和连接件,这些材料的成本虽然低,也应计入项目的成本内;应将“间接”成本如交通费用、清理现场垃圾费用等都计入项目成本内;明确可能的“附加”成本,应让客户清楚地理解这些都是项目的额外成本。例如,要更换泵或风机上的电机时,应将滑轮、密封件、皮带等的费用包括进去。如果门窗玻璃或百叶窗损坏了,EMCo更换时就有额外费用发生。
2.3.3 施工风险的防范。EMCo必须按合同规定的时间完成项目,以使客户按时向其付款。如果建设期比计划期延长了许多,EMCo的贷款利息就会增加,其它费用也可能会增加。降低这种风险的方法有:在制定施工进度表之前确定各有关设备的交付日期;仔细地计划施工步骤,让客户方面相关的管理人员和操作人员介入这一过程,以便他们能指出潜在的施工问题;让EMCo的项目经理对项目施工全面负责;在施工进度表中留有一定的时间余量,以防可能发生的工期延迟。
2.3.4 设备和技术风险的防范。尽管设备制造商对设备的性能和质量有担保,如果所安装的设备运行情况不佳,EMCo仍然会为解决有关问题而承担额外费用。减少这种风险的方法有:只使用经过考验的技术,EMCo不应在其业务中进行新技术的应用试验;采用有可靠性记录的设备,例如,很多电子镇流器都具有极好的性能,但在实际项目中,应选用有良好运行记录的镇流器;选择愿为其设备提供担保的、优秀的设备供应商,所提供的担保应包括承担更换设备的人工费用。这里要注意,尽量避免接受那些财务状况不太好的设备供应商的设备,尽管他们也提供了优厚的担保。因为,一旦设备出现问题,而该设备制造商却停业了,无力履行其担保责任,这时EMCo就会遭受损失。
2.3.5 节能量风险的防范。这是EMCo容易犯大错误的地方,降低这种风险的方法有:对项目的目前状况进行实测,而不能靠假定。例如,对调速传动设备更新改造前,必须确定泵的负荷分布,以精确计算节能量。为节能量的计算误差留出余地,确定合理的误差幅度。例如,按计算节能量的80%来确定实际的节能量。对项目的节能量进行连续地监测,密切注视项目实施后未达到预期节能量的早期迹象,以便及时采取补救措施。
2.3.6 投资回报风险的防范。这是EPC业务的独特风险,需要EMCo关注和研究。在项目开始前,EMCo应结合客户的具体状况制定详尽可行的风险管理方案,确保按计划收回项目投资和应分享的效益。根据国内示范EMCo的经验和教训,回避此类风险的方法有:知己知彼,主动安全。只有全面了解客户的情况,才能做到防患于未然,并在出现风险时有相应的对策来化解。必须在合同谈判时就与客户将效益分享及期限谈清楚,并向客户解释清楚“为什么”和“怎么做”。如辽宁EMCo采用资金封闭运行机制,就较好地保证了EMCo的投资回报,同时也使客户容易接受。制定合理的分享年限,并留有一定的应变余量,以保证在客户方面出现任何不利变化时,EMCo仍然能收回全部投资。选择权威的能源审计部门监测项目节能量,以保证能公平合理地进行项目的能耗评估和节能效益分析。该审计部门最好是国家有关部门、当地或该行业影响力较大的机构。
2.3.7 证据风险的防范。在违约与救济阶段,行政救济与司法救济是EPC的外部环境,或者说是外生变量,在风险防范时我们一般不予考虑,但证据风险我们可以有效防范,措施是分工清晰,责任明确,记录准、及时、完整。特别是对于影响履约的因素与结果的记录与签字,对于合同履行变更与解除的缘由与情形要记录与按规定签字盖章。还要注意发挥法律专业人士的指导作用。
2.3.8 风险的防范。在争议解决时,其EMCo代表人无论是属于公司内部员工还是公司聘请的外部律师或其他专业人员,都存在风险问题。对于风险的防范除了选择人之外,主要是正向激励与负向激励,把所的事项与其付出的努力相联系,尽力达到中的信息对称性,消除信息的不对等、不充分、不真实、不完整,解决过程中可能出现的逆向选择和道德风险。
3合同能源管理的风险分配
合同能源管理(EPC)的风险分配,是指对于无法回避而且预防无力的风险,通过合同约定的方式,按照公平合理的原则,在EMCo与客户以及其他合同当事人甚至地方政府之间进行分配,达到风险分散的目的。通常情况下,EMCo会将一些损失频率高而损失程度轻微的风险自己保留下来,而把自己不能很好管理的风险分配出去或转移出去。EPC风险分散是站在法律角度予以阐述的,这里有三个基本假设:①EMCo与客户能够清楚地约定这些风险管理条款;②些约定条款能够被全面适当执行;③当一方没有全面适当执行时,另一方可以无成本地申请强制执行。很明显,救济风险不能以此来分散。下面我们对EPC的风险分散措施予以阐述。
3.1 客户信息的合同化。通常情况下,EMCo要确保与之签订合同的客户具有相应的资格与履约能力以及基本的信用,如果出现客户的信用风险或者经营风险,那么EMCo要承担其不利的后果。但是如果EMCo要把客户的基本或者关键信息作为合同的一部分订立在合同之内,性质就发生变化了,客户必须保证所提供的信息的真实性,否则客户就应当承担 “欺诈”EMCo的法律责任,这样就把本应由EMCo承担的风险分配给了客户。
3.2 不可抗力的约定。对于EPC中的自然风险、市场风险、政策法规风险、行政与司法救济风险等非人为风险可以采取不可抗力的条款约定的方法进行风险分散。由于这些风险是人力事前不可预见、发生时不可控制、发生后不可克服的事件,故从责任上区分,双方都没有过错责任。在合同中明确约定不可抗力的涵义、不可抗力的范围、不可抗力事件发生后的处理以及双方损失的承担,十分必要。这有利于包括EMCo在内的所有合同当事人预期行为后果,对于风险进行适当管理。
3.3 情势变更的约定。对于双方节能服务合同中不可抗力没有涵盖的情况,如果发生了异常变化则应约定情势变更条款。特别对于节能量风险、节能价格风险、设备与原材料采购风险等适用较多。当价格或节能量在一定范围内浮动应属商业风险,EMCo应该自我承担,但如发生大的变动,致使合同履行严重显失公平,属于无法预见的不正常的商业风险,应允许当事人以情势变更原则主张变更或解除合同。但如果迟延履行,在此期间发生的异常变化则不能适用情势变更。情势变更必须是对一方当事人显失公平,或是履行合同已没有意义,或对一方造成重大损害。
3.4 违约责任的约定。违约责任的约定是对履约阶段中的风险分配。一般情况下,融资、技术与设备和原材料、施工的风险由EMCo承担的居多,对于EMCo的约束也多,但是这些环节仍然需要客户的密切配合,有时这些配合至关重要,如此在合同中明确客户的违约责任就可以把部分风险分配给客户。而设备监测与维护、节能量的核算以及投资回报风险更与客户息息相关,这就需要约定客户如违约应该承担的风险与损失。
3.5 免除责任的约定。对于不可抗力和情势变更,EMCo可以依照合同和法律免除责任,将风险转移至客户或共同承担。但在EMCo与设备供应商、原材料供应商、技术供应商、资金提供者、施工者等按照合同行事时仍然会受到不可抗力的困扰致使相关的节能服务合同的履行遭受障碍,此时双方协商在节能服务合同中也可以约定EMCo的免责或部分免责。
3.6 履约担保的约定。由于EPC的节能模式,EMCo承担了全部或绝大部分风险,有时会使项目本身遭受不合理的阻碍。为使项目运行顺畅和公平合理起见,也可以在合同中约定履约担保。这既可以在节能服务合同中约定,也可以在牵连合同(技术服务合同、设备与原材料供应合同、施工合同、融资或融资租赁合同)中约定。担保主要来自于EMCo之外的其他合同方,如可以要求客户提供第三方担保或者资产抵押等有效担保方式。
3.7 牵连合同的约定。把由EMCo承担的部分风险通过与其他第三方订立合同的形式分配出去,这主要体现在牵连合同中。为了实施一项EPC节能项目,EMCo必须把自己不具备能力的业务承包出去,与相关方订立节能服务合同的牵连合同,如技术服务合同、设备与原材料供应合同、施工合同、融资或融资租赁合同等。这时EMCo就有机会把有关风险――融资风险、技术风险、设备与原材料采购风险、施工风险等合理地分配给合同方。如邀请设备制造商共同参与实施节能项目,用节能效益分期偿还设备费用等方式。
3.8 合同主体的多元化。按照风险分散的基本原理,非系统风险可以通过选择风险特征不同的主体进行组合,是不同的风险之间相互抵消,最终形成无风险或风险低的组合。这表现为合同主体的多元化。EMCo可以通过储备各种供应商和分别与之订立合同的方式分散风险。“不要将所有的鸡蛋都放在一个篮子里”。合同主体的多样化使EMCo有了更大的选择空间,但并非是越多越好,供应商过多将会带来过高的成本,从而出现新的成本风险。
