全流程风险管理体系
开篇:润墨网以专业的文秘视角,为您筛选了八篇全流程风险管理体系范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
全流程风险管理体系范文第1篇
【关键词】内控体系 全面风险管理体系 融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献
全流程风险管理体系范文第2篇
【关键词】 工程设计企业 风险管理 对策
随着企业的发展壮大,新情况、新事项逐渐增多,加之内外部市场环境的不断变化,企业所面临的风险日益加大。所以当今企业必须全面有效地开展风险管理工作,才能做到未雨绸缪,防微杜渐,保持和增强企业的竞争优势。本文基于工程设计企业风险管理的工作实践,认为风险管理工作可以从风险管理体系建设、风险信息识别与评估、风险管理策略和措施、监督与改进等方面来开展。
一、风险管理体系建设
企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险管理,指企业围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
做好企业风险管理工作对提高企业风险防范能力、增强市场竞争力至关重要,有效的风险管理可以确保企业把风险控制在可承受范围之内;确保真实、可靠的数据信息与沟通;确保遵守有关法律法规、企业有关规章制度和重大经营管理措施的贯彻执行;确保企业不因灾害性事件或人为失误而遭受重大损失。因此,企业应从上到下高度重视此项工作,应以现有的管理流程和规章制度为基础,建立符合企业实际的风险管理组织体系和制度体系。
首先,根据企业组织架构特点建立整体覆盖的风险管理组织体系,成立由企业领导担任组长的风险管理领导小组,全面领导企业风险管理工作,并明确指定企业各职能部门及下属各单位领导为本部门、单位的风险管理第一责任人。指定领导亲自负责有利于明晰责任,提高对风险管理工作的重视程度。同时,为促进日常工作的有序开展,需在风险管理领导小组下设置具体职能部门为风险管理归口部门,全面组织协调企业风险管理的日常工作,包括负责组织企业风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;组织收集风险信息,建立风险事件库;辨识、分析、评价风险,完善内部控制系统;组织建立公司重大风险监控预警机制;指导、监督所属各单位建立健全风险管理体系等等。企业其他各职能部门则负责对其职责范围内存在的各类风险进行管理,下属各单位应全面贯彻落实企业总体风险管理制度,按照整体要求做好风险管理工作。
其次,除了建立风险管理组织体系之外,企业还应根据自身情况制定风险管理制度体系,制定完善的相关制度和基本工作流程,为全面开展风险管理工作提供制度保证和工作依据。一般说来,企业风险管理制度包括:风险管理工作办法、不同风险事项应急预案、风险控制程序等。风险管理基本工作流程为:收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险应对措施风险管理监督与改进。
二、风险信息识别与评估
有效的风险管理体系是企业顺利地开展风险识别与评估工作的重要保障。企业应充分识别内外部情况,找准和找全现阶段面临的主要风险事项,并对其进行分类。一般来说,以管理要素为标志,工程设计类企业的风险可划分为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七大类,每一类中又分别包含若干不同的风险事项。
各类风险包含的主要风险事项如下。战略风险:包括战略制订、战略实施、战略动态调整等;运营风险:包括公司治理、重大决策、机构设立与注销、市场经营、管理创新、合同管理、质量管理、技术管理、项目管理、人力资源管理、安全生产、节能减排、职业健康、国家安全与保密、宣传与信息安全等;财务风险:包括会计核算、财务管理、资产管理、经费管理等;资金风险:包括融资、金融工具使用、资金结算、担保、外汇管理等;投资风险:包括股权投资、项目投资等;法律风险:包括合同管理、合规审查、重大法律纠纷、知识产权保护、劳动用工管理等;海外风险:包括市场经营、市场环境、运营监控、海外投资等。
企业可根据识别出的风险事项建立风险事件库,以便在风险管理过程中随时查找、对照、评估效果、完善措施。同时,由于企业所处内外部环境的不断变化,应对风险信息进行动态监控,风险管理归口部门要根据不同阶段风险事件的变化及时更新企业风险事件库。风险事件库应包含风险名称、风险类别、风险描述、发生条件、风险后果、风险应对措施几个方面。以工程设计类企业最常面临的几个风险事项为例,列举风险事件库相关内容(见表1)。
在实际操作中,风险识别和评估可采用问卷调查、集体讨论、专家咨询和调查研究等方法。企业各部门和下属各单位处在企业生产经营管理活动的第一线,应注意在实际工作中查找和收集风险信息,分析风险发生的条件及可能性的高低,评估风险对企业的影响程度,提出重大风险,建立风险监控预警指标体系。企业风险管理归口部门应在结合各单位、各部门提出的重大风险和风险监控预警指标体系的基础上,提出整个企业层面上的重大风险和风险监控预警指标体系。
经过评估的风险,按照发生的可能性可分为经常、很大、中等、偶尔、极少五种情况;按照对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险,需要引起企业高度重视。
