大企业风险管理
开篇:润墨网以专业的文秘视角,为您筛选了八篇大企业风险管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
大企业风险管理范文第1篇
【关键词】风险管理传导机制应对素质
随着现代企业管理制度在企业中的逐步完善,企
业管理中各种先进的方法都得到了广泛的应用,其中一个很重要的方法是“风险管理”。从一定程度上来讲,在所有的管理方法中,也都会包含“风险管理”这一环节。同时,随着经济环境和业务的日益复杂,越来越多的公司和企业的管理者在企业内部建立了一系认和管理风险的制度。企业风险管理的理念得到了越来越广泛的认可,并成为现代企业经营管理的一个重要理念。风险管理水平的提高,对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。本文就风险管理的概念、传导机制以及加强企业风险管理的对策以及措施等作几点分析。
一、企山之厉L险管卫里柱厌述
(一)企业风险管理的概念。所谓风险是指对企业目标实现有不利影响的某一事件发生的可能性。具有不利影响事件的发生,会对企业的价值创造带来损害,比如机器设备的损坏、火灾,以及信用损失。有时表面上看起来有利的环境或条件也可能发生不利的后果。
如客户的需求超过了企业的生产能力,说明企业的产品很适销,供不应求;但从另一方面看,由于不能满足客户需求,影响了客户的忠诚度,客户转向其他供应商采购,从而影响了企业未来的部分订单。
对于企业风险管理,COSO是这样定义的:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。该定义突出了企业风险管王里的过程性、全面性、综合性以及目标。
在已有研究的基础上,笔者认为,风险管理是指对组织运营中要面临的内部的、外部的可能危害组织利益的不确定性,采用各种方法进行预测、分析与衡量,制订并执行相应的控制措施,以获得组织利润最大化的过程。
(二)企业风险管理的特征。从以上风险管理的发
展以及企业风险管理的概念定义可以看出,风险管理是一种管理职能,是在清楚企业的力量和弱点的基础上,对会影响企业的威胁和机遇进行的管理。相对来说,风险管理具有以下几个特征:①动态性和持续性。企业作为一个经济实体和经营实体,其运营具有持续性,再加上外部或者内部环境的变化,需要企业及时识别企业面临的各种风险,及时调整经营或者投资等策略,这正体现了企业风险管理的动态性和持续性。②全面性。企业的风险管理应该应用于企业的各种活动层面,包括公司层面的战略计划、资源配置;部门层面的市场活动与人力资源管理;流程方面的生产与新客户信用的审视等。企业的风险管理还可应用于一些特定的项目或新的举措。③主观性。一方面,企业风险管理在很大程度上决定于企业管理层的风险偏好,即是风险偏好型、厌恶性,还是中立型。另一方面,企业风险管理受公司各个层级员工的影响。企业风险管理机制是由公司的董事会、管理层和其他员工建立并执行的,受到不同员工不同教育背景、经历和技能等因素的影响,企业风险管理的主观性比较浓厚。
(三)企业风险管理的目标层次。任何几项管理工作都是为实现某一特定目标而展开的。风险管理同样要围绕风险管理所要完成的目标进行。根据风险管理的定义、特征以及现代企业制度的特征,笔者认为,企业风险管理目标层次可作以下划分:
1自身目标。从自身目标来讲,企业是理性经济人,企业风险管理作为企业管理的一部分,仍需服从于企业管理的一般目标,即生存、获利和持续发展。企业的首要目标是生存,只有生存下去才有恢复发展的希望,生存下来的希望就是能够获利。一般来说,一个企业都会有一个最低报酬率,它是判别一个经济活动是否可行的标准,同样也是风险管理计划制订的标准。企业的生产经营如“逆水行舟,不进则退”。企业如果停滞不前,那么竞争者就会通过实力扩张,毫不留情地夺走顾客,将其排挤出市场。为了实现发展目标,管理者必须及时有效地处理各种损失结果,使企业在损失发生后,能迅速地取得补偿,为企业继续发展创造良好的条件。
2.社会目标。从社会目标来考虑,企业风险管理应该实现承担企业社会责任的目标。一个企业所涉及的绝不只是企业本身,还有它的股东、债权人、客户、消费者、员工,以及一切与之相关的人员和经济组织。损失严重时,甚至会牵连到国家和社会。如1998年初发生在山西的假酒案,不仅伤害了几十名消费者,而且给山西汾酒厂带来了巨大的损失,同时,也给全国的消费者带来不良影响。再如2008年的“三鹿奶粉”事件,带来了孚L液危机,不但给消费者尤其是婴L的健康带来了危害,而且让半个世纪建立起来的三鹿集团几乎在半个月时间里企业价值变为零甚至负数,同时也打击了整个行业—乳业的信心。因此,作为市场主体的一部分,企业应该承担社会责任,社会责任的实现应该作为企业风险管理目标的一个层次。
二二、企山£厉L险传早手杉1制乡于析企业风险管理要能成功而有效地实行,十分有必要了解企业风险的传导过程—风险传导机制,以便于及时、充分识别企业风险从而对症下药,及时采取对策。
从前述企业风险的概述可以看出,企业风险传导是指由于不确定性而导致的风险在企业的生产经营过程中,经由某种路径或渠道,依附于风险载体,在企业内部各利益相关功能节点或流程之间传导和扩散,致使整个企业系统风险状态得以扩张、导致损失的过程。
它包括“传”和“导”两个过程。
更进一步来讲,另外由于企业之间存在的利益相关性,致使构成利益链的企业群之间必然也存在着风险相关性,一个企业发生的风险必然会影响到其关联企业,甚至会传导到整个企业利益链网络,从而形成一个外在企业间风险传导流程。企业风险传导不但是一个纯粹的物理活动过程,更是一个经济活动过程。风险传导不仅仅传导了风险本身,而且还包括与风险相关的环境要素,如观念、行为导向、网络等。
综上所述,企业风险传导机制可以用下图标所示:
内部因素
外部因素传寻途径,如物质、资金流、观念、行为等影响企业目标的实现,带来损失等会印发《中央企业全面风险管理指引》指出,企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。由此可见企业风险管理的重要作用和意义。笔者结合自己的工作经验认为,对于企业来说,可以从以下几个方面加强企业风险管理。
(一》建立敏感的企业风险识别系统。从前面的风险传导机制可以看出,风险是由于内部或者外部的不确定事项所引起的,如果能够从源头上很好地识别企业坏L险,就能及时采取措施化解风险或者矛盾,减少甚至消除不确定性带来的损失或者影响。建立敏感的企业风险管理识别系统,需要企业对内外部环境,尤其是不确定性事件或者因素进行准确地预测和分析。
(二》建立信息共享机制。前面已经阐述了企业风险管理的过程性特征,是一个持续的、动态的过程,因此,在风险管理中,信息的及时交流和沟通十分重要。通过及时确认、获取相关的信息以及沟通,使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。个人也需要在其角色、职责等方面进行有效的沟通。