4合同能源管理的风险转移
对于无法分散或无法回避的风险,EMCo可以将该风险转移到合同当事人之外,通常情况下是风险管理的专业组织。本报告认为风险转移有三种方式:保险转移、合同债权转移、期货转移。
4.1 保险转移。EMCo可以根据自身对风险的管理能力和风险损失承担能力,将那些认为不能进行有效管理或者管理成本很高的风险转移给保险公司,与保险公司签订保险合同并交纳一定的保费,在保险事故发生后,EMCo可以获得了向保险公司索赔的权利,此时衡量的是保险费用与得到赔偿之间的差距。但是现在保险公司承保的险种有限,需要EMCo进行通盘考虑。
4.2 合同债权转移。合同债权转移是EMCo将EPC模式下的全部或部分节能利润的收益权转让给银行或其他组织或个人,银行或其他组织或个人将折算后节能收益一次性支付给EMCo,由银行或其他组织或个人取代EMCo的合同主体地位,收取将来的节能利润,实际上是将由节能服务合同产生的债权转让出去,这既是一种融资方式也是一种风险转移方式,EMCo在转让自己的债权的同时也把自己的风险转移出去了。
4.3 期货转移。期货转移主要是针对EPC模式中所需要的大宗期货商品所具有的风险,如设备原材料采购风险、融资租赁风险等。期货是指买卖双方墙顶协议,确定在未来的某一时间,以规定的价格交割一定数量的某一品种、规格的商品。期货交易的产生,为现货市场提供了一个回避价格风险的场所和手段,其主要原理是利用期现货两个市场进行套期保值交易。在实际的生产经营过程中,为避免商品价格的千变万化导致成本上升或利润下降,可利用期货交易进行套期保值,即在期货市场上买进或卖出与现货市场上数量相等但交易方向相反的期货合约,使期现货市场交易的损益相互抵补。锁定企业的生产成本或商品销售价格,保住既定利润,回避价格风险。
上述合同能源管理的风险控制模式之间既有逻辑关联,也具有一定的独立性,EMCo在进行风险管理时要系统考量,根据自己的实际情况以及每一个节能项目的情况(客户情况、节能设备改造、资金与财务等等)进行组合式风险控制或单独式风险控制。
参考文献:
[1]田基赞,李鸣,关瑞.“合同能源管理”模式与节能降耗对策.经济视角,2007,(11):70-71.
[2]王婷,胡珀.合同能源管理项目的风险评估.电力需求侧管理,2007,(9):260-261.
摘 要 针对我国企业风险管理和内部控制工作中的问题,作者结合自身实际,分析了我国企业,尤其是电力企业出现问题的原因,并有针对性地给出了加强企业风险管理和内部控制的相应对策,具有一定的实际意义。
关键词 风险管理 内部控制 企业
随着我国社会主义市场经济的飞速发展,我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下,企业竞争也越来越激烈,特别是我国加入了WTO以后,更加加剧了这种竞争的风险。企业要想生存,就必须适应我国社会主义市场经济发展的需要,加强企业的风险管理与内部控制,规避市场风险,在市场竞争中获得最大的企业效益,促进企业又好又快发展。作者结合自己的实际工作,总结了当前我国企业风险管理与内部控制中的主要问题,并有针对性地给出了相应的解决方案,具有一定的实际意义。
一、我国企业在风险管理与内部控制中的主要问题
所谓企业风险管理,即企业围绕总体的经营目标,通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程,逐步培养良好的企业风险管理文化,建立健全企业的风险管理体制,从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。
以作者所在的电力企业为例,随着全球化进程的不断推进,电力企业的改革也在不断深化,电力企业正在逐渐成为独立经营和市场竞争的主体。同时,由于目前全球性经济危机的蔓延,我国作为全球金融市场的一部分,不可避免地也受到了很大的影响,它直接导致了大部分企业的用电需求逐步放缓,给我国电力企业的发展带来了很大的风险。作者结合实际,总结了当前我国企业,特别是电力企业在风险管理和内部控制中的主要问题,可以概括为以下几个方面:
1.对风险管理和内部控制的理解不够深入
电力企业因为其特殊性,安全生产的理念早已深入人心,企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下,企业的生产经营模式也发生了很大的变化,这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部,虽然已广泛推行风险管理和内部控制,但是有部分企业的管理者没有准确把握其中的内涵,在实践过程中容易以偏概全,这样做的后果是,不仅不能为企业创造收入,甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。
2.企业的组织结构有待进一步完善
在我国,目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制,而缺乏专业的风险管理团队。导致企业内部分工混乱,责任、义务、权利不明确;企业管理工作缺乏积极性,无法按照现代企业制度进行管理和实施,各部门功能交叉、标准不统一,管理分散。缺乏内部的信息沟通,不能实现资源的共享,严重弱化了企业的风险管理和内部控制能力。
3.企业缺少专业的风险管理人才
企业的风险管理工作具有很强的专业性和技术性,风险管理人员不仅要能够宏观把握企业管理的全局,还要能够熟悉企业管理的各个环节;不仅要拥有丰富的风险管理知识和技能,还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲,风险管理人员是一种复合型的高素质的专业人才。但是,以作者所在的电力企业为例,相当缺少这种适应企业实际需求的风险管理人才,这是企业开展科学有效的风险管理与内部控制的最大困难,企业的实际需求和高校的培养目标存在严重脱节,毕业生不能很快地适应企业的工作需求,这在很大程度上也制约了企业风险管理工作的开展。
二、加强企业风险管理和内部控制的相应对策
1.应把风险管理和内部控制作为促进企业发展的一项基本制度
企业应该改变认识,不能只把风险管理停留在安全生产和财务核算的层面,而要树立先进的全面风险管理理念,从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础,要把它提升到战略管理的高度,科学地制定企业风险管理措施,建立和健全企业风险管理制度,培养和塑造良好的企业文化,把风险意识贯彻到企业生产、运输、经营的全过程。
2.加强企业风险管理组织机构的建设
以作者所在的电力企业为例,在企业董事会之下设置独立的风险管理委员会,该委员会专门负责制定企业的风险管理政策和内部控制措施,监督管理层对风险管理政策的执行情况,并对企业风险管理和内部控制的实际效果进行评估,并给出具体的改进措施,风险管理委员会应该由企业董事,企业高层管理人员,部门经理,财务、市场、采购、生产等部门的管理人员联合构成,在必要情况下,还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来,从而进一步加强企业的风险管理人才储备工作。
3.建立科学合理的风险评估体系
在目前全球化经济危机的大环境下,我国电力企业的生存压力非常大,这就要求企业在做出一项经营决策之前,要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险,建立多套合理的应对措施和解决预案。首先,要在企业内部各部门之间以及部门内部的上下级之间要加强沟通,明确企业的主要风险;其次,要做好风险的量化工作,抓住主要风险,忽略次要风险;最后,还要针对不同层面、不同程度的危险,设计出一整套风险机制来进行应对和防范,只有这样,企业才可以逐步建立科学合理的风险评估体系。
4.利用市场杠杆提升企业风险管理水平
企业在风险管理工作中,要充分利用市场杠杆的积极作用,采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险,要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如,通过购买商业保险的方式来应对各种不可预测的自然灾害,这在风险管理中的实际作用是非常显著的。
参考文献:
[1]李凤鸣.内部控制学.北京:北京大学出版社.2002.
