时间:2023-07-12 09:32:44
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇保险风险管理的定义,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
商业银行实质是经营风险并从风险中获取收益的企业。随着我国银行业竞争的不断加剧,以及商业银行经营规模的日趋扩大,与之相伴的操作风险亦不断增加,有效防范和化解操作风险已成为我国商业银行必须面对的一项全新而艰巨的任务。把保险运用到我国商业银行的操作风险管理中,以经济方式对商业银行操作风险进行损失事前转移,事后补偿,将有助于完善我国商业银行的操作风险管理体系。
本文将从商业银行操作风险的定义、分类、特征,商业银行操作风险产生的根源,商业银行操作风险保险的作用以及发展我国操作风险保险的构想四个方面阐释新巴塞尔协议下保险对缓释商业银行操作风险的作用。
【关键词】
保险;操作风险;商业银行;新巴塞尔协议
2004年6月26日,巴塞尔银行监管委员会正式公布了《巴塞尔新资本协议》,即新巴塞尔协议,新巴塞尔协议明确地将操作风险的衡量和管理纳入金融机构的风险管理框架之中,并且要求金融机构为操作风险配置相应的资本金水平。这标志着操作风险已成为国际银行业全面风险管理框架的重要组成部分。同时,新巴塞尔协议肯定了保险在商业银行操作风险管理中的风险缓释作用,保险作为一种风险管理的工具已经越来越多地被各国商业银行用来覆盖操作风险的暴露。
1 商业银行操作风险概述
1.1操作风险的定义
新巴塞尔协议将操作风险定义为“由于不完善或有问题的内部程序、人员和系统或因外部事件导致损失的风险”。新巴塞尔协议的定义有以下几个特点:⑴关注内部操作,主要是商业银行及其员工的作为或不作为;⑵重视操作风险的过程导向;⑶用内部控制系统具有重要的作用。
目前,新巴塞尔协议对操作风险的定义已经为国际商业银行广泛接受,该定义有利于商业银行操作风险的管理和度量。
1.2操作风险的分类
按照操作风险的成因分类,新巴塞尔协议按损失事件类型把操作风险划分为七类:
①内部欺诈:故意欺骗,盗用财产或违反规则法律公司政策的行为;
②外部欺诈:第三方故意欺骗,盗用财产或违反法律的行为;
③雇佣制度和工作场所安全:由于银行不履行合同,或者不符合劳动健康或安全法规,或者由于人员伤亡索赔支付或差别待遇、歧视事件导致的损失;
④客户、产品和业务活动:无意或由于疏忽没能履行对特定客户的专业职责,或者由于产品的性质或设计产生类似结果;
⑤实物资产的损坏:自然灾害或其他事件造成的实物资产损失或损坏;
⑥业务中断和系统错误:业务的意外中断或系统出现错误;
⑦行政,交付和过程管理:由于与交易方的关系而产生的交易过程错误或过程管理不善。
1.3操作风险的特征
(1)操作风险的发生范围广,主要指发生时间广、发生区域广、发生部位广、发生的业务广、制造风险的人员广和制造手段广等。 (2)操作风险的表现形式多样,主要为:内部欺诈风险、外部欺诈风险、客户、产品与经营行为风险、执行分割和流程管理风险。 (3)操作风险处于爆发期。 (4)操作风险以欺诈类的比例最高。
2 商业银行操作风险产生的根源
2.1委托问题引发的操作风险
在商业银行日常经营活动中,委托关系是商业银行操作风险产生的根源之一,包括商业银行与监管部门间的委托关系引发的操作风险和商业银行内部的委托关系引发的操作风险。
2.2有限理引发的操作风险
有限理是商业银行操作风险的发生的客观基础,第一,信息的不完备促使操作风险的产生;第二,人的能力的局限性也会引发操作风险的产生,商业银行从业人员对信息的判断错误本身就是操作风险。
3 商业银行操作风险保险的作用
保险对于商业银行操作风险的缓释作用主要体现在以下几个方面:
3.1减少或弥补银行因损失发生而造成的经济影响
保险可以提供一种有效的手段来购买索赔处理和损失控制服务,同时保险还可以降低财务损失的期望成本、可以降低新投资机会的融资成本、降低出现财务困境的可能性和减少期望纳税额。
3.2合理配置资源作用
由于风险控制措施具有边际效应递减的特点,单纯依靠传统的风险管理方法,只能将风险控制在一定水平,此后继续加强操作风险的控制措施将会使操作风险的管理成本快速增加,就是说,完全依靠自身的风险管理体系控制操作风险并不是最经济的手段。合理的风险管理方法应该是将各种风险管理技术与保险相结合,针对自身的技术水平和管理能力,商业银行应找到操作风险管理的“均衡点”,利用风险管理技术化解常规风险,而剩余风险则利用保险方式加以转移。依靠保险工具,商业银行能够寻求最佳的资源配置效应,以最低的成本寻求最有效的操作风险管理组合。
3.3平稳现金流量
商业银行现金流可能会因为大的非预期操作风险损失而产生剧烈波动,而现金流的波动会增加额外的成本,进而影响商业银行的收益状况。商业银行可以通过购买操作风险保险来抑制因大量非预期操作风险损失所引发的现金流的随机波动,从而将不确定的操作风险损失转化为确定的保费支出,使商业银行的现金流更加稳定,从而有助于改善商业银行的收益状况,提高商业银行的市场价值。同时,商业银行购买操作风险保险后,可以释放一部分资本金,用于更优的运用途径,增强了商业银行经营的灵活性。
3.4获得保险人的风险管理服务
保险人的核心业务是管理风险和为风险造成的损失融资。大的保险人在获取数据、经验和规模效益方面往往比商业银行有比较优势。因此,商业银行若通过购买保险将一部分操作风险管理工作转移给保险人,从成本的角度讲将更加有效,且能获得保险人提供的风险管理服务。
4 发展我国操作风险保险的构想
发展我国的商业银行操作风险保险,应该借鉴国外先进经验并结合我国商业银行自身的特点,从以下几个方面进行努力:
4.1加强商业银行操作风险损失数据库建设,为保险定价创造必要的数据基础
保险定价是操作风险保险产品设计的基础,而损失数据库的建设和完善是保险定价的前提。目前,我国商业银行普遍没有进行操作风险损失数据的收集。因此,应该根据新巴塞尔协议对商业银行操作风险的分类体系,建立商业银行的操作风险损失数据库。
摘 要 企业风险管理能够增强企业前瞻性风险管理能力、应变能力、风险反应能力以及快速恢复力,能够促进企业资源分配更加合理化,提升企业内部控制水平,对于企业的顺利发展壮大具有重要意义。本文首先对企业风险管理进行比较全面、简洁的概述,然后按照时间顺序阐述了我国企业风险管理发展历程,最后理论联系实际的对我国企业风险管理发展趋势进行了科学的展望。
关键词 企业风险管理 发展历程 展望
随着我国改革开放层次加深,范围更广,市场经济发展飞速的同时,受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体――企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大,企业必须重视风险管理,只有完善的风险管理制度才能够使得企业化险为夷,避开各种市场风险,甚至是做到险中求胜,抓住机遇加快发展。
