首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 风险管理定义范文

风险管理定义范文

风险管理定义

风险管理定义范文第1篇

近年来,随着高的飞速,世界各国和地区之间的竞争也转变为以高科技为主导的综合国力的竞争。高科技产业的发展状况成为决定一国国际竞争实力的关键因素。因此,与高科技密切相关的风险投资也日益受到各国的重视。

(一)风险投资的定义

风险投资指把资金投向蕴藏着失败危险的高科技项目及其产品开发领域,以期在促进新技术成果尽快商品化过程中获得资本收益的一种独特的投资活动。由于风险投资是一种将资金投向风险较大,具有较高技术含量的新创以谋求高收益的特殊商业性活动。它有以下四个特点:

1、由风险投资人周而复始地进行风险投资。

2、以股权投资方式,积极参与投资事业,不仅投入资金还提供咨询帮助并协助企业进行经营管理。

3、它是一种长期性、高风险、高回报的投资,与股票、基金、国库券等投资方式相比,风险投资的长期回报率可以达到20%左右。但这种高回报率是建立在高风险基础上的,因此必须具备驾驭风险的能力。

4、它的目的是追求投资的股权早日收回,而不是以控制被投资公司所有权为目的。

5、风险投资不只是一种投融资体系,而且是一种集资通、企业管理、科技与试产品的开发等诸多因素于一体的综合性活动。

(二)风险投资的构成要素

风险投资是由风险资本、风险投资人、投资对象、投资期限、投资目的和投资方式六要素构成的。

1、风险资本

风险资本是指由专业投资人提供的快速成长并且具有很大升值潜力的新兴公司的一种资本。风险资本通过购买股权、提供贷款或既购买股权又提供贷款的方式投入这些企业。

2、风险投资人

风险投资人大体可以分为以下四类:

(1)风险资本家:他们是向其他企业投资的企业家,与其他风险投资人一样,他们通过投资来获得利润,但不同的是风险资本家所投出的资本全部归其自身所有,而不是受托管理的资本。

(2)风险投资公司:风险投资公司的种类有很多种,但是大部分公司通过风险投资基金来进行投资,这些基金一般以有限合伙制为组织形式。

(3)产业附属投资公司:这类投资公司往往是一些非金融性实业公司下属的独立风险投资机构,他们代表母公司的利益进行投资。这类投资人通常主要将资金投向一些特定的行业。和传统风险投资一样,产业附属投资公司也同样要对被投资企业递交的投资建议书进行评估,深入企业作尽职调查并期待得到较高的回报。

(4)天使投资人:这类投资人通常投资于非常年轻的公司以帮助这些公司迅速运营。在风险投资领域,“天使投资人”这个词指的是企业家的第一批投资人,这些投资人在公司产品和业务成型之前就把资金投入进来。

3、投资目的

风险投资虽然是一种股权投资,但投资的目的并不是为了获得企业的所有权,不是为了控股,更不是为了经营企业,而是通过投资和提供增值服务把投资企业作大,然后通过公开上市、兼并收购或其它方式退出,在产权流动中实现投资回报。

4、投资期限

风险投资人帮助企业成长,但他们最终寻求渠道将投资撤出,以实现增值。风险资本从投入被投资企业起到撤出投资为止所间隔的时间长短就称为风险投资的投资期限。作为股权投资的一种,风险投资的期限一般较长。其中,创业期的风险投资通常在7-10年内进入成熟期,而后续投资大多只有几年的期限。

5、投资对象

风险投资的产业领域主要是高新技术产业。以美国为例,1992年对电脑和软件的投资占27%;其次是医疗保健产业,占17%;再次是通信产业,占14%;生物科技产业占10%.

6、投资方式

从投资性质看,风险投资的方式有三种:一是直接投资,二是提供贷款或贷款担保,三是提供一部分贷款或担保资金同时投入一部分风险资本购买被投资企业的股权。但不管是哪种投资方式,风险投资人一般都附带提供增值服务。

风险投资还有两种不同的进入方式:第一种是将风险资本分期分批投入被投资企业,这种情况比较常见,既可以降低投资风险,又有利于加速资金周转;第二种是一次性投入,这种方式不常见,一般风险资本家和天使投资人可能采取这种方式,一次投入后,很难也不愿提供后续资金支持。

(三)风险投资的发展及意义

,在世界范围内风险投资越来越受到人们的关注,这是因为一方面,一个国家或地区风险投资发展的好坏,在某种程度上直接关系到这个国家或地区高新技术的发展水平和实际活能力的高低,并进而在一定程度上该国和该地区的经济实力和国际竞争力。一个最好的例子是美国,1964年美国与发展公司(AmericanResearchAndDevelopmentCoporation简称ARD)的建立,正式标志着风险投资登上舞台,美国在其高科技企业的推动下,缔造了一个前所未有的经济神话,引发了互联网为特征的新一轮产业革命,同时也开创了“新经济”。另一方面,风险投资在推动经济发展的同时,风险投资本身也迅速的发展壮大起来。

我国的风险投资业最早萌发于20世纪80年代初。随着我国经济的飞速发展,以及受我国大力发展高科技产业政策的影响,我国的高科技企业将会越来越多,对风险投资的需求也越来越多。从风险投资主体来看,我国的风险投资业已呈多元化格局;从行业发展的环境来看,政府、企业及其他组织的介入,为风险投资行业的运作创造良好的环境提供了有利条件;从风险投资运作方式看,国内形成了许多运作模式,为探索有特色的风险投资,正进行着积极的实践。在这种情况下,加强风险投资的财务运作研究和以完善和规范风险投资的实际经营运作,有利于我国风险投资业的发展和经济的腾飞。

综上所述:发展风险投资,有利于我国企业制度的建立。发展风险投资,有利于提高整个产业体系的质量水平,支持了整个中最先进的部分,有利于科技成果的产业化。发展风险投资,有利于增加大量就业机会。发展风险投资,有利于受风险投资支持的高新技术企业致力于研究开发事业,增加我国研究开发资金的来源,弥补政府科技投入的不足,增强了本国经济的全球竞争力。发展风险投资,培育了一批中小型高新技术企业,这些中小型高新技术企业目前都已经成为新技术革命中的生力军。发展风险投资,促进技术进步和创新、带动传统产业的改造和升级的需要。

二、风险投资财务运作

风险投资一般不控股风险企业,在大多数情况下也不直接干预风险企业的生产经营活动而是依靠风险投资家丰富的管理经验和广泛的信息渠道为风险企业提供指导,协助创业家使风险企业快速成长。风险投资的主要收益来源不是风险企业的利润分配,而是投资的资本收益即选择合适的退出渠道,通过转让或出售风险投资家手中所持有的风险企业的股票来实现其投资收益。风险投资的发展要有投资、融资和退出的结合。

风险投资的财务运作包括筹集风险资本、风险投资决策、投资管理和风险投资的退出四个过程。

(一)筹集风险资本

风险资本,即风险投资资金,指用于高科技创业,高科技产品或项目开发的高风险资金。筹集风险投资资金是风险投资企业进行运作的第一步,风险资金的筹集方式受风险资金来源主体的影响和制约。筹集的难易、快慢取决于当时的经济状况、风险投资企业的过往业绩在同行业中的声誉和从业经验等因素。风险资本是权益资本,其投入的目的不是为了获得企业的所有权,而是投资对象的高增长高收益,因此其筹集方式主要是私募。就一般的风险投资公司所设立的风险投资基金而言,风险资金的筹集主要是通过私募方式进行,即以私下的方式向机构投资者,大企业和富有家庭进行筹集,风险投资企业可以先向从前合作过的投资者募集资金,因为彼此之间相互了解,可以降低由于信息缺乏而导致的成本,同时也节约了时间,其次,风险投资企业,还得向可能的潜在投资者及其咨询者游说,以尽可能扩大风险投资基金的来源,增加稳定性。因为风险投资基金一般都进行长期投资,是作为长期资本的,一旦投资者中途撤出资金将对基金造成很大的压力。

由于我国正处于风险投资的初始阶段,我国的风险投资的法规还不健全,公募的筹资方式还不宜,如果采用这种方式易形成非法集资。

政府的直接参与也可以大大推动了风险投资业的发展。政府政策性资金投入一般包括政府政策性贷款和直接的财政投资。从风险投资的发展历史来看,各国政府在发展风险投资时都给予了大力支持,虽然这种政策性资金投入在风险筹集的资金中所占比例不高,但它却能起到引导投资的推动作用。例如,美国政府在1985年设立中小企业发展局(SBA),并建立SBIC.它直接受美国小企业管理局管辖,并可从后者得到低息贷款。此外,SBIC还享受一些税收上的优惠。1958-1963年,美国约有692个公司注册为SBIC,共筹集私有权益资本4.64亿美元。与此相比,ARD在它建立的头13年共筹集了740万美元。

从其它筹资渠道上看,风险投资家难以通过商业贷款这种金融渠道从传统商业银行筹集到风险资本。因为首先传统商业银行一般仅提供借贷资本,其次,传统商业银行投放资金强调安全性、流动性、风险承受低且大多数还需要抵押或担保。

(二)风险投资决策

风险投资,主要以高附加值的高新技术项目或企业投资为对象。因此,对企业或项目价值进行与评价是不可少的,有利于对项目的选择。目前,项目投资分析评价指标通常分为两类,一类是贴现指标,即考虑了时间价值因素,主要包括净现值、现值指数、内含报酬率等;另一类是非贴现的指标,即没有考虑时间价值因素的指标,主要有投资回收期、收益率等。但是风险投资公司投资中的绝大多数的项目为公司或企业或是一个可以独立运作的研制或经营实体,因此在运用这些指标时就要把项目放在一个企业的高度来整体、系统地考虑其相关因素对投资的影响。

对投资进行评价的第一步就是确定现金流量。投资项目的现金流量的最基本原则是:只有增量现金流量才是与项目相关的现金流量。投资一个项目,从现金流的角度来看,最终目的是看其是否有足够的现金流量以保证每年的投资收益以及资本退出时的高收益。在实际分析评价中,营业现金流量=税后利润+折旧=收入*(1-税率)-付现成本*(1-税率)+折旧*税率,其中:税率为所得税率,收入为现销收入,付现成本为需用现金支付的成本。计算营业现金流量的重要意义在于:营业现金为企业的最主要的一项现金流量,只有在短期内,就能产生足够的营业现金流量的项目,才是真正的具有高成长性的项目,才属于风险投资的对象。

1、常用的贴现现金流量分析评价有以下三种:

(1)净现值法

净现值是指投资项目未来现金流入的现值减去未来现金流出的现值的差额。即把所有现金流入流出都按照一定的贴现率进行折现,然后求差额。如净现值为正数,即贴现后现金流入大于现金流出,该项目的投资报酬率就大于预定的贴现率;如净现值为零,即贴现后的现金流入等于现金流出,该项目的投资报酬率就与预定的贴现率相当;如净现值为负数,即贴现后的现金流入小于现金流出,该项目的投资报酬率就小于预定的贴现率。