三、风险管理策略和措施
依据风险评估结果,企业可结合自身条件、外部环境和发展战略,根据自身风险承受能力,选择风险承担、风险规避、风险控制、风险分担等适合的风险管理策略,并针对各类风险特点,确定风险应对措施。应对措施应满足合规要求,满足风险控制与运营效率及效果相平衡的原则,具有适用性、可操作性,并坚持在实际工作中严格贯彻执行。例如,对于日常流程和制度无法预控,一旦发生损失较大的重大风险,应制定专项风险应对方案;对于日常经营及管理活动中的重大风险,应针对风险所涉及的所有环节,制定或完善内控制度和涵盖各个环节的全流程控制措施,由事后控制变事前、事中及事后全过程风险控制;对于其他风险,应针对风险所涉及的各项流程,把关键环节作为控制点,建立或完善内控制度和流程,将风险控制在可承受的范围内。特别要注意的是,对于企业重大风险事项,均应在充分进行风险分析的基础上,上报公司高级管理层(设有董事会的公司还应对上报董事会审议的事项进行规定)讨论、决策,并由监事会(监事)进行监督。
风险管理的内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制、经营活动分析控制、财产保护控制、重大风险预警控制等。风险管理措施的制定可采取定性和定量相结合的方法,并积极借助信息化手段推进风险管理措施的实现。
现以工程设计企业战略制订及调险为例,论述其管理措施。企业应制订具有引领性和可执行性的发展战略,否则可能会导致企业盲目发展,丧失机遇和动力,难以形成竞争优势,甚至造成经营失败。针对这类风险,企业制定了明确的控制要求:战略规划制订前需进行详细调研;应具有保障实现发展目标的实施路径、保障措施;对战略规划实施情况进行分析,当外部环境发生重大变化时,履行适当程序调整规划。再根据各项要求制定了具体的控制措施:首先,由各相关职能部门对分管领域业务进行分析预测,制定分目标,根据公司近年主要经济指标情况和上级要求,在全面分析现状和预测内外部环境变化趋势的基础上制定总目标;其次,根据发展目标确定重点任务和保障措施,要求具有指导性和可行性;最后,分析战略执行情况和内外部市场环境变化情况,评估调整规划要求,经决策层审批后年度工作计划。
企业战略规划的制定和动态调整过程均严格执行控制措施,避免了因发展战略脱离实际、偏离中心而导致过度扩张、经营失败;也避免了发展战略因主观原因频繁变动而导致资源浪费,甚至危及企业的生存和持续发展。
四、监督与改进
企业只有对风险管理工作进行监督和改进,才能实现整个管理环节的闭合。应建立全面风险管理监督机制,制定监督制度,明确检查对象、内容、方法,明确各部门在风险管理监督中的职责权限、程序、方法和要求。应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性,结合实施情况不断修订和完善。在重大风险,如公司发展战略、组织结构、重要经营活动和业务流程、关键岗位员工等发生较大调整或变化时,还应组织对相关风险管控的专项监督检查。
此外,企业还应从风险信息沟通、风险管理培训、风险文化营造三方面为顺利开展风险管理工作提供支持。注重风险管理信息的沟通,建立风险管理信息报送体系,明确风险管理相关信息的收集、处理及传递程序,确保信息及时沟通,促进风险管理工作有效运行;加大风险管理的培训,在全面风险管理基础知识及基本技能培训的基础上,建立高风险岗位的岗前培训制度,加强对关键岗位风险管理理念、管控核心内容、操作规程的培训;在内部各个层面营造风险管理文化氛围,各级领导应在培育风险管理文化中起表率作用,积极传播风险管理文化,牢固树立风险无处不在、无时不在意识和理念。
【参考文献】
全流程风险管理体系范文第3篇
哈尔滨银行电子银行业务发展愿景
在全行总体架构下,根据电子银行业务发展特点和实际,进一步理顺和明晰电子银行业务条线管理流程,制订完善各类制度和办法,最终实现电子银行业务条线管理目标:以构建电子银行业务管理体系、电子银行营销服务体系和电子银行产品管理体系为主线,全面理顺各级行电子银行业务管理职能和岗位要求。通过业务条线管理目标的实现,夯实电子银行业务发展基础,进一步提升业务发展速度和质量,最终实现电子银行发展战略目标:通过建立高效稳定的业务系统处理平台和业务管理平台,提升电子银行业务替代率和贡献度,将哈尔滨银行电子银行打造成为业务功能完善、风险控制有效、市场口碑良好和营销与服务强大的具有鲜明特色的国内一流电子银行。
主要工作举措
1.建立电子银行业务管理体系,保障业务健康快速发展
电子银行业务作为哈尔滨银行的一项新兴业务,业务开办涉及人员、系统、法规等多个方面,任何环节出现问题都可能阻碍电子银行业务的开展。电子银行业务管理体系即制订规则、规范流程、防范风险,保持业务发展的良好环境,保证业务顺利展开。此体系由制度建设和风险管理两部分构成。
(1)制度建设
制度是传达管理要求、规范业务操作的主要手段,电子银行业务制度是各行规范开展电子银行业务的基础和依据。一是要在对各类单项制度和办法梳理的基础上,完成制度的整合工作,达到涉及业务办理的人员分工明确、业务处理流程高效合理、风险控制有效的目的。二是完善制度培训机制,通过对各级电子银行业务管理人员和操作人员的制度培训,使员工准确理解和正确执行管理要求,夯实制度执行基础。三是完善制度检查监督机制,通过分层次检查,进一步提高制度执行力。
(2)风险管理