(三)建立独立的风险管理委员会。由于企业风险管理具有主观性,因此,提高风险管理决策者的水平、增强其独立性具有重要意义。笔者建议,在董事会之下设置风险管理委员会,并在企业中设立独立于业务部门的风险管理机构,专门负责企业风险管理事宜。这是西方企业风险管理的通行做法,体现了现代企业风险管理的全员管理与专门管理相结合的特点。
(四)建立良好的企业风险管理文化。一个组织可能会设置非常复杂的程序来控制风险,但是如果这个组织缺乏一个良好的风险文化内核,所有措施都将是徒有形式,不能发挥效果。因此,文化如果真的存在于一个组织之中,那么这个组织的政策、程序也能得到有力支持。这就需要建立风险监控与稽查系统,并建立相应部门;同时设计薪酬系统,对监控结果进行奖惩,让薪酬系统成为向员工传递风险文化信息的有效工具。由干企业风险管理的主观性,需要管理高层确定一个公司可以接受的风险承受区域,并且将这个区域的机制和参数让公司所有员工明了。
行业状况
企业风险传导流程图
从上面企业风险传导流程图中可以得知,企业风险传导过程主要包括以下几个关键要素:内外部环境、企业系统自身内部条件、传导途径即风险载体、风险结果等。企业要加强自身的风险管理,要依据企业风险管理传导机制,并结合企业自身甚至是行业的特点。
三三、加强生爸且Ej又Ll巡立管王里的途径和策母各2006年6月6日,国务院国有资产监督管理委员
参考文献
1.瞿萧2008.我国企业风险管理现状分析.合作经济与科技,4。
2.李桂荣.2006.企业风险管理的重心:黄事会风险管理.经济管理,12。
3.李明辉.2008.论企业风险管理组织架构的设计.科学学与科学技术管理,1。
大企业风险管理范文第2篇
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;
大企业风险管理范文第3篇
关键词:企业风险管理 组织架构 设计
一、相关概述
伴随着外部生产经营环境的日益复杂化,进一步强化风险管理工作在很大程度上已经成为企业能否顺利实现自身发展战略,推动健康持续发展的重要环节。企业实施风险管理的效果和效率依赖于企业风险管理组织架构的建立和完善。企业管理者应当将风险管理组织架构的设计作为风险管理的重要内容来加以落实,确保其职责明确、上下沟通顺畅、分工细化,只有这样才能保障风险管理的组织完善有效。在风险管理实践中,企业业务部门风险属性跟风险管理部门的属性存在着不一致的情况,这就要求管理者在进行风险管理组织架构设计时,紧密结合本单位管理实际和特点,完善自身风险管理机制,最大程度发挥风险管理部门的效用。
二、企业风险管理组织架构设计工作重点
当前,企业风险管理基本上都是实行全员风险管理,在风险管控过程中董事会、经理层、财务部门、市场部门以及审计部门等都会参与其中,风险管理涉及到企业生产经营的各个方面,这也意味着企业职工以及管理层在风险管理中都承担着一定的责任,全员化风险管理正越来越成为趋势。上述这些风险管理参与者都是风险管理组织架构的参与因子,在风险管理组织架构设计上需要在上述参与因子中做好风险管理责任的细化和落实工作。
一般来讲,企业进行风险管理组织架构的设计工作应当重点围绕以下两个方面来开展:一是明确风险管理相关责任主体在整个风险管理过程中的地位以及作用,建立完善风险管理委员会等相关风险管理职能部门,在风险管理委员会、经理层、业务部门、财务部门以及董事会等之间合理进行权责分配;二是明确各个主体之间的关系,合理选择集权式管理模式以及分权式管理模式,完善各个风险管理岗位的职责以及人员配置。
三、企业风险管理组织架构的设计原则分析
企业在进行风险管理组织架构的设计时,需要依据以下几个方面的原则来实施:
第一,全员参与原则。企业风险管理涉及的面比较广,影响因素也比较多,要确保风险管理的实施效果就需要企业全员职工的积极参与。将企业所有职员都作为风险管理的影响者以及参与者,在整个企业范围内进行风险管理的配合及协调工作。同时在进行风险管理组织架构设计时还需要充分结合各个部门、各个层级的定位和职能发挥,通过编写风险管理手册来进一步明确责任,切实将风险具体细化,落实到位。
第二,权责明确原则。确保权责明确是实施风险管理的关键点。在权责的划分明确上一般会涉及到部门职工积极性发挥和主动性以及权利限制等。在这一方面要确保不相容职务相分离,杜绝人为操纵现象的出现;合理分工,减少职责的重复和遗漏;对权限层级进行明确划分,严格规定风险管理层级限额并加以贯彻落实。同时,还需要确保报告线的完整性,需要根据企业管理关系以及自身业务的复杂程度合理安排报告线的长短,确保企业管理者能够及时获得本单位风险管理情况。
第三,信息畅通原则。在设计风险管理组织架构时,需要确保信息畅通无阻,并减少信息流动成本。下级组织应当能够向上级沟通风险暴露情况以及政策执行情况,上级组织应当可以及时向下级传达相关政策和策略,各个部门之间应当保持信息畅通,加强信息共享。要避免信息流动的复杂化,减少信息流动干扰。
四、企业风险管理委员会的设置以及组成
结合管理实践,企业设置风险管理委员会是进行风险日常管理,落实风险管理政策的重要方式和途径。根据国务院国资委的风险管理指引,在具备条件的企业可以设置相关的风险管理委员会这一机构来进行风险管控。企业设置风险管理委员会之后,就能够站在董事会这一层级上来实施风险管理,依靠风险管理政策的制定和落实,全面强化监督和评价企业管理者的风险管理绩效,有效推动企业持续健康发展。一般来讲,企业设置风险管理委员会都能够对风险管理效益起到积极推动作用。从这个角度上讲,应当进一步加大推动力度,在具备条件的企业或者金融机构等设置风险管理委员会,并将其作为本单位风险管控的专业机构,结合单位实际制定相关的风险管理程序以及政策,合理确定本单位的风险容忍度以及风险偏好,合理评估本单位可能面临的风险因素并对经理层的风险管理政策落实情况进行监督,指导和督促相关业务单位执行风险责任。
大企业风险管理范文第4篇
关键词:内部审计;加强企业;风险管理
当前在社会经济日益繁荣的发展趋势下,企业的风险管理,已经成为了企业发展的重要组成部分。在企业的发展过程中,会存在着一系列的不确定因素即企业风险,在企业的管理中就需要建立一个良好的风险管理体系,来识别和控制企业风险,为企业的发展实现基本的保障。内部审计作为企业中的管理体系,其主要作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,并且提出相应的改进建议,帮助企业降低风险管理体系,对企业的发展以及经济效益有着重要的作用。
一、内部审计在企业管理风险中的作用