现金流出量主要为风险投资公司对项目的投资款,包括初始投资及其分阶段的后续投资款,现金流入量主要为投资后项目自身产生的收入,其计算公式为

式中;NPV为净现值;

贴现率i应采用风险投资公司规定的最低收益率;

年限n应为从投资之日起至拟定退出之日止;

Ik第K年的现金流入量;

Ok第K年的现金流出量。

净现值为正数且大,从现金流量的角度而言项目可行;为零时或稍大于零则需要结合其它情况判断是否值得投资;为负数时通常不可取。与净现值相对的还有是现值指数,只不过是将差数变成比值来确定投资可行度,净现值反映的是投资的效益,而现值指数则反映的是投资的效率。

(2)内含报酬率法

内含报酬率是指能够使未来现金流入量现值等于未来现金流出量的现值的贴现率,或者称为使投资项目净现值为零时的贴现率,其是根据项目的现金流量计算的是项目自身的投资报酬率,其准确性直接取决于投资项目现金流量数据的准确性。即使下式相等的i:

式中各因素的含义同净现值,其判断标准是项目自身的报酬率要超过风险投资公司要求的最低报酬率。

(3)投资回收期法

回收期是指投资引起的现金流入累计到与投资额相等所需要的时间,其表示收回投资所需要的年限。贴现的投资回收期分析法就是直接利用净现值法的公式,改变其条件而进行计算分析,使净现值等于零时的个数就是该项目的投资回收期。

使NPV等于零时的N点,即项目的投资全部收回,现金流入等于流出,只要超过N就可以获得超额收益,此期间越短就越符合风险投资的规则,但至于短的标准的回收期的判定则需要或投资公司的投资人员有一定的经验和。

2、非贴现的分析评价方法有两种:

风险管理定义范文第2篇

 

1 风险管理概念解析

 

风险管理是组织管理活动的一部分,其管理的主要对象就是风险。在GB/T 23694—2013 / ISO Guide 73:2009《风险管理 术语》中曾经指出,风险管理由一系列的活动组成,这些活动包括了标识、评价、处理和可能影响组织正常运行事件的整个过程,其准确的定义为:风险管理(risk management)是指在风险方面,指导和控制组织的协调活动。

 

与风险管理定义密切相关的,还有“风险管理框架”和“风险管理过程”两个词汇。

 

风险管理框架(risk management framework)是指为设计、执行、监督、评审和持续改进整个组织的风险管理提供基础和组织安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中给了三个有用的注解,分别为:风险管理框架是要素集合,这个框架并不是单独存在的,这就体现了风险的特点之一,就是一系列的“点”,这些点是要被嵌入(be embedded)。特别值得指出的是,校准(align))、整合(integrate)和嵌入(embed)是信息管理安全领域,也是整个管理学领域的常见词汇。其中,在战略层面一般强调校准,即无论是信息安全的战略还是信息系统的战略,都应该与组织的整体战略保持一致。在更细的策略或流程层次,则强调整合或嵌入。例如,已经有人力资源的管理规程,需要嵌入安全管理的部分,或者已经有事件管理规程,将其与信息安全事件管理进行整合。总之,校准、整合和嵌入是值得深入研究的三种方法。

 

风险管理过程强调的是系统化的策略、程序和方法。这三者关系如图1所示。

 

风险管理过程才体现了信息安全应该如何做(how)的问题。

 

严格讲,风险管理不仅仅是过程,是一系列的活动。因此,在下文的图3中,我们特别指出: 风险管理的阶段划分仅作示意。

 

2 风险评估及其过程

 

在GB/T 23694—2013 / ISO Guide 73:2009中,风险评估并不是作为一个单独的过程定义的。其中定义为:风险评估(risk assessment)包括风险识别、风险分析和风险评价的全过程。

 

风险评估的过程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中虽然也是类似的定义,但是当时并没有单独把“风险识别”作为一个单独的阶段。或者说,在当时的定义中,“风险识别”是作为“风险分析”的一个阶段而出现的,详细定义为:风险评估包括风险分析和风险评价在内的全过程。

 

为了更好地理解其中的变化,我们在表1中给出了风险评估包括的阶段的术语定义。

 

无论如何划分,风险评估都要完成下面这些活动:

 

在上述三个步骤中,步骤一与步骤二较为通用,或者说,截至到风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。

 

3 区分风险评估与风险管理

 

我们可以简单地认为,风险评估是风险管理的一个阶段,只是在更大的风险管理流程中的一个评估风险的阶段。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是其中的“对症”过程,只是找到问题所在,并没有义务解决。而风险管理是在整个组织内把风险降低到可接受水平的整个过程。主要阶段包括风险评估和风险应对(risk treatment) )。

 

风险管理是一个持续循环,不断上升的过程,它被定义为一个持续的周期,每隔一个阶段就开始新的循环,这些循环要贯穿组织的始终,是组织管理的一部分。风险评估则更像“搞运动”,其一般按照一定的时间间隔进行,但是如果发生组织业务变化、出理新的漏洞或基础机构变化等,都可能启动新的风险评估过程。

 

风险管理的循环过程不是在原地踏步的,它的每一次新循环都应该上一个新的台阶,呈螺旋上升的形状。如图3所示。

 

这种台阶或者档次的上升的来源就是组织定期或临时启动的风险评估,在每一次风险评估中都会发现潜在的问题,并在接下来的风险应对过程中加以解决,从而使组织管理风险的能力得到提升。

 

4 风险应对概念解析

 

无论风险评估步骤进行得多么完美,都只是找到了问题,而解决问题应该是组织的最终目的。风险应对的步骤就是评估、选择并且执行这些改进措施的过程。

 

风险应对(risk treatment)是指处理8)风险的过程。在GB/T 23694—2013 / ISO Guide 73:2009中,对这个定义也有详细的注解,包括:

 

“风险应对”定义的注1较为详细,其中给出了可能的应对措施,其中1)规避风险,6)分担或转移风险以及)接受风险,与ISO/IEC 27001:2005的描述基本类似,)为寻求机会而承担或增加风险更偏重组织业务角度视角,3)、4)与5)则是降低风险的基本途径,这三项的任何之一都可以改变目前的风险状况。

风险管理定义范文第3篇

关键词:商业银行; 操作风险; 内部控制; 风险管理机制

商业银行由于其经营的特殊性,风险对其来说似乎是与生俱来的,这些风险主要包括信用风险、市场风险、操作风险、利率风险、流动性风险、国家和转移风险等。其中操作风险又是其在经营和发展过程中面临的最常见,也是最主要的风险。对于操作风险的防范与管理关系到我国商业银行生存与发展。我们应该从巴林银行倒闭以及爱尔兰银行事件中吸取经验与教训,加强我国商业银行操作风险的管理。加强商业银行操作风险管理,探索操作风险管理新技术也是适应国际银行业监管当局的需要,作为巴塞尔新资本协议三大支柱组成部分之一的最低资本要求也强调了商业银行加强操作风险管理的重要性,并提出了操作风险的相关计量方法。结合目前我国处于操作风险集中爆发期的实际情况来看,加强商业银行操作风险的防范与管理也成为当务之急。

一、操作风险的涵义

(一)操作风险的定义

商业银行加强操作风险管理,在管理之前,应对自己管理的对象有一个明确的认识,即应该知道要管理什么。因此,明确操作风险的定义显得比较重要。目前对于操作风险的定义一直困扰着各家商业银行和监管机构,不少银行沿用了他们对信用风险和市场风险的认定方法和管理模式。对于操作风险的定义在业界没有达成广泛的一致。笔者认为目前比较权威的定义应该是巴塞尔委员会对操作风险所下的定义,即操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。这一定义也已被大多数银行所接受。

(二)明确操作风险定义的重要性

明确操作风险的定义有利于商业银行加强操作风险的管理。因为操作风险管理是一个长期的、不断探索和总结完善的过程,因此要注重操作风险控制文化的培育,其中重要的一点就是要明确操作风险的定义。当前,我国银行界对操作风险的内涵和外延的理解上还有偏差,有的银行将操作风险理解为只是“操作中的风险”、“操作性”的风险,有的将操作风险等同于金融犯罪。如果对操作风险没有一个明确而又恰当的理解,加强操作风险管理也就只能成为空谈。

二、 我国商业银行操作风险管理的现状

我国商业银行真正关注操作领域的风险是从20世纪90年代中后期治理违法违纪行为开始的,如工商银行在1997年了“十大禁令”,严禁账外经营、高息揽存、超规模放贷、虚假核算贷款业务、挪用信贷资金进行股票期货交易、会计财务报表作假、越权拆借资金和对外提供担保、隐瞒重大案件事故等违规行为,对违反者,一律撤职或开除,并追究上一级行领导责任。2002年,央行《商业银行信息披露暂行办法》,明确规定商业银行必须向公众披露操作风险状况。此外,受我国加入WTO以及《巴塞尔新资本协议》的影响,商业银行对操作风险的管理的重视程度有了一定的提高,但由于理论准备和实践经验不足,我国商业银行对操作风险还处于学习和认识的阶段,操作风险管理理念还比较落后,管理工具以及管理技术等方面与国际银行业还存在较大差距,对操作风险的管理还处于探索阶段,主要是以定性管理方法为主,距离定量以及模型化管理、系统化管理还有一定差距。

目前我国商业银行操作风险管理制度还不完善,工具不先进,管理方法相对简单落后,总体上说比较薄弱,突出问题主要表现在以下两个方面。

1尚未建立起较为完善的风险管理架构

对于操作风险的管理只是在部分风险点上有所突破,未设立专门的操作风险管理职能部门,操作风险管理战略和改革不明确,风险标准不统一,没有一整套操作风险定义、识别、监控、转移等管理系统。此外,由于商业银行的信用风险、市场风险和操作风险具有一定程度的相关性,甚至在一定条件下可以互相转化,因此建立信用风险、市场风险和操作风险信息沟通机制显得较为重要,但目前我国商业银行风险管理职能较为分散,还缺乏这种有效的信息沟通机制。

2操作风险管理覆盖面不全。主要问题是产品创新管理混乱,缺乏面向市场的产品管理组织框架,对于新产品的管理政出多门,多头开发,多头审批,各业务部门、各专业都可以开发本专业本部门的产品,甚至出现内部竞争。这种产品开发与管理的混乱局面不利于商业银行加强对操作风险的统一管理及全面覆盖。

三、 加强我国商业银行操作风险管理的对策与措施

面对操作风险及其危害性,商业银行应掌握操作风险的主要表现形式,从引发操作风险的相关原因出发,结合目前我国商业银行操作风险管理的现状,制订出符合我国实际情况的防范与化解操作风险的措施,笔者主要从以下几个方面提出相关的对策与措施。