电子银行业务具备信息技术应用与客户自助服务的明显特征,电子银行业务运行、办理和客户自助操作等环节都可能存在风险,风险管理是电子银行业务持续健康发展的有力保障。一是建立风险管理机制,明确风险管理的职责和规则,强化部门合作,分层管控风险。二是加强风险管理培训,提高各级机构电子银行业务人员的风险意识,自觉防范风险。三是加强电子银行业务风险教育,提高客户的自我保护意识。四是与科技部门沟通,开发适合电子银行业务发展的监控管理系统,重点监控系统的反应时间、稳定性、可靠性等核心指标,做好业务运行系统的监测和分析工作。五是建立电子银行业务应急处理机制,提高处理效率。
2.建立电子银行营销服务体系,全面提升核心竞争力
营销和服务是电子银行业务面向客户的主要内容,建立高效的营销服务体系,是全面提升电子银行市场竞争力的重要手段。此体系由市场营销管理和服务支持两部分组成。
(1)市场营销管理
电子银行业务市场营销是商业银行营销活动的重要组成。电子银行虚拟化和业务综合化的特点,进一步拓宽了电子银行业务营销渠道和模式的多样性。一是建立以客户为中心的营销管理机制。以全行统一的客户分层管理为基础,明确各级机构的营销和管理职责,规范网点、客户经理、呼叫中心、门户网站等不同营销模式中的联动要求,提高整体营销效率。二是强化多种营销模式的推动作用。通过不同形式的组合营销和联合营销,挖掘各类特定客户群的综合贡献度,实现客户资源价值的最大化。三是强化差异化营销策略的应用。以客户贡献度、客户影响力和重点业务促销需要为基础,通过产品差异化、价格差异化、服务差异化的合理应用,提高优质客户的电子银行产品覆盖率,改善客户结构。
(2)服务支持
贯彻“以客户为中心”的理念,建立健全服务支持体系,统一服务流程。依据客户分级服务原则,制订不同层级客户的服务标准和流程,同时加强客户服务管理和考核。
3.建立电子银行产品管理体系,提高产品影响力
围绕多渠道整合、产品精细化策略,积极应用新技术,加快产品创新和应用推广步伐,打造卓越的产品体系。一是建立电子银行产品管理机制。规范产品业务需求、立项审批、系统开发测试、市场推广、售后服务等产品开发管理环节的处理流程,明确各级机构在产品开发管理流程中的职责,全面提升产品质量与推广效果。二是加强版本与产品化管理。建立电子银行系统版本管理和产品目录管理体系,建立完善的产品化工作标准流程和规范,严格执行版本测试和投产标准,有效控制差错率,稳步提升质量。三是建立电子银行产品创新机制。以业务整合创新和新技术应用创新为主线,以产品市场影响力和业务贡献度为标准,全面规范产品创新管理流程和等级界定,激励创新,实现电子银行业务的个性化和特色化。
全流程风险管理体系范文第4篇
一、风险的特点
呼叫中心的业务风险呈现以下四个特点:
一是多样性,有的是因为业务规则本身不完善引起的,有的是因为系统升级维护或系统操作复杂引起的,有的是因为客服代表操作不熟悉、不规范引起的,呈现多样化特征。
二是复杂性,呼叫中心的业务互相关联、系统一环扣一环,每一个风险的背后都可能是多重因素诱发,而每一个风险又都有可能引发其他连锁反应。
三是不可预知性,因业务量大、人员众多、环节繁杂,风险隐患可以说是无处不在、无时不有。
四是影响面广,呼叫中心是直接与客户接触的界面,也许其所产生的业务风险带来的经济损失不大,但却可能影响公司的品牌美誉度。
综上,与其他行业相比,呼叫中心的业务风险隐患确实需要更全面、更规范的体系来进行控制和防范。
二、风险的类型
想要防范风险,先要对风险进行识别和分类,因呼叫中心所服务的行业各不相同,因此较难形成统一的划分标准。笔者曾尝试过收集一些分类的案例,归纳起来可以从以下几个角度进行尝试,例如按风险产生的原因可以分为系统风险、人为风险、流程风险;按风险影响的对象不同,可以分为公司风险、客户风险、内部风险;按风险所导致的结果不同,可以分为信息风险、经济风险等等。在实践中,可以依据所属行业的特性,多种角度相结合进行分类,以笔者所在的部门为例,结合公司业务特性、人员操作及风险结果,将风险划分为指标、客户感知、涉财、信息安全及纪律五大类,并以“风险地雷库”形象命名,以提醒客服代表注意实时防范(如图1)。
三、嵌入式风险管理体系
一个完善的风险管理体系主要由三个部分构成:风险点、风险稽查、配套措施。详述如下:
1、完善风险点信息,嵌入流程的各个环节
经过体系化梳理的风险点是整个风险管理体系的核心,但仅有分类还远远不够,一个完善的“风险地雷库”除风险点名称外须包含风险类别、风险诱因、操作流程、可能的差错点、处理和补救方法,甚至是典型案例等内容。以风险地雷库中的感知雷区为例,详细列举风险点信息如图2。
2、持续开展风险稽查,嵌入服务的各个环节
定期稽查风险隐患是确保整个体系持续运作的关键,如何稽查风险?可从两个方面入手:一是分层级的稽查,按风险影响程度将风险点划分星级,星级越高代表影响越大,对于星级高、影响大的风险,有必要开展频率较高的全量业务稽查;对于星级较低的风险,可以降低稽查频率,开展抽样稽查。二是按流程的稽查,可以通过自查+复查相结合的方式开展,由客服代表个人、班组按照风险列表开展的自查或交叉检查,既可以防范风险的发生,也可以成为提升服务质量的一种手段,由职能部门进行的风险复查则可以起到定期统一风险认识、归纳沉淀风险案例进行再学习的效果。
3、优化配套举措,嵌入业务的各个模块