一、企业风险管理基本介绍
追溯历史,我们会发现风险管理在我国历史悠久,风险管理思想最早产生于夏朝,主要是用于天灾人祸下的粮食储备制度。国外学者于二十世纪三十年代提出风险管理概念,认为风险管理重点是“风险”以及“管理”。迄今为止,最经典的风险管理定义就是威廉姆斯(Williams)在其著作《风险管理与保险》中为风险管理做的定义,即:以组织目标为依据,以最小费用运用风险识别、风险评估、风险应对以及风险控制措施解决企业所面临的的中风险危机的管理过程就是企业风险管理。国内学者也对风险管理进行了各种定义,总结归纳,作者认为所谓风险管理就是企业对所面临的的风险及时预测、及时评估其对企业运行的影响,然后依据影响的范围和程度,设计出风险应对方案,以期在风险中企业受到的损害最低,获得的利润最大。
二、我国企业风险管理发展历程
风险管理发展的历程划分并不统一,但是学术界共同认为风险管理真正意义的开始阶段应该是二十世纪三十年代的美国,并且于六十年展成为现代化管理手段,而风险管理全球性的普遍应用则是二十世纪七十年代,九十年代风险管理整体概念得到极大的发展。
对于我国企业风险管理发展历程的划分,国内学者亦各有不同观点,例如,国内学者王农跃、严复海等将企业风险管理划分为三个阶段,依据时间顺序依次是:传统企业风险管理――现代企业风险管理――全面企业风险管理。作者在深入研究众学者的理论成果的基础上,结合我国企业风险管理实践活动发展情况认为我国企业风险管理发展历程可以分为两个阶段,即:财务以及保险风险管理阶段和企业整体风险管理阶段。
1.财务以及保险风险管理阶段
财务以及保险风险管理阶段时间基本为20世纪30年代初至20世纪90年代初,这个阶段也是我国企业风险管理思想萌芽形成阶段,风险管理涉及的企业管理内容主要是企业财务风险和可保风险。这个阶段概括起来有以下几个特征。
首先,模型化的定量研究是这个阶段风险管理研究的主要方法。此阶段代表性理论著作成果是国外学者赫尔其和梅尔于20世纪60年代初期出版的《企业风险管理》,书中将数理统计技术和概率论引入企业风险管理研究中,标志着企业风险管理的研究逐步趋向于专门化和系统化。
其次,此阶段风险管理研究由美国扩展至世界各地。这个阶段也是我国引入风险管理研究的最初阶段。全球越来越多的国家的企业开始重视风险管理的重要作用,并且将风险管理与营运管理、战略管理定位企业管理的三大主体。
再次,非金融工商企业开始重视风险管理研究的作用。风险管理的最初起源于保险行业,后来迅速为证券行业、投资行业、银行业等金融行业所采纳并加以发展。但是20世纪50年代由于著名公司通用汽车公司发生火灾事故引发非金融工商企业对于风险管理的重视,风险管理研究在非金融工商企业界迅速发展。
最后,财务风险和可保风险是这个阶段风险管理研究的主要内容,企业应对风险的主要手段是保险。虽然这个阶段风险管理风险管理已经得到了非金融工商界的重视,但是风险管理的研究领域主体依旧是金融保险业,这也就是的了风险管理研究多多少少都带有金融保险的行业特性。例如,20世纪60年代Beaver发表的论文《财务比率与失败预测》中基本就是采用金融保险行业的数据进行分析;20世纪70年代初期,Scholes和Black联合发表的风险管理理论研究资料基本都是金融期权定价相关理论。
这一阶段我国企业风险管理的发展历程附属于世界企业风险管理发展阶段。虽然起步比较晚,但是基本发展特征与国外相似,但是也具有一定的缺点,主要有:企业战略与风险管理不相配,风险管理没有放到企业发展战略地位;没有独立的风险管理部门,风险管理基本由内部审计、会计、财务管理部门分别进行,风险管理主观性较强;风险管理的研究基本是独立进行,没有考虑到市场是持续、动态变化的,企业仅仅从某一片面、单一层面上进行风险管理的研究,缺乏全局性和整体性的考虑。
这一阶段,我国风险管理比较经典的代表作是20世纪90年代初香港保险总部出版的《风险管理手册》和20世纪80年代初台湾学者宋明哲所著的《风险管理》。
2.企业整体风险管理阶段
20世纪90年代世界政治和经济环境发生巨大变化,世界各国银行个体倒闭最终引发拉美部分国家金融动荡、亚洲金融危机、墨西哥金融危机等较大金融整体风险动荡,促使风险管理由财务和保险局部领域扩展至企业整体层面的风险管理研究,每个企业都在寻求建立完善的全面风险管理体系。
受世界金融动荡的影响,我国风险管理研究阶段也由财务和保险局部风险管理开始拓展至企业整体风险管理体系的研究上。整体风险管理体系的建立需要在旧的风险管理方法和技术基础上进行各种创新工作,不断协调企业各方利益,全面考虑风险的影响因素,通过有效的风险组合做到整体风险的规避,实现企业最大利润。与财务风险和可保风险阶段相比,这个阶段基本特征有以下几点。
首先,企业风险管理更加职责化,并且形成连续性风险管理制度。这个阶段我国企业设置独立风险管理部门,建立了具体的风险管理机制,这样企业风险管理不再是管理层主观意愿,而是企业管理职责组成部分,风险管理更加连续化。
其次,模型化的风险管理研究模式转变为框架标准化风险管理研究模式。在参照国外企业风险管理的有效理论的基础上,国务院国资委于2006年制定了《中央企业全面风险管理指引》,《中央企业全面风险管理指引》是我国第一个风险管理框架,具有一定的权威性,对于企业进行框架标准化风险管理研究具有重要指引意义。
最后,风险管理更加注重企业整体风险组合的研究管理。这个阶段企业不再仅仅局限于对企业财务风险的管理,更加注重企业各个部门风险整体的应对。例如,在应对市场造成的产品风险时,财务风险以及各种产品市场风险相结合,制定最佳生产计划应对市场风险,保证企业在风险中获得最大经济效益。
三、我国企业风险管理发展展望
综合我国企业风险管理发展历程以及经济发展水平,作者认为我国企业风险管理发展趋势主要有:
首先,企业风险管理目标将由传统被动风险处理向风险预防、风险转嫁以及风险价值利用转变,企业风险管理活动重点向风险开发、风险利用和风险经营转变。
其次,企业风险管理中母公司从外部以股东身份对子公司进行各种风险管理标准会得到完善。由于母公司与子公司之间的委托理论以及两权分离理论,目前关于企业内部风险管理的系统标准很少有涉及到母公司对于子公司的各种风险管理条例,所以如何进一步完善作为股东身份的母公司对于子公司的各种风险管理标准将会是我国企业风险管理发展的一个新方向。
再次,企业风险管理研究的主流趋势将会是企业整体层面风险管理体系,也就是企业集成风险管理以及风险管理绩效评价的研究。随着我国市场经济进一步成熟,市场开放度更加深层次以及全方位,各种国内外市场风险的冲击必然使得根据企业管理战略目标制定企业集成风险管理目标的集成风险管理将会受到企业的重视。与传统风险管理不容,集成风险管理具有明确的目标体系,总目标与企业战略目标相吻合,各级企业部门根据本部门职能对总目标进行分解,得出本部门具体的子目标,各级目标具有鲜明的层次性,形成树状目标体系图。与此同时,风险管理成本效益等的绩效考核也会日益成为各企业以及理论研究者重视的内容。