1不断完善公司治理结构

商业银行操作风险的有效管理有赖于公司治理结构的不断完善。目前我国的一些国有商业银行虽然进行了股份制改造,也建立了公司治理结构,但这种公司治理结构还不完善,它没能完全发挥出真正的作用,在一定程度上还只停留在表面形式阶段。真正意义上的现代企业制度尚未建立起来。因此,应加快商业银行治理结构改革,完善决策、激励约束、制衡和外部监督机制,规范各级管理者和员工的行为。针对目前我国国有商业银行由国家完全控股,存在“内部人”控制的情况,引进国内外战略投资者是完善公司治理结构的一个不错途径。引进战略投资者,在实现投资主体多元化的基础上,建立规范的股东大会、董事会、监事会制度,设立独立董事,从而形成股东大会、董事会、监事会、行长经营层之间有效的权力制衡机制。还可以借鉴国际先进银行的做法,不断完善我国商业银行公司治理结构。如借鉴德意志银行的经验,设立双层董事会制度,监督董事会和管理董事会负责操作风险管理战略和改革,并根据各自的职责对操作风险管理负责。明确操作风险的定义具有重要意义,这一职责在德意志银行是由监督董事会来履行的。

2.全面加强内部控制建设

操作风险的发生具有内生性,在很大程度上都是由于内部原因引发的,因此加强商业银行的内部控制对于防范和管理操作风险尤为重要。加强内部控制建设应当制订有效的内部控制框架和完善内部控制制度。

风险管理定义范文第4篇

从中国企业构建全面风险管理体系基础条件来看,中国企业尤其是在境外上市的企业近几年以来一直致力于企业内部控制建设,已经建立了一套比较完善的内控体系,编制了内部控制手册和自我评估手册,初步搭建了以风险管理为核心的内部控制基础平台。这是中国企业建立健全全面风险管理体系的基础条件。当然,多数企业的内控系统通过对流程的控制主要对运营风险、财务风险等风险建立了比较完善的控制体系,但是还不能覆盖企业面临的所有风险,如战略类、市场类风险,不能对其进行有效的管理和控制。

所谓基于内控的全面风险管理体系,简单地说,就是在内部控制建设的基础上,构建全面风险管理体系,是适合已经建立内部控制体系的企业进行全面风险管理建设的一条创新路径。这既符合国际上内部控制逐步向全面风险管理发展的潮流,也是中国企业构建全面风险管理体系的现实选择。

3C框架和流程

中天恒管理咨询公司经过多年的探索和实践,专为中国企业打造的3C全面风险管理基本框架(下文简称“3C框架”)如图1。

3C框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。

企业目标是一个相互联系、相互依存的目标体系。全面风险管理作为企业管理的一项核心内容,可以把目标确定作为全面风险管理的前提条件进行关注,并将其贯穿于全面风险管理工作的始终。

风险是对企业目标实现产生影响事项发生的不确定性,包括了危险和机会,是一个全面的概念。风险偏好、风险意识、风险理念、风险文化是企业全面风险管理的软要素,是企业实施全面风险管理必须明确的基本概念。把企业主要风险整合起来,是全面风险管理的一个基本标准。

全面风险管理是为合理保证企业目标实现,对企业风险进行全面管理的动态过程,是对企业风险进行整合管理的过程,是艺术和科学的结合。全面风险管理目标、意义、主体、内容、流程、方法是企业全面风险管理的重要内容,是必须明确的;全面风险管理政策、战略、策略、决策是企业全面风险管理的基础,影响整个全面风险管理工作;全面风险管理信息、沟通、学习应贯穿于全面风险管理工作的始终。这些都应该从总体上予以明确。

全面风险管理融合,是企业风险管理自身内部的融合,是企业风险管理与企业业务的融合,是企业风险管理与企业管理的融合。全面风险管理与企业管理需要融合的内容很多,其中最重要的就是要做到内部控制与风险管理的融合。

3C框架与COSO的不同

3C框架没有直接引入管理要素概念,从总体看包括目标、风险、管理三个方面;从流程看包括管理准备、管理实施、管理报告和监督改进四个方面。

3C框架把COSO全面风险管理框架“事件识别”定义为“风险识别”;把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”;把COSO全面风险管理框架“控制活动”重新定义为“风险控制”;把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。

3C框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。

风险管理定义范文第5篇

关键词:内部审计 风险管理 综述

一、内部审计定义的演进

国际内部审计定义的制定经历了多次的发展变化,内部审计的第一次定义是在1947年7月,IIA发表《内部审计职责说明书》将内部审计定义为:“内部审计是建立在审查财务、会计和其他经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。”定义表明内部审计主要是对公司的财务会计进行审计。1971年,IIA对内部审计重新定义为:“内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其他控制有效性的管理控制。”这次定义注重内部审计的管理服务职能,并对控制有效性进行评价。1999年,IIA对内部审计定义进行了修改。在新定义中,IIA指出:“作为一种客观、独立的确认与咨询服务,内部审计通过采用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,其目的是帮助企业改善经营状况、增加企业价值”。这次定义最大的变化就是将风险管理列入内部审计的范围,定义的注重点是内部审计在公司治理中应发挥的作用,审计的目标变为增加组织的价值和改善组织的营运。2001年1月IIA重新修订《内部审计实务框架》,在新框架中内部审计定义将风险管理在内部审计中的地位提升到了一个更高的层次,同时也强调要围绕风险制定内部审计计划,确定内部审计重点。2004年IIA在其修订的《内部审计实务标准》中将内部审计认定为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性M行评价和改善所必需的。

相比之下,我国的内部审计起步较晚,在我国制定内部审计制度之前,并没有一个权威的完整体系。但从1983年开始,关于内部审计的规定在我国的部分法律中不断地被提及。我国在1985年第一次定义内部审计,“内部审计是部门、单位加强财政、财务监督的重要手段,是国家审计体系的组成部分。”这个定义强调内部审计主要行使监督职能。在1989年和1995年我国对内部审计重新进行定义,定义仍然强调内部审计的监督职能,主要是进行财政财务收支的真实、合法、效益的监督。2003年的《审计署关于内部审计工作的规定》中对内部审计进行重新定义:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标。”这个定义增加了内部审计评价的职能,以及增加了内部审计的目的为促进加强经济管理和实现经济目标。2003年《内部审计基本准则》中对内部审计进行了第五次定义,规定:“内部审计通过对经营活动的评价和审计检查,对内部控制适当的把握,并保证其合法性和有效性来促进目标实现,因此它是一种独立又客观的监督评价活动。”这个定义关注的是内部审计的监督和评价职能,而且主要关注经营活动和内控的适当性、合法性和有效性,主要是为组织管理服务。

二、内部审计与风险管理的关系

(一)内部审计和风险管理二者是一种互动交融关系

风险管理系统是企业的重要预警系统,在对企业进行风险检测、识别和预警方面起着重要的作用。而内部审计作为公司治理的重要工具,可以为企业的健康、持续发展提供保证,风险管理与内部审计的融合能够为企业的发展贡献力量。风险管理与内部审计相互融合是改善企业营运状况,增加企业价值的客观需要,也是使其自身得以发展的有效途径。内部审计通过评价和监督风险管理过程,使其成为企业风险管理的一道重要防线。风险管理与内部审计已逐渐形成了“你中有我、我中有你、相互依存、不断发展”的密切关系(余玉苗,2004)。韩志丽(2005)从价值链着手,阐述内部审计与风险管理之间的互动关系,通过内部审计与风险管理之间的这种互动,使得企业整体风险管理水平不断提升,同时也促进了内部审计的持续发展。刘丽云(2006)分析了内部审计和风险管理之间的关系,指出:“内部审计应在定义上融入风险管理,在目标上和风险管理相互统一,在职能上强调对风险的鉴证与咨询,在服务领域上扩展到评价和改善风险管理流程。”随着企业风险管理水平的提高和内部审计在风险预警和风险管理中发挥作用的职能逐渐增加,内部审计和风险管理之间的联系越来越密切,内部审计应积极转型与企业风险管理相结合(魏文婷,2014)。在企业的经营活动中,风险本身就是内部审计的有效对象,将企业的内部审计与风险管理进行有效的联系与融合,是企业未来发展的必然趋势。

(二)风险管理是内部审计的重要组成部分,将主导内部审计的变化

对企业风险管理进行监督和评价是内部审计发展的必然要求,内部审计的范围已经延伸到企业风险管理和公司治理,风险管理已成为内部审计的一项重要内容。2002年,国际内部审计师协会在《全面风险管理:发展趋势和新的实践总结》一文中指出:“21世纪企业管理过程的重点将会是风险管理,风险管理不仅会影响企业如何委派首席风险官向首席执行官和董事长报告工作,而且也会影响内部审计的执行。”Robert.R.Moeller(2006)在《布林克现代内部审计学》中指出:“风险管理是内部审计计划和评估过程的重要组成部分,内部审计人员需要理解风险,并将审计工作的重点尽量集中在高风险领域。”风险管理的变化主导着内部审计的变化,而内部审计在企业风险管理中的主要职责就是对风险管理过程进行再监督、再评价(王光远,2007)。风险管理是企业管理的核心,需要内部审计的协助,内部审计在企业风险管理控制过程中发挥的作用相当大,现代企业管理应该建立健全内部审计的综合风险管理体系,使之与企业各级风险管理组织系统相配合,企业风险管理工作应当成为企业内部审计工作的一部分和主要内容。

(三)内部审计是风险管理系统不可或缺的部分

内部审计在企业中承担着审查并参与企业的风险管理流程、为风险管理提供确证服务、促进风险的识别与评估等重要职责。内部审计部门和内部审计人员参与企业的风险管理已经成为必然的内在需求。内部审计参与企业的风险管理,将会使内部审计在企业管理中发挥重要的作用,并将其在企业风险管理中的作用推向一个更高的层次(许叶枚,2009)。赵婷婷(2011)提出内部审计是风险管理的一种方法、手段,而风险管理则是内部审计的一项新的内容、一个新的领域,内部审计成为风险管理的重要组成部分。马欢欢(2012)明确阐述了企业风险管理与内部审计之间的关系,内部审计在企业的风险管理活动中扮演着重要的角色,对降低企业经营活动风险、加强企业风险管理具有重要作用。王兵、刘力云、张利民(2013)指出我国加入WTO后,内部审计的重心转变为以内部控制、风险管理为导向的管理审计为主,内部审计在加强风险管理、完善组织治理、建立现代企业制度等方面发挥着越来越重要的作用。在当前市场经济环境下,风险管理的有效性在对企业的生存和发展方面的作用日渐显著。内部审计对企业的财务状况和经营管理情况进行指导和监督,评价并改善企业面临的风险,已成为企业风险管理系统的重要部分。