风险点、风险稽查完善后还需持续维护。一方面可以建立风险点准入准出机制,即建立一定的审核流程,根据实际运营情况动态增减风险稽核细项,及时更新风险地雷库,将未纳入风险库但已预知到可能产生隐患的新风险考虑纳入,对于风险点已不存在或自然年内未发现异常情况的,则可以考虑从风险库中删除。
四、实践成果小结
全流程风险管理体系范文第5篇
为提升石油化工、矿山等高风险行业企业的本质安全水平,将国外好经验、好办法本地化,国家安全监管总局国际交流合作中心和杜邦中国集团有限公司于2016年1月14日在陕西省西安市共同举办了“2016年杜邦安全管理高层研讨会”,来自各类企业的安全监管人员分享了杜邦210多年来在安全管理上积累的丰富经验和最佳实践。
安全是杜邦企业DNA
杜邦公司自1802年公司创立,迄今已210多年,在杜邦跨越两个世纪的转型、创新之旅上,安全管理是重要的支撑和保障,安全已经成为企业的DNA。
杜邦公司1811年创立安全章程;1911年成立企业安全委员会;1912年开始安全数据统计。
20世纪40年代提出了“所有事故都是可以预防的”理念;1953年推出工作外安全预防方案。
20世纪90年代提出“零”的安全目标,并开始实施严格的工艺与设备安全管理审核。
2012年要求所有员工承诺实现“零”的目标。
提高核心价值观高度
杜邦认为,安全管理需要提升到企业核心价值观的管理高度,并坚守核心价值观,让它真正成为一切行动的指南,而不仅是优选项。杜邦企业核心价值观:安全与健康、保护环境、尊重他人与平等待人、最高标准的职业操守。
十大安全原则
杜邦认为,科学的、清晰的安全管理原则是基础和方向指引。为此,杜邦形成了十大安全原则:所有事故是可以预防的;所有危害因素都可以控制;所有不安全行为都必须马上纠正;员工的纪律是安全工作的关键;安全地工作是被雇佣的一个条件;所有员工都必须经过安全培训;管工作必须管安全,同时对安全负责;管理层“必须”亲自领导安全审核和检查;工作之外的安全同等重要;良好的安全创造良好的业务。
全生命周期的安全管理
石化项目管理包含四个要素:安全、质量、进度和费用。在全生命周期过程中,每个要素都有各自的目标,同时又相互制约。杜邦认为,在这个过程中,企业越早实施工程项目的安全管理,项目质量越高,成本越低。而且工程项目的规模越大,工程项目管理(包含安全管理)方法与手段所发挥的作用、带来的回报就越大,集中管理可以对项目业绩带来很好的提升。
杜邦风险管理系统贯穿项目前期研究、设计、建造、调试、生产、维保和弃置的全过程,涵盖各类项目的综合性风险管理。风险管理需要从项目源头进行管控,并随着全生命周期的推进实施动态管理。
在前期研究阶段要进行风险辨识,关注重大风险,技术论证充分,对应各种生产作业活动和场所,按照危害辨识、风险评价、风险控制、风险监控与更新的总体流程,建立风险管理目录。综合考虑资产分类和风险等级,建立风险管理级别,明确各级风险管理的责任主体和工作内容,实现设计、施工和运行等全生命周期的安全风险动态管理。
在设计阶段,杜邦强调“安全源自设计”的理念,这是石化企业基础和根本,设计采用的技术和方案是否可靠和合理,设计选用设备性能能否满足使用要求,设计是否对石化项目的开工、运行、事故等工况和状态有足够的考虑等,将会对风险管理效果起到决定性的作用。
杜邦的设计完整性包含6大要素:工艺安全管理;安全、职业健康与防火;环保实践;人体工学设计;项目文档管理;设计审查。杜邦设计完整性管理体系要求设计单位,将安全、健康、环保(SHE)相关要素融入工程设计的管理过程之中;对安全、健康、环保的风险,进行充分的分析与最大限度的控制;应用杜邦的“一般公认最佳工程标准”(RAGAGEP)概念,完善设计管理体系。在工程项目设计与其他管理的各环节,都设立有相关要求和“最佳实践”(Best Practice)的约束与指导,对于每一个要求和 “最佳实践”,都有详细的管理要求和技术标准提供支持,保证工程项目的质量、安全、成本与预算的有效控制。
从项目的前期准备至项目移交,要树立“以终为始”的概念,充分考虑设施试车、试生产、运行、维护等环节的工艺安全管理(PSM)需求,最终达到设施的安全启动与长期平稳运行;杜邦研发的最佳实践包括初步RTO分析(初步开车准备分析);RTO(开车准备)分析与启动前安全检查等。
在生产运营阶段,过程安全要经由核心业务来驱动管理,并实施严格的操作纪律。杜邦认为石油炼化企业作为高危行业,其日常生产运行过程中的管理必须满足最基本的三个方面要求:一是在日常生产运行过程中任何系统、任何装置、任何设备都要控制在原设计工艺包规定的工作范围内;二是日常生产运行过程中的维护和维修工作能够确保所有设备、设施和系统具备原设计工艺包的性能要求;三是所有参与日常生产运行的相关人员专业技能要能达到安全运行的基本要求。
大多数化工企业工艺复杂,操作要求及其严格,操作员稍有不慎就会发生误操作,导致安全隐患或生产事故。一种化工产品的生产往往由几个工序组成,在每个工序又由多个化工单元操作和若干台特殊要求的设备和仪表联合组成生产系统,形成工艺流程长、技术复杂、工艺参数多、要求严格的生产线。因此,杜邦要求任何人不得擅自改动,要严格遵守操作规程,操作时要注意巡回检查、认真记录、纠正偏差、严格交接班、注意上下工序的联系、及时消除隐患,才能预防各类事故的发生。
杜邦安全管理体系
杜邦安全管理体系(见齿轮化安全管理示意图)由两大机制构成:风险控制机制和文化机制, 这两大机制如同互相紧扣的齿轮,缺一不可。