最后,未来我国企业风险管理研究的主体不再是单个的学者,各种经济组织或者政府将成为企业风险管理的研究主体。就像区域经济组织合作是经济全球化必经之路一样,我国各个行业要得到极大的发展,合作式经济组织必然会日益成为企业之间共赢的必然手段,所以风险管理不会再局限于某个企业,经济组织整体风险管理会逐渐成为风险管理的研究主体。另外对市场经济起引导以及宏观控制的政府也会参与整体市场经济风险管理的研究,因为经济全球化中的各种冲击,要想我国市场经济顺利规避各种风险,企业风险最小化,离不开政府的宏观控制。
结语:总之,企业风险管理对于企业规避风险,快速发展壮大具有重要意义,我们要在了解企业风险管理发展历程的基础上做好对未来企业风险管理的正确预测,科学合理借助风险管理解决企业运行中各环节遇见的风险,或者在市场风险中做好企业展战略决策。
参考文献:
一、商业银行市场风险的定义
银行在经营活动中是离不开市场风险的,一般而言,市场风险的定义有广义和狭义两种,由于巴塞尔协议影响的广泛以及用法的普遍,巴塞尔商业银行监管委员会所采用的广泛的定义也越来越普遍。其广义的定义是:由于因市场价格波动使商业银行的表内外头寸遭受损失的风险。而狭义市场风险的定义指的是股票市场风险。《商业银行市场风险管理指引》中对市场风险给出了全面而完整的定义:市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内和表外业务发生损失的风险,市场风险存在于商业银行的交易和非交易业务中。
二、商业银行市场风险的分类
分类是在定义的基础上所作出的延伸,由于市场风险的定义没有统一明确,商业风险的分类也没有统一的标准。但是在实践活动,分类是金融机构风险管理和风险监控的前提和依据,对市场风险进行分类是必不可少的。最常见的一种分类标准就是根据诱发风险的原因为分类标准,可以分为利率风险、汇率风险、股票价格风险和商品价格风险。由于我国目前银行业从事资本市场业务的有限性,其市场风险主耍表现在利率风险和汇率风险两个方面。
1.利率风险
对利率风险的定义为:利率的不利变化导致银行利息成本升高、投资或贷款收益降低。金融工具市场价格下跌而导致银行利润减少的风险。在经济活动中,利率扮演了非常重要的角色,汇率、股票和商品的而价格都与它息息相关。比较笼统的说法是利率就是资金的机会成本。利率风险是指当市场利率上升时,固定收益证券的价值将会下降的风险。但是,在利率敏感性的复杂资产组合中,大量风险可能来自于不同到期日、名义价值、工具重置日和现金流等资产类因素和负债类因素。
2.汇率风险
汇率风险是指由特定货币敞口或者特定货币资产的不完全对冲而引起的风险。这里的外汇资产不一定是由于任何交易某一货巾头寸的目的而产生的,可能是在经营活动中产生的,汇率的波动可能会使公司在同国外投资者竞争时处于不利地位,甚至会降低投资者的收益。
汇率变动的不确定性会带来巨大的损失并抑制投资。汇率变动的不完全相关性以及国际利率的波动是汇率风险的主要原因也是重要原因。
三、商业银行市场风险管理
1.商业银行市场风险管理的涵义
市场风险管理的定义:市场风险管理是识别、计量、监测和控制市场风险的全过程。银行为实现风险调整收益率的最大化,就必须将市场风险控制在商业银行可以承受的合理范围内,而市场风险管理的目标也在于此。商业银行只有充分识别、准确计量、续监督所有交易中的市场风险,才能有效控制经营活动中的市场风险。并把市场风险与银行的战略规划有机结合,更好的应对市场风险。
2.商业银行市场风险管理的程序
依据良好的公司治理结构和内部控制机制,商业银行市场风险管理可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤。
(1)市场风险的识别
市场风险的识别是指对银行面临的各种潜在的或存在的市场风险因素进行认识,在其基础上进行鉴别和分析。银行为了能够应变与利率、汇率、股票价格和商品价格的市场变化做出准确的判断,首先要分析自身的市场风险暴露。重点对其成因和特征进一步分析,有助于商业银行能管理、控制好市场风险。
(2)市场风险的计量
基于风险识别之后,就必须要对风险进行计量,市场风险的计量是指对市场风险水平的分析和估量,包括计量各种市场风险导致损失的可能性的大小以及损失发生的范围和程度。常用的计量方法包括利率缺口分析法、久期分析法、风险价值方法等。评估市场风险的大小对最大限度地减少损失和获取利润都十分重要。
(3)市场风险的监测
为确保风险控制的有效,就必须对市场风险进行监控,市场风险的监测是指商业银行应该具有完备的市场风险监测系统,满足董事会、高级管理层、市场风险管理部门以及财务、审计部门的管理耍求。风险防范是离不开监测的,监测只是作为一种手段,对商业银行在整个业务中对风险因素进行检查、反映。建立健全风险监督系统,对于提高商业银行市场风险管理效率有非常重要的作用,也侧面的反映了商业银行市场风险管理的水平和能力。
(4)市场风险的控制
市场风险控制是风险管理必不可少的程序,市场风险控制是指对现有的风险进行识别衡量后,运用科学有效的理论及方法,来降低风险,增加收益的经济活动。商业银行可采取规避、分散等相应策略有机结合,,通过对风险源头的分析,找出管理中存在的问题,采取积极措施以完善市场风险管理程序,达到预防和控制市场风险的目的。
3.商业银行市场风险管理方法
在长期的风险管理的实践中,积累了许多行之有效的方法,大致可分为保险管理法、投资管理法、衍生工具管理法三大类。
保险在市场风险管理中发挥了一定的作用,也是最主要的风险管理手段。然而,按照可保风险的标准,市场风险大都是不可保的。保险可保的部分仅是部分有形的风险。对于股票、债券买卖等金融交易的风险,属于不可保的范围。
运用投资方法管理市场风险的核心思想是通过分散化的投资来对冲一部分风险,采取的策略包括:?用组合投资的方法管理市场风险;采用指数化方法管理市场风险;?用证券组合保险的方法管理市场风险。
然而经济形式的发展要求有新的风险管理工具,上述两种风险管理手段操作不够简便,面临新的经济环境形势无法发挥有效地作用。为了应对利率、汇率以及价格变动风险的加大,随之产生了以衍生工具为代表的金融工程手段。它们的特点就是可以把风险通过衍生市场集中后再分配,使得套期保值者通过一定的方法可以规避正常经营中的一些风险,从而起到降低风险的目的。由于衍生交易的杠杆比率较高,可以使套期保值者以比较小的代价实现有效的风险管理。
四、我国商业银行市场风险管理存在问题
1.市场风险管理理念落后