三、内部审计在企业风险管理中的作用

(一)内部审计在企业风险管理中能够增加企业价值

内部审计能够客观地检查与评价企业整体风险管理状况,指导企业的风险管理策略,对企业风险管理效果进行反馈,以及对企业的风险管理进行预警和监督,能够提升企业价值。Mcnamee & Selim(1999)指出:“在高速发展时期,企业管理者需要了解发展过程中可能遇到的各种风险。因此,内部审计人员要在风险环境中观察企业的业务流程,识别和评估企业面临的风险,提出应对和防范风险的建议,从而为企业增加价值。”贾云洁(2009)探讨了企业内部审计与企业战略的匹配从而形成的增值作用对企业价值的影响,并提出内部审计提升企业价值的主要途径。吕秀芝(2010)分析了内部审计给企业带来增值作用的途径和作用领域,指出内部审计通过内部独立的审核和咨询活动的展开能够帮助企业实现自身价值的最大化,是一种有效的增值手段。沈维成(2011)指出内部审计是企业风险管理的重要组成部分,其通过降低企业运营风险来实现企业价值的增加。在风险管理环境中,内部审计可以为企业风险管理部门提供咨询服务,促进企业价值的提升,风险管理视角下内部审计对实现企业价值增值有重要的现实意义。

(二)内部审计能够从整体上防范和管理风险,有利于减少风险损失

内部审计部门可以从全局出发、从客观的角度对企业面临的风险进行识别,及时建议企业管理部门采取措施防范和控制风险。Masaaki(2012)指出:“内部审计是一种独立、客观的鉴证和咨询活动。在全面风险管理方面,内部审计人员的职责就是向董事会提交有关风险管理充分性和有效性的鉴证。”胡静波、李卜(2012)提出内部审计通过监督活动来有效达到企业经营目标,它帮助企业将风险控制在合理的范围内,评价、防范和控制风险的发生和蔓延,并加以改进和完善。姜洪研(2013)指出内部审计人员能够独立地分析、评估和监控风险,并检查风险防范措施,帮助企业管理风险,降低风险损失。李萍(2014)指出内部审计并不参与企业特定的业务活动,使其能够从全局的视角对企业面临的风险进行防范和控制,从而对企业整体的风险管理进行统筹规划。王晨(2016)指出内部审计可以通过风险管理促进内部控制的完善,能够从全局角度客观地管理风险,控制、引导企业风险策略,减少企业风险。内部审计在企业风险管理和内部控制中扮演着重要的角色,内部审计通过对企业风险管理进行评价、监督并提出改善风险管理和内部控制的建议,从而帮助企业优化风险管理体系,降低风险,提高企业运营效率。

(三)内部审计有利于完善公司风险管理流程,提高公司治理水平

在风险管理视角下,内部审计可以有效地监控、改善企业风险管理体系,提高企业的运行效率和治理水平。内部审计在企业风险管理中具有独特的优势,有助于公司治理的M一步完善。Vijayakumar A. N, Nagaraja N(2012)在分析企业运作特点的基础上,指出风险管理视角下的内部审计模式可以有效地监控、改善公共企业风险管理体系,提高公共企业的运行效率。陈瑞敏(2012)分析了内部审计在企业全面风险管理中的重要作用,指出内部审计能够帮助企业完善其法人治理结构,提高公司治理水平。余琛(2013)指出科学的内部审计方式有助于完善企业的组织管理,提高企业的管理水平,有助于企业达到预期的经营目标。徐夏青(2013)指出内部审计参与企业风险管理与公司治理,除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构,即通过全面参与企业风险管理,提升企业的治理水平。张巧红(2015)从企业面临风险特征及风险形成原因入手,探讨了内部审计在风险管理中的作用,通过系统的、规范的方法,将风险导向贯穿内部审计工作,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。内部审计参与企业风险管理,能够促使企业建立更有效的风险管理机制,从而帮助企业提高自身竞争力,实现企业的经营目标。Z

参考文献:

[1]王兵,刘力云,张立民.中国内部审计近30年发展:历程回顾与启示[J].会计研究,2013,(10).

[2]贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究,2009,(2).

[3]王晨.企业风险管理中的内部审计研究[J].经济研究导刊,2015,(11).

作者简介:

风险管理定义范文第6篇

关键词:市场风险;风险管理;风险控制

中图分类号:F270 文献标识码:A 文章编号:1001-828X(2014)08-00-02

一、商业银行市场风险的定义

银行在经营活动中是离不开市场风险的,一般而言,市场风险的定义有广义和狭义两种,由于巴塞尔协议影响的广泛以及用法的普遍,巴塞尔商业银行监管委员会所采用的广泛的定义也越来越普遍。其广义的定义是:由于因市场价格波动使商业银行的表内外头寸遭受损失的风险。而狭义市场风险的定义指的是股票市场风险。《商业银行市场风险管理指引》中对市场风险给出了全面而完整的定义:市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内和表外业务发生损失的风险,市场风险存在于商业银行的交易和非交易业务中。

二、商业银行市场风险的分类

分类是在定义的基础上所作出的延伸,由于市场风险的定义没有统一明确,商业风险的分类也没有统一的标准。但是在实践活动,分类是金融机构风险管理和风险监控的前提和依据,对市场风险进行分类是必不可少的。最常见的一种分类标准就是根据诱发风险的原因为分类标准,可以分为利率风险、汇率风险、股票价格风险和商品价格风险。由于我国目前银行业从事资本市场业务的有限性,其市场风险主耍表现在利率风险和汇率风险两个方面。

1.利率风险

对利率风险的定义为:利率的不利变化导致银行利息成本升高、投资或贷款收益降低。金融工具市场价格下跌而导致银行利润减少的风险。在经济活动中,利率扮演了非常重要的角色,汇率、股票和商品的而价格都与它息息相关。比较笼统的说法是利率就是资金的机会成本。利率风险是指当市场利率上升时,固定收益证券的价值将会下降的风险。但是,在利率敏感性的复杂资产组合中,大量风险可能来自于不同到期日、名义价值、工具重置日和现金流等资产类因素和负债类因素。

2.汇率风险

汇率风险是指由特定货币敞口或者特定货币资产的不完全对冲而引起的风险。这里的外汇资产不一定是由于任何交易某一货巾头寸的目的而产生的,可能是在经营活动中产生的,汇率的波动可能会使公司在同国外投资者竞争时处于不利地位,甚至会降低投资者的收益。

汇率变动的不确定性会带来巨大的损失并抑制投资。汇率变动的不完全相关性以及国际利率的波动是汇率风险的主要原因也是重要原因。

三、商业银行市场风险管理

1.商业银行市场风险管理的涵义

市场风险管理的定义:市场风险管理是识别、计量、监测和控制市场风险的全过程。银行为实现风险调整收益率的最大化,就必须将市场风险控制在商业银行可以承受的合理范围内,而市场风险管理的目标也在于此。商业银行只有充分识别、准确计量、续监督所有交易中的市场风险,才能有效控制经营活动中的市场风险。并把市场风险与银行的战略规划有机结合,更好的应对市场风险。

2.商业银行市场风险管理的程序

依据良好的公司治理结构和内部控制机制,商业银行市场风险管理可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤。

(1)市场风险的识别

市场风险的识别是指对银行面临的各种潜在的或存在的市场风险因素进行认识,在其基础上进行鉴别和分析。银行为了能够应变与利率、汇率、股票价格和商品价格的市场变化做出准确的判断,首先要分析自身的市场风险暴露。重点对其成因和特征进一步分析,有助于商业银行能管理、控制好市场风险。

(2)市场风险的计量

基于风险识别之后,就必须要对风险进行计量,市场风险的计量是指对市场风险水平的分析和估量,包括计量各种市场风险导致损失的可能性的大小以及损失发生的范围和程度。常用的计量方法包括利率缺口分析法、久期分析法、风险价值方法等。评估市场风险的大小对最大限度地减少损失和获取利润都十分重要。

(3)市场风险的监测

为确保风险控制的有效,就必须对市场风险进行监控,市场风险的监测是指商业银行应该具有完备的市场风险监测系统,满足董事会、高级管理层、市场风险管理部门以及财务、审计部门的管理耍求。风险防范是离不开监测的,监测只是作为一种手段,对商业银行在整个业务中对风险因素进行检查、反映。建立健全风险监督系统,对于提高商业银行市场风险管理效率有非常重要的作用,也侧面的反映了商业银行市场风险管理的水平和能力。

(4)市场风险的控制

市场风险控制是风险管理必不可少的程序,市场风险控制是指对现有的风险进行识别衡量后,运用科学有效的理论及方法,来降低风险,增加收益的经济活动。商业银行可采取规避、分散等相应策略有机结合,,通过对风险源头的分析,找出管理中存在的问题,采取积极措施以完善市场风险管理程序,达到预防和控制市场风险的目的。

3.商业银行市场风险管理方法

在长期的风险管理的实践中,积累了许多行之有效的方法,大致可分为保险管理法、投资管理法、衍生工具管理法三大类。

保险在市场风险管理中发挥了一定的作用,也是最主要的风险管理手段。然而,按照可保风险的标准,市场风险大都是不可保的。保险可保的部分仅是部分有形的风险。对于股票、债券买卖等金融交易的风险,属于不可保的范围。

运用投资方法管理市场风险的核心思想是通过分散化的投资来对冲一部分风险,采取的策略包括:用组合投资的方法管理市场风险;采用指数化方法管理市场风险;用证券组合保险的方法管理市场风险。

然而经济形式的发展要求有新的风险管理工具,上述两种风险管理手段操作不够简便,面临新的经济环境形势无法发挥有效地作用。为了应对利率、汇率以及价格变动风险的加大,随之产生了以衍生工具为代表的金融工程手段。它们的特点就是可以把风险通过衍生市场集中后再分配,使得套期保值者通过一定的方法可以规避正常经营中的一些风险,从而起到降低风险的目的。由于衍生交易的杠杆比率较高,可以使套期保值者以比较小的代价实现有效的风险管理。

四、我国商业银行市场风险管理存在问题

1.市场风险管理理念落后

我国银行的市场风险管理工作起步较晚,管理理念也相对落后。很多银行从业人员不能正常的理解市场风险管理,更有人会把它视作是对银行业务扩展的障碍,不能像国外商业银行一样,认为控制市场风险是有助于创造利润的。商业银行的风险管理主耍集中在信用风险控制上,忽略了对市场风险,。现行金融体制下,承担商业银行尤其是国有商业银行凤险的主体是国家,缺乏专业的银行管理者。市场风险管理人才的缺乏、数据库不完善、以及缺乏完善的市场经济制度,同时制约了市场风险管理理念的推广。

2.市场风险外部监管和内部控制不完善

市场风险一直在我国银行得不到重视,大多数银行也就没有设置相应的风险资本,预防控制市场风险体制不健全,更不完善。我国商业银行在治理结构方面也存在很多问题,市场风险管理的组织结构不完善,市场风险管理部门与其他部门存在横向交义现象。而组织结构的不完善直接影响到内部控制机制的建设。

3.市场风险管理工具匮乏量化管理薄弱

现行的金融市场还没有足够多的的风险管理工具,对这些风险管理工具的缺乏,在某些方面制约了我国市场风险管理的发展。比如,股票、债券和基金市场所提供的市场风险管理具非常有限。在我国市场风险管理方面重视定性分析,忽视量化分析,以至于量化分析手段相对落后,也就造成我国商业银行的市场风险量化管理相对十分薄弱。

4.市场风险管理数据储备不足信息系统不完备

由于我国商业银行各类交易数据分别储存在不同的信息系统中,各个系统之间又缺乏统一的数据管理平台导致数据分类、蹄选和整合的过程十分繁琐。市场风险分析所需要的数据不能够很好的整合,甚至于银行内部在制作分析报表时没有统一市场数据,从而阻碍了市场分析的进行。

5.市场风险管理人才缺乏

市场风险管理人才是有效的风险管理的必要条件,由于市场风险所涉及到的业务、管理方法和模型都要求高素质综合型人才。但是,从事于商业银行市场风险管理的人员数量不多,精通精通风险管理理论和风险计量技术的专业人才更是凤毛麟角。市场风险管理人才的缺乏已经成为制约我国银行业风险管理发展的重要因素。

参考文献:

[1]刘芸.浅谈商业银行经营管理中的风险与对策[J].经营管理者,2012(18):32.