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
渠道上的信用风险是指渠道中任一成员的货款由于渠道上另外成员的原因不能及时收回或不能收回而给该成员造成的可能损失。
一、渠道上的信用风险是渠道冲突的集中体现
根据现代渠道冲突理论,渠道冲突是指下述这样一种状态:一个渠道成员意识到另外一个渠道成员正在阻挠或干扰他实现自己的目标或者有效运作;或一个渠道成员意识到另外一个渠道成员正从事某种会伤害、威胁其利益、或以损害其利益为代价获取稀缺资源的活动。渠道冲突分成为垂直冲突、水平冲突和多渠道冲突。垂直冲突是指同一渠道中不同层次的渠道成员之间的冲突,比如中间商不执行制造商规定的价格、服务和广告等策略;水平冲突是指同一层次渠道成员之间的冲突;例如,广东佛山一些陶瓷产品的特许经销商太多,距离又太近,以至相互竞价,压低了它们的利润。多渠道冲突则是指同一生产商的多条渠道之间的冲突。例如,IBM直到1981年还只用自己的销售部门推销其所有的产品,但当其产品中增加微机后,在不到10年的时间里,它增加了18条营销渠道,包括经销商、邮购、电话市场营销等。由于增加了销售渠道,使各销售渠道之间为争夺客户而产生矛盾,当一条渠道的成员销售额较大,而利润较少时,多渠道冲突将变得更加激烈。
以上三种类型的渠道冲突都有可能成为渠道上信用风险的成因,垂直冲突则是形成渠道信用风险的直接原因。
渠道上的垂直冲突主要表现为价格冲突、服务冲突、促销冲突和交易方式冲突。
1、价格冲突与渠道上的信用风险。价格冲突产生的根本原因是制造商与中间商目标的不一致。制造商的根本目标是追求利润最大化,而中间商是以销售最大为根本目标的(当然,它追求销售最大也是为了自己的利润最大化,因为制造商和中间商之间的协议的核心内容就是要求中间商多卖出产品,这是制造商业对中间商进行奖励的根本依据。)为了保证自己能够得到正常的利润,制造商会要求中间商严格执行相关的价格政策,但是,中间商为了多销售产品,他有动力以低的价格促进销售。价格冲突比较著名的案例有:2000年7月国美电器在北京、天津、上海三地以超低价格出售厦华、长虹和熊猫等品牌的彩电,引起上述企业的激烈反应;2001年4月,苏宁电器省内直营企业全面降价,最高降低幅度彩电为40%,音响为50%、空调为35%、洗衣机为25%、冰箱为20%.在苏宁降价之后,长虹、TCL、厦华彩电的价格也纷纷下调,海尔高层急飞南京扑火,但海尔产品仍然还是被列入降价名单。多方努力未果,海尔立即以断货为威胁,但商家并不理睬。价格冲突带来的信用风险表现在两个方面,一是制造商可能会因为中间商不严格执行价格政策而减少中间商的返利,这会引起中间商的不满从而导致中间商不及时还款;二是接受现实,中间商仍获得同样的返利,制造商承担低价销售的损失,形成隐性的风险损失。
2、促销冲突与渠道上的信用风险。中间商只对那些单位利润较高的产品的促销感兴趣,而对制造商要求促销的产品则视其单利润的多少决定是否促销,对制造商业通过降价手段进行促销的产品,由于降价导致单位利润锐减,特别是对于自己买进产品所权的中间商,有可能由于降价而导致中间商的利润为零,因而中间商对这类产品的降价促销不感兴趣,从而出现了促销冲突。促销冲突容易形成相对滞销产品货款的信用风险。如果是中间商业买进所有权的情况,生产商的降价行为会令中间商利润大大减少,起中间商的不满,他可能会在其他的商业上采取措施,弥补损失,从而导致制造商的可能损失。如果是中间商没有买进所有权的情况,由于促销冲突,相对滞销的产品的销售仍难有起色,这部分商品的货款就处于风险之中。
3、服务冲突与渠道上的信用风险。服务冲突的主要原因是制造商与中间商关于服务的界限没有明确的分工,导致消费者在费过程中对服务不满意而转向其他品牌的产品。服务冲突对整个渠道上的成员都会产生影响,客户的转移意味着利润来源的转移,销售受到影响,渠道上的所有成员的货款回收都会收到影响。
4、交易方式冲突与渠道上的信用风险。交易方式冲突是指制造商与中间商出于自身利益与风险的考虑希望采用不同的交易方式而形成的冲突。如曾经发生的济南七大商场罢售长虹彩电的风波就是交易方式冲突的典型案例,中间商希望长虹彩电,先拿一批货做铺底销售,而长虹实行的是台阶式返利,推行现款现货的经销制,这样,市场风险、降价的压力全部由中间商承担,中间商感到风险大、利润薄,因此采取了罢售的措施。交易方式的选择是控制渠道信用风险的直接方法,但是交易方式过于宽松会导致信用风险发生可能性的增加;交易方式过于紧张又会导致上面情况的发生,最终仍可能带来较大的损失。
以上简单讨论了渠道垂直冲突对渠道信用风险形成的影响。当然,渠道上的信用风险不能完全归结于渠道冲突,其他的一些外部原因、产品本身的原因也是导致渠道上信用风险的重要原因。
二、渠道信用风险具有传染性的特点
渠道上信用风险的传染性是指某渠道成员的违约会导致其所有上游成员都会受到影响的情形。渠道上信用风险传染性的特点是由当今市场的买方特点决定了的。如果渠道成员之间有相互的资金流“隔离”,则传染性的特点将难以形成,然而市场的买方特点决定了上游企业要向下游企业提供商业信用融通,资金流上的相互依赖性就不可避免了。
制造企业作为渠道的起点,将承担着最大的信用风险,只有渠道上任一成员出现违约的情况,它所导致的信用风险和损失都会沿着渠道的链条传递到制造商那里。
处于渠道末端的零售商,它是直接面对客户的企业,它所承担的信用风险是客户的信用风险,可以说是整个渠道链条中面临的信用风险最小的企业。
从整个渠道的链条来看,越是远离渠道的末端,面临的信用风险就越大;同样地,如果渠道的结构越是层次多、长度长、宽度大,整个渠道链条上的信用风险也就会越大,处于多重渠道扭结中心的制造企业所承担的信用风险也就越大。
三、我国渠道失信的典型形式:(以IT产业为例)
1、恶意欺诈
