写总结有助于我们发现知识的漏洞和不足之处,进而更好地优化学习过程。总结中如何平衡事实陈述与情感表达?总结范文可以激发我们对总结的兴趣,让我们更加主动地去总结和思考。
企业风险管理论文篇一
1.风险的含义。
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即。
r=f(p,c)(1)。
式中,r--风险,p-概率,c-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:。
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调整风险应对策略,实现全生命周期的动态风险管理。
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划。
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别。
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称fta,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用fta来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,fta使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价。
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的`所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(cimm模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理。
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控。
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
三、总结。
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:。
[1]符志明:航天风险管理[m].北京:机械工业出版社,2005.1。
[2]符志民著:研发项目开发风险种类和风险事件[m].管理与改革,
[3]严武:风险统计与决策分析[m].北京:经济管理出版社,
企业风险管理论文篇二
摘要:企业在社会发展中,为了促进工作的优化实施,需要分析内部审计与风险管理关系,研究了两者之间在实施过程中存在的问题,并针对其问题的产生,为其提出有效的实施意见,以供相关人员参考。
在现代企业内部审计工作中,需要增加组织价值,将组织的基本目标作为宗旨,以实现全面审计。内部审计工作在参与过程中,与风险管理存在较大关系,它不仅能为内部设审计工作提供一定的发展机遇,还能使企业内部实现独立、客观的执行活动,并发挥其创造价值。
(一)相互依存。
内部审计与风险管理工作相互依存、相互作用。根据我国发布的企业风险管理框架进行分析,在内部审计工作中,需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大,不仅要对内部审计对象进行有效控制,还要制约企业风险管理工作。并且,内部审计人员还要通过检查、评价以及制定报告的方式,促进风险管理过程的充分发挥与实施有效性,为其提出有效的意见和建议,这样不仅能实现风险管理工作的优化性,还能将风险工作控制在能够接受的范围内。
(二)相互作用。
内部审计与风险管理相互作用,在内部审计工作中,是以组织作为价值发展的,保证组织目标的有效实现。并且,企业风险管理也是实现宗旨的唯一出路,所以,需要准确、评估并反映出风险,使其控制力度下,为了将内部控制在核心内容下,在风险管理工作中,需要将其控制在内部审计工作中,保证审计目标的有效实施。同时,内部审计工作也是风险管理工作中最为主要的部分,在对风险管理进行独立审查期间,可以为其提出一定的评价和建议,不仅能促进系统维护的正常性,还能保证其执行的有效性。对于审计内部的相关人员,需要根据风险制定计划,明确机构的发展目标以及内部审计工作重点,促进风险管理与内部审计程序的协调性发展,以发挥共同发展。