[2]陈娟.浅析我国商业银行风险管理[J].时代金融,2010(01):41-43.

风险管理定义范文第7篇

关键词:反洗钱;风险监管;风险评估;分类监管

Abstract:This articlefirstlyanalyses the problems facedwith current AML mornitoringmeans,pointsout that the financial institutions carry out the AML obligation is anoncooperation eqilibrium.In order to inprove the monitoring efficiency,it is beared that we shouldupholdrisk-basedAML mornitoringandconstruct competition mechamism that the obligorsfullfill AML boligations. And then this article discusses the premises and mechamism of the risk-based monitoring means,finallyputsforwardthe policy suggestionsonpromoting the monitoring meanstransformation from the way accordedwith stipulations totherisk-based.

Key Words:AML,risk-based monitoring,risk evaluationassorting-based,monitoring

中图分类号:F830文献标识码:B文章编号:1674-2265(2009)08-0050-04

基于不同反洗钱实践、理念和方法差异,反洗钱监管主要分为合规监管和风险监管两种模式。其中,合规监管主要通过立法界定金融机构的反洗钱义务,采取非现场监管和现场检查的方式督促义务人履行法定义务,并对未按规定履行法定义务的金融机构实施相应的处罚。该模式的制度基础是标准主义的可疑交易报告制度,即按交易的客观特征分类列举可疑交易类型,要求义务人分析、识别和报告,其特点是强调单一义务的履行,没有从整体上防范被利用洗钱的风险。风险监管主要是监管者利用风险工具对经济体、行业或金融机构面临的洗钱风险进行测算评估,根据风险分配监管资源,同时引导金融机构按被利用洗钱风险的大小对产品、服务等进行分类,并按照风险大小采取相应的防范措施,其核心是实施主观主义的可疑交易报告制度,对发生洗钱事实的金融机构实施重罚。自我国在二十一世纪初开展反洗钱工作以来,对反洗钱监管主要采取了合规监管的模式,该模式适应了反洗钱初级阶段的实际,但随着反洗钱工作的深入开展,弊端也日益显现出来,已逐步成为有效开展反洗钱监管工作的瓶颈,本文将系统论述这个问题。

一、当前合规监管博弈困窘及其成因

合规监管的核心是国家通过法律制度的形式明确反洗钱义务人的义务空间,即在开展业务活动的过程中出现特定条件时,义务人必须遵循法定反洗钱措施履行法定反洗钱义务,其主要内容是义务人应按法律和规章的要求履行客户身份识别、大额和可疑交易报告、客户身份资料及交易记录保存等义务。国家设立专门的机构督促义务人履行义务,主要措施是通过非现场监管收集义务人履行反洗钱义务的情况,同时通过现场检查对义务人履行义务的情况进行评价并给予适当的激励。合规性监管的基本假设是反洗钱义务可度量,即一定时限内义务人应履行什么义务、履行多少义务是确定的;基本监管方法是运用非现场监管信息和现场检查手段发现义务人未按规定履行法定义务的事实,并按履行义务的情况给予适当激励;主要特征是标准主义的可疑交易报告制度,即通过列举可疑交易的客观特征,要求义务人对出现客观特征的可疑交易进行分析、判断和报告。

从历史的角度看,合规监管方法是反洗钱工作初级阶段和发展阶段初期的必然选择,该时期金融机构在反洗钱工作中存在以下问题:(1)义务人反洗钱意识比较淡薄,没有将法定反洗钱义务内化到法人治理控制链中。从微观的角度看其原因,是因为履行法定反洗钱义务不仅增加个体的经营成本,有时也可能削弱个体的行业竞争力,即法人行为目标与履行反洗钱义务存在一定的背离。(2)义务人缺乏对反洗钱工作应该做什么、如何做等基本问题的认知。(3)监管者缺乏对整体洗钱风险进行评估的经验信息、评估方法。合规性监管正是解决以上矛盾的有效方法:一方面,国家通过法规明确义务人的义务空间,让义务人知道反洗钱做什么;另一方面对未按规定履行义务的机构实施相应的处罚,通过外部激励促使金融机构将法定反洗钱义务融入到法人治理控制链中。

但合规监管的内在缺陷也制约了反洗钱工作的有效开展。义务空间边界的确定性是合规监管理论的基石,即法律明确规定义务人应做什么,确定的义务之外义务人享有免责的权利,该理论有效性的基本假设是法规能够或基本能够穷尽义务人的义务空间,监管机构与义务人不存在信息不对称性,而且如果义务人按规定履行义务,就能确保反洗钱工作的有效性。而事实上以上假设是不成立的。在信息不对称的情况下,持续实施合规监管,可能导致被监管人采取敷衍性的非合作博弈策略,不利于义务人发挥积极性和主动性。随着反洗钱法规的不断完备,反洗钱监管工作逐步推进,反洗钱义务人对反洗钱义务有了较全面的认识,反洗钱意识也得到了显著的提高,合规监管已越来越不利于反洗钱工作的有效开展,主要表现是:(1)被监管者主要采取敷衍性的非合作博弈策略,履行义务的结果是非合作博弈均衡,不是监管者预期或希望达到的结果。(2)不利于监管者对整体洗钱风险的认识和控制,由于缺乏对区域、行业、机构和产品的洗钱风险的有效评估,难以依据风险分配反洗钱资源,实现资源的优化配置。(3)导致可疑交易报告“数量过度膨胀,质量难以有效提高”,突出表现是金融机构为了减少在被检查中出现分歧或受到漏报处罚,并不愿意充分利用分析识别的权利,对特征型可疑交易采取“宁多勿漏”的防卫性报送策略;对非特征型的可疑交易报送与否纯粹取决于金融机构的意愿。总之,合规监管缺乏激励兼容,导致特征型可疑交易报告“量多质差”,非特征型可疑交易漏报,结果就是整个可疑交易报告的准确性和完备性不高。(4)金融机构的客户身份识别工作基本停留在法定真实性这一层面上,不结合交易背景、交易目的深入了解客户。(5)反洗钱现场检查行政处罚率较高、罚金较少,有显著的普罚特征,与国外处罚率低、罚金重相比,缺乏震慑效果。因此,合规监管模式难以解决客户身份识别不深入、可疑交易报告质量不高这一主要矛盾。

二、风险监管的前提及内在逻辑

反洗钱监管的根本目标是通过有效的激励制度设计和反洗钱监管措施,将反洗钱义务嵌入到义务人的法人治理结构中,调动其履行反洗钱义务的积极性和主动性,监督其有效防范被利用洗钱的风险。从反洗钱监管关系的本质属性出发,建立激励相容的反洗钱监管机制,构建金融机构履行反洗钱义务的竞争机制,促使合作博弈格局的形成,是建立反洗钱长效机制工作实践的必然要求。同时,反洗钱监管是监管人和义务人之间持续的、长期的动态博弈,不同于行业监管,行业监管中被监管者的行为规范基本可以量化,在处理上不同于法院判决,法院判决的基本逻辑是根据法条规定的大前提和违法犯罪事实进行判决,是离散的行为,而反洗钱处罚是行政执法,必须考虑监管者和义务人之间长期的监管和被监管关系,处罚不仅是对义务人未履行义务的给付,还必须有利于合作博弈关系形成,切实调动义务人将来履行义务的积极性。因此,只有让义务人知道监管者能够测度和区分不同义务人履行反洗钱义务的努力程度和工作绩效,并根据激励相容的原则给予相应的激励,义务人才会做出持续的努力。

经过一定时期的反洗钱实践,监管者对洗钱的区域、行业分布、金融机构及金融工具可能被利用洗钱的概率、洗钱行为主体和资金交易特征的认识有了越来越多的经验支持。同时,金融机构的反洗钱意识也显著提高。监管者以风险控制为基础,建立系统的风险评估体系,按洗钱风险对义务人进行分类,并根据分类实施差别性监管方法,有利于义务人积极性和主动性的发挥,有利于反洗钱效率的进一步提升。

当然,风险监管也离不开一些基本条件,主要包括:(1)国家通过立法,引导金融机构根据对风险的判断来实施相应的反洗钱政策、程序,引导金融机构根据风险的大小灵活地将相应的政策、程序运用于不同的服务、产品、客户及地域。(2)监管者有足够的经验支持,对金融机构的业务活动有深入和完整的了解,能够判断被监管机构面临的风险,根据风险分配监管资源和实施监管策略,并根据经验不断地更新风险评价。(3)反洗钱义务已开始融入到义务人的行为控制链中,义务人能够判断各种业务的洗钱风险大小,并采取相应的措施。

风险监管可以实现激励相容。其一是通过风险监管构建被监管者履行反洗钱义务的竞争机制。监管者通过风险测度和比较,发现风险最大、履行反洗钱义务最差的机构,通过使其承担更大的外在监管成本,提高其履行反洗钱义务的积极性,同时通过示范效应和警示效应提高其他义务人履行义务的积极性,逐步提高所有义务人履行反洗钱义务水平的下限,进而不断提升义务人履行反洗钱义务的整体水平。风险监管构建了义务人之间的反洗钱竞争机制,即反洗钱投入越少、义务履行情况越差的机构将承担更大的外在监管成本,这促使义务人都努力履行反洗钱义务。风险监管的终极格局是合作博弈均衡,监管者能够识别、分辨义务人的努力程度和工作成效,义务人尽最大努力履行反洗钱义务。风险监管充分利用了经验监管信息,根据风险状况从整体上有效配置监管资源,不断提升监管效率。其二是实现监管绩效的可比性,形成监管者竞争机制。风险监管要求:(1)选择本地区风险最高的机构实施现场检查,查处问题,并切实实施处罚,提高检查的威慑力。(2)反洗钱检查不仅检查义务人履行义务的结果,也要检查履行义务的有效性,检查履行义务的程序合法性。(3)反洗钱监管要注重发现涉嫌洗钱线索,提高监管的有效性。风险监管的这些要求为考核监管者行为提供了可比较的基础,进而有利于生成监管者竞争机制。