如果单从数量上来说,诈骗案所占的比例并高,但这类案件的涉案金额相对比较高,而且现在IT渠道的毛利率普遍很低,一旦发生恶意欺诈的案件,对渠道的打击会很大。神州数码外联法务部法务经理曾经办过一个案子,一个商案发逃跑后公安人员去公司搜察,发现一份纸面文件,记录了包括神码、英迈、佳杰、威达在内的几乎所有的总代的联系方式,这个骗子公司的操作方法是一家一家打电话,看谁给的条件最好,谁的条件好就骗谁。
当然也有拿了假的本票来骗的,这就属于比较专业的诈骗了,这类情况比较少,只要有相关的制度,预防起来并不困难。
2、恶性拖欠
神州数码外联法务部法务经理曾坦言,IT渠道发生的失信案例,纯粹意义上的诈骗案实并不多,比较常见的现象是恶意拖欠。一些商的资质本来比较虚,不具备经营的实力,但由于一些制度在监察和执行上存在较大的可操作性,导致了一些“猫腻”的产生。有“立升”的经销商往往花几千块钱就能注册一个资金在几十万、甚至上百万的公司,和这样的公司做生意比较危险,有了纠纷追讨债务时,才发现公司根本就一无所有,尤其让人头疼的是公司的经营者一不跑,二不赖,但就是不还钱。由于这类公司根本不具备清偿能力,你拿他毫无办法。
3、金蝉脱壳
【关键词】中小企业;风险管理;内控体系
对于企业而言,内部控制能够促进其可持续发展,在很多大型企业中已经得到了广泛的应用,可是中小企业在内控方面还不是很完善,对企业发展造成了一定程度的影响,需要在风险管理的基础上构建科学的内控体系。
一、风险管理和内部控制概述
风险管理,即企业在实现发展目标过程中,对各种不确定性的因素加以控制,确保结果在允许范围之内的具体办法以及过程,企业通过风险管理能够规范内部管理,从而不断提高管理水平,实现发展目标。
内部控制,即企业为了提升管理效率,确保财务报告可靠性,充分利用资源,而在内部实行的不同制约与调节的计划、组织以及方法与程序。
企业通过风险管理能够识别各种潜在的风险,并通过内控防范以及管理与风险控制等实现经营目标。内部控制是风险管理的一个重要手段,对于企业战略目标的实现有着重要作用。另外,为了保证内部控制的有效实现,要有风险管理识别以及评估风险作为保障,两者是相互补充的。
二、中小企业内部控制现状
1.风险意识有待加强
很多企业风险意识比较淡薄,缺乏风险识别以及评估与反应机制,导致企业经常处在被动状态,只有在问题发生之后才能采取措施进行解决,对企业发展造成一定影响。
2.内控构成缺少合理性
很多企业的内部管理相对比较混乱,存在权责不清的问题。无法发挥内控制度的作用,组织构架不合理性,各部门间缺少沟通,无法实时监控,信息不对称问题比较突出。这样就导致很多业务部门之间存在扯皮现象,不能确保内部控制制度的有效执行。
3.缺少良好的内控环境
在开展内部控制时,需要由内控环境加以支撑,但是,很多企业没有对自身的内控环境加以改善,没有形成良好的企业文化,也没有对企业人力资源实现合理配置和运用,这些现象导致内控基础比较薄弱,对内控建设造成了严重的影响。
4.风险防范措施缺乏
企业在完成对风险的识别以及分析以后,需要制定相应的风险管理措施,调控风险,可是,很多企业为了实现高收益,而开展违规经营,太过冒险,承担着较大的负债风险以及破产风险,风险资产加大,也使得经营风险以及财务风险提升,对企业以及股东利益造成了威胁。
三、完善中小企业内控体系构建的措施
1.建设良好的内控环境
风险管理需要以内控环境作为基础,控制环境直接影响了员工对于企业内部控制这一问题的认识以及态度。在建设内控环境的时候,需要注意:第一,管理层需要参与内控活动。第二,营造良好的诚实守信的企业文化。第三,分配人力资源,确保员工胜任自己的岗位。第四,利用科学的经营模式,确保职责权限的合理分配。第五,构建科学的行为准则。
2.加强风险评估
风险评估就是企业及时对经营过程中的各种风险进行识别与分析,并制定相应的应对措施。在开展风险评估的时候,需要对关于企业目标实现的内部风险以及外部风险进行识别,并明确风险承受水平。对潜在的各种风险因素加以识别之后,要评估固有的风险,并重点对剩余风险(即在利用了各种控制技术以及风险管理技术之后还是没有得到有效控制的风险)加以评估,结合分析结果以及承受度,对风险和收益加以权衡,最终明确应对措施。在开展风险评估工作的时候,需要保持理性分析,不能因为自己的风险偏好而导致经营损失。在完成风险评估以后,通过相应的措施降低风险,确保剩余风险可控。另外,企业需要依据自己各个发展阶段以及具体业务特点,搜集关于风险变化的信息,开展风险识别以及风险分析工作,从而及时对应对措施进行调整。
3.构建合理的信息和沟通系统
为了确保内部控制运转的有效性,提升其效率以及效果,需要构建合理的信息和沟通系统。信息包括内部信息以及外部信息,只有及时获得内外部信息,才能对经营过程以及结果实现有效控制。对于内部信息系统来说,可以通过现代管理工具,如ERP构建,从而有效配置经营管理的信息资源,确保经营效率,提升市场竞争力。企业在导入信息系统的时候,工作人员要对自己在系统之中的位置和相互关系加以理解,履行自己的责任,和外部利益相关人员有效沟通。
4.强化风险控制
控制活动发生在企业的每一个层面,在开展控制活动的时候,最关键的就是掌握好重点控制点,结合风险评估结果对控制活动进行设计,从而确保其针对性。一般来说,控制活动主要包括实物控制、信息处理以及职责分离和业绩评价等。在制定控制政策以及控制程序时,需要分析单独开展控制活动或者是与别的控制活动共同开展的时候这些政策和程序是否具有有效性,同时还要及时发现经营活动中的重大问题,并制定有效的应对措施。
5.强化内部监督
内部监督就是检查内控体系的情况,并对内控有效性加以评价,从而反映其真实情况。第一,要对内控监督程序加以规范,明确内控职权。第二,针对内部控制中可能存在的缺陷,要制定认定标准,定期分析其有效性。在内部监督的过程中,若是发现内部控制体系存在缺陷,需要对缺陷性质和产生原因加以分析,并形成评价报告,提出相应的调整方案,交给管理层,对内部控制的每一个环节都形成有效监督。