(三)新功能的'实现。
在风险管理工作中,可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行,能够对整个企业进行有效评价,并为其设立合理、科学、能够理解的识别、评估风险系统,保证相关工作人员在执行期间,能够在风险管理工作中承担其责任。这种责任意识在工作执行期间,能够促进企业的有效执行,降低其风险、促进战略目标的形成。企业在遇到一些问题期间,在管理人员支持下,需要在内部审计部门中设立风险管理流程,保证能够推进风险管理工作开展的有序性。
(四)风险导向审计。
将传统审计工作转变为风险导向审计,传统的审计方法在执行过程中,已经无法满足其现代化发展需求,该审计方式出现较多问题,如:审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低,都会导致风险问题的产生。但风险导向审计则不同,该审计方式需要审计人员认识到组织需要面对的问题,并根据风险评估思路,对内部控制工作进行有效评价,在内部审计、内部控制与风险管理工作,促进审计效率的有效提升。
(五)战略性审计。
将内部审计转化为战略性审计,风险管理工作渗透到企业管理各个方面,与企业的长期发展存在较大关。在对企业进行管理期间,常常会发生一些新变化,因为风险管理的主要对象是战略目标,其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展,所以,战略性审计在其中发挥十分重要的作用。所以,将财务审计转变为战略性审计,这样不仅能为审计工作指明正确方向,还能使内部审计工作作用充分发挥。
(一)审计目的不明确。
在日常工作实施期间,内部审计机构一般不对财务部门、其他经营部门进行审计,一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间,表现为一种形式,但公司中也会出现一些违法违规行为,造成这些现象主要是因为一些部门只考虑自身发展利益,在违法行为产生期间,常常不对其纠正、披露,这样会内部审计工作无法实现良好的发展效果,还无法促进企业的良性发展。
(二)审计独立性不强。
企业内部审计独立性不高,主要是在执行期间,机构权责机构设置不合理,我国企业的内部审计机构以及财务机构等都是一种常规部门,一般情况下,都是主管财务对其指导,在该情况下,不仅降低了内部审计机构的独立性,形成的内部审计结果会受利益的影响,降低其独立性与客观性。并且,对于内部的审计人员来说,常常会受到领导的压力,参与到企业风险管理工作中去,不仅不能避免人与人之间的“交情”,也无法促进风险审计工作的有效执行,从而影响了内部审计工作的独立性。(三)管理片面性企业决策人员在内部审计工作以及风险管理工作中,对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益,没有重视到企业内部的深层次管理,对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在,内部审计与风险管理之间的联系出现阻隔,不仅会导致企业决策工作在对其评价期间,向经济效益方面倾斜,还会使内部审计人员忽视工作积极开展的重要性。
(四)人员素质不高。
内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中,管理知识发挥其重要作用。根据我国相关规定的分析,内部审计人员需要具备各方面的知识,这样才能保证好执行工作的质量。但在实际发展中,内部审计人员都是来自于财务部门,不仅掌握的知识结构比较单一,审计专业知识以及风险管理知识等比较欠缺,对能力判断存在较大失误,不仅无法使其符合现代化发展效率,也无法提高审计人员的自身素质。
(五)审计领域受限。
我国内部审计是以国家行政方式组建的,企业中建立的现代化内部审计工作主动性不足,只要是企业对内部审计工作认识不足,单纯地认为对财务进行审计,从而导致一些弊端的出现。同时,随着市场经济水平的不断提升,企业为了获得较大生存和发展,在激烈的竞争市场中,开始转变经营管理,加强内部控制,但监督职能还表现在财务上,无法适应现代企业对内部的发展需要,导致审计工作领域无法得以扩展。