风险监管不是对合规监管的全部否定,而是对合规监管的扬弃,风险监管内含着合规监管,如监管者对义务人洗钱风险的评价离不开合规内容,但风险监管超越合规监管,如对可疑交易报告的监管,合规监管在于检查是否符合法律规章的要求,风险监管在于检查是否有效控制风险,并对发生风险的处以重罚。合规监管重在督促每项具体义务的履行,风险监管重在整体风险的防范。

三、风险监管的要求与方法

风险监管系统分为两个层次:一是监管者整体上进行客观、科学、有效的评价,并根据评价采取监管措施。这包括:宏观评估,即对经济体整体被利用洗钱风险的整体评估;中观评估,即对行业被利用洗钱风险的评估;微观评估,即对单个法人被利用洗钱风险的评估。风险监管的方法主要是分类监管,根据风险分配监管资源。二是金融机构识别风险并根据洗钱风险选择与风险相适应的防范措施、方法和内部控制制度。

(一)风险评估

个体风险评估是根据被监管者的历史行为记录测度其被利用洗钱的概率大小。我们并不能直接测度被监管者的风险,而是根据行为记录间接测度,给每一项参考指标赋予一定的分值,并确定评定分值的参考依据。行为记录的参考指标主要为:(1)可疑交易报告数量,可疑交易报告质量(涉嫌洗钱线索、报案数、立案数)。(2)反洗钱内控制度情况。制度是否健全、完备,是否得到贯彻执行,监督实施情况和监督结果。(3)客户身份识别情况。一般符合性测试,即是否达到基本要求;客户身份识别的深度和广度,是否贯彻了勤勉尽责的原则;客户洗钱风险分类工作是否科学;初次识别、连续识别和重新识别情况。(4)客户身份资料和交易记录保存。是否完备、安全,是否符合期限要求,是否便于检索。(5)员工知识水平和业务能力。被监管者的行为业绩是各子项行为记录分值和权数积的和。一般来说,可以先由金融机构根据规则自评,监管部门再根据监管信息修正,得出各个义务人履行反洗钱义务的绩效分数,根据绩效分数换算成被利用洗钱的风险测量值。

风险参数修正和动态风险评估。利用风险参数,可以根据历史行为信息评估义务人被利用洗钱的风险。但风险是不断变化的,应根据新的监管信息进行修正,如对发生被利用洗钱案件的义务人,应根据情况调高风险参数。

(二)分类监管

即通过义务人相关项目或整体风险的横向比较,进行风险分类,并对不同类别采取差异性的监管措施,提高监管的针对性,有效配置监管资源。如对风险大的义务人提高检查频率、开展专项监管等。

目前反洗钱监管措施主要有非现场监管和现场检查。风险监管要求:(1)在非现场监管中更加关注风险大的义务人,如增加提供反洗钱数据材料的频度,约见高管谈话等。(2)根据风险配置检查资源。对高风险义务人要增加检查的频度,加大处罚力度。可以根据情况采取全面检查或专项检查的形式,对与洗钱犯罪当事人发生业务关系的,可以采取倒查,即以洗钱犯罪当事人的资金交易为主线,检查相关义务人是否按规定履行了可疑交易报告义务。(3)切实贯彻双罚制。根据公司治理结构,分别处罚委托人和人,即对单位和责任人分别进行处理,提高反洗钱处罚的威慑力。(4)建立考试制度,督促反洗钱义务人提高反洗钱知识水平和业务能力。

四、结论和政策建议

随着反洗钱实践的不断推进,逐步采取风险监管模式,是反洗钱监管的内在必然要求。结合我国反洗钱监管的实际,做好合规监管向风险监管的转变,应从以下方面着手:

(一)推进风险监管法律制度平台建设

风险监管要求国家通过立法引导金融机构以风险为核心履行反洗钱义务,金融机构享有判断风险的权利,并承担判断的责任。

(二)根据风险选择检查对象,提高检查的针对性

风险监管要求根据风险配置监管资源,因此在安排反洗钱现场检查时,应将风险高的作为检查对象,增加其监管成本负担,给被监管对象一个明确的信号,推动义务人履行反洗钱义务竞争机制的形成。

风险管理定义范文第8篇

[关键词]零售企业 跨国营销 风险管理 理论综述

一、引言

对今天的零售企业来说,国际化是一个重要趋势(Simpson,Thorpe,1995)[1]。上世纪90年代以来,零售企业特别是大型零售企业也和其它行业一样,正在大力向国外发展,零售企业的跨国营销已成为当今世界的一大潮流。然而,服务型企业在国际扩张中面临的风险远远大于制造业面临的风险(Carman & Langeard,1998)[2]。著名的日本零售企业八佰伴正是因为没有正视风险管理,盲目投资,最终在亚洲金融风暴的冲击下彻底崩溃,黯然淡出其辉煌了30余年的商业舞台[3]。显然,零售企业在国际化进程中由于其跨国经营的性质,其营销活动面临着比国内企业更多、更复杂、破坏力也更强的国际风险,零售企业跨国营销风险管理理论研究逐渐引起国内外学者的关注。

二、风险与风险管理的定义

(一)风险的定义

风险的基本含义是损失的不确定性。经济,企业观察 经济学家把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度;统计学家把风险定义为实际结果与预期结果的离差度,使用统计学中的标准差来衡量风险;保险学者把风险定义为一个事件的实际结果偏离预期结果的客观概率。

本研究采用决策理论家的定义,他们把风险定义为损失的不确定性,这种不确定性又可分为客观的不确定性和主观的不确定性。客观的不确定性是实际结果与预期结果的离差,它可以使用统计学工具加以度量;主观的不确定性是个人对客观风险的评估,它同人的知识、经验、精神和心理状态有关。

(二)风险管理的定义

美国学者Christin(1997)认为风险管理是企业或组织为控制偶然损失的风险,,以保全所得能力和资产所做的一切努力;另外两位美国学者Willins,Lichard.Hans(1996)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低限度的管理方法。我国的陈佳贯(2000)认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最为经济合理的方法处理风险,以实现最大安全保障的科学管理方法。可见,风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。

三、跨国营销风险管理的理论研究

随着跨国企业不断向全球化拓展以及国际竞争的不断加剧,跨国企业将面临更复杂的国际风险。Gloshal(1987)就曾论述到,对于跨国企业的管理者而言,风险控制是三个战略目标之一[4]。

1987年,Beamish和Banks提出存在两种类型的东道国风险:情境风险和交易风险。1991年,W.Chan Kim和Peter Hwang提出影响国际市场进入模式选择的两个变量是环境变量和交易变量。

1992年,Miller提出了一个由三部分变量构成的、完整的国际风险模式。这三部分是:一般环境的不确定性;行业的不确定性;特定企业的不确定性[5]。Miller的这篇文章在学术界引起了极大的反响,他第一次对公司进入国际市场面临的不确定性进行了系统而全面的分类,并提出一体化框架,为后来的研究提供了很好的指引,让更多学者投入到国际风险的研究之中。

1995年,荷兰学者Kelth D.Brouthers从实证的角度对Miller提出的一体化框架进行了检验,并在此基础上对一体化模型进行了补充。Bruthers将战略风险划分为两大类,即管理控制风险和市场复杂性风险:管理控制风险,由管理经验、文化差异和产业结构三个变量构成;市场复杂性风险,包括影响企业进入市场的能力、分销产品/服务的能力和企业的获利能力[6]。在我国,许晖等学者又对此模型加以扩展,借鉴Root(1994)对国际市场进入模式决策影响因素的研究[7],构建一体化国际风险感知模型。许晖等人认为国际风险的感知主要由三部分构成,其中控制风险变量与以下三点相关:管理层对风险控制的意愿;管理层对目标市场的认知程度;替代的控制机制的可获取性[8]。

四、零售企业跨国营销风险管理的理论研究

商业(包括零售)领域内稍具规模的对外直接投资开始于20世纪70年代,到20世纪90年代以后,以零售企业为主的跨国营销活动进入高潮,国际化战略成为零售商的一个重大公司战略(Steve Burt, John Dawson , Leigh Sparks,2004)[9],在大多数零售商中应用。综观国内外理论研究,学者们主要从以下三方面对零售企业跨国营销风险管理进行研究。

(一)零售企业海外市场选择中的风险评估

风险管理定义范文第9篇

关键词:审计风险 风险管理 风险导向内部审计

风险导向审计也称为风险基础审计。风险基础审计是指以被审计单位的风险评估为基础,综合评审被审计单位活动的各因素,并根据量化风险水平确定实施审计的范围和重点,进而进行实质性审查的一种审计。风险导向审计作为一种重要的审计理念和方法,是师事务所为应对日益增多的审计诉讼而产生的。它可以大大提高审计的工作效率。

风险导向内部审计的分歧

内部审计下的风险导向审计尚无统一的定义。第一种观点认为,把审计中的风险导向审计运用于内部审计就是风险导向内部审计,即内部审计人员立足于对审计风险的分析和评价,并以此为出发点,制定审计计划,实施审计行为的一种审计方法。

第二种观点认为,风险导向内部审计是指内审人员在审计过程自始至终都关注风险(不是审计风险),依据风险选择项目,识别风险,测试管理者降低风险的方法,并以企业风险为中心做审计报告,协助企业管理风险。

上述两种观点是不一致的。不一致的含义会影响风险导向内部审计的推行和实施,那到底什么是风险导向内部审计呢?笔者认为,要全面认识风险导向内部审计的定义,应从审计风险和风险管理的区别谈起。

审计风险和风险管理

审计风险

什么是审计风险?学术界对此并没有统一的定义。《国际审计准则第25号——重要性和审计风险》将审计风险定义为,“审计人员对实质上误报的财务资料可能提供不适当意见的风险。”美国《审计准则说明第47号》认为:“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。”我国《独立审计具体准则第9号——内部控制与审计风险》认为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”而《内部审计具体准则第17号——重要性与审计风险》则认为,“本准则所称的审计风险,是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当结论的可能性。”

风险管理

克里斯蒂认为风险管理是或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力。美国学者威廉斯和理查德汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理。内部审计师协会认为风险管理是对组织以及财务目标的所有风险进行评估和响应的一种严格的、协调的方法。

风险管理和审计风险的区别

主体不同。企业风险管理的主体是企业,是企业的董事会、管理层或普通员工。审计风险的主体是审计机构和审计人员。

目的不同。风险管理的目标是控制和减少损失,提高有关单位或个人的利益或效果,风险管理是从企业的角度来管理和控制风险。审计风险是从审计机构和审计人员的角度,在实施审计项目过程中控制审计风险的目的是避免审计失败。

风险性质不同。审计风险由固有风险、控制风险和检查风险三个要素组成,虽然前两者与被审计单位的环境、业务复杂性、相关内部控制等有关,但是仅包括从审计角度出发与其有关的风险。风险管理关注的核心是企业风险,与审计风险中的“风险”相比,风险管理中“风险”的范围更加宽泛,涉及可能对企业战略和目标的实现产生影响的事件、行为和环境等等因素。

风险导向内部审计的内涵

有关审计风险的定义中,特别是内部审计具体准则的定义中,我们可以看出来,“审计风险”中的“风险”是指审计机构或人员承担的,与审计过程有关的各种风险事项。由此看来,风险导向内部审计中的“风险”也应指的是审计风险。

风险管理定义范文第10篇

对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:

1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。

2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。

总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。

二、我国风险管理审计准则的内容及局限性

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

三、建议

基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

主要参考文献:

[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.