四、结语
当前,市场经济环境日趋激烈,中小企业在开展内部控制的过程中,还面临着风险意识问题、内控环境问题、风险控制问题与内部构成问题等,需要结合自身特点以及存在的问题,在风险管理的基础上构建科学的内部控制体系,提升风险意识,做好内部管理工作,最终确保企业实现可持续发展。
参考文献:
关键词:行政事业单位;内部控制;风险管理
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)07-0-01
一、加强对我国行政事业单位内部控制的必要性
随着经济一体化的不断发展和我国行政事业单位体制的不断深化改革,行政事业单位面临着巨大的竞争压力,如何分析、防范和控制行政事业单位的生产经营风险,应该是行政事业单位财务管理工作的重要目标,建立完善的内部控制制度,有利于完善现代行政事业单位的法人治理结构,从而有利于规范行政事业单位管理行为和提高行政事业单位的经济效益,有利于提高行政事业单位的风险防范能力,提高行政事业单位财务管理水平。
二、行政事业单位内部控制存在的问题
1.费用支出缺乏有效控制。行政事业单位对于行政经费的支出,普遍缺乏严格的控制标准。2.固定资产控制薄弱。政府集中采购制度的实行,有效控制了行政事业单位固定资产的购置,但在使用管理中仍缺乏相关的内部控制,重购轻管现象较严重。3.财务管理弱化。财务部门的工作局限于记账、算账、报账,未能实现必要的财务控制和监督。4.岗位设置不合理。一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。5.预算控制比较薄弱。预算刚性不够,计划性、科学性也不强,这导致预算调整追加频繁,最终削弱了预算的约束控制力。
三、建立完善内部控制制度降低经营风险的对策
目前行政事业单位还没有规范的内部控制框架和体系,结合《企业内部控制基本规范》及《企业内部控制配套指引》,行政事业单位可以建立起适合本单位的内部控制制度,实现内部控制的目标,提高单位防范风险的能力。
1.对风险进行一个全面的评估
现阶段的行政事业单位内部环境越来越具有复杂性。风险评估系统是行政事业单位进行风险控制的基础和前提。行政事业单位要建立完善的风险评估系统,首先,要树立风险评估意识,加强风险管理的组织领导,健全和完善组织体系;其次,完善安全生产管理的风险评估程序,建立风险监控处理系统;再次,建立、健全单位内部状况风险评估模型,构建风险管理预警机制;最后,强化行政事业单位外部的风险管理,建立外部风险防范系统。
2.建立、健全内部控制制度,关注重点控制活动的风险控制点,并制定风险应对措施及关键控制点
内部控制制度的建立是以内部环境为基础;以风险评估为重要环节;以控制活动为具体方式;以信息与沟通为重要条件;以内部监督为重要保证。在以上五要素中控制活动是内部控制的落脚点,也是应对风险管理的具体措施。行政事业单位在坚持成本效益原则的前提下做好以下控制活动。
(1)明确不相容职务,切实做好分离控制。不相容职务分离的核心是“内部牵制”,在设计内部控制系统时,首先要明确授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等岗位和职务是不相容的;其次要明确各个机构和岗位和职责权限,使之不相容岗位和职务能够相互监督、相互制约,形成有效的制衡机制。
(2)严格执行授权审批控制。单位必须建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。对于重大的业务和事项,应当实行集体决策或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(3)加强会计系统控制。会计系统控制贯穿于经营的全过程。单位应依法设置会计机构、配备会计从业人员,建立会计工作的岗位责任责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按规定取得和填制原始凭证;设计良好的凭证格式并进行连续编号;明确凭证的装订和保管手续责任;合理设制账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。
(4)完善财产保护控制。保障财产安全特别是资产安全,是内部控制的重要目标之一。单位应采取以下主要措施进行财产保护控制。第一,财产记录和实物保管。关键是妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。通过计算机处理的文件资料要留有备件。第二,定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,检查是否有错误、浪费、损失现象,并分析原因、查明责任,完善管理制度。
(5)加强预算的管理和控制
预算管理是行政事业单位财务管理的重要内容。加强预算管理的计划性,实行预算管理的科学性;改变传统的认为行政事业单位预算管理只与财务会计人员和部门相关的错误观念;严格预算考核制度、奖惩措施到位。建立一套适合本行政事业单位发展的预算管理考核制度,将预算考核制度化、规范化,奖惩措施要切实落实,奖罚分明。
总而言之,行政事业单位作为一个特殊的非营利性社会组织,内部的财务风险控制有独有的、一定的特点,这需要行政事业单位从制度、意识和人员等层面全方位、多角度地提高单位内部的风险控制水平。
参考文献:
[1]郭丽丽.浅谈事业单位人力资源管理[J].现代企业教育,2012(05).
[2]严友良.事业单位改革破冰:“顶层设计”出台[J].百姓生活,2012(05).
[3]葛新.事业单位人事管理包含的问题及策略研究[J].百家之言2012(12).