(一)内部审计在企业中的识别、检查和顾问、咨询作用在企业运行的过程中,企业内部的审计人员通过对环境变化的分析,进行风险预测,及时的对企业内部的控制系统进行检查,能够做到及时的发现系统中的问题,并且采取相应的措施及时的处理。企业内部的审计人员都必须有专业的风险管理方面的知识,以及丰富的风险管理方面经验,才能够从客观角度发现问题并且用有效方式解决问题,对提高企业的风险管理水平有极大的帮助。内部审计在企业中的顾问与咨询作用也显得尤为重要,由于内部审计人员工作的特殊性,是属于对企业中风险管理情况最为了解的内部机构。内部审计人员可以通过专业的知识与经验,发现评估并运用合理的风险管理方法,对企业中存在的风险问题进行解决。企业还可以运用咨询的方式,来形成企业运行中的基本保障,这样才能够及时发现企业中存在的风险问题,有效的提高企业风险管理效率。
(二)内部审计在风险环境分析、事件识别中的作用在经济不断发展的过程中,企业之间的竞争也日益激烈,所以,就需要企业通过内部审计部门,对企业中风险及时有效的做出分析。在风险环境分析过程中,内部审计人员通过企业制定的目标、战略,来分析外部环境中存在的风险,并做出及时的解决,有效的降低企业的风险性。在风险环境分析的过程中,内部审计要对企业中的“固有风险”和“剩余风险”做出准确的评估,并且对环境因素做出严格的分析,对企业决策有着重要的意义。其次,在企业风险事件识别活动中,企业需要识别内外环境中的所有风险事件,来保证企业风险管理的完整性。内部审计单位可以通过风险分析的方法,对企业自身中存在的风险,以及合作单位中所存在的风险,并且对企业做出及时的分析报告,才能有利于企业将风险降至最低值。
二、利用内部审计加强企业风险管理
根据我国当前的发展形势,加强企业风险管理,已经成为了一种必然的发展趋势,当前已经有相当一部分企业开始重视企业风险管理,在一定程度上增强了企业抗风险的能力。所以,就需要企业内部审计部门加强企业风险管理,及时的监测到企业中潜伏的风险,为企业的稳定发展做出重要贡献。首先,内部审计部门应确认风险识别的充分性,只有确定企业中风险的关键所在,才能够正确的对风险做出相对合理的应对措施,也是内部审计对企业风险管理中关键的部分。其次,在找出企业内部潜伏的风险之后,就需要内部审计系统对风险做出相应的评估,并且应保证评估风险对策的有效性。内部审计在企业风险对策中发挥的作用,将直接影响企业风险的评估和判断,有助于企业及时的采取相应的措施和方法,对企业进行风险处理,才能够达到降低和一直企业风险的效果。因此,就突显出了通过利用内部审计加强企业风险管理的重要性与必要性。
三、结束语
综上所述,在社会经济不断发展进步的形势下,企业的生存与企业风险管理有着密切的关系,只有从各方面做好企业风险管理,才是维持企业稳定发展的必然所在。然而,企业中的内部审计,在企业风险管理中可以起到监控、评估、报告企业运行中所存在的风险。企业中内部审计具有独特的管理特点,可以客观的理解企业风险管理中所出现的问题,并作出及时的处理,可以将企业管理中的风险降至最低限度。所以,利用内部审计加强企业风险管理,是企业降低风险,获取经济效益的直接途径。
作者: 李昕 单位:中煤第一建设有限公司
参考文献:
大企业风险管理范文第5篇
关键词:内部审计 风险管理 综述
一、内部审计定义的演进
国际内部审计定义的制定经历了多次的发展变化,内部审计的第一次定义是在1947年7月,IIA发表《内部审计职责说明书》将内部审计定义为:“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年,IIA对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能,并对控制有效性进行评价。1999年,IIA对内部审计定义进行了修改。在新定义中,IIA指出:“作为一种客观、独立的确认与咨询服务,内部审计通过采用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围,定义的注重点是内部审计在公司治理中应发挥的作用,审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》,在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次,同时也强调要围绕风险制定内部审计计划,确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性M行评价和改善所必需的。
相比之下,我国的内部审计起步较晚,在我国制定内部审计制度之前,并没有一个权威的完整体系。但从1983年开始,关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计,“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义,定义仍然强调内部审计的监督职能,主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能,以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义,规定:“内部审计通过对经营活动的评价和审计检查,对内部控制适当的把握,并保证其合法性和有效性来促进目标实现,因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能,而且主要关注经营活动和内控的适当性、合法性和有效性,主要是为组织管理服务。
二、内部审计与风险管理的关系
(一)内部审计和风险管理二者是一种互动交融关系
风险管理系统是企业的重要预警系统,在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具,可以为企业的健康、持续发展提供保证,风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况,增加企业价值的客观需要,也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程,使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系(余玉苗,2004)。韩志丽(2005)从价值链着手,阐述内部审计与风险管理之间的互动关系,通过内部审计与风险管理之间的这种互动,使得企业整体风险管理水平不断提升,同时也促进了内部审计的持续发展。刘丽云(2006)分析了内部审计和风险管理之间的关系,指出:“内部审计应在定义上融入风险管理,在目标上和风险管理相互统一,在职能上强调对风险的鉴证与咨询,在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加,内部审计和风险管理之间的联系越来越密切,内部审计应积极转型与企业风险管理相结合(魏文婷,2014)。在企业的经营活动中,风险本身就是内部审计的有效对象,将企业的内部审计与风险管理进行有效的联系与融合,是企业未来发展的必然趋势。
(二)风险管理是内部审计的重要组成部分,将主导内部审计的变化