在风险控制机制中,杜邦的工艺危害分析是动态的、持续的、全生命周期的,从设计、投产、维修、变更一直到工艺流程或设备报废,严格确保流水线和设备的设计性能,以支持满负荷运转。如果把风险控制机制视作硬件条件,那么确保硬件条件的有效运作就需要“人”的执行、软性环境的带动,也就是文化机制,企业文化的建立最终还需要企业高层带领和影响。比如,领导是否能够以身作则,考核方式是否合理,标准定得是否恰当,培训是否有针对性,都将影响风险控制机制是否能够执行到位。
生产运营的各个环节本身就是环环相扣的,其中某一个环节注入动力后,往往能够起到联动效应。杜邦从安全入手,让风险控制机制与安全文化机制有效运作起来、两个齿轮紧密咬合、互相驱动。
中国目前是全球最大的化学品使用和生产大国,中国的化学品市场将继续以8%的速度增长。预计到2020年,中国化学品将占据全球市场的50%。中国化学品销售收入,2003年1 280亿美金,2013年增加到了1万3 600亿美金,预计到2020年将达到2万600亿美金。
全流程风险管理体系范文第6篇
银监会《商业银行资本管理办法(试行)》在结合我国银行业实际的基础上,将巴塞尔协议Ⅱ和巴塞尔协议Ⅲ统筹实施,建立了全面统一的监管资本体系,对银行业金融机构的风险管控水平提出了更高的要求。相比大型银行,地方中小银行管理水平相对较低,实施新资本办法时面临更多的问题与困难,需要予以更多的关注。
新资本管理办法对地方中小银行的主要影响
新资本管理办法提高了最低资本要求,增加了风险覆盖范围,调整了资本计入标准,给地方中小银行机构带来了一定的资本达标压力。一是资本计入口径发生变化。取消了原附属资本概念并重新定义了二级资本,虽然超额贷款损失准备可计入二级资本,但计入部分不得超过对应风险加权资产的1.25%,超额准备占比较大的地方中小银行机构将受到较大影响,资本净额降低。二是扩大了风险覆盖范围。新增操作风险,规定了操作风险的计提标准,增加了风险加权资产总额;取消了原“交易账户总头寸高于表内外总资产10%或者超过85亿人民币的商业银行”的市场风险资本计提门槛,扩大了市场风险计提范围,增加了风险加权资产总额。三是根据我国的实际情况,适当调整了部分风险权重。如小微企业债权权重由100%调整为75%,三个月以内同业债权风险权重由0调整为20%。风险权重的调整,对地方中小银行的影响程度不一,根据各机构业务结构的不同而有所区别。
地方中小银行实施新资本管理办法的问题与难点
地方中小银行全面风险管理体系和有效资本约束机制尚未形成,与新资本管理办法的要求还有一定的差距。
管理制度不完善,全面风险管理有效性不足。新资本管理办法对管理水平提出了更高要求。在第一支柱中,对商业银行治理结构、管理框架等提出了系统要求。在第二支柱中,强化了对公司治理、资本规划、内部控制和审计等的监督检查。在第三支柱中,明确了对主要风险管理体系的目标设定、组织架构、管理职能、管理政策流程的信息披露。但目前地方中小银行尤其是农村中小金融机构,在治理结构和内部管理上尚不完善,经营管理和风险管理脱节等情况依然存在。
经营模式粗放,资本管理意识淡薄。主要依靠信贷规模扩张的粗放式经营模式尚未得到根本扭转,中间业务发展滞后,盈利模式单一。信贷业务主要以批发业务为主,零售业务相对薄弱,导致资产结构风险权重高、资本耗用大。资本管理意识淡薄,经济资本管理体系尚不健全,缺乏科学资本规划,长效资本补充机制尚未建立。
专业人才匮乏,风险计量和评估技术亟待加强。目前,地方中小银行风险管理的技术还比较落后,缺乏有效的计量工具,对风险的评估主要依靠相关人员的经验,无法准确有效地计量各类风险的资本占用。同时,人才建设严重滞后,从甘肃省的情况来看,目前辖内地方中小银行从事资本充足率计量工作的人员平均仅1~2人,而熟悉新资本管理办法计量规则的更是严重缺乏。
信息系统建设滞后,基础设施支撑能力不足。新资本管理办法要求对风险进行全覆盖和精细化管理,需要对相关的业务源系统进行改造,提高数据的集中度和自动获取程度。从目前情况看,地方中小银行信息科技风险治理结构不完善,信息系统的集中化程度低,不同子系统之间的匹配度不高,对业务经营和风险管理的支撑能力不足。
数据质量不高,风险计量基础薄弱。一是数据积累不够,按照新资本管理办法的要求,建立风险计量模型至少需要稳定5~7年的数据,目前地方中小银行距离此要求还有差距。二是数据的准确性有待进一步提高。地方中小银行普遍存在五级分类不准确、偏离度较高的问题,掩盖了银行的真实风险,一定程度上扰乱了银行自身的经营决策,也增加了实施新资本管理办法的难度。
对策建议
完善管理制度,构建全面风险管理体系。地方中小银行要结合自身实际情况,尽快从单纯的信用风险防控转向全面风险管理。董事会和高级管理层应承担起全面风险管理第一责任人的职责,根据经营战略和风险承受能力确定风险偏好,明晰业务部门和风险管理部门的职责边界,确保风险管理部门的独立性。
强化资本约束,加快经营模式转型。地方中小银行要以实施新资本管理办法为契机,强化对资本管理的深层次认识,建立以经济资本回报率和经济增加值为基础的绩效考评和资本预算分配体系,加强对资本占用和风
险加权资产项目的分析,优化资本在各个风险领域、产品之间的配置,推动业务增长向资本节约型转变。
全流程风险管理体系范文第7篇
在数据中心运营实践中,谁是最担惊受怕之人?做过大型数据运营的人都知道这个问题的答案:这个人就是数据中心总经理。数据中心运营工作千头万绪,一件小事可能会导致非常大的影响!