(六)审计技术落后。
近几年,我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间,都是依靠个人经验以及职业知识对其判断的。并且,也无法体现审计工作的现代化发展,无法提升实际的工作效率。
(一)发挥审计的独立性与客观性。
实现内部审计参与的独立性与客观性,为了使内部审计工作在风险管理工作充分发挥其作用,企业内部就要为其设置专门的内部审计机构。例如:在企业内部设立审计委员会,促进内部审计工作的独立性,保障能够为内部审计工作的客观性发展提供有效保障。
(二)加强对工作的重视。
企业需要加强内部审计工作的重视,在实际工作过程中,企业中的管理人员需要树立正确的内部的审计态度,认识到内部审计与风险管理之间的关系,保证企业在实施期间,能够将作用充分发挥起来,这样不仅能带动整个企业的积极发展,还能使内部审计人员在参与过程中,认识到风险管理工作的重要性。在这种发展情况下,既形成了各个部门的共识,还加强了风险管理与内部审计工作的实施。
(三)增强队伍工作水平。
在内部审计工作中,为了实现风险管理工作,需要增强内部工作队伍的发展水平,并使内部审计人员的知识结构、业务能力以及自身素质都得以提高,保证内部审计执行工作的科学性,积极参与到风险管理工作中,以促进审计工作效率的有效提升,保证内部审计工作价值的充分发挥。
(四)转变技术和方法。
促进内部审计领域的扩展性,充分利用技术与方法。在内部审计工作中,将其投入到风险管理工作中,提高其参与程度。在工作实施期间,需要促进内部审计领域,促进财务审计的广泛性,特别是运营审计、合同审计以及内部控制审计,保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术,在内部执行过程中,可以选择多种审计抽样方法和选样技术方法,并利用多种审计风险模型减少其风险性,在这种程度上,不仅能在较大程度上控制企业经营中存在的风险,还能促进企业的可持续建设。
四、总结。
基于以上的分析,实现内部审计与风险管理,不仅能使企业充分发挥自身职能,还能使企业在激烈的竞争市场中体现优势。因此,对内部审计与风险管理工作进行思考是非常有必要的,能够使企业在发展中实现新时期提出的目标。
参考文献:
企业风险管理论文篇三
建筑工程管理中的风险主要指的是所有影响到建筑工程项目正常施工的不确定因素。一般来说,无论什么样的建筑工程项目都或多或少的存在着风险,而风险管理就是以有效控制建筑工程中出现的风险为主要目的,对工程项目当中存在的风险进行识别、分析,从而实现最终控制,确保建筑工程项目的顺利进行。建筑工程管理当中的风险管理关乎着建筑工程企业的长远发展,一旦对风险进行了错误的评估,就会导致企业出现经济损失。因此,加强对建筑工程中的风险管理能够使得企业尽可能的降低经济损失,降低生产的成本,实现经济效益的提升。
2.1风险识别。
风险识别是建筑工程风险管理的基础环节,相关的管理人员会在收集整理资料之后,运用多种方式对工程项目当中存在的风险进行系统化的识别。然而由于建筑工程项目的自身及其外部的环境十分复杂,这就给全面识别建筑工程项目中的风险带来了极大的难题。因此,在实际的工作过程中,相关管理人员必须要根据风险识别的流程(见图1)进行工作,防止出现风险隐患的疏漏。在进行风险识别的过程中必须要遵守相应的原则:首先,个别性原则。在建筑施工过程当中,虽然部分风险之间有着相似性,但是实际上并不存在相同的风险。在进行风险识别的过程中,要加强对风险差异性的重视;其次,主观性原则。虽然建筑工程中的风险是一种客观存在,但是在进行风险识别的过程中,由于人的参与这就致使风险识别是一种主观性的行为,再加上人与人之间存在着差异性,这就导致在进行风险识别之时会由于人的不同出现不同的结果。因此,在实际的工作过程中,要尽可能的降低人为因素对风险识别的影响;最后,复杂性原则。建筑工程中的风险有很多,而且并不是单独存在的,部分风险之间存在着极强的联系,形成了一种复杂交错的关系,这就使得相关人员在进行风险识别的过程中,要处理好风险之间的关系网,做好风险的识别。
2.2风险分析。