对企业风险管理进行监督和评价是内部审计发展的必然要求,内部审计的范围已经延伸到企业风险管理和公司治理,风险管理已成为内部审计的一项重要内容。2002年,国际内部审计师协会在《全面风险管理:发展趋势和新的实践总结》一文中指出:“21世纪企业管理过程的重点将会是风险管理,风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作,而且也会影响内部审计的执行。”Robert.R.Moeller(2006)在《布林克现代内部审计学》中指出:“风险管理是内部审计计划和评估过程的重要组成部分,内部审计人员需要理解风险,并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化,而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价(王光远,2007)。风险管理是企业管理的核心,需要内部审计的协助,内部审计在企业风险管理控制过程中发挥的作用相当大,现代企业管理应该建立健全内部审计的综合风险管理体系,使之与企业各级风险管理组织系统相配合,企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。
(三)内部审计是风险管理系统不可或缺的部分
内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理,将会使内部审计在企业管理中发挥重要的作用,并将其在企业风险管理中的作用推向一个更高的层次(许叶枚,2009)。赵婷婷(2011)提出内部审计是风险管理的一种方法、手段,而风险管理则是内部审计的一项新的内容、一个新的领域,内部审计成为风险管理的重要组成部分。马欢欢(2012)明确阐述了企业风险管理与内部审计之间的关系,内部审计在企业的风险管理活动中扮演着重要的角色,对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民(2013)指出我国加入WTO后,内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主,内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。
三、内部审计在企业风险管理中的作用
(一)内部审计在企业风险管理中能够增加企业价值
内部审计能够客观地检查与评价企业整体风险管理状况,指导企业的风险管理策略,对企业风险管理效果进行反馈,以及对企业的风险管理进行预警和监督,能够提升企业价值。Mcnamee & Selim(1999)指出:“在高速发展时期,企业管理者需要了解发展过程中可能遇到的各种风险。因此,内部审计人员要在风险环境中观察企业的业务流程,识别和评估企业面临的风险,提出应对和防范风险的建议,从而为企业增加价值。”贾云洁(2009)探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响,并提出内部审计提升企业价值的主要途径。吕秀芝(2010)分析了内部审计给企业带来增值作用的途径和作用领域,指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化,是一种有效的增值手段。沈维成(2011)指出内部审计是企业风险管理的重要组成部分,其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中,内部审计可以为企业风险管理部门提供咨询服务,促进企业价值的提升,风险管理视角下内部审计对实现企业价值增值有重要的现实意义。
(二)内部审计能够从整体上防范和管理风险,有利于减少风险损失
内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别,及时建议企业管理部门采取措施防范和控制风险。Masaaki(2012)指出:“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面,内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜(2012)提出内部审计通过监督活动来有效达到企业经营目标,它帮助企业将风险控制在合理的范围内,评价、防范和控制风险的发生和蔓延,并加以改进和完善。姜洪研(2013)指出内部审计人员能够独立地分析、评估和监控风险,并检查风险防范措施,帮助企业管理风险,降低风险损失。李萍(2014)指出内部审计并不参与企业特定的业务活动,使其能够从全局的视角对企业面临的风险进行防范和控制,从而对企业整体的风险管理进行统筹规划。王晨(2016)指出内部审计可以通过风险管理促进内部控制的完善,能够从全局角度客观地管理风险,控制、引导企业风险策略,减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色,内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议,从而帮助企业优化风险管理体系,降低风险,提高企业运营效率。
(三)内部审计有利于完善公司风险管理流程,提高公司治理水平
在风险管理视角下,内部审计可以有效地监控、改善企业风险管理体系,提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势,有助于公司治理的M一步完善。Vijayakumar A. N, Nagaraja N(2012)在分析企业运作特点的基础上,指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系,提高公共企业的运行效率。陈瑞敏(2012)分析了内部审计在企业全面风险管理中的重要作用,指出内部审计能够帮助企业完善其法人治理结构,提高公司治理水平。余琛(2013)指出科学的内部审计方式有助于完善企业的组织管理,提高企业的管理水平,有助于企业达到预期的经营目标。徐夏青(2013)指出内部审计参与企业风险管理与公司治理,除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构,即通过全面参与企业风险管理,提升企业的治理水平。张巧红(2015)从企业面临风险特征及风险形成原因入手,探讨了内部审计在风险管理中的作用,通过系统的、规范的方法,将风险导向贯穿内部审计工作,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计参与企业风险管理,能够促使企业建立更有效的风险管理机制,从而帮助企业提高自身竞争力,实现企业的经营目标。Z
参考文献:
[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究,2013,(10).