我国银行的市场风险管理工作起步较晚,管理理念也相对落后。很多银行从业人员不能正常的理解市场风险管理,更有人会把它视作是对银行业务扩展的障碍,不能像国外商业银行一样,认为控制市场风险是有助于创造利润的。商业银行的风险管理主耍集中在信用风险控制上,忽略了对市场风险,。现行金融体制下,承担商业银行尤其是国有商业银行凤险的主体是国家,缺乏专业的银行管理者。市场风险管理人才的缺乏、数据库不完善、以及缺乏完善的市场经济制度,同时制约了市场风险管理理念的推广。
2.市场风险外部监管和内部控制不完善
市场风险一直在我国银行得不到重视,大多数银行也就没有设置相应的风险资本,预防控制市场风险体制不健全,更不完善。我国商业银行在治理结构方面也存在很多问题,市场风险管理的组织结构不完善,市场风险管理部门与其他部门存在横向交义现象。而组织结构的不完善直接影响到内部控制机制的建设。
3.市场风险管理工具匮乏量化管理薄弱
现行的金融市场还没有足够多的的风险管理工具,对这些风险管理工具的缺乏,在某些方面制约了我国市场风险管理的发展。比如,股票、债券和基金市场所提供的市场风险管理?具非常有限。在我国市场风险管理方面重视定性分析,忽视量化分析,以至于量化分析手段相对落后,也就造成我国商业银行的市场风险量化管理相对十分薄弱。
4.市场风险管理数据储备不足信息系统不完备
由于我国商业银行各类交易数据分别储存在不同的信息系统中,各个系统之间又缺乏统一的数据管理平台导致数据分类、蹄选和整合的过程十分繁琐。市场风险分析所需要的数据不能够很好的整合,甚至于银行内部在制作分析报表时没有统一市场数据,从而阻碍了市场分析的进行。
[关键词]项目风险管理 爆破工程 企业效率 工程建设
[中图分类号] TD235 [文献码] B [文章编号] 1000-405X(2014)-4-334-1
这一系列的错误分析最终导致了风险管理的难度增加,直接影响了工程建设质量、成本、安全和进度等方面,不利于项目的高效的发展。
1风险管理的理念
风险是指人们在从事某项活动的过程中,在某一固定时间段内对人类及其相关的危害。但是,这类危害通常取决于两方面,一方面是该事件发生的频率,另一方面是时间结束后所造成的后果,因此,我们通常定义风险为风险时间发生的概率值与事件后果的乘积。工程风险管理专家将此定义为:工程项目风险是一切对工程项目目标实现有影像的随机因素的集合[1]。
2爆破工程风险决策
2.1风险回避
风险回避是指为了避免可能发生的潜在危险而使用一定的控制方法来中断风险源,促使其不发生或不发展。根据定义所知,采用风险回避的控制对策时,多数情况下都需要作出一定的退让或牺牲。但是,相比工程上的重大危险而言,这些退让和牺牲要比工程中大方面的损失小得多。在实施爆破工程施工过程中,一点风险都没有的情况是几乎不存在的,当我们觉得回避一种风险的时候,也可能会产生另一种新的风险,因此,工程损失的控制需要很强的针对性才能达到预期的控制效果。
2.2风险自留
2.2.1非计划风险自留
非计划风险自留是指由于风险管理人员在没有意识到某些工程中会出现的风险,或者不曾有意识地采取相应的措施的,导致风险发生,这类的后果只能自己承担的现象。其实,在实际爆破工程的过程中,尤其是一些相对较复杂的爆破控制拆除工程来说,能够将所有的工程风险都识别出来的风险管理人员是几乎没有的。从这一意义上出发,非计划风险自留有时候是无可厚非的,因为这也是一种较为适用的风险处理策略。到那时,作为一名合格的风险管理人员,应当想方设法减少风险识别失误和风险评估所产生的误差,应对策略必须要实时到位,从而减少工程项目上的重大损失的发生。
2.2.2计划风险自留
计划风险自留是有意识的、主动的、有计划的选择,它是整个工程项目对风险策划一个组成部分,是经过风险管理人员在正确的风险识别和风险评估后作出的有效的决策。计划自留风险需要首先制定损失支付计划,常用的损失支付形式主要有以下几种:
(1)设立非基金储备
设立非基金储备是指通过设立一定数量的风险储备用金,但是这笔费用并不是专门用来处理自留风险的损失,其他原因引起的额外费用也算在这笔支出里面,也就是说,一些本来是在损失控制对策方位内的风险实际损失费用的支出,甚至是一些不属于风险管理范围所产生的费用。
(2)从工程收入中支出
从工程收入中的所提取的支出费用,通常在财务上不会对自留风险作出特别的安排,而将损失费用计入当期成本之中,或在损失发生后从现金净收入中支出。事实上,这种方式多用于非计划风险自留。所以,这种方式反而不能很好的体现计划风险自留的“计划性”了。
(3)自我保险
自我保险是采用设立专项基金的方式来实现对自留风险所造成的损失进行弥补,有时也称为“自我基金”。这项基金并不是一次性设立的,它需要每期都有支出,相当于定期支付保险的形式,因此称之为“自我保险”。当自我保险运用于爆破工程风险自留时,需要作出一定的变通,比方说,在施工开工前应当将自我保险一次性完成设立,确保能够及时发挥作用[2]。
2.3风险转移
2.3.1保险转移
通常将保险转移直接称为保险。作为投保人,业主或承包商通过购买保险,将本应由自己承担的工程风险(包括第三方责任)转移给保险公司,从而在自己在发生风险损失后,保险公司来承担相应的责任。这也是为什么工程保险行业在今年得到了迅猛的发展。值得注意的是,工程保险不能转移所有的爆破工程中的风险,原因之一是存在不可保的风险,另一个则是因为有些风险不宜用于保险。
2.3.2非保险转移
(1)第三方担保
合同当事人要求另一方为其履约行为提供第三方担保,担保方所承担风险只仅限于相互签署的合同责任,即由于委托方不履行或不适当履行合同以及违约所产生的责任。第三方担保的主要表现是业主要求承包商提供履约保证和预付款保证,工程法在规避工程项目安全风险中得到了广泛的应用。任何工程项目的防护措施都有一定的局限性,并不是完全安全可靠的,完全依赖工程防护措施的观点是片面的,我们应该将工程防护措施和其他管理措施结合起来使用,从而获得最佳的规避风险的效果。
(2)承包商进行合同转让或工程分包
承包商在中标承接某项工程之后,可能会出现由于资源调配困难而或其他原因将该合同转让给其他承包商,从而可以避免因自己无力按合同规定时间完成指定任务而受到违约罚款;也可以通过将该工程中的专业技术要求很强而自己缺乏工程人员而分包给专业分包商,如此便可以更好地确保工程质量和进度。
(3)业主将合同责任和风险转移给了对方当事人
这种方式中,被转移的对象大多是承包商。举例来说,采用固定总价合同就将涨价的风险转移给承包商;或者,也可以在合同条款中明文规定,业主对场地条件不承担责任[3]。
3结语
本文通过对爆破工程项目中所需要的风险管理方法提出了具体的说明。并对风险管理的三种方式作出了具体的阐释:风险回避、风险自留和自我保险。这些方式需要针对具体情况具体分析,不可盲目套用。如果能够妥善地处理好风险管理的问题,那么该企业就能大幅度提高其工程项目的质量和安全性,并减少不必要的费用,降低损失,提升该企业的综合价值。
参考文献
[1]周应军.爆破工程风险管理[D].武汉理工大学,2010.