风险分析是建筑工程风险管理当中的重要组成部分。在风险分析过程中,相关分析人员会综合运用多种分析技术进行工程项目中存在风险的分析。在建筑工程项目的整个过程当中,都会伴随着风险,这些不确定的风险会对工程项目本身产生一系列不确定影响,风险分析这一环节最为主要的一个目的就是分析这些不确定性的因素对工程项目所带来的影响,确定是有利影响还是不理影响,以便于为后续的决策提供必要的支持。在对建筑工程项目进行风险分析之时,相关工作人员需要做好数据的采集工作,通过多种渠道采集与索要分析风险相关的客观数据信息。在客观数据信息不充分之时,可以选取主观信息进行补充。其次,根据已获取的客观数据信息,采用概率法量化该风险可能会对建筑工程项目带来的结果,建立不确定模型。最后,对不同的风险可能会对建筑工程带来的影响进行评价,并把不确定性以及可能会发生的结果联合到一起,以便于能够为后续工作提供必要帮助。
2.3风险控制。
风险控制主要指的是在进行风险管理之时,利用科学合理的方法进行风险的控制,风险控制的重点就在于降低建筑工程项目中的风险损失以及消除项目中的风险隐患,实现建筑工程企业经济效益的提升。对建筑工程项目进行风险控制的措施主要包括:首先,回避风险。这一策略主要是中断建筑工程项目的'风险源头,以杜绝风险的发生。回避风险适用于项目工程的计划阶段,需要相关的管理人员放弃高风险低效益的项目进行风险的回避;其次,控制损失。这就要求在进行风险控制之时,采取预防为主控制为辅的方式,通过对风险发生的根源进行研究分析,降低风险所带来的损失。在进行控制损失之时,要注意做好损失的预防以及损失的遏制,制定好科学合理的控制措施,实现建筑工程企业经济效益的提升。最后,转移风险。在进行风险控制之时,采取转移风险的措施指的是通过签订合同的方式,把风险转移到抗风险能力较强的企业中,实现风险承受主体的转变,从而实现降低企业损失的目的。
企业风险管理论文篇四
近几年,我国经济呈现增长疲态,市场需求下滑,企业间的竞争越发激烈,企业经营管理风险也随之不断增加。为了更好地规避内外部风险,越来越多的企业趋向强化企业会计内控与风险管理,以有效地保障企业的平稳运行。企业内部会计控制与风险管理的综合运用俨然成为了现代企业管理的重要组成成分。为了保障企业经营目标的实现与可持续发展,有必要对两者的运用进行探讨、研究。企业会计内控不仅能够对企业管理人员进行调控,同时,也能够对企业经济业务活动进行调整,是当下企业较为盛行的一种内部风险管理措施;建立健全的会计内控,有助于企业协调解决内部管理矛盾。风险管理不仅能够指导企业对外部的风险作出识别、评估,还能够帮助企业制定相应的风险控制策略和控制措施,降低或转移风险。在企业经营管理中,两者缺一不可,相互作用,已经成为了企业经营管理应对内外部风险的一大主流。
企业会计内控即是企业内部为了保证企业内部现金流的安全、利润目标的实现以及会计信息的精准,在符合国家法律法规的前提下实施的旨在达成控制目标的一系列控制方案以及相应控制程序。企业风险管理则是专注于研究企业在运行中风险发生可能性以及风险控制方案,企业进行风险管理的过程主要是由风险管理部门对企业预计会面临的风险进行识别、评估、衡量,然后据此对风险进行决策,确定有效的风险控制策略和控制程序。
随着我国市场经济的持续发展,越来越多的企业加入到了激烈的市场竞争中,各企业之间竞争持续加大。在此经济环境下,容易导致一个问题:企业对外关注度不断上升,而对内管理程度转而下降;这就难免使企业内部管理出现问题;随着时间的推移,就会有越来越多的管理漏洞积累,发展到最后,企业生存面临危急。综合分析我国企业在会计内控方面的应用,从而得出以下几点问题:。
企业想要在激烈的市场竞争中存活下来,就必须建立健全企业会计内控制度。由于企业会计内控制度的建立关系到企业内部财务目标、组织体系、流程梳理等多方面,多数企业受限于财务目标不明确、组织体系无法保障、管理流程不清晰、部门制衡失效等种种原因,会计内控制度不够严谨,执行不到位,在企业内部财务管理中缺乏全面的认识以及系统观念。另外,在日常经营中,也容易发生一种现象:企业管理者在决策中超越了会计内控,使企业遭受财务损失。现今多数企业都有制定会计内控方案,但在制度的设定上还不够严谨,制度运行上甚至形同虚设。在这种不严谨的制度环境下,容易引起企业内部财务管理混乱,影响公司整体经济效益[1]。