[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究,2009,(2).
[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊,2015,(11).
作者简介:
大企业风险管理范文第6篇
第一部分:绪论
自2008年,美国次贷危机而引发的全球性金融危机,以其极强的杀伤力,使全球经济受损。中国在面对百年一遇的金融风暴的同时,实体经济在面临着巨大的危机考验。高新技术企业正是中国知识经济体系里面最基本的细胞。因此,在此危机重重的市场大背景下,笔者认为有必要对中国企业特别是这些最基础的高科技企业的特点进行深入研究与分析,找出高新技术企业容易出现的风险所在并针对其风险提出有效可行的对策,尽可能的避免风险所带来的经济损失,从而使企业可以平稳持续的发展下去。
高新技术技企业即指以从事先进科技技术的研究与开发,生产高技术含量的产品的企业。与传统技术领域的企业相比,高新技术企业属于技术密集型、资本密集型、人才密集型的企业。产品特点:成长性强、生产周期短、更新速度快、附加值高、市场渗透能力强等。中国高新技术企业的生产是完全依赖于高新的创新技术及人力资本。因此,中国高新技术企业的组织形式和管理结构一般没有固定的模式,企业没有现成的经验可循,企业的发展完全需要自己的探索。据调查在企业发展过程中失败的案例过多,这是由于高新技术行业的高风险特点导致的,所以也就更加突出了企业引用风险管理的重要性及必然性。但目前中国许多企业对如何用风险管理管理其公司还存在诸多问题:一是面对企业风险重视不足,或者有些企业只是一味避险从而导致企业发展不力,或是过于自信盲目冒险导致经营失败;二是对风险管理认识不足,不能很好的运用风险管理中所提出的原理及方法去有效的对风险进行预防、控制,对风险进行合理处理。这些问题的存在对高新技术企业的可持续成长产生了深刻的影响。高新技术企业要实现自身的可持续发展,必须有与之相适应的针对高新技术企业特点的风险管理方法相配合,从而达到适当控制其发展预期中的不确定性,降低损失发生的可能和严重程度的目的而这恰好是中国大多数高新技术企业目前最缺乏的。因此有必要对高新技术企业的风险特征、风险运动规律、风险防范对策等问题进行研究,以掌握其产生、发展、动态变化的规律,促进高科技创业企业的可持续成长。
第二部分:文献理论综述
全面风险管理(Comprehensive risk management),是对影响企业效益的多种风险因素进行辨识和评估,并在整个企业范围内实行相应的战略以管理和控制这些风险。全面风险管理是对传统的可保风险管理的超越,它的目标是把企业面临的所有风险都纳入到一个有机的具有内在一致性的管理框架中去。系统构架包括:企业风险管理目标,企业风险管理机构,企业风险管理程序集企业风险管理信息系统。
企业全面风险管理的目标要符合企业的战略目标与企业战略管理活动的要求,从而期限企业的利益最大化。因此,企业的的风险风险管理目标要在企业的战略引导下制定总目标,然后针对企业的组织结构及各项活动对总目标进行分解,从而制定出每一个风险管理的子目标。全面风险管理为了保证其全面性,要人人参与企业的风险管理活动中来,并需要建立风险管理部门进行监督管理。本文建议,企业应建立一个独立有效的风险管理部门,由总经理及个部门经理构成,并设立风险委员会,定期出风险报告。将风险意识融入到企业文化中去,要注重企业员工风险管理知识的培训,通过培训使员工知道什么是风险,什么是风险管理及本企业的风险类型及管理策略,从而强化员工的风险意识,不断提高员工的风险管理能力和水平。
及时处理内外部信息,要随时掌握企业的内部信息,包括生产、销售、财务个方面的信息。外部信息,要及时掌握国家政策法律法规、利率汇率、资本和股票信息及行业发展动态。要想很好的对风险进行管理控制,首先要知道影响中国高新技术企业发展或成败的因素都有哪些,这些因素也很既有可能成为影响企业发展的风险因素。国内外学者对因素进行了大量研究。通过总结,将影响高新技术企业的风险影响因素分为五大类:环境因素、技术及产品因素、市场因素、管理能力因素和融资因素。此国内外学者对此风险因素树的归纳与总结,使我们更加直观清晰看清影响中国高新技术企业的个个因素,成为风险管理识别中风险列表中因素的重要来源的总结为后续研究提供了有效的参考。
目前中国高新技术企业还没有一套完整的风险管理办法,未设置专门的风险管理部门,甚至还有许多企业根本不了解何为风险管理,有何好处及其风险管理的相应办法。目前中国高新技术企业风险管理所采用的办法往往还是靠企业领导者通过其经验对企业发展过程中可能存在的风险做决策判断。十分之不科学,也给企业的领导者带来了很大的压力。
第三部分:研究方法与设计