地质工程学是在岩体力学和工程地质学的基础上形成和发展的,虽然不同学者从不同的角度对地质工程的定义进行了阐述,但都强调地质工程研究的对象是地质体及其改造结果的评估。从工程实践看,地质工程问题可抽象地概括为自然系统和工程系统两个方面。地质工程学是研究一个工程系统与诸多自然系统如何实现最佳耦合的一门学科,是在认识自然环境的基础上改造与保护自然环境,实现工程与环境的有机结合。
2地质工程项目风险管理的基本内涵
2.1项目风险管理的定义地质工程项目从启动到实施过程中,直至项目竣工后的工程运行阶段,都受到各种不确定因素的影响而充满了风险,工程的风险管理活动贯穿于项目的决策阶段、实施阶段和使用阶段,具有三维结构特征。每一阶段都要对项目目标、约束条件以及项目内容进行实时跟踪、对比分析、调整控制和预测。可见,地质工程项目风险管理是用系统的、动态的方法进行控制,以减少项目实施过程中的各种风险发生的频率和大小,它不仅使各层次的项目管理者建立风险意识,重视风险问题,防范于未然,而且要在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。因此可将地质工程项目风险管理定义为:项目管理者通过对风险的识别、选择相应的手段,以最小的支出,获得最大的安全效果的动态过程。
2.2地质工程项目风险管理的特性①项目参与方比较多,如业主、设计方、项目承包方(总承包方、专业分包方、劳务承包方等)、材料供应商等,他们需面对因地质条件的变化而引发的一系列的工程风险和因管理方法和手段引发的各种管理风险,认真分析承担风险的利益相关者,对于不同的利益相关者,他们承担的风险也是不同的。②风险是有时限的。不同的风险可能存在于项目的某一阶段,其风险具有潜伏期和活动期两大基本特征,风险的承担者也只在这特定的时间内才承担这些风险。③项目风险管理的目的在于在对地质体的改造过程中不断地预测将会出现的各种风险并制订相应的应急预案。其项目风险管理不是在风险事件发生后用来追查和推卸责任的,而是在出现地质条件突变并有可能影响到区域地质环境时,积极与项目参与各方共同研究并制定切实可行的工程措施,将工程风险损失降低到最低的水平。④项目风险管理是有代价的。项目风险的计划编制、识别、分析、监控和处置都需要分配项目的资源,由于项目风险管理是用来减轻或预防未来可能出现的问题,其真正价值在未来才能体现出来的。⑤项目风险将随项目进展而变化。一旦项目目标、时间和费用计划确定,该项目的风险计划也应当随之完成。在项目执行过程中如果项目的时间、费用等约束有重大变化时,相对于这些约束的风险也要重新进行评估。
3地质工程项目风险管理的基本原理
地质工程项目风险管理的基本范畴主要包括:①风险分析。②风险辨识。③风险估计。④风险评价。⑤风险评估。⑥风险控制。
4项目风险管理的原则
项目风险管理的目标是避免或减少项目损失的发生,进行项目风险管理主要遵循以下几个原则:①经济性原则。②满意性与环境协调性原则。③战略上蔑视而战术上重视的原则。④社会责任感。
5我国地质工程项目风险管理的现状分析
5.1目前项目建设中存在的弊端
①现有工程保险制度下工程项目存在的问题…。a.在我国,工程保险作为一项新制度,工程界、金融界以及有关部门,仍对其重要性、必要性缺乏足够的认识,或对风险存在有侥幸心理,或是认为实行工程保险将加大工程成本而得不偿失。b.当前,我国推行的建筑职工意外伤害保险,在目前的保险制度下保险人并没有参与到项目的运行过程中,只仅关注事后理赔,是一种消极的态度。②现有的监理委托关系的弊端如下:a.缺乏公正、独立性。b.先天不足,无法弥补。c.安全管理缺乏资金保障,安全条例无法落实。③现有检测机构委托关系的弊端如下:a.由施工单位委托的检测机构的工作缺乏公正独立性,为施工单位的利益擅自改动检测数据,出假报告,对工程质量的损害非常巨大。b.检测工作仅对来样负责,降低了检测机构的责任,提高了建设工程的风险。c.监理单位对材料见证取样流于形式,不能真正有效的对材料进行监督控制,失去了第三方检测的作用。
关键词:建设工程项目 风险管理 审计
开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要,也是建设工程项目安全运行的内在要求,其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题,涉及了多个学科领域的内容,在广泛意义上,风险无处不在,但如果把建设工程项目风险管理审计搞成一个包罗万象的工作,或者演变成其它的专项审计,就失去了它本来的意义。在目前状况下,开展该项审计的一个十分重要的工作就是要理顺审计头绪,明确审计的内容和程序,因为这个问题不搞清楚,建设工程项目风险管理审计难免会荒腔走板,或者主次颠倒。
一、建设工程项目风险管理审计的内容与对象
(一)关于审计内容
建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购,以及竣工验收等一系列重要过程,是否每一个过程的风险问题都纳入审计的内容,或者说都作为重点审计内容,这要对项目本身情况、工程项目各个阶段的风险特征,以及风险管理审计的内在要求等方面进行认真的分析。首先,就广泛意义而言,工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一,但是,这些风险不但受更高层次的发展规划和投资战略决策的约束,而且受国家宏观经济政策的制约,项目规划和立项的风险是经济发展过程中所必须面临的风险,它不由项目本身的建设或施工过程来决定,因此规划和立项本身不构成建设工程项目风险管理内部审计的内容,而是构成审计过程中需要关注的影响因子。其次,项目设计阶段对工程项目产生的主要风险是项目的设计标准问题,它影到项目的防灾抗灾能力和投资收益能力,而设计标准又主要受项目规划(地方经济发展有联系)和立项的约束,因此,项目设计标准也不构成项目风险管理审计的主要内容,但是否按标准进行设计是审计关心的主要问题。另外,项目设计在整个建设施工过程中具有较强的动态特征,所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。
根据前面的分析,这里可以对建设工程项目风险作如下定义:它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中,由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点:第一,有限时期;风险发生在项目从设计到竣工验收整个建设施工期间,它不包括项目规划、立项和交付使用这三个阶段。第二,包括了纯粹风险和机会风险;在大部份的文献中,把风险定义为损失的不确定性,排除了机会风险,这与国资委的关于风险的定义有很大出入。第三,强调的是不确定性;对于确定性的损失或收益,就不能再当成风险问题。第四,约束目标的有限性;一方面,每个工程项目从不同的视角出发会有不同的目标,另一方面,对于一个建设工程项目,风险无处不在,无时不在,上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标,尽管这四个目标之间会有一定的因果关系和交叉关系,但这样定义仍然是有意义的,它不仅反映了建设工程项目自身的特征,也使风险管理审计目标更趋明确。第五,重视法律责任所产生的风险问题;法律责任贯穿了整个工程项目的建设周期。
(二)关于审计对象
首先,要分清风险管理与风险管理审计的区别,也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能,如果不能准确区分风险管理与风险管理审计,难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出,风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理,区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价,或者说内部审计更强调的是,对这些职能部门和业务单位的风险管理工作中的不确定性进行管理,从这个意义上说,风险管理审计是风险管理的风险管理。因此,风险管理与风险管理审计是同一管理过程在不同层次上的反映。