在过去的几年中,IDC行业同时面临巨大机遇和各种各样的挑战,从电信大重组到奥运封网,从打击有害信息到互联网经济增长放缓,行业内外各种复杂因素的重叠将IDC行业推向前沿。当前IDC行业的总体发展趋势是安全、高效和绿色。
如何进行ITSMS(IT服务管理体系)/ISMS(信息安全管理体系)/QMS(质量管理体系)三体系整合对于IDC行业是非常重要的,直接关系其真竞争力和发展前景。因此各数据中心对体系整合非常重视。
IDC行业广泛关注的问题
笔者根据中国IDC行业资讯大全(2009)的内容整理了目前IDC行业中的一些广泛关注的问题。
1)用户满意度分析
根据中国IDC圈与赛迪顾问的调研显示,用户对IDC服务不满意的原因主要集中在经常宕机、安全性差和资源无保障方面。
其中问题分布为:安全性差22%,资源无保障18%,经常宕机35%,服务水平差17%,价格昂贵6%,其他1%
2)用户购买优先考虑因素
根据调研数据显示,我国企业用户在选择数据中心时考虑优先因素:52%的企业用户认为是可靠性;35%的企业用户认为是服务品质;8%的企业用户认为是品牌知名度;5%的企业用户认为是资费。
3)运营模式及成本比较分析
根据调研数据显示,我国IDc公司的成本情况:27%的被调查IDC服务商认为是人员成本;56%的被调查IDC服务商认为是设备投入;14%的被调查IDC服务商认为是维护成本;3%的被调查IDC服务商认为是其他内容。
IDC行业管理体系实施现状及整合趋势
一、关注内容的横向扩展
1)IT服务管理近年来得到迅猛发展,其主要原因是它能切实指导企业通过规范的流程提高为客户进行IT服务的管理水平,提高客户满意度,增加营业利润。
2)信息安全一直是各行业包括IDC关注的重点。随着信息安全技术与管理手段的不断发展和完善,企业在信息安全的保障基本上经过了安全技术应用一一以安全技术为主结合部分管理措施 全面的管理与技术相结合的信息安全管理体系三个阶段。
信息安全管理体系特别是ISO/IE C 2700 1;2005得到企业组织的广泛认可与实施。目前亚洲是ISO/IEC 27001:2005发证最多的地区,日本、韩国和中国是发证较多的几个国家,而且将来还有很大的发展空间(特别是中国)。
3)“9.11”事件使得国内IDC行业空前重视业务连续性的管理。“9.11”事件中,1200家企业受灾,400家企业启动了灾难恢复计划,而无灾备能力的企业损失惨重。
据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。
4)QMS作为所有管理体系的基础,它目前是最基本、最成熟管理体系,能够在一定程度上指导企业提升基础管理水平。
二、管理的纵深精细化
当前IDC行业各企业都在向管理要效益。通过管理体系PDCA的不断循环,使得企业的管理水平不断提高、管理成本不断降低、客户满意度不断提高。
总体而言,各种IT相关管理体系与基础管理体系(如IS09001等)的整合是当前一段时间的发展趋势,同时向管理要效益也是所有高层管理人员的心声。
目前有多家IDC企业正在整合或已经完成管理体系整合,主要难点是整体策划、高效实施、符合文化、宣贯执行。在整合过程中往往出现一些不良现象,需要进行避免。
以某高等级数据中心为模型。IS020000-1是IT服务管理体系,主要通过相关流程来规范日常的运行和操作,强调的是如何高效率地提供客户满意的服务。
IS027001是信息安全管理体系,主要是通过管理制度和技术手段来识别和控制信息安全风险,强调的是让客户放心。IS09001是质量管理体系,基本上可以将IS020000-1看作是IT行业的质量管理体系。
下面从以一个实际例子来分析在高等级数据中心内部如何建设ISMS/ITSMS/QMS的整合体系。
1)总体建设思路
在建设整合管理体系时应充分考虑以下内容:
采用“计划实施一检查一改进”(PDCA)方法将IS020000 1/IS027001/IS09001管理体系统一整合,并且根据实际运行情况不断的优化和改进。
管理体系必须以实际业务为出发点,结合组织企业文化来进行IT治理。
既考虑符合管理体系的要求,又考虑数据总线的运维特点;既考虑数据总线内部的运行管理,又考虑对不同客户的运行管理要求。
充分注重和宣传“PDCA”、“风险管理”和“以客户为关注点”这三个核心思想。
2)总体建设原则
全面性:基本上涵盖三体系的各个方面,参照目前国际、国内的最佳实践。
融合性:整个管理体系绝不是孤立分开的,而是有机结合在一起的,能整台的一定整合。
可实施性:整个整台管理体系不是僵硬的照搬标准,也不是写一些空洞的言辞,而是能够实实在在的在组织内运行。
持续性:管理体系是不断变化的,因此本体系也需要能够根据发展不断更新。
3)整体框架设计
整体架构策划,将各流程以项目管理方法融入PDCA(计划、执行、检查、行动)过程。
在P(计划)阶段主要有以下一些内容:
管理职责
管理体系策划
适用性声明
数据总线组织架构
风险管理
文档与记录管理
能力、意识与培训
在D(执行)阶段主要有以下一些内容:
信息安全管理,遵循IS027001,其中事件管理和业务连续性管理与ITSM结合
数据中心基础的日常运行管理制度与相关操作指南
ITSM中主要有新服务与服务变更管理、服务交付管理、服务支持管理
一些客户化订制的操作规范
在C(检查)阶段主要有以下一些内容:
日常检查制度,包括各流程/制度责任部门的日常检查和管理控制部的日常检查
流程评审管理
管理体系有效性测量管理
数据中心的内审管理
数据中心的管理评审
在A(行动)阶段主要有以下一些内容:
纠正与预防措施控制程序
不合格品控制措施
各流程间的关系。策划、检查和改进几个阶段中,各流程/制度内容比较明确,流程/制度之间的关系也比较简单,本文不再进行详细说明。由于实施D阶段是管理体系的重要部分,其中包含了大量的流程/制度,而且它们之间的关系和接口也相对复杂。