[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.

[3]王晓霞.企业风险审计[M].中国时代经济出版社,2005.

风险管理定义范文第11篇

在西方,应急管理或简单地被定义为是处理和规避风险的学科,或较为详细地定义为是社会对所有自然灾害、恐怖主义、人为灾难进行广泛而主动的反应[2]。笔者根据多年的研究经验认为,应急管理可定义为人们对突发事件的管理。而突发事件是指事前难以预料的、突然发生的不利事件。未来的突发事件是一种特殊的风险。换言之,应急管理是风险管理的一个组成部分。

成功战胜非典疫情后,中国迅速提升了应急管理在社会事务中的地位。2006年了《国家突发公共事件总体应急预案》。2008年实施《中华人民共和国突发事件应对法》。

为了确保北京2008年北京奥运会的安全,2007年2月11日北京市应急委“北京市突发公共事件应急委员会关于做好奥运期间突发公共事件风险评估工作的通知”,标志着北京市的应急管理从以事件管理为主向事件管理与风险管理并重转变。

为了建立健全北京市公共安全风险管理长效机制,着力提高风险控制和应急管理水平,维护首都的安全稳定,2010年4月9日,北京市人民政府出台了《加强公共安全风险管理工作的意见》,标志着北京市的公共安全风险管理工作向常态化转变。

充分认识风险管理的重要性,有效提高风险分析的水平,是确保我国长治久安最经济的途径。

一、风险管理发展三阶段

目前,国际上仍无一致认同的风险定义。大多数自然科学家认为,风险是一种客观现象,风险的大小由客观现实和事物发展的未来决定。心理学家和部分社会学家则认为,风险是一种主观的感受,同样的客观环境,不同的人感受不一样,他们心中的风险就不一样。笔者根据“风险”的中文释义提出了一个被广为接受的基本定义:“风险是与某种不利事件有关的一种未来情景”。

今天,人们仍然对什么是“风险管理”争论不休。例如,国际风险分析学会将风险管理视为风险分析的一部分;ISO31000(风险管理国际标准)将风险管理定义为一个组织对风险的指挥和控制的一系列协调活动。事实上,由于风险无处不在,任何力图降低风险水平和规避风险的人类行为都可以称为风险管理。为了规范表述,笔者定义风险管理为:“风险管理是依据风险评价的结果,结合法律、政治、经济、社会及其他有关因素对风险进行管理决策并采取相应控制措施的过程。”

无论是个人或企业的风险管理还是政府的风险管理,也无论是简单风险管理还是综合风险管理,更无论是精细的风险管理还是粗放型的风险管理,风险管理的本质都一样:对不利事件防范于未然,采取必要的管理措施,有效降低生存成本。

有效降低生存成本是人类的一个重要命题,肩负此重任的风险管理,无可置疑是除资源和科技以外国家强盛的第三块基石。

风险管理水平低下的国家常常陷入战乱,大量财富被消耗而不能积累,根本无法强盛;风险管理不到位的国家安全事故频发,流失大量的资源和财富。动辄上百人死亡的煤矿爆炸事故,不仅仅是局部的人道灾难,而且是影响国家强盛的精神毒瘤;风险管理失措的国家,贫富差距急剧拉大,社会保障严重缺失,必然引发社会动荡,严重时可能导致经济倒退、社会崩溃。

纵观国际风险管理领域发展中风险分析核心内容的变化,笔者将其划分为三个阶段:技术风险管理阶段、综合风险管理探索阶段、政府风险管理能力提升阶段。

1.技术风险管理阶段

自从人类有组织的社会出现,到1970年,是第一个阶段,称为技术风险管理阶段,重点是从技术层面上对重大工程项目进行风险管理。

这一阶段中早期的风险分析,是一种原始本能,多以定性为主。人们识别风险源、判断自身面对的风险大小,完全是一种自我保护的本能。采用的技术,完全来自经验。例如,人们依山临河建造村庄,既便于取水,又便于逃避战乱。

现代数理逻辑出现后,风险分析向量化分析发展,出现了传统意义上的风险分析技术。战争运筹、地震区划、洪水区划、流行病学、核电站设计安全、飞机设计安全、工矿企业生产安全、投资风险、保险等是这一阶段有代表性的一些研究内容。

目前,我国技术风险管理的科技基础相当厚实,从核电站设计安全到各种自然灾害区划,水平均是国际一流。但是,由于风险管理的水平受法律、政治、经济、社会等因素的影响,转型期的我国在技术风险管理方面并不能很好地发挥科技实力,生产安全形势相当严峻,各种恶性安全事件时有发生,防灾减灾的措施很难落实,许多民用建筑质量堪忧。

2.综合风险管理探索阶段

从1970年至2001年,是风险管理的第二个阶段,称为综合风险管理探索阶段。这一阶段的主要特征是,大量的环保、法律、政策、心理研究人员,大量的官员、非技术人员等,参与到风险管理的工作中来。

现代风险分析的理论和方法在这一时期中开始形成。人们更加关注如何在不确定性的条件下做出合理的决策。人们正视人口、资源与环境的矛盾,开始研究涉及人类生存的重大风险问题,贫困、全球气候变化、能源短缺、核技术和生物技术的控制、全球化、自然灾害中的生命线安全、环境污染、转基因食品安全、禁止克隆人类等是这一时期的研究热点。

由于我国实行的是中央集权制,在调动社会资源方面有得天独厚的优势,所以我国在综合风险管理方面的探索一直处于国际前沿。2005年国际风险管理理事会在中国召开年会,会上的风险管理的综合分析框架,至今还在影响全球综合风险管理的发展。2011年国际风险分析学会中国分部成功在美国德州召开了第三届风险分析与危机反应国际学术研讨会,说明我国多学科的风险管理力量已经具有了世界影响力。

风险管理定义范文第12篇

Abstract: It can take the initiative to prevent risks and reduce losses with effective software risk management. Currently, qualitative methods of risk management are used by most software projects. On this issue, based on analysis and research of risk management in the CMMI (Capability Maturity Model Integration) ,quantitative analysis method of risk management is suggested, and applied to software projects. Software risk can be controlled more detailedly and more precisely, and the rate of success about software projects is improved.

关键词: CMMI;软件风险管理;定量;极限值

Key words: CMMI;software risk management;quantitative;thresholds

中图分类号:TP311.5文献标识码:A文章编号:1006-4311(2010)14-0162-02

0引言

随着企业和社会信息化的日益普及,与信息技术紧密相关的各类软件项目,诸如软件开发、组建计算机网络和信息系统集成等软件项目和我们生活的联系越来越频繁。随着软件建设环境的日趋复杂,软件项目的投资和建设规模也急剧增加。软件项目所固有的需求很难准确定义、建设标准和目标不易统一、技术人员流动频繁、研发技术发展迅速等特点决定了它要充分考虑项目管理中可能遭遇的各种风险,还面临着其他类型项目所不具备的特殊风险。这些风险的存在很可能会造成数据丢失、进度推迟、成本增加等不良后果,更为严重的可能会导致项目中断甚至整个项目的失败。

软件项目风险管理是指贯穿于软件项目生命周期,保证项目按计划进行的策略、方法、技术和工具的集合,它含有风险辨识、评估、排序、计划、监督和控制活动,并成为软件项目管理的主要部分之一。软件项目风险管理的目标是识别可能影响软件项目成功的任何风险;提供识别和评估风险的标准过程和方法;通过适当的行动将风险产生的概率或后果压至最低;实时监测和报告风险,为制定防范和应对风险的措施提供决策依据。

项目风险管理强调对项目目标的主动控制,对项目实现过程中遭遇的风险和干扰因素可以做到防患于未然,以避免和减少损失。

1基于CMMI的风险管理模型

美国卡内基梅隆大学软件工程研究院(SEI)在CMM(能力成熟度模型) 的基础上提出了CMMI(能力成熟度模型集成)。

1.1 CMMI介绍CMMI把各种能力成熟度模型集成到一个框架中去,这个框架有两个功能,第一,软件采购方法的改革;第二,建立一种从集成产品与过程发展的角度出发、包含健全的系统开发原则的过程改进。CMMI是CMM的修订本。CMMI的源模型为:CMM 2.0(C稿);电子行业协会临时标准(EIA/IS)731;集成产品开发能力成熟度模型(IPD-CMM)v0.98。CMMI共有五个等级,分别标志着软件企业能力成熟度的五个层次。

(1)初始级:软件过程是无序的,有时甚至是混乱的,对过程几乎没有定义,成功取决于个人努力。管理是反应式的。(2)已管理级:建立了基本的项目管理过程来跟踪费用、进度和功能特性。制定了必要的过程纪律,能重复早先类似应用项目取得的成功经验。(3)已定义级:已将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。(4)量化管理级:分析对软件过程和产品质量的详细度量数据,对软件过程和产品都有定量的理解与控制。管理有一个做出结论的客观依据,管理能够在定量的范围内预测性能。(5)优化管理级 过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。每个等级都被分解为若干关键过程域,特殊目标和特殊实践,通用目标、通用实践和共同特性。风险管理过程在CMMI第三级―已定义级中描述。[1]

1.2 CMMI风险管理模型风险管理是一种连续的、前瞻性的过程。它要识别潜在的可能危及关键目标的因素,以便策划应对风险的活动和在必要时实施这些活动,缓解不利的影响,最终实现组织的目标。CMMI的风险管理被清晰地描述为实现三个目标,每个目标的实现又通过一系列的活动来完成(见图1)[2]。

1.2.1 目标1:准备风险管理包括三个活动:确定风险来源和类别;定义风险参数;建立风险管理策略。在该目标实施过程中,将产生:①风险来源清单和风险类别清单;②风险可能性(也就是风险发生的机率)、风险结果(也就是风险发生的影响和严重性)、引发管理活动的极限值;③项目风险管理策略等数据,并写进风险库。

1.2.2 目标2:识别并分析风险包括两个活动:识别风险;评估、分类和排序风险。在该目标实施过程中,将产生:④已识别的风险清单;⑤风险清单(包含各个风险的优先级)等数据,并写进风险库。

1.2.3 目标3:降低风险包括两个活动:制订风险降低计划;执行风险降低计划。在该目标实施过程中,将产生:⑥每个已识别风险的处理方案、风险降低计划、紧急应变计划、负责追踪和解决每个风险的人员清单;⑦更新后的风险状态清单、更新后的风险可能性、结果和极限值的评估、更新后的风险处理方案清单、更新后的风险处理行为清单、风险降低计划等数据,并写进风险库。