本研究根据研究目的,采取实质性研究的放法:首先透过对文献及其相关风险管理概念的研究并结合高新技术企业的企业特点及其风险因素拟定高新技术企业风险管理构架及访谈大纲、调查问卷作为本研究工具。第二,进行前导研究并针对缺失加以改善。第三,对研究对象济南市S公司的员工进行深度访谈和问卷调查的形式,进一步深度了解企业风险管理控制的现状及解决策略。第四,对方谈及问卷调查资料结果进行分析,归纳总结结论。针对本文的研究原因、研究目的及研究问题进行文献讨论,拟定高新技术企业风险管理构架草案,通过对中国山东省济南市高新技术产业园企业的进一步调查研究,高新技术企业风险管理构架。研究目的是为了进步一发展出合适中国高新技术企业风险管理构架。通过对国内外风险管理相关理论研究,结合中国高新技术企业的企业特点,以2006年中国出台的COSO企业全面风险管理框架参照,拟定中国高新技术企业风险管理构架。
第四部分:研究结果分析
采用问卷调查的方法对济南50家高新技术企业进行问卷调查,通过数据收集整理,从而对高新技术企业风险因素对企业成败的影响进行分析。为评价每一风险因素的影响程度,本文应用问卷调查法,对济南高新技术企业进行了调查,共发出问卷50份,回收47份,去除无效问卷5份,得到有效问卷42份。问答方式是请创业者或者创业团队成员就每一风险因素对高科技创业企业成败的影响程度进行评分。评分标准为:无影响O分,影响作用低评1一3分,影响作用一般评4一6 分,影响作用突出评7一9分,即评分区间[0,9〕。22个因素的总排序,兼顾各因素类的单排序,我们可以看出影响高科技创业企业成败的关键风险因素是:1、企业创始人素质的高低;2、技术创新能力的大小;3、市场营销能力强弱;4、消费者需求变动因素;5、新产品开发能力;6、国内主要竞争对手因素;7、企业初始阶段团队的结构是否合理;8、创始人对行业的熟悉程度;9、知识产权保护;10、资源整合能力。从这十个关键性要素的分布来看,影响高科技创业企业成功的因素可以总结为:管理能力因素、技术及产品因素和环境因素三大类。通过此问卷调查所得出的数据结果,更好帮助我们有针对性对企业所存在的重点因素风险进行分析预调查。
风险管理过程的第一步就是风险管理小组的建立,该小组成员职责明确,避免混淆(宋明哲,2005)。风险管理小组由总经理,生产副总,各个部门主管组成,定期对公司风险进行评估、考核及验收相应风险管理策略工作。风险识别即确认风险的来源。然而有效而又全面的方法,建议S公司风险的识别可以让全员参与,采用头脑风暴法,将公司可能存在的风险列举出来。还可借鉴别的公司所出现的风险,列出风险清单。列出本公司的可能存在的风险清单。确认风险的来源后,要对风险进行分析与衡量。公司可以从风险损失频率和损失幅度两点来衡量风险。风险损失频率的衡量。损失的频率是指在特定期间内,特定数量的风险单位,遭受特定损失的次数,以概率表示,分为五类:一定发生,经常发生,常发生,可能发生,极少发生。风险损失幅度的衡量。损失幅度是指此风险的发生可能给企业造成利润损失的大小。分为五类:极小,不严重,中等,很严重,最严重。
风险预防:对损频率低损失幅度小的风险,可事先采用相应的措施以预防和阻止风险损失的发生,防患于未然。风险回避:对损失频率高且损失幅度高的风险,即对此类风险有意识的加以回避。风险转移:损失频率低损失幅度大的风险,企业可将自己不能承担的或不愿意承担的以及超过自身财务能力的风险损失或损失的经济补偿责任以某种方式转移给其他单位或个人的一种措施。风险利用:损失频率高损失幅度小的风险,即企业面对可能的或己经发生的风险,自觉地加以利用,造成有利于企业某方面利益的结果"总之,在风险发生之前,最大限度地降低致损事件发生的概率;在损失发生之后,尽可能地减轻损失程度,这是风险管理的目的所在。风险管理小组副组长拟定风险管理策略实施计划书,并将任务下达给各个小组成员,由个小组成员监督执行每个部门的相应风险管理策略。风险管理小组组长负责总监督。
第五部分:研究结论
综合第四章研究结果与讨论,呼应本研究的目的与研究问题,提出三部分结论第一部分为中国高新技术企业风险管理之现状;第二部分中国高新技术企业风险管理构架的内容;第三为此企业风险管理构架在实施中存在的困难与解决策;各项结论如下。
(一)中国高新技术风险管理之现状。中国企业对风险管理的认识不足。风险管理是什么;风险管理的管理手段主要有哪些;怎样实施风险管理;诸如此类的这些问题在许多企业管理者的脑海中还是一片空白。风险管理机制尚未形成。大多数企业面对风险处于被动状态,并没有形成预先防控风险的意识。风险管理机制不够线圈,漏洞多,监督管理难以落实,许多企业的风险管理力度明显弱化,形同虚设。对风险管理的框架或技术运动水平较差。目前中国企业风险管理经验不足,专业从事风险管理方面的人才少,风险管理的技术方法掌握程度低,运用水平差。
(二)中国高新技术企业风险管理构架内容。依据文献探讨,出题草案;根据对特定研究对象济南新技术企业问卷调查及访谈式的研究进一步完善风险管理构架内容。建立风险管理委员会,给出风险管理相应管理步骤:风险识别,风险衡量,风险策略的选择,风险控制的执行。希望补充现在高新技术企业风险管理现状值不足,提升风险管理品质。
(三)企业在实施风险管理构架中所存在的问题与解决建议。问题:第一,在实施企业风险管理构架中,企业领导者起到决定性作用。一个新的管理模式的实施,首先要得到企业领导者的同意与支持。特别是像高新技术企业多以家族式组织模式的企业,企业中领导者一人独大的现象更为严重。所以要想推广此风险管理构架,必须需要得到领导者的认同。第二,目前中国在企业风险管理相关领域人才尤为欠缺,虽然有了相应的管理模式,单没有相应的人才加以实施,也是目前中国高新技术企业风险管理发展面临又一重大难题。