体系架构包含客户需求、服务交付管理、服务支持管理、日常运行管理和信息安全管理五个模块。其中信息安全管理是基础,贯穿于管理体系的各个环节。
1)客户需求模块主要分为客户项目需求和客户日常运维需求;其中客户项目需求通过“新服务与服务变更管理”引入到“服务交付管理”、“服务支持管理”和“日常运行管理”中;客户日常运维需求主要通过“事件管理”和“客户化定制的操作规范”来处理。
2)服务交付模块中主要有“服务级别管理”、“服务报告管理”、“能力与可用性管理”、“业务连续性管理”和“IT财务管理”几个流程。
3)服务支持模块中主要有“事件管理”、“问题管理”、“变更与管理”、“配置管理”、“业务关系管理”和“供应商管理”几个流程。
其中业务关系管理主要在理解客户业务的基础上建立和维护与客户的关系,供应商管理主要是保证供应商提供顺畅的、高质量的服务。
4)日常运行管理模块中主要是日常操作流程和应急管理。日常运行管理中的相关事件都会引入到事件管理中,当有重大事件时会引入到应急管理或业务连续性管理。
5)信息安全管理模块中贯穿在北京运行管理中心各项活动中,主要有风险管理、资产管理、员工手册、人力资源管理、物理环境安全、用户密码管理、存储介质管理、防病毒管理、设备管理、备份与恢复管理、网络管理、软件管理和符合性管理。
整合流程及各步骤工作内容。本案例中整合管理体系的建设过程以项目管理方法为基础,共分为九个步骤,每个步骤的大致内容如下。
需要进一步思考的内容
需要精耕细作的部分。在标准的指导下,整合中的大部分内容基本都能得到很好的贯彻与实施。但是在建立与运行整合体系的时候,如果在下面几个方面进行精耕细作,企业将会得到更多的回报。
1)风险评估的方法:风险评估主要涉及风险发生的可能性和风险的影响程度两个方面,目前还没有一个被大家广泛认可的风险评估方法,而且在将来也不会有,不需要有。但是企业应该结合自己的业务流程和企业文化等,建立属于自己的风险评估方法。
有些企业已经找到比较合适的风险评估方法。但是还有很多企业的风险评估方法不太适合组织,大致表现为以下几个方面:太复杂难以操作、太简单难以找出真正的风险、缺乏区分度难以将各种风险进行区别、定义不明确,不同人做的结果差距很大。
2)有效性测量:有效性测量是一个难点,有效性测量应该从哪些方面来做,测量的标准如何制定是今后一段时间需要继续研究和讨论的问题。
目前有很多业内专家对有效性测量提出了自己的看法,但是都不是很完善,没有得到一致的认同。
另外,管理目标的制定与测量、业务连续性管理这两个方面也需要企业在自己业务的基础上进行优化和改进。
如何保证既达到业务目标又能节省最多的企业成本,还需要企业在实际整合管理体系运行过程加以分析和总结。
与运维标准的融合。针对ID C行业的业务特点,关于数据中心基础设施方面的标准很早就被关注,也已经很成熟,如TIA-942、GBT2887-2000、GB4943-2001、GB50174-93等。
目前关于各种运维服务的标准正在制定与征求意见当中,如《信息技术数据中心运维服务规范》、《信息技术运维服务通用要求》、《信息技术运维服务安全要求》、《信息技术运维服务应急响应规范》、《信息技术运维服务交付规范》等。
全流程风险管理体系范文第8篇
关键词:风险导向 环境管理 管理会计 信息披露 绩效评价
一、引言
企业风险导向型环境管理会计,是将环境管理会计建立在企业环境风险内部环境、识别环境风险、应对环境风险、控制环境风险、环境风险管理绩效评价等企业风险管理体系基础上的一种会计核算方法,它充分考虑了企业经营过程中的环境风险。在面临环保压力的情况下,企业要运用风险管理体系中的标准对环境污染加以预防,同时运用全面风险管理体系对企业的风险因素和环境绩效加以管理,并根据企业环境会计信息的分析结果,为企业决策层提供更为可行的风险管理服务,最终实现企业财务目标和环境目标的双赢。
虽然我国在环境成本归集、分配及相应成本计算方面取得了一定研究成果,但与国际环境管理会计的理论研究相比尚存在很大差距。为了帮助企业更好地运用环境管理会计理论指导其投资决策,在我国必须建立健全风险导向型环境管理会计体系。而且,环境管理会计主要是为企业内部决策服务,政府不可能通过制定统一的环境管理会计准则将其推广。从目前各国实践来看,推动企业实施环境管理会计的外部压力一般为间接影响,不能直接作用于环境管理会计本身。因此,构建风险导向型环境管理会计体系,由企业自愿参照执行,并设计出符合企业自身生产工艺、流程及其管理信息需求的环境管理会计体系,使企业发现采用环境管理会计理论与方法的优越性,从而积极主动地去加以应用,才是解决问题的关键。
二、环境管理会计体系构建思路
首先,在环境管理会计实施前建立一套完整的环境风险管理体系,也即对企业内部环境、环境信息披露两要素的要求。企业应广泛收集与本企业环境风险、财务风险等和ISO14000体系、全面风险管理体系相关的内外部信息,包括历史数据和预测数据,经过必要的筛选提炼、分类组合、对比分析,形成风险信息数据库,尽可能的预测企业经营过程中的各类风险。
其次,根据所需会计指标建立环境风险评估系统,针对收集的各类环境风险初始信息,结合企业的业务流程和经营活动,运用现行的风险管理手段,定性定量的进行风险辨识、风险分析,对各项风险进行比较,确定对各项风险的管理控制顺序,同时提出合理有效的应对策略,并对所采取的应对策略进行评价。
最后,将风险管理体系融入环境管理会计中,在财务报告中充分披露环境风险对企业绩效的影响。同时,风险管理部门、财务会计部门、内部审计部门和法律事务部门以及其他有关职能部门互相配合,以规范企业治理结构(如图1)。整个过程中,环境管理会计自始至终都起着监督和管理作用,使环境风险管理与环境管理会计相互融合,最终达到经济绩效和环境绩效双赢的效果。
三、环境管理会计体系构建步骤
(一)健全的企业内部环境
内部环境是企业经营活动的基础,也是风险导向型环境管理会计体系建立的首要基础。COSO《企业风险管理――整合框架》认为,内部环境是企业风险管理其他要素发挥作用的基础,内部环境提供了风险管理的原则与结构,并受企业历史文化的影响。