【关键词】管理学 内部控制 风险管理
一、美国内部控制与风险管理的融合
在美国,COSO报告中内部控制的手段主要体现在事前控制上。在不考虑其他条件的情况下,企业采取的控制措施越强,其所面临风险的可能性以及所可能遭受的损失则越小。所以企业的管理者经常使用风险评估手段识别和分析企业面临的风险并不断完善内部控制的具体环节,从而将经营管理风险于事前控制在最小程度。
而在全面风险管理(ERM)框架中,与内部控制一样,企业风险管理被定义为一个过程。ERM指出,风险管理是渗透于企业各项活动中的一系列行动,贯穿于管理过程的各个方面。风险管理不只是某个人或者某个部门的事,而是贯穿到整个企业、整个员工,贯穿到业务的每一个环节,有赖于高管人员到基层员工各层次人员的相互配合。
二、英国内部控制与风险管理的融合
在英国,有关内部控制的理论研究主要见于《卡德伯利报告》、《拉特曼报告》、《哈姆佩尔报告》以及《特恩布尔报告》。其中:《卡德伯利报告》和《拉特曼报告》认为,内部控制的对象限于对企业的财务控制,企业实施内部控制的主要功能在于保护企业资产的安全、保持正确的财务会计记录以及确保公司内部使用和向外部提供的财务信息的可靠性。
而《哈姆佩尔报告》认为企业实施内部控制的目的,除了保持财务会计记录的真实准确、保护企业的资产安全以及各项信息的可靠性外,还应该充分重视董事在内部控制中的作用。该报告认为企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等也是极其重要的,企业内部控制的实施离不开董事等高级管理人员对企业经营的各方面进行复核。
《特恩布尔报告》在理解内部控制活动范围时,将内部控制与风险管理合为一体,认为内部控制与风险管理的概念涵义基本一致,认为公司经营管理和内部控制组织的环境处于不断变化之中,而企业所面临的风险也是不断变化的,内部控制的目的就是帮助企业正确地分析评估、管理和控制风险。因此,该报告认为对公司所面临风险进行全面分析评估,是一个健全的内部控制必不可少的内容。
三、我国内部控制与风险管理的融合
在我国,审计署党组成员、总审计师孙宝厚先生曾在“融合之道——内部控制和风险管理高峰论坛》上真言不讳的讲:“内部控制、内部审计是风险管理的重要组成部分。”他认为:内部控制中的审计活动一定意义上讲就是要防范和减少错弊或者损失的发生。因此,企业审计在针对企业可能遇到的内外部风险(如经营风险、市场风险、法律风险、政治风险、信用风险、技术更新风险等)的预防控制方面具有较大的局限性。尤其是企业的内部审计活动,在内部控制以及风险管理控制上的作用主要是局限于财务和内部的操作风险方面;至于外部的、长远的其他方面的风险,审计活动算是鞭长莫及。所以,企业就需要考虑另外一种能够同时应对外部的、长远风险的管理角色。
此外,加拿大CICA的控制委员会对内部控制与风险管理关系的认识也逐步从对立走向融合,认为“控制应包括对风险的确认和规避”。当前,加拿大的学者逐渐认识到将内部控制和风险管理的二者加以隔离的分析方法的不足,控制的过程本身即是对风险的评估确认以及合理规避。CICA控制委员会认为在企业管理中,只有将内部控制与风险管理二者加以结合,才能发挥最佳的企业管理效果。例如,Blackburn(1999)就认为“风险管理与内部控制仅是人为的分离,而在现实的商业行为中,他们是一体化的”。
从以上分析可以看出,内部控制和风险管理相融合的理论演变,恰恰使得有关内部控制的定义变得清晰,使内部控制的内容跳出传统的内部财务控制的限制,扩展到了企业的战略制定等所有价值创造领域,标志着风险导向型内部控制时代的开始。
参考文献:
[1]许开端.企业内部控制系统设计之我[J].会计师.2010(1).
[2]李星辰.内部会计控制与公司治理结构[J].华北科技学院学报.2003,(3).
[3张景安.风险投资中的风险控制[J].中国内部审计,2007.
[4]王光远.公司治理下的内部控制与审计——英国的经验与启示[J].中国注册会计师,2003.
【关键词】内部控制;风险管理;信息化
目前,随着国家《企业内部控制基本规范》、《企业内部控制应用指引》等一系列文件的颁布和实施,企业内部控制和风险管理工作的影响不断扩大。公司各级领导非常重视企业内部控制体系各项工作的开展情况,为了提高内部控制的管理水平,真正将内部控制贯穿于企业经营决策、执行和监督的全过程,覆盖到企业各种业务和事项,公司按照内部控制“管理制度化、制度流程化、流程表单化、表单电子化”的工作思路,充分利用信息技术促进信息的集成与共享,运用信息化技术来强化内部控制的设计和执行,从业务的关键环节和关键控制点出发,在公司比较成熟、高效、透明的业务率先开展电子化应用,以点带面,循序渐进,全面深化公司内部控制体系电子化应用进程。
本文着重从内控信息化、成果利用等两个方面谈谈如何提高内控信息化工作。
一、提高对内部控制及风险管理信息化的认识
内部控制信息化的工作原理就是促进企业内部控制流程与信息系统的有机结合,在企业信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面实现对业务和事项的自动控制,尽量减少或消除人为操纵因素。公司内控主管部门按照国家有关规定和上级部署,经过多次调研和沟通,提出内控信息化建设的总体目标是规范透明、工作可控、业务留痕。
二、确定内控信息化工作重点,逐步开展信息化推进工作
公司根据经营规模和管控模式的特点,有针对性地开展内部控制信息化工作,通过建立专项业务控制的工作办理模块,实现业务流程自动提示、自动流转,实现工作内容与内控要求的全面融合,确保权责分明、工作受控,责任落实到位。目前,公司在合同管理系统、存货管理系统、成本控制管理系统、生产精细化管理系统等领域开展信息化应用,通过程序控制、细化相关控制环节和要点。
1.在“合同管理”信息化工作中,通过对公司合同管理流程进行全面优化,积极推进合同管理电子化应用
根据《企业内部控制应用指引》“第16 号――合同管理”的有关要求,公司对合同管理中涉及物资采购类的合同率先开展电子化应用,把实施信息化管理作为公司加强内部控制的重要手段之一,目前已通过对采购类合同的合同文本、合同条款等内容进行固化,并对采购价格、采购数量、合同审核、合同审批权限等具体环节进行电子化控制,从而达到有效防范法律风险,维护公司合法权益,提高公司经营管理水平的目的和作用。
2.在“资产管理”信息化工作中,通过对管理流程、管理规范中存在的缺陷进行分析和梳理,通过添加相应的、必要的管控模块,持续提高信息系统在存货、固定资产、在建工程等资产管理中的利用效果
根据《企业内部控制应用指引》“第8 号――资产管理”的有关要求,公司在存货管理中开始逐步提高信息化的利用效果,由于公司以前缺少对于存货库存账龄进行有效分析的管理,缺乏自主性分析等判定程序,主要因为公司财务系统无法直接取得存货的账龄信息,不能实现对存货账龄进行定期的统计和分析,缺少对账龄较长或残次冷背等存货的定期报告制度,公司统计存货账龄主要通过手工进行,不仅工作量大,而且编制出的存货账龄分析表也不够准确,在一定程度上影响了对存货跌价的判断。目前,公司有关部门充分利用计算机系统自动计算运行出存货的账龄,重点提高计算机系统的利用效果,持续改善用友系统功能,添加相应账龄分析模块,通过充分利用计算机系统自动计算出存货的账龄信息,保证了存货账龄分析更加准确,同时,建立定期统计分析制度,对存货的跌价风险提供准确分析判断依据,确保长期呆滞存货得到逐步有效处理。