大企业风险管理范文第7篇
关键词:企业;风险管理;架构;设计
一、企业风险管理组织架构设计的主要问题
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。 企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。当前企业主要的风险管理特点体现在全员风险管理上,主要包括了董事会、财务经理以及管理层等等,并且这也意味着所有的成员都应该对企业风险管理做出一定的贡献。同时也说明了组织当中的任何一个人其实对于企业风险管理都是负有相关责任的。总体来说,企业风险管理组织架构方面的设计内容主要包含了两个方面的内容:第一,相关主体在企业风险管理当中所发挥出的作用以及地位方面的确定,主要目的在于解决企业董事会还有风险管理委员会等不同机构、部门的风险管理所有过程当中发生的权责配置等相关问题,主要包含了有企业风险管理委员会还有企业风险相关管理部门二者的创建。第二,处理好不同主体的关系。尤其是集中管理以及分散管理两种模式的选择,还有创建企业风险管理相关职能机构,这些都是需要进行重新考虑的。
二、国外企业风险管理组织创建对我国的启示
(一)根据企业实际发展情况选择合适的组织架构
虽然在相同的国家内企业不同,其风险管理组织架构也是不同的。所以,企业在进行风险管理组织架构的过程中应该充分考虑到企业自身实际发展情况,切不可盲目跟风,或者是照搬国外相关企业以及国内众多企业的做法,应该根据企业自身真实的发展的规模以及业务特点,还有风险领域等等来选择适合企业风险管理的组织架构。
(二)创建清晰的报告线
企业风险管理组织架构最为明显的特点就是拥有十分清晰的报告线,而且企业内部的每一位员工,乃至各个部门都应该明确自身在企业风险管理当中所能够发挥出的职责,还有相关的责任,这样才能够真正保证企业部门以及员工都能够做到各司其职,并且做到良好有序地做好风险管理。
(三)风险管理部门应该做好和业务部门的沟通
要充分地把风险管理充分融入各个企业所有的业务活动当中去,只有这样才能够真正识别以及控制风险。在创建组织架构的过程中,还应该充分体现出这种特点。由于国外很多公司和我国国内企业在风险组织架构当中存在较大差异,但是总体而言都强调了应该加强风险管理和企业生产经营活动做好充分结合,还应该根据企业具体的在实际经营过程当中面临的不同的风险特点来构建相关的风险管理组织。
三、我国企业风险管理组织架构设计中应该注意的几个问题
(一)风险管理委员会的设置及其组成
国外众多企业都是采取在董事会手下创建风险管理委员会,以此来加强对企业进行风险管理。风险管理委员会能够制定相关风险管理政策以及程序,尤其是对企业管理层方面做好风险管理。针对提升风险管理委员会相关专业性,应该从企业外部专门聘请相关专业人士到企业来担任专业的风险管理委员顾问。
表1企业风险组织部门
序号 投资决策委员会
1 风险管理部
2 资产管理部
3 综合管理部
(二)独立风险管理机构的相关设置问题
创建专业的风险管理机构相对于企业加强风险管理以及降低风险管理成本,还有全面促进企业加强内部风险管理方面的信息沟通都有着十分重要的作用。企业应该根据其自身发展的实际情况,根据其生产经营情况创建相对独立运作的风险管理部门。
(1)风险管理机构在企业组织中的地位。主要内容包含了风险管理机构在企业内部组织当中所在的位置,以及向谁汇报工作内容。确定风险管理的具体职责以及范围,针对风险管理当中的成本以及组织内部相关风险信息沟通方面都会产生很大的影响,最终也有可能影响到整个企业在风险管理方面能否发挥出有效性。
(2)风险管理机构的职责。风险管理机构的主要职责包含了在企业董事会以及相关管理层的领导下,主要负责对企业风险管理政策以及程序,还有企业各个部门在风险方面的协调,针对企业加强风险管理以及内部控制方面的设计做出评价以及监督,并且编写企业运营风险报告,全面促进企业能够加强风险问题方面的沟通。
(三)业务部门的风险管理组织问题
企业内部业务部门方面的风险管理组织问题主要集中在集权以及分权模式方面的选择问题上。其中,在集权式的风险管理模式当中,主要是由企业总部指定的风险经理或者是等级更高的相关管理人员专门负责对企业风险管理方面的处理。但是在分权式相关风险管理模式当中,主要是针对各个部门以及子公司,还有分公司等等都通过设立专门风险管理经理来对不部门的生产经营风险做报告。
四、总结
创建合理、科学的组织架构对于加强企业风险管理有着十分重要的作用。但是由于企业的外部环境以及内部环境有着许多的不同,这也决定了企业在构建风险管理组织架构方面也存在着很大的差异。所以,企业应该根据自身发展情况,创建更加高效的风险管理组织架构,特别是应该充分解决好企业风险管理委员会和风险管理模式方面的选择,还有风险管理部门以及业务部门之间的关系等相关问题。
参考文献:
[1] 约翰 C.赫尔(John C.Hull),王勇,董方鹏.风险管理与金融机
构[M].机械工业出版社,2013.