内部环境包含组织的基调,它影响组织中人员的风险意识,为主体中的人们如何看待风险和着手控制确立了基础,是企业风险管理所有其他构成要素的基础,并赋予了企业风险管理中较准确的名字――内部环境,扩充了其范围,使企业内部环境成为一个系统化的有机整体。企业内部环境因素包括主体的风险管理理念、风险偏好、风险容量、董事会的监督、组织结构、权责分派,以及人力资源政策等。
(二)环境信息充分披露
对于环境管理会计信息披露,一方面可以借鉴传统财务报告的做法,利用会计报表、报表附注以及财务情况说明书来揭示因环境问题而产生的财务影响;另一方面可以编制独立的环境报告来披露企业的环境绩效。
环境信息披露既是企业内部管理的要求,也是构建风险导向型环境管理会计体系的需要。由于我国企业普遍采用的是一种资源消耗高、资源利用率低、废弃物排放量多的粗放型发展模式,所以,为了实现经济的可持续发展,企业应重视环境保护,树立“绿色”生产经营理念,并披露相关的环境会计信息,编制环境会计报告,保证企业实现最佳的经济效益和环境效益。
风险导向下的环境管理会计,要求对环境信息的披露尽可能实用和详细。环境信息的载体是环境会计报告,所以为了适应信息披露的要求,财务报告应采用定性和定量披露相结合的方式,增加相应的披露内容。定性披露主要揭示那些难以量化的环境事项和环境成本,如负责环境问题的人员配置、环境教育、企业对社会环境项目的资助以及企业举办的公益环保活动等;定量披露主要报告企业的环境资产、环境费用、环境成本和环境效益的增减变动情况。
(三)环境风险的识别评价
环境风险识别是指风险管理人员收集有关环境风险因素、风险事故和损失暴露、危害等方面的信息,运用相关知识和方法,系统、全面、连续地发现环境风险管理单位面临的财产、责任和人身损失等环境风险。
环境风险识别是风险管理的基础,也是本体系构建的关键一步。企业只有在正确识别自身所面临风险的基础上,才能主动选择有效的方法进行处理。环境风险识别的内容主要包括:国家宏观经济政策变化使企业受到意外的风险损失,企业的生产经营活动与外部环境的要求相违背而受到的制裁风险,社会文化、风俗习惯的改变使企业的生产经营活动受阻而导致经营困难等。
(四)环境风险管理控制
环境风险管理是根据环境风险评价的结果,按照相关环境法规,利用有效的控制技术,进行削减风险的成本费用和效益分析,确定可接受的风险度和损害水平并进行政策分析,以及考虑社会经济和政治因素,采用恰当的管理措施并付诸实施,以降低或消除事故的风险度,保护人身健康与生态系统安全。
环境风险管理控制需要采用恰当的方法:首先要了解环境风险管理控制的构成要素,即控制环境、会计系统、控制管理程序,采用相应的环境风险规避技术,一般根据环境风险呈现的状态划分四种不同的规避技术,即风险避免、风险减少、风险自留、风险转嫁;其次要关注环境风险信息的质量和层级;最后要加强环境风险管理的基础性工作,从源头上防范环境事故的发生。
(五)环境风险应对
环境风险凸显、事故频发是环境与发展矛盾的典型表现,如何解决这个突出矛盾即环境风险的应对,已成为我国现代化战略成败的关键,同时也是构建风险导向型环境管理会计体系的关键。对于环境风险事故的应对措施,最根本的就是将风险管理与全局管理相结合,针对识别的环境风险采取具有针对性的具体措施,以实现企业“整体安全”。
(六)环境风险管理的绩效评价
环境风险评价是环境影响评价的补充与完善,是使环境影响评价真正成为协调经济发展和环境保护、贯彻实施可持续发展的有力工具,有助于为决策者防控污染、保护环境提供思路,并明确项目建设者的环境保护责任。应把环境风险度作为管理环境的重要依据,对不同风险级别的企业采用不同的管理方式,特别是对于环境风险高的相关行业,必须加大监管力度,同时落实绿色信贷、环境污染责任险、差别化电价等环境经济政策,不断完善激励约束机制。
环境管理会计的环境绩效评价体系能够帮助环境资源所有者和管理者了解环境资源的流量和存量,以及资源资产的分布和变动情况,能够反映企业履行环境责任、治理自身所产生环境污染的资源投入情况,通过对企业每个环节的具体实施行为进行监控,找出与环境标准之间的差异,分析原因并提出改进建议,从而保证企业不受或少受环境风险威胁,不断提高企业的经济效益和环境绩效。
四、关于环境风险绩效评价的进一步要求
一是公司环境资产和资源要达到有效利用。环境事故减少或被避免,资产减值降低,排污费、罚款、赔付支出减少,或有负债和或有损失降低,机会收益增大。二是环境管理控制制度建立健全并有效的执行。三是环境风险信息及其相关的信息载体可靠。四是环境法定责任得到较好履行。
目前我国的环境影响评价大多不能满足从源头防范环境风险的要求,而环境风险绩效评价是对环境管理的监督,衡量企业的环境管理是否有效,其具体应用程序主要体现在:坚持环境风险评价的基本方法,树立环境风险评价的正确态度,明确环境风险评价的一般目的,把握环境风险评价的重点,遵循环境风险评价的基本步骤(比如,了解环境风险资讯;环境风险资料的收集与整理;辨识环境风险源;分析和判断环境风险;做出环境评价结论;提出环境保护意见)。
参考文献:
1.Cormac Butler. 2006. Mastering Value at Risk[M].Pearson Education.
2.Christmann Taylor. Globalization and the environment:Determinants of firm self-regulation in China[J].Journal of International Business Studies,2001,(32):439-458.
3.宋国君.论环境风险及其管理制度建设[J].环境污染与防治,2006,(4).
4.干胜道,钟朝宏.国外环境管理会计发展综述[J].会计研究,2004,(1).
5.赵丽萍,刘媛媛.环境管理会计体系构建与实施的对策研究[J].商业会计,2011,(11).