3.在办公系统信息化工作中,通过对公司内部信息网及OA系统功能深入进行开发,积极推进无纸化办公
根据《企业内部控制应用指引》“第17号――内部信息传递”的有关要求,公司积极建设内部信息网,提高各业务系统工作效率。以前,由于公司内部各部门之间信息孤立,沟通、查询困难,工作效率低,且各业务系统精益管理的成果需要以信息化为手段进行固化和持续改善。为了便于沟通、查询信息、应用系统集成以及固化精益管理成果,从提高工作效率,促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,公司以组织框架和职能系统为主线,设计开发内部信息网站平台,实现各业务系统的数据充分共享,提高了公司各业务系统的工作效率。目前OA系统已实施发文管理、收文管理、通知通告、办公信息、宣传报道五个模块,实现了文件、通知的起草、审核、签发、传阅等流程的无纸化和规范化。
以上是公司利用信息化手段加强企业内部控制,提高风险管控的具体实例,下一步公司将根据企业发展目标规划、生产经营管理实际情况、机构职能调整情况,以及关键业务风险控制点出现新变化的情况等,逐步扩大信息化综合利用的广度和深度,大力推进管理工作的规范化、标准化和程序化运行,最终实现内部控制关键业务流程信息化的全覆盖。通过持续利用信息化手段进行业务流程优化,不断提高公司整体管理水平及风险防范意识,保障公司内部控制体系运行更加良好、有效,更好地为增加组织价值服务。
参考文献:
关键词:风险管理;质量管理;轨道交通行业
中图分类号:F570.7 文献标志码:A 文章编号:1673-291X(2017)06-0168-02
在中国,全国60%以上的旅客周转量和70%以上的货运周转量依靠铁路运输实现,铁路运输已经成为了国民经济的大动脉、提高人民物质文化生活水平、满足人民旅行需求、加强国防建设的重要工具。城市轨道交通更是以“低碳、环保、节能、高效”等特性成为了公共交通运输不可或缺的组成部分,2014年北京地铁年乘客量突破34亿人次,2016年4月29日,北京地铁单日客运量达1 269.43万人次。因此,作为完成交通运输任务的承载主体,轨道车辆的安全风险管理就显得尤为要求,质量安全风险成为轨道车辆作为公共交通工具的最基本要求和必备条件,作为服务于大众的移动运输装备,每天数以亿万计的旅客乘坐高速动车组、普通铁路客车、地铁、轻轨、现代有轨电车等各种公共交通工具出行,轨道车辆是否安全,其质量是否可靠,直接关系到广大旅客的生命财产安全,质量安全轨道交通行业面临的重要课题。
为确保轨道车辆的运营稳定,保证广大旅客生命财产安全,创造舒适、绿色出行环境,通过构建基于风险管理的覆盖轨道交通全过程的质量管控体系,在轨道交通产品整机研发设计、生产制造、采购控制和运营维护等四个环节的有效管控,实现了轨道交通整机产品实现全过程、全要素的质量监控和可追溯性,从而有力地保证了产品质量和按期交付。
一、质量安全风险的界定
所谓质量安全风险,是指车辆运行中发生的可能危及旅客人身安全的行车事故或造成换车、停运、救援等导致车辆必须立即退出运营服务的重要性能故障,包括但不限于车辆重要受力部件的裂纹或断裂、车外安装部件脱落、转向架热轴、车辆火灾、车辆间分离以及牵引制动系统重大故障等。
质量安全是轨道交通车辆的生命线和基本属性,所谓以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,即在IRIS 质量管理体系基础上,系统整合整机产品实现的研发设计、生产制造、采购控制和售后运营四个环节,通过质量安全风险的识别、分析、改进的循环过程,综合运用RAMS、质量门―里程碑―控制点、FRACAS等多种方法,并在焊接、粘接等特殊过程,依照EN15085、DIN6701等国际通行标准进行管控,以达到保证整机产品质量满足要求,达到在线运营车辆安全稳定的最终目的。
二、轨道车辆质量安全风险点
根据轨道车辆的生产实际,其质量风险主要在研发设计、生产制造、物资采购、运营维护等四个阶段出现,因此对质量安全风险项点的识别、分析与控制也主要在上述四个阶段进行。根据质量安全风险管理的控制特点,主要分为前提控制、过程控制、后果控制三类。
生产过程质量管控主要是通过控制点把每道工序进一步细化为关键控制点,然后根据细化的关键控制点的质量特性赋予监控等级,监控点一般分为四类:检查点(E点:Examnation point)、审核点(R点:Audit point)、停止点(H点:Hold point)和见证点(W点:the witness orders),根据质量风险的大小来决定控制点的分类(如下页表所示)。
在轨道交通产品的物资采购环节,主要包括供应商管理和采购产品质量管控两个环节,涉及了产品研发设计、现场工艺策划、生产制造、质量检验和运输交付等产品实现的全过程,其中包含与多个供应商间多个接口,其中物流、信息流和资金流都非常复杂。
综上,轨道交通产品的物资采购环节的主要风险有:一是新产品未经验证或验证不充分;二是首检中出现统计学中的第二类错误,未发现采购件存在的质量问题或其生产工艺存在的漏洞;三是供应商批量生产的产品与首检通过样件质量存在重大差异;四是批量生产时供应商未经批准私自更换关键零部件;五是供应商的产品结构变更未经设计部门批准等。
三、轨道车辆质量安全风险管控措施
(一)树立以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式的新理念
第一,推进以基于风险管理的质量安全管理模式,通过覆盖产品实现全过程的质量体系,实现公司的发展战略的基本方针,解决质量保证和按期交货的问题。第二,树立按质量计划、业务流程进行质量管理的科学理念,克服不讲流程,只求进度,不具备条件就开工、没有检查完就进入下一道工序的不负责任的生产方式。第三,树立每一个环节都精心细致、讲求标准和方法的精益管理理念,克服了过去推着干、将就着干、凑合着干,有问题再说,标准不高、要求不严、执行不到位的粗放式管理的陈旧落后模式。第四,树立以质量、以核心技术来赢得未来市场的蓝海战略的理念,克服红海战略中,以靠压低价格去与竞争对手较量的简单数量的拼杀观念。
把轨道车辆研发设计、生产制造、采购管控和运营维护作为核心环节来攻克,在实际生产中,每一步都一丝不苟地严格按风险管理的要求进行精心操作,将风险管理的方式方法深入贯彻到每一个过程和每一名职工身上。
(二)基于L险管理的模式,以质量安全管理为核心,实现全过程的质量管控
为了能够尽早发现问题,及时评估风险,同步采取措施,实现质量持续改进,需要树立风险意识,形成以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,作为轨道车辆研发设计、生产过程、采购控制和运营维护的核心控制手段,完善组织保证、文件策划、体系运行、激励机制四方面的内容。
在项目执行中,依照产品实现过程中研发设计、采购与供应商管控、生产过程管控、运营维护管理等环节的不同特点,在每个环节的重要质量管控点和子过程,分别组织识别安全风险项点,并根据风险点的级别,通过不同等级的措施加以控制,并在项目节点进行全程的跟踪和验证,确保措施取得实效,所有风险点得以有效控制,从而实现了产品实现过程的全要素的有效管控,在开展质量安全风险管理时,主要基于如下原则:
1.车辆安全运营主导原则。为满足轨道车辆“五防”(即防燃轴切轴、防配件脱落、防车辆火灾、防制动故障、防高压系统故障)和相关法规的要求,根据轨道车辆产品质量特性,结合生产的人、机、料、法、环、测等各要素,通过冗余设计和相关实验:整车试验包含启动加速试验、动力制动特性试验、惰性阻力试验、横向运行稳定性试验等验证产品设计结构和整机产品的质量安全。通过传感器,对高速动车组各子系统实时监控,主要是温度、速度、加速度、压力、安全环路和自动保护,实现自监测、自诊断、自决策,保证轨道交通安全可靠运营(如下图所示)。
2.故障导向安全的原则。故障导向安全原则是铁路设计的最根本的安全原则,该原则是指当设备发生故障时,应以特殊的方式做出反应并导向安全,具有导致减轻以至避免损失的功能,以确保行车安全。
按照故障导向安全原则,对过程进行三步骤分析:
第一步,潜在故障分析:运用隐患识别分析、FEMCA(故障模式、影响及失效性分析)。
如上图 轨道交通安全监控系统等工具,对可能出现产品质量问题和对项目进度造成影响的问题进行细致分析,设置不同等级的质量安全风险监控想点,并在设计、生产制造、测试、运营维护等环节进行全过程预管控。
第二步,产品故障分析:利用TRIZ和FTA等相关方法,收集有关产品故障数据,辨别危害类别、来源、严重度、频次和探测度,计算RPN,并给出改进方案和措施。
一、上市商业银行财务风险成因分析
改革开放之后,受到全球银行业高度一体化的影响,我国逐渐放宽了对国内金融业的限制,对商业银行进行了并购、资产重组等资本运作,逐步推进了商业银行市场化的进程。商业银行逐步市场化之后都纷纷上市,上市后各间商业银行的财务状况都有了很大改善。具体表现在:第一,整个银行业的盈利能力趋于平稳,在金融危机爆发之前,我国银行业总体上一直保持着稳定高速的增长,在国家经济态势向好的大环境下,银行业每年的净利润提升率都超过了30% ;第二,商业银行不断优化了资产结构,资产有效性持续提升;第三,商业银行不断进行着金融创新探索,将创新金融业务作为利润增长点。可是,金融危机爆发之后,我国银行业不但面临着巨大的经营压力,而且市场环境也变得非常严峻。为了提振经济,央行实行了积极的货币政策,除降息之外加大了货币的发行量,多次下调准备金率。降息令国家整体经济的发展速度减慢;同时,降低了商业银行的收入,提升了银行贷款的风险。而我国很多商业银行都是将存贷款之间的利息差额作为主要获利方式的,在这种情况下,为了维持银行的正常发展,必须大力发展中间业务,借此抵消部分传统业务收入降低带来的风险。
(一)财务风险的原因分析
(1)宏观经济环境不稳定。首先,我国直到改革开放之后才开始逐步推进市场经济体制,相比其它市场,金融市场的发展时间更晚,因此完善程度并不高,不论是法律法规还是监管机制都存在很多漏洞;另外,各地政府为了追求政绩,有时会对商业银行进行盲目的保护,这就为商业银行进行违规操作创造了最佳条件,不过同时也令商业银行面临很高的财务风险。其次,我国还未建立完善的商业银行监管体系,商业银行的监管还只限于业务操作的合规性与合法性,并没有深入到业务的具体环节,探讨操作是否存在违规;且监管基本上都是事后进行的,也就意味着风险已经产生影响才开始对其控制,虽然能够改进当前存在的财务风险问题,却无法挽回银行已经蒙受的经济损失。
(2)资本市场不完善。与发达国家相比,我国企业在筹资方面受到的限制更多、更严格,因此,实际运营过程中企业能够获得发展资金的最有效手段就是向商业银行申请贷款。如果企业出现经营困难,偿债能力降低,就将财务风险转移给了商业银行,令银行面临很高的信用风险。假设银行累积了很多这种不良贷款,而其中的绝大部分都转为坏账,那么银行就会蒙受巨大的经济损失,从而面临很高的财务风险。
(3)风险管理意识不强。长期以来,我国上市商业银行都将大部分精力投放到了提高市场份额以及开拓新业务上,并未对资产质量进行科学的评估,一旦出现了诱发风险爆发的因素,银行就可能遭受巨大的经济损失。上市商业银行对信用风险以外的其它风险很少研究,也不重视这些风险可能对银行造成的影响。
(二)财务风险管理的目标整合学术界对财务管理目标的各派观点,本文认为可以将其分为3类:上市商业银行业是企业,其经营的目的是为了盈利,商业银行同样具有代表意义。不过,商业银行由于其业务的特殊性,财务管理还有以下特点:
(1)平衡短期利益与长期利益之间的关系。商业银行作为金融市场的基本单元,对社会经济的发展有重要的推动作用,同时,自身的利益也存在短期与长期之分。对于商业银行来说,短期目标是由长期目标逐渐分解细化出来的,但是两者之间并不一定存在完全的一致性,所以财务管理工作的难度也就更大,想要实现预期的管理目标也就更加困难。
(2)保证风险与收益平衡的同时,最大化股东权益。前文提及,商业银行运营过程中的风险非常多样,因此进行财务管理时必须平衡好风险与收益之间的关系,如果风险高于收益,那么就没有必要开展相应的业务;只有在风险低于收益的情况下,商业银行才能通过业务实现一定的利润。在此基础上,商业银行应追求最大化股东权益,从而既保证股东投资的安全性,又保证其理想的收益率。
二、全面风险管理导向下上市商业银行内部控制体系构建
商业银行的业务特点决定了其运营的高风险性,银行业务的所有环节都存在风险。美国次贷危机爆发之后,多家世界知名的金融机构被迫宣布了破产,令我们深刻体会到了银行业所面对的风险很容易达到无法控制的程度,这也提醒了想要保证银行业务的安全性与稳健性,必须做好风险控制工作,本文结合相关理论以及对我国上市商业银行的调研分析,为其构建了全面风险管理(ER M)导向下的内控体系。
(一)构建良好的内控环境上市商业银行想要实现理想的内控收效,必须构建良好的内控环境,因为只有这样各项内控措施才能得到有力的执行与落实,从而发挥出应有的内控效用。各个因素互相影响、互相制约,共同构成了上市商业银行的内控环境。实际工作中,商业银行需要结合自身的运营实际,从这些要素入手构建良好的内控环境,为后续内控工作的开展打好基础。
(二)设定合理的内控目标上市商业银行必须设定合理的内控目标,以作为内控工作的指引。之所以强调合理,是因为目标应设定在付出一定努力之后可以实现的标准上,从而提升员工完成内控任务的积极性,进而提升银行的内控效率。另外,银行设定内控目标的时候还要充分考虑风险管理目标,将其作为重要的参考要素之一,只有这样才能有效控制内控过程中可能出现的各类风险,从而保证银行运营的安全性与稳定性。
(三)识别风险
上市商业银行能够准确识别出运营过程中可能面对的各类风险,为后续的风险评估以及应对工作做好铺垫。
(四)评估风险识别出风险之后,上市商业银行就需要对这些风险进行评估,从而确定它们可能对运营造成的影响。评估方法可以是定性的也可以是定量的。
(五)应对风险评估了风险之后,上市商业银行就需要采取有效的应对措施对这些风险进行防控。结合我国商业银行的运营实际,可以采取表5所示的风险应对措施。上市商业银行应在综合分析风险属性、发生的可能性、对银行造成影响的基础上,选择适合的风险应对措施,从而既实现理想的风险控制收效,又将成本控制在合理水平之内的目标。
(六)内部控制措施
(1)上市商业银行应在全面风险管理导向下实施各项内控措施,以业务活动为依托,对业务活动各环节可能发生风险的节点进行控制,从而在源头上做好风险控制工作。
(2)上市商业银行应做好临时事件的应对,建立应急预案,以便随时应对可能出现的突发状况,从而尽量保障各项业务正常进行。