企业建立了一套会计内控管理机制,并不必然地永葆不失;企业有必要针对会计内控在制度设计和运行上再建立一套相应的监督机制,以弥补会计内控相关方面的不足,减少企业的`管理风险。建立会计内控管理机制的企业,由于职能重叠、专业缺乏、或者出于成本考量等因素,会计内控运行的监督机制一直未得到有效的认可。而已建立监督机制的企业也还存在两方面的不足:一是监督机制与会计内控机制不相适应,难以弥补企业会计内控的不足;二是监督机制不严谨,监督机制的建立,必须经过严格的审查,确立没有明显的漏洞,而部分企业却往往忽视了这一点。
(三)企业财会人员职业素养不够。
在我国企业的管理中,对于财会人员的需求量很大,但现实却是国家对于企业财务管理机制建设不够重视,使得财会相关人员整体的职业素养不高。当下,部分企业在选择这一方面的从业人员时,对于人员的相关职业素养要求不高,持证即可上岗。这就使得相关人员在进行财务管理时,由于自身职业素养的原因,难以贯彻会计内控的精髓,无法有效执行会计内控要求,对业务的财务管控力有限,从而影响到企业的整体经济效益水平。
企业会计内控是应对企业内部风险的措施,而风险管理则是应对企业外部风险措施,两者目的相同,都是为了降低企业的风险,但是这并不意味着这两者可以等同。为了更好地对企业会计内控与风险管理进行了解,将从二者的相同点以及不同点出发,对二者进行简要分析。首先是共同点,二者对于企业的运营都有促进作用,具体如下:。
(一)保障企业可持续性经营。
企业在进行生产经营中会面临许多的波折、风险,所有的过程都并非一帆风顺,这就使得企业可持续性经营尤为宝贵。风险管理通过对企业面临的风险进行管理和规划,降低企业遭受重大损失的概率,并依据实际情况对风险进行分析、诊断,得出有效方案,来保障企业的可持续性经营。而企业内控则是通过对企业内部组织和流程进行管理,形成良好的运行模式来保障企业的可持续经营。
(二)有助于适应经济市场。
风险经营可以及时的反应经济市场的现状,将经济市场的变化一一呈现,这就可以很好的帮助企业适应经济市场,实现企业的可持续性发展。至于企业内控则是加强企业经济安全措施,对企业财产做出精确评估,进而在经济市场形成良好的优势。
(三)有利于企业提高经济效益。
风险经营有效的降低了企业亏损度,通过实际市场调查,数据收集、资料分析、以及科学决策,就能够很好地反映市场,有利于企业作出适应市场的决策,提高企业的经济效益。企业内控也可以在企业内部管理方面做出一些贡献,对企业整体运营做出质量的改观,进而提高企业的经济效益。二者的目标相同,但是具体的实施方案不同,这就是二者本质的区别。除此之外,二者还有的不同点就是企业会计内控主要是对企业内部风险防范,以提前做些预备措施,支持决策,并不能够将风险化解或是转移。风险管理则是通过一系列的环节来应对企业外部的风险,可以对风险进行评估、识别、检测以及应对。
会计内控机制必须保证与企业内部管理机制相适应,保证机制的公平、公正、均衡,对细节进行详细解析以及一些漏洞作出修改,除此之外,还要保障该机制的明确落实。风险管理机制必须保证针对经济市场,具有可变性。经济市场是企业经营管理的一大影响因素,或大或小的风险都有可能会影响到企业的可持续性发展,所以必须制定出一套切合经济市场,并且可以依据经济市场的变化可做出调整的风险管理机制。
监督是确保这两种机制贯彻落实的重点,因此,必须加强企业的监督力度。一方面建议从组织保障出发,也就是要单独设立一个管理部门,主管这两种机制的落实程度,以免出现相关人员涉嫌干扰;另一方面则是从监督机制来讲,必须设立一套严格的监督机制,明令要求员工以及管理者按照这两种机制执行[2]。
(三)提高相关人员的职业素养。
企业发展离不开人才的建设,优秀的人才都有着良好的职业素养,因此,建议企业在招揽该方面的从业人员时,多关注人员的在会计内控和风险管理方面的职业素养。职业素养不仅是一个员工能否出色完成任务的评定标准,还是一个企业是否具备可持续性发展条件的内在因素。企业应不拘于从内部挖掘该方面的人才,并对该方面的人员进行培训,以期能够帮助他们形成良好的职业素养,以满足企业发展的要求。
六、结束语。
风险在企业发展道路上不可避免的,面对风险,企业真正需要做的是加强会计内控以及风险管理机制的落实力度,强大自身,以降低企业经营管理风险,化危为机,为企业带来经济效益,实现企业的可持续性发展。
参考文献:。
[1]张凤丽.企业常见会计内控风险及其防范[j].财经界(学术版),,03(9):236.
[2]郝桂艳.强化会计内控管理防范业务操作风险[j].商场现代化,,13(5):162.