其次,要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核;它强调的是真实性、合法性和效益性问题,关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题,关注对象是各项经济活动不确定性的管理,以及管理的不确定性问题,它要回答两个问题:一是对项目的不确定性问题是否进行了管理、管理是否充分;二是该项管理自身存在的不确定性是否会导致管理无效。
根据前面的分析,可以作出如下定义:建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中,以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标,对各种经济活动的不确定性问题管理的存在性、充分性,以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。
二、建设工程项目安全风险控制与内部审计目标
建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点,涉及土建、安装、信息化与通讯、调试等子项目,对这类项目进行风险管理是一个十分复杂的系统工程,因此,对内部审计而言,要想通过审计及时并准确地发现风险管理中存在的问题,提出有价值的建议和意见,而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计,这将对内部审计人员提出十分严峻的挑战,从这个意义上说,必须要明确二个问题:第一是项目风险管理的审计目标;第二是项目风险管理的审计框架。
安全是建设工程项目风险管理的中心目标,从风险管理的角度看,安全目标约束于下列三个子目标:一是由质量和工期引起的建设项目投资安全风险;二是由施工过程中引起的事故责任安全风险;三是由自然灾害引起的防灾安全风险。这里,各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中,这是因为,政治、经济和社会风险必然会通过质量和工期等途径的传导,从而引起投资安全风险;又如前面所述,立项与设计风险它本身不由项目建设施工过程来决定,因此这些风险因素如果被纳入到风险管理的安全目约束条件中,有可能使风险管理审计演变成包罗一切的审计,进而造成了什么都审,但什么都没有审好的情形。
受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求,这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而,围绕安全这个中心目标,紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容,建设工程项目内部审计目标必然是:内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心,通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核,及时、准确地向企业管理当局报告有关信息,适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施,协助管理人员更有效地管理和控制各种风险,并帮助企业相关部门和单位有效地担当起责任。
三、建设工程项目风险管理内部审计框架
目前,对于建设工程项目风险管理,审计什么,如何审计等等,这些问题往往与项目的常规审计和风险管理职能交织在一起,如果不能很好的设计其审计框架,难免将使建设工程项目审计失去其本来的价值。因此,在设计其审计框架时要遵循下面的指导思想:
第一,建设工程项目风险管理审计要体现综合性管理审计的性质,既要反映L险管理的本质要求,还要突出建设工程项目的内在特征,同时还要突出重点,有所为,有所不为。
第二,要以便于审计人员实际操作为基本设计目标。
第三,要为企业建立全面风险管理体系提供导向服务。
从前面的定义分析中可以看出,建设工程项目风险管理审计包括二个最基本的要求,一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核,它主要考察这些部门和单位对待风险的态度;二是职能部门和业务单位的管理活动本身也具有不确定性,这种不确定性可能会导致一个构建良好的风险管理体系失效,必须对风险管理活动自身的风险进行监督、评价和审核,它主要考察这些部门和单位管理风险的能力。
通过对相关文献的研究和前面提出的三个指导思想,本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型,每一个维度由若干个审计元素构成:
目标维(Z轴)是一组由四个审计元素构成的集合:
{质量安全,工期安全,事故责任安全,防灾安全};
项目维(Y轴)是由建设施工流程的六个审计元素构成的集合:
{设计,招投标,合同,施工,物资采购,竣工验收};
风险管理维(X轴)是由风险管理的七个审计元素构成的集合:
{环境,风险识别,风险评估,风险处置,信息沟通,内部控制,监督改进};
从上面的结构模型可以看出,各个审计元素在空间坐标系中构成了一个复杂的审计网络,网络中的每一个结点都构成了一个审计对象,为了便于实际运用,将三维结构模型划分为审计模块、审计单元和审计点三个层次:
审计模块。目标维中的四个审计元素(安全子目标)构成了四个审计模块:质量安全模块,工期安全模块,事故责任安全模块,防灾安全模块。
审计单元。审计单元是审计模块的基本构成单位,它是项目维和风险管理维中两两元素构成的一个集合。这样,每一审计模块下面都有6×7=42个审计单元,全部四个审计模块共包括了4×42=168个审计单元。如{招投标,风险评估}、{物资采购,风险评估}就是各个审计模块其中的二个审计单元。
审计点。项目维和风险管理维中的各个审计元素,都可以再分解为若干个作业点和控制点,它们的两两组合就是审计点,如在{招投标,风险评估}这个单元中,招投标又是由标底、开标、评标、定标等一系列作业点组成;而风险评估也是可能是由形成多个控制点,如专家评估、业务部门评估及审计评估等,作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块(单元)的基本单位。
项目风险管理审计框架的价值在于,首先,它从项目安全的角度明晰了审计目标;其次,它通过对建设周期和风险约束状态的分析,为项目风险管理审计界定了明确的审计范围;第三,它从建设项目的三个维度出发,把项目风险管理审计划分为三个清晰的层次,为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径;最后,这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图,使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。
四、工程项目风险管理审计的思路与路径
前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成,要对每个审计单元和每个审计点都进行审计既无可能,也无必要,特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目,通常会包括土建工程、安装工程、信息工程、调试等子项目,使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到,项目风险管理审计具有综合性审计的性质,但它不是全能审计,项目风险管理审计应当遵循它内在的要求和逻辑关系。因此,如何运用审计框架,提高审计效率是个必须要解决好的问题,这需要在框架的基础上设计审计的思路和路径:
首先,根据审计的时间点来决定项目风险审计框架的运用,并编制审计方案。由于建设工程项目的建设周期长,在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况,对框架中的审计模块、单元及审计点进行筛选,抓做主要矛盾并在审计方案上要区别开来。
其次,要对项目风险进行预估。风险预估考验审计人员的专业判断能力,风险管理审计的专业判断需要根据风险管理审计的重要性问题,依照风险管理原则、方法,按风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前,审计人员要做好知识和信息二个准备,知识准备包括审计专业知识和工程专业知识,信息准备包括各种历史档案和前期审计调查内容等。
第三,要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类,风险分级可用风险发生的频率和危害程度为主要指标,将风险分为若干个等级;风险分类比较复杂一些,选取的指标不同,分类的差异很大,一般可按风险处置方式分类,如分为自留风险,规避风险、转移风险等;也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规,但要紧扣目标。
风险进行分级分类的重要作用之一是在控制审计风险的同时,能够将审计框架中的审计数目最大程度地缩减下来。
第四,在运用项目风险管理审计框架时,可采取“自上而下”或“自下而上”的审计路径进行,所谓“自上而下”的审计路径,是指根据风险预估和分级分类后,先确定主要的审计模块,然后向下进一步确定审计单元和审计点;反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想,前者重视不同风险的相互作用,审计思想重在“面”上的控制,后者则关注重大的和关键的风险点,审计思想重在“点”上的控制。
最后,撰写审计报告要围绕项目安全这个中心,从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价,实际上,风险管理的存在性和充分性反映的是一个态度问题,而有效性反映了能力问题。
五、风险处置的审计
风险处置是风险管理流程其中的一个重要环节,由于我国开展风险管理的时间不长,企业在开展风险管理时更多的注意内部控制问题,或者把风险管理等同于内部控制,因此内部审计的重心往往也在内部控制方面,虽然出现这种情况可以追溯到相当多的合理成份,但如果不重视风险处置环节的审计,则风险管理审计与其它的常规审计就会出现趋同现象,浪费了审计资源,从这个意义上说,风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条,具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型,内部审计人员要对这三种类型要作出如下评价:
第一,对采取某类风险处置措施的依据作出评价;
第二,对采用某类风险处置措施的具体方式作出评价;
第三、对采用某类风险处置措施的影响作出评价。
由于信息不对称,保险公司在承保工程项目风险的意愿受到很大的制约,可能会造成保险合同不公平现象,在可能的情况下,由保险经纪公司承揽工程保险中介服务的情况会成为常态,因此,将保险经纪服务也要纳入审计的范围。另一方面,风险管理的内部审计报告能很好地起到信息沟通作用,也为保险人和被保险对象之间搭建相对公平的平台。
上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的,具体到不同的项目,其风险点的重要性排列会有差别,风险管理的目标也不尽相同,因此在审计的程序和方法上要有所区别,但其基本的审计框架是可以相互套用的,有一点需要注意的是,对某些工程项目,如电力工程项目、水利工程项目等,一旦出现风险事件发生,则有可能就是社会风险事件,理所当然地要提高风险管理目标的约束条件,在项目风险管理审计框架中的目标模块就要有相应的调整。
在审计实践中,往往遇到的情况是十分复杂的,在一个项目的风险管理审计前,对各种可能的情况事先作出估计,同时制订周密完整的审计方案和计划是审计工作成功的重要保证。
参考文献:
[1]国资委“中央企业全面风险管理指引”,2006年发
[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社,2005
[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社,2005
[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社,2002
[5]蔡春,赵莎.现代风险导向审计论[M]中国时代经济出版社,2006
关键词:风险管理 现代审计 作用机理
1 企业风险管理的含义和目标
1.1 风险的含义
现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。
什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。
企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:
1.1.1 战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。
1.1.2 财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。
1.1.3 经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。
1.1.4 产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。
1.1.5 体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。
1.1.6 公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。
1.2 风险管理的含义
风险管理从1930年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。
中国对于风险管理的研究开始于1980年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。
为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。
1.3 企业风险管理的目标
[关键词]风险管理 理性计算 反思与批评 风险治理
一、风险管理的发端及其基本意涵
风险,从广义的角度讲,伴随着人类的整个发展历程,凡是存在不确定性的和灾难性后果的地方就存在风险。风险管理与人们天然地渴望降低不确定性的本性相联系。但风险的观念以及风险管理的观念并非始终为人们所理解,Judith Green(1997)从对“事故(accident)”系谱学地分析出发,认为风险观念是人们摆脱了决定主义的命定论并接受了理性的因果分析时才得以产生。Gray等(2001)认为,风险管理扎根于资本主义发展初期,但只有到了20世纪40年代后,风险管理才得到了进一步的发展,所以也有人认为现代风险管理起源于20世纪二三十年代统计方法在大规模生产中的运用,在二战中随着数学概念在军事领域的运用而得到发展,直至五十年代,决策科学作为一门确切的学科出现后,风险管理的一般观念才得以出现。不同的人或组织对风险管理可能形成不同的界定,但在任何定义中,风险管理都包含三个基本要素:风险管理的主体、风险管理的对象、风险管理的方式和原则。故本文将从这三个方面简要勾勒出风险管理理念的演进和发展。
二、以理性计算为基础的风险管理