[2] 保罗・霍普金(Paul Hopkin),蔡荣右.风险管理:理解、评估
和实施有效的风险管理[M].中国铁道出版社,2013.
[3] 西姆・西格尔(Sim Segal),裘益政.基于价值的企业风险管理:
企业管理的下一步[M].东北财经大学出版社,2013.
大企业风险管理范文第8篇
【关键词】企业;风险管理;审计;问题;对策
经济的快速发展促使我国经济中不确定因素在持续不断增加,由此就会造成企业在发展的过程中将面临更多的风险,对企业的发展造成极强的阻碍作用。对此,就需要相关部门针对企业风险管理审计中存在的问题进行有效的分析与研究,进而根据其中存在的问题进行针对性的解决,找出切实有效的应对措施,以此来加强并提升整个企业的风险管理审计,促使企业得以高效的运行与管理,提升企业在市场竞争中的主要地位,促使企业得以更好更快发展。
一、我国企业风险管理审计存在的问题
1.制度化与规范化的不健全
在我国,进行企业风险管理审计工作的时间较短,在很多方面的工作及制度都还不够完善。因此,就会造成企业的风险管理部门在进行自我评价方面的能力较弱。同时,就目前我国的发展现状来看,没有一套完整的、全面的风险管理审计的标准及制度,与之相关的法律制度与体系之间也存在着很多的问题,由此造成了企业在进行风险管理的过程中有着较大的随意性,所实施与开展的相关工作缺乏标准规范,对整个企业的发展会造成不利的影响。
2.内部控制环境不完善
企业在发展的过程中的内部控制环境是企业进行风险管理的基础性因素,但是在企业管理的过程中法人治理结构的中缺少能够进行相互制约的机制,进而在发展的过程中对企业内部控制的作用产生了极大地影响,阻碍了内部控制的作用,进一步对我国企业内部控制环境的基础作用造成了极其重大的影响,对企业的发展目标、规划、业务活动等造成了一定的影响,致使我国企业相关人员在风险的管理、识别以及评估方面出现了或多或少的错误。
3.风险管理审计技术落后
由于我国企业风险审计的起步较晚,且尚处于初级发展阶段,因此所应用的风险管理审计技术较为落后,没有能够和当前的信息化相连接。此外,很多企业从事风险管理审计工作的人员业务素质及能力水平较低,进而在实际的工作过程中就会频频发生错误,增加了审计工作的难度,降低了审计工作的工作效率,给企业风险管理审计工作带来了很多负面、消极的影响
二、我国企业风险管理审计的对策
1.健全风险管理审计相关制度及政策
随着国际市场经济的不断发展,致使我国很多企业在市场竞争过程中的压力不断加大,进而造成很多国际型的跨国公司出现风险管理不善的情形,进而面临着破产及倒闭的状况,据此,我国相关的政府部门需要针对当前企业发展现状来建立健全企业风险管理审计相关制度及有效的政策,由此来保障并促使企业能够实现长期、稳定的发展与建设。此外,还需要健全相关的法律制度,进而促使相关企业在进行风险管理审计工作时能够有所参照及依据,引导企业在风险管理审计的过程中降低企业风险发生的可能性。
2.扩大风险管理范围
通常情况下,企业在进行风险管理的部门不仅包括财务会计部门,同时企业中的生产经营部门以及后勤保证部门、安全保卫部门等都需要进行企业的风险管理。而这些部门在开展企业风险管理审计的过程中需要依据各部门的在当前发展情况下所要面临的风险进行有效的评估与检查。企业的生产部门就需要对相关产品的功能设计、生产技术及相关生产工艺方面等顺应时代的发展进行有效的改进与更新,对企业的生产效益进行有效的控制与管理等等。而企业的安全保卫部门在进行风险管理审计的过程中则是要对企业内部相关安全措施的安排以及落实情况进行监督、管理与检查等等。由于企业风险管理审计的范围及内容较多,因而在实际的审计过程中需要从风险管理成本、管理收益等方面进行评价,开展相关的监督风险管理措施,并在审计过程中不断的发现问题、解决问题,由此来提升并完善企业风险管理工作。
3.优化审计方法
企业风险管理审计是从企业的风险经营以及风险管理方面作为基础,通过对相关财务报表进行研究而分析企业的审计风险,并逐步的开展计计划,设施审计程序等等。企业的这种风险管理设计的方面能够全方位的满足企业风险管理的相关要求,对企业内部的环境变化进行有效的控制。对此,企业在内部审计的过程中可以通过选择被审计者、制定审计计划、初步调查、审查内部控制、扩大性测试、形成审计报告等多个步骤逐渐的对内部的风险进行控制与管理。与此同时,企业在发展的过程中还可以借鉴先进的管理经验,对审计的方法进行优化,进而不断的提升风险管理审计的效率。
三、结语
目前,我国企业的风险管理审计工作仍处于发展的初级阶段,很多企业正在风险管理审计的路上不断的探索与前行。通过开展风险管理审计能够有效的提升企业对于风险管理的能力。但是由于我国企业风险管理审计的起步较晚,在实际的工作中存在着很多的问题,因而通过有效的提升风险管理审计的措施及工作方法,能够有效的提升企业内部风险管理审计工作的效果及效率,进而提升企业在市场中的竞争力。
参考文献:
[1]李建文.对内部审计参与企业风险管理的认识[J].经济师,2010(7).