CMMI强调将所做的工作记录下来,作为后续工作的历史参考。该模型中各个目标的每个活动都会更新风险库,从而实现了管理的可追溯性。

2基于CMMI的软件风险管理实践

2.1 风险形式化描述

定义1风险可以用风险来源、风险类别、风险可能性、风险结果、风险系数、极限值和风险状态这七类信息来描述。故可令Risk=(Source,Categories,Likelihood,Effect,Coefficient,Threshold,Status)。简记为:R=(So,Ca,L,E,Co,T,St)。

定义2风险可能性可以根据其发生的概率划分为五个等级:近乎确定 ( 80%≤L≤100% )、非常可能( 60%≤L

定义3风险结果E由严重性(Severity,简称S)和风险发生的影响(Impact Rate,简称I)来共同标识。风险发生的严重性S可划分为五个等级:很高、比较高、中等、比较低和很低。可以量化为(5,4,3,2,1),即S={5,4,3,2,1}。

风险发生的影响I来源于N个因素。这N个因素在每个风险中所占的比重用Ii表示,严重性用Si表示。故风险结果可表示为:[3]

E=(I*S)

定义险系数表示风险可能性和风险结果所带来的综合影响。风险系数的定义:Co=L*E。

定义5极限值:对每一风险类别,可建立极限值以确定风险的可接受性或不可接受性、风险的优先级,或引发管理行为。

假设第i种类别的风险有Ni条,该类别风险中各条风险的风险系数表示为Cok(其中,1≤k≤Ni),则该类别风险的极限值Ti可表示为:

T=

假设某软件项目有N种类别的风险,故针对整个项目风险的极限值可表示为:

T=

定义6风险状态St={S1,S2,S3,S4,S5}。

S1:新引入风险,即已经发现风险,但还未对其进行评估。

S2:对风险进行评估之后,发现风险系数低于极限值,表明该风险不是急迫的。

S3:对风险进行评估之后,发现风险系数高于极限值,表明该风险是急迫的。

S4:风险已经演化为问题,此时需要问题跟踪进行应对。

S5:通过风险应对,风险已经消除。

所以,也可将风险状态量化为:风险状态St={1,2,3,4,5}。[4]

2.2 软件风险管理实践下面以某软件项目Project为例来实施CMMI软件风险管理。

如表1所示,风险评估与管理表确定11个风险来源,6个风险类别;设置各个风险的风险可能性。

如表2所示,假设风险受性能、支持、成本和进度这四个因素综合影响。设置各个风险的风险影响和风险严重性,按照定义3求得1号风险的风险结果。

将表2计算风险结果中得到的1号风险的风险结果填到表1中,依此类推,可得到这10个风险的风险结果,并依次填写到表1中。然后,按照定义4求出风险系数,根据定义5求出同类别风险的风险系数,以及引发管理活动的极限值。

在风险管理的过程中,我们通常只对极限值之上的风险进行重点关注。每周需要做一份新的风险评估与管理表,每周根据以上方式获得一个极限值,从而了解哪些风险是需要重点关注的,以便处理那些会对项目产生重大影响的风险。

3结论

在软件项目开发过程中,当对软件的期望很高时,一般都会进行项目风险分析、预测、评估、管理及监控等风险管理。通过风险管理可以使项目进程更加平稳,可以获得更高的跟踪和控制项目的能力,并且可以增强项目组成员对项目如期完成的信心。风险管理是项目管理中很重要的管理活动,有效的实施软件风险管理是软件项目开发工作顺利完成的保证。[5]

目前的风险评估主要是依靠项目人员的经验以及风险库中积累的历史数据进行。如何确定风险的可能性;如何确定每个风险中若干个风险因素所占的比重和严重性,都需要进一步研究相应的模型来确定。

参考文献:

[1]SEI.CMMI 1.1规范. sei.cmu.edu/cmmi/.

[2]毛明志,葛晓炜.软件项目风险管理模型的分析与研究[J].科技管理研究,2005,(6):148-151.

[3]杜庆峰,王帆.定量化风险评估及动态规划控制策略[J].电脑知识与技术,2009,(5):4317-4319.

风险管理定义范文第13篇

【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

【关键词】内部审计;风险管理;角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1]刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.

风险管理定义范文第14篇

[关键词]内部控制风险管理COSO全面风险管理区别和联系

内部控制与风险管理理论的发展与演变过程

现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。

(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。

(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

风险管理与内部控制关系研究回顾

在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:

(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”

基于COSO报告下的内部控制与风险管理比较

现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。

(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二)两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

国内关于内部控制与全面风险管理的定义

(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。

财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。

国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

(二)、国内关于内部控制和全面风险管理与COSO框架的差异

总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。

1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。

2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。

国内关于内部控制与全面风险管理运用的一些误区

(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。

(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。

参考文献

[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.

[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.

[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.

[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.

[5]张砚;内部控制历史发展的组织演化研究;会计研究, 2005年2期.

风险管理定义范文第15篇

关键词:财务风险;管理风险;模型构建

中图分类号:F275 文献标识码:A 文章编号:1001-828X(2012)04-0-01

随着入世后我国的企业面临着全球各国一流企业的同台竞争和我国的市场经济体制的不断完善与发展,他们面临的是强大激烈的竞争力度。对于近年来企业环境巨大的转变,导致企业的财务活动在各方面也都存在着强大的不稳定性。财务风险,对于企业来说,它的危害性是难以估摸的。不仅可以造成企业间接的损失,并且还能直接让企业面临破产的风险。

一、财务风险概述

我们首先要了解风险,才能更好的研究财务风险。通常大家对风险的看法则就显示了人们对风险的认识的程度。我们界定财务风险的定义是为了使其研究目的更加明确,并且有助于认识财务风险,更加准确的制定相关措施来防范财务风险。

所谓财务风险,指的是在实质上它是一种微观的经济风险,企业理财活动中所出现的风险的一种集中性的体现。当然,它是现代企业中必须面临和重视的一个重要的问题。

狭义定义的财务风险是指企业用货币资金偿还到期债务的不确定性,企业能否支付到期债务以及是否会导致企业发生破产是企业财务风险大小的具体体现。这一定义与传统的经济环境和传统的财务理论研究基本相适应的,又称这一定义为传统的财务风险定义。

在企业生产经营过程的资金运动中所面临的风险,包括企业在筹资、投资和用资等活动中,由于经营不当,所致使企业丧失偿还能力的可能性称之为广义的财务风险。

二、全面财务风险管理的目标和意义

(一)全面财务风险管理的目标

我们通过了解并知道风险的原因和特点,对全面财务风险进行正确的衡量与预测,并且根据预测进行一定的控制或者是加以防范,将损失程度最低化,建立健全的财务风险管理机制,将企业利益最大化。更具体一步来说,以最低的成本确保企业资金运动的稳定性、连续性、效益性及安全性是全面财务风险管理的目标。简而言之,就是以最小的成本来保障企业理财活动最大的安全。

(二)全面财务风险管理的意义

作为企业风险管理的重要组成部分之一,全面财务风险管理医院无疑来说意义是非常巨大的。企业想有效地、全面的、经济的管理风险,必须要加强企业财务风险管理的力度。加强企业财务风险管理力度,既能加强公司财务活动稳定性,加速企业资金周转的力度,又能保证企业资金的完整与安全,实现其增值目标,扩大企业利益。其另一重要意义为扩大了企业决策的效益性和科学性,为企业经营决策提供了有效的信息来源和重要参考依据,提供了对企业来说一个相对安全稳定的生产经营环境。

三、建设全面财务风险管理策略

有企业在的地方,在企业的运行中,风险是无处不在的。我们对其只能尽量降低风险的危害性,但要绝对的回避风险的存在性是不可能实现的。相对于企业来说,是可以承受一定的风险的,其风险只要控制在企业可以承受的范围之内,这样风险的危害程度是较小的。怎样将财务风险控制在企业能承受的范围之内,这就要制定企业财务风险控制的详细策略。应用系统的观点,全方位来防范,控制和防范财务风险管理。主要可以抓住以下几个方面。

(一)建立清晰、准确的财务信息网络

源于财务提供的各种报表资料称之为财务信息。我们首先要明确要求财务处所提供的各种报表和资料的准确性和全面性,这样才能够降低财务的风险。我们要建立一个清晰、明确的财务信息系统,是一项浩大的工程。因为财务信息系统本身就是一个相当庞大杂乱的网络。它既然是一个庞大杂乱的网络,我们就不能以精确的计算方法进行计算,所以在计算方法上我们可以运用常规数学与模糊数学相结合的办法,尽可能提高财务信息准确性和全面性。另外,运用全面质量方法,可以建立完整的财务信息系统网络。运用全面质量管理方法,是因为财务信息管理是一个包含财务分析、财务预测、财务计划、财务检查、财务控制、财务决策与处置的全过程管理。

处于企业高层人员,必须端正态度,充分意识到财务信息的明确对于企业财务决策的重要意义。对于企业财会人员,必须提高他们整体人员的业务水平和思想素质,提高财务处信息处理的现代化水平。整个公司必须重视财会工作这一块,重视其各个分支和各个活动,在建立有效的决策支持系统得同时,应让财会的工作人员以及内部的审计人员参与决策,发挥他们的重要作用。因此,财会人员和内部审计人员也都必须要有正确的预测、决策、控制和风险的观念,扩大财务信息的可靠性。

(二)客观分析财务信息并提高风险预测能力

财务风险预测是指对企业财务信息进行分析,对企业财务将可能遇到的风险进行事前全面的估计和预测,对企业所处的环境有着清晰的认识,深刻分析财务系统中对公司经营活动不利的因素,对公司财务风险强度的预测以及会造成可能的损失程度的影响,做到心中有谱。财务风险与财务活动是密切相关的,而且伴随着企业资金的筹集、运用、回收、分配循环得自始自终,我们就是要深刻剖析每一项会影响公司财务活动的因素,提高公司风险预测能力,扩大公司风险防范能力。比如说分析企业的偿还能力来确定筹资的风险的大小。

四、结论

在这个日益复杂的社会经济环境下,全面财务风险管理研究也越来越日益重要。因此也出现了各种各样分析财务风险度量的方法,但由于实际上的市场经济是变化多端的,我们不可能能完全满足其需要。所以,企业管理决策者必须对于风险要具备灵敏的嗅觉和具备强烈的风险意识,及时发现企业财务活动中潜在的危险。这项巨大而又艰巨复杂的工程,财务风险管理不仅仅是现代企业管理的重要部分,还是整个企业管理要永不停止的探索的对象。企业只有加强全面风险管理,不断提高防范风险的能力,才能使公司管理更加好、更棒的运行,才能获取不败之地。

参考文献:

精品推荐
扩展阅读
推荐期刊