风险管理的出现建立在概率论在管理科学中的系统运用,起初的风险管理建立在理性计算的基础之上。以理性计算为基础的风险管理大致包括两个视角,即风险管理的技术视角和经济学视角。风险管理的技术视角,就是力图通过对大量数据的统计分析在风险暴露和风险后果之间建立联系,形成风险分析的技术模型,其基本的内容大致包括数据收集、风险分析和风险应对措施的采取。经济学视角的风险管理与技术视角的风险管理最为接近,其基本的理论假设是成本—收益原则和预期效用理论。
早期(从20世纪40年代到60年代)以理性计算为基础的风险管理,对风险采用了一种客观实体主义的定义,即将风险视为可能发生的对人类造成负面伤害的事件。这种定义在保险业和化学工业中最广泛地被采用,风险本身是可以通过数据的收集、模型的建立而得到估算的,比如在保险业中的风险评估和管理。应对风险的方法大致包括风险处理、风险规避、风险转移等。
在这一阶段,即风险管理主要以理性的计算为基础阶段,风险管理的主体是单一的,即作为管理者的个人、企业或者政府(或者说是风险分析和管理的专家);管理的对象,亦即被定义为风险的事物,也是明晰的,对何谓风险在这一阶段并没有太大的争议;而风险管理的原则和方法也是命令式的。
以理性计算为基础的风险管理,其最大的优点在于其模型的简单性和明晰性,尽管这种简单性与明晰性可能获得一种方法论上的活力,能够分析数据、风险描述和价值判断,但其最大的不足之处也正是在于由于其简单性和明晰性而无可避免的狭隘性。
三、对以理性计算为基础的风险管理的反思和发展
进入上世纪70年代,人们开始对这种以单纯的理性计算为基础的风险管理提出了大量质疑和批评,不同的视角和理论被引入了风险研究之中。下文主要介绍三种主要的理论视角,即心理学视角、社会学视角和文化研究视角,及其对风险管理的反思和发展。
心理学视角的风险研究强调人们对风险的感知,即对风险的主观判断和评估,风险认知是风险管理者在风险认定和策划风险排减措施时必须考虑的因素。由于风险感知的引入,风险管理开始从纯粹客观的分析,转向开始关注人们主观对风险的判断,风险管理也开始转向一种来自于底层的视角,对风险的认定也并非仅限于专家的视角。
社会学的视角将风险的定义由实体论层面拓展到了社会定义和社会建构层面,“真实的”风险后果总是包含着社会诠释并与群体的价值和利益相联系。Zinn 和Taylor-Gooby(2006)概括了社会科学中五种风险研究的理论路径:理性选择路径、反思性现代性路径、后现代视角、系统理论视角、批判理论路径。理性选择路径将后果的不确定性与管理决策联系起来,强调不同的个人偏好与组织文化价值对风险的可能性和后果的理解。反思性现代性理论假设现代性的元理性基础已经失去了其合法化力量,经典的现代性转向了反思性的现代性,包括生活方式的个体化、知识和价值的多元化以及个人生活计划不确定性的增长等。系统理论视角将风险视为一种与社会定次级群体紧密相连的基础性社会建构,社会系统不断内在化外在威胁,将外在威胁转化为风险,风险的接受者和承担者之间存在非连续性。批判理论强调发达的或晚期资本主义的悖论和自反性后果,强调政治权力运用造成不平等的风险分配。后现论家发展了一种最为激进的建构主义观点,何谓风险、何谓收益及其何种程度都依赖于社会力量的塑造作用,重视社会框架和文化偏见的作用。
风险的文化视角将风险视为由社会中结构性力量所决定的社会建构,诸如健康威胁、不平等、公平性、控制等问题都不是有科学分析可以决定的,而只能是社会中不同行动者信念和理性的再建构。这些建构反映了不同风险领域中各个群体或组织的利益与价值以及这些群体之间共享的意义、文化产品和自然现象。风险政策是所有行动参与者持续斗争的结果,是将各自对风险的理解纳入公共日程之中,并强加给他者。自我利益之间需要做出妥协以实现群体自己的现实,不同群体之间为了建构有意义的现实有必要进行沟通,决定可能的现实建构的范围和界限。
各种研究视角的引入,丰富了人们对风险管理本身的理解,风险认知、风险沟通、风险参与等概念的提出,打破了原有风险管理的狭隘界限。风险管理的主体的单一性和明晰性受到质疑,风险的界定也成为一个建构、商讨甚至斗争的过程,风险管理的方式也开始变得更为复杂。
四、风险治理:风险管理理念的综合演进
对传统的以理性计算为基础的风险管理受到了多重挑战:风险感知挑战了理性风险分析的理想模型,技术性的风险分析也面临挑战,科学专家的权威开始受到挑战,政府在风险管理中的合法性也开始受到质疑。1992年英国皇家协会了一份关于公共风险感知和风险管理过程的报告,首肯了风险的可接受性之于科学的风险管理的重要性,企图将风险分析的技术科学观念与风险感知的社会和心理分析整合起来。90年代后,国际政治、经济、社会的巨大变迁也要求一种更为综合的风险管理框架,风险治理的观念开始出现。
治理(governance)的概念在90年代中期以后在有关国际关系、比较政治科学、政策研究、环境与技术社会学以及风险研究的文献中大量出现,涉及风险治理的组织和机构也大量出现。从国家层面来看,治理阐述了涉及到政府与非政府行动者的集体决策的结构和过程,现代社会中的治理被视为政府机构、经济力量和市民社会行动者之间相互作用的结果。在全球层面,治理意味着一种横向组织结构,包含了政府和非政府行动者,这些行动者在没有更高权威组织的情况下做出决策,非政府组织扮演了一种至关重要的角色。风险治理包含了横向和纵向两个为维度,横向上看,风险治理包含了政府及其机构、行业(或企业)、科学和学术团体、市民社会(或非政府组织)等行动者,从纵向看,风险治理包括了地方性风险治理、区域性风险治理、全国性的风险治理、跨国的风险治理以及全球性的风险治理。风险治理成为一个多维度、多元行动者的综合的风险管理框架,风险治理要求考虑各种情境性因素,诸如不同的制度安排以及包含不同风险感知的政治文化。
2001年欧盟委员会,提出了良好的风险治理必须遵循的几个原则:开放性、参与性、责任性、有效性、一致性、均衡性与辅。2005年,基于传统的风险分析和风险管理的路径和有效的风险管理的基本原则,国际风险管理委员以风险治理的概念为基础,提出了一个整合了的风险管理框架。这个整合的框架力图提供一种综合的方式以整合风险认定、风险评估、风险管理和风险沟通,弥补之前风险治理中的不足。这个框架包含了风险预评估、风险评估、可忍受性与可接受性判断、风险管理以及伴随以上每一个阶段的风险沟通。
五、小结
从摆脱决定主义的命定论观念到以理性计算为基础的风险管理理念的出现,再到更为强调主体的多元、对象的不确定以及原则和方法上的协商和参与的风险治理框架的出现,风险管理理念经历了其自身的发展和变化。随着现代化、信息化和经济全球化进程的加快,人们一方面享受着社会快速发展所带来的各种好处,但另一方面,人们也更加深刻地认识到社会快速发展背后所隐藏的危机,风险管理理念的演进也恰好体现了这种现代性自身的困境。如何走出这种现代性的困境,走向何种理念和原则的风险管理,有待于我们进一步地思考。
参考文献:
[1]Green, Judith, Risk and Misfortune(1997). The Social Construction of Accidents, London: UCL Press
[2]Gray, P. C. R. and Wiedemann, P. M.(2001) 'Risk management and sustainable development: mutual lessons from approaches to the use of indicators', Journal of Risk Research, 2: 3, 201—218
[3]Aven,Terje and Renn, Ortwin(2010). Risk Management and Governance: Concepts, Guidelines and Applications, Heidelberg: Springer
[4]Zinn, J. O., & Taylor-Gooby, P. (2006). Risk as an interdisciplinary research area. In P. Taylor-Gooby & J. Zinn (Eds.), Risk in social science (pp. 20–53). Oxford: Oxford University Press