企业风险管理论文篇五
对企业而言,如何加强资金管理,提高资金使用效益是每个企业所面临和必须解决的重要课题。企业要在市场经济中站稳脚跟,不断发展壮大,只有抓住资金管理这个中心,建立一套适合市场经济发展的资金管理方法,采取行之有效的管理和控制措施,优化资金结构,拓宽筹资渠道,盘活沉淀资金,疏通资金流转环节,才能为企业创造最佳的经济效益。
一、集团企业的资金筹措方式。
对集团企业而言,其下属成员企业通常存在以下几种形式:一是全资子公司;二是控股子公司;三是非控股子公司。企业类型不同,在资金管理上也不能搞“一刀切”。当前,受宏观环境与微观条件影响,我国许多企业普遍面临资金短缺的问题,对外融资不可避免。如果由具备独立法人资格的下属公司进行融资,不仅会造成融资行政费用的增大,而且由于贷款规模等因素,在贷款利率上也很难享受人民银行的贷款优惠利率水平。基于此,集团企业在资金的筹措上就应该担负起更大的责任和发挥更大的主渠道作用,即通过集团企业整体优势进行融资再转贷给下属企业,既能有效减少融资行政费用,还能降低融资利率。目前情况下,集团企业进行融资有下面几种主要渠道。
1、银行短期贷款。由于集团企业的声誉及企业规模等优势,在争取银行贷款方面可以获得比较优惠的利率水平。按照人民银行规定的2012年最新贷款利率,一年期贷款利率为6%,集团企业贷款可以享受在基准利率水平下再下浮10%的优惠贷款利率,统一贷款的好处显而易见。
3、债券融资。根据目前国内一些企业发行的信托和债券利率来看,尽管信托和债券都是向公众发行,两者的成本约比一年期的贷款低20%(基准利率);信托的融资相对比较灵活,仅需商业银行提供非担保性质的授信安排,发行额度在2亿元以上,可以分阶段发行;短期融资债券需要通过人民银行审批才可发行,所以发行的时间较长,还需要中介机构进行评估,发行规模控制在企业净资产的40%以内,发行金额不能低于5亿元。对于集团企业而言,比较可行的方法是由总部综合各子公司的贷款需求,以信托或债券方式进行融资,再拆借给下属子公司,优先用于满足全资子公司和控股子公司的资金需求,年贷款利率介乎正常存款利率和贷款利率之间。当然如果控股子公司规模较大,企业集团基于其能获得银行优惠贷款并能获得银行在服务等方面给予的一些“实惠”的前提下,也可考虑授予其一定额度的贷款权限。对于非控股子公司,转贷额度可视分配给全资子公司和控股子公司后剩余融资额而定;不过,一般情况下非控股子公司由于有其控股母公司做后盾,由其控股母公司给予资金支持或进行独立的信托或债券的发行,资金方面是较有保障的。
总的来说,集团企业在对控股子公司的现金流管理模式上有多种选择,笔者更倾向于采取成立资金管理中心方式对控股子公司现金流进行统一的管理。集团企业在货币资金数量上实际上是财务管理者风险与收益均衡态度的最集中变现,如持有过多闲置货币资金,必然降低企业的盈利能力。集团企业成立资金管理中心,各控股子公司经营过程中暂时闲置的待用资金必须全额存入资金管理中心,按季度、年度提交本单位资金使用计划,资金管理中心编制系统内季度、年度资金使用计划,由集团企业资金实行统一调度。管理中心可模拟银行企业进行经济核算,提供成员单位内部融资,内部流动资金贷款和项目贷款等业务。企业集团实行这种资金管理方式,首先要把现存的发散在各个独立核算的企业资金统一起来,发挥企业集团内部资金的最大效益。企业在不增加投入或少增加投入的前提下,通过提高存量资金的质量和优化配置,提高资金使用效率,实现企业发展目标。通过发挥集团内部信贷中心、结算中心、信息中心、内部监控中心等职能,进行全方位、多层次的资金管理。使各企业互通有无,加速资金周转,避免资金闲置,使有限资金发挥最大用途,提高集团资金整体使用效益。基于集团企业现金流统一管理需要,“现金池”管理模式应运而生。
1、集团企业“现金池”解决方案介绍。“现金池”是一种较为简便易行的'资金管理方式。通过使用互联网将所有控股子公司的资金都归集到同一个银行账户,用款则是由总部统一进行电子审批和划拨。集团企业总部资金管理中心每日终统一上收各控股子公司账户资金头寸,并集中到集团总公司“现金池”账户;集团总公司以现金池中资金及其统一向银行申请获得的授信额度为保证,约定各控股子公司的日间透支额度;在约定的透支额度内,若日间各控股子公司账户余额不足,可以账户透支的方式自主对外付款;日终,集团总公司与银行统一清算,以现金池资金或授信项下融资补足各控股子公司的透支金额。
如图1所示,日终,子公司a、子公司c账户资金余额500、200自动归集总公司现金池;子公司b、子公司d账户日间透支300、100,日终,集团总公司分别向子公司b和子公司d下划资金300和100,补足账户透支金额;日终,若总公司现金池资金余额不足以补足各子公司透支,由银行向总公司提供授信项下短期融资用以补足各子公司透支。
在实际操作中,由于企业法人独立性、法规限制或其他原因,集团企业存在对各控股子公司账户资金头寸无法每日上收现象。针对这一情况,可采取各子公司资金视同进入集团“现金池”的操作办法(实际上是没有进行转账),每日终了,银行合并各相关子公司指定户口的资金余额;若总合并资金发生透支(集团资金负余额),则由集团统一与银行结算透支利息,然后再分摊给相关子公司承担。由于各子公司都有可能发生资金正余额或负余额,集团可以制定政策在集团资金负余额时对个别有正余额子公司不与支付利息。这样,可以充分发挥集团企业资金整体优势,最大限度地降低企业融资成本。
2、“现金池”解决方案的特点。各控股子公司都有自身的财务部门、有独立的账号,进行独立核算,拥有现金的经营权和决策权;为了减少因分散管理而导致的现金沉淀增加,提高现金的周转效率,节约奖金成本,集团总公司对各控股子公司的现金实施统一结算;实行收支两条线,各控股子公司根据资金管理中心所规定的最高现金保存额(通常按日常零星支出支付需要确定),将每日超出部分的现金收入转入资金管理中心设立的专门帐户,当各控股子公司超过核定定额的现金时,必须事先向资金管理中心提出申请;对各控股子公司提出的申请有两种管理方式:逐项审批制和超权限审批制;各控股子公司不直接对外直接借款,由资金管理中心统一对外办理。可见采用资金管理中心管理方式并不意味着将各分公司的全部现金集中到资金总库,而是关于资金动员、资金流动和投资等决策过程的集中化,各控股子公司拥有较大的经营权和决策权。
3、“现金池”管理模式给集团企业带来的利益。降低了各控股子公司平时保持的资金,从而扩大了集团企业可用于投资的资金,增强了集团企业的盈利能力;一切决策都以追求集团企业总体利润最大化为目标,有利于集团企业经营战略的设计和实施;可以促进集团企业内部资金管理专业化,通过优化财务管理水平,提高有限资金的使用效率以获取更高的经济效益。需要说明的是,为了使集团资金管理中心更好地掌握各子公司资金需求,在集团企业内应该建立一套财务资金预算管理体系,由各子公司编制资金预算,集团资金管理中心对各子公司资金需求做到一目了然。当然,这些资金计划可以经常更新,集团总部可通过互联网对资金情况进行管理,从而更好地管理各子公司的现金流。
对于集团下属子公司而言,资金紧缺虽说是普遍问题,但不同地区、不同企业的紧缺状况也不一样,处于不同成长阶段的企业的发展水平也千差万别。因此,资金在空间上客观既存在不同地区的数量差,也存在不同企业的余缺差。根据资金在空间上客观存在的余缺差级,通过有效运作,包括各子公司之间直接进行和通过集团企业总部间接进行,使其从多向少、从余到缺进行顺向流动,就可大大缓解各子公司的资金困难。由于集团企业对非控股子公司没有资金管理绝对权限,对于非控股子公司的现金流管理可采取类似银行间同业拆借模式的委托贷款的办法进行。
1、国内相关法规制度对企业间相互借贷的限制。目前国内企业间相互借贷的情况非常普遍,这是会计准则和证券条例中所不允许的。根据证监会发布的《进一步规范上市公司募集资金使用的通知》(下称“通知”),上市公司对募集资金的使用必须符合有关法律、行政法规和规范性文件的规定。募集资金应按照招股说明书或募集说明书所列用途使用,未经股东大会批准不得改变。闲置募集资金在暂时补充流动资金时,仅限于与主营业务相关的生产经营使用,不得通过直接或间接的安排用于新股配售、申购,或用于股票及其衍生品种、可转换公司债券等的交易。处罚措施也在通知中得到明确:对于擅自或变相改变募集资金用途、挪用募集资金用于股票及其衍生品种或可转换债券的投资、或未按规定披露募集资金使用情况的,将采取相应监管措施,情节严重的,将追究上市公司和相关人员责任。
2、委托贷款方式操作的可行性建议。既然国家相关法规对企业间相互借贷有明文限制,那么对集团企业而言,各子公司之间相互进行借贷,怎样做到合理合法?比较可行的办法是采取委托贷款的办法进行。首先,由集团企业总部建立一个可供各子公司分享信息的软件平台,在上面各子公司可以把自己资金闲置的时段和金额予以发布,资金紧张时也可以发布对资金需求的时间段和具体金额,集团总部做的就是资金调剂配对的工作,或者由各子公司相互协商,通过签订委托贷款协议进行借贷,银行作为中介部门收取一定的手续费。利率可自由浮动,原则上介乎存款和贷款利率之间比较合适。这样,通过委托贷款方式调剂各子公司特别是非控股子公司资金余缺,就能有效降低融资成本,发挥集团企业资金优势,实现现金流管理的最佳效益。
以上介绍了集团企业现金流差异化管理。对于集团企业来说,资金管理始终是企业一个永恒的主题。时代在发展,社会经济也在不断变化。企业财务管理体制也需要顺应时代潮流不断变化和创新。深化企业改革必须关注企业管理从观念到方法,从管理机制到运作技巧的不断创新。只有这样企业才能不断获得实现高额利润的巨大能量,在市场经济的竞争浪潮中永远立于不败之地。
【参考文献】。
[1]高成华:集团对下属公司现金流量的差异化管理[j].公用事业财会,2008(2).
[2]水伟:企业资金筹措方式浅析[j].建材财会,2004(2)。
企业风险管理论文篇六
摘要:风险管理与内部审计是企业管理必不可少的内容,完善的内部审计制度能够改善企业经营状况,优化内部控制环境,而健全的风险管理体系能够规避企业经营风险,提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上,构建起基于风险导向的内部审计质量控制体系,期望对提高内部审计工作质量,加强企业风险管理,提升企业风险防范能力有所帮助。
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系。
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(1)设立内部审计委员会。
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(2)确定风险容忍度。
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(3)加强风险识别与评估分析。
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的.主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(4)做好风险应对与监督。
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析。
a公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。9月,a公司进行股权分置改革,由b集团公司持有21.15%的a公司股本。a公司于设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得a公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(1)完善a公司内部审计组织模式。
从a公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在a公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(2)识别a公司风险。
通过风险调查法和财务报表法,审计部门对a公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(3)确定a公司风险容忍度。
审计部门在对a公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议a公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(4)落实a公司风险应对措施。
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下a公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论。
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
参考文献:
企业风险管理论文篇七
摘要:随着经济的不断发展,企业竞争压力的增大,企业面临的风险也越来越多。其中,内部审计风险日益增加,对企业的长远发展构成了很大的影响。本文首先阐述了内部审计的概念,然后分析了山西内部审计中存在的风险,最后结合实际情况,提出内部审计的管理策略。
审计最早产生于二十世纪初的美国,当时的一些美国企业经营者,为了揭发经济业务和会计记录中可能产生的错误和弊端,就采取派出专门人员对本企业的分支机构进行巡回审计的方法,取得了非常好的效果,这就是内部审计的雏形。到了三、四十年代,企业内部审计随着大型企业的逐渐增多得到了进一步的发展。1941年,美国创建了“内部审计师协会”,随后制定了《内部审计职责条例》,明确了内部审计的工作范围及人员职责。到了七十年代后期,在内部审计工作广泛开展并取得更多经验的基础上,该协会又制定了《内部审计实务标准》,对内部审计的独立性、建立内部审计机构和配备人员的要求以及内部审计的工作范围和工作执行程序等作了原则规定,使内部审计工作有章可循。至此,美国的内部审计日臻成熟和完善。
内部审计机构要独立于企业行政管理系统之外。山西的企业内部审计主要有三种管理模式,即总经理(或总会计师)领导下的内部审计、董事会领导下的内部审计和监事会领导下的内部审计,笔者比较倾向于第三种模式。大家知道,现代内部审计不仅仅是对企业财务收支情况的事后监督,而且是对企业经济活动事前、事中、事后全过程的监督,还要对企业制定政策的过程和决策过程进行监督,如果采取前两种模式,内部审计的独立性肯定会受到不同程度的限制,只有在企业监事会的领导下开展内部审计工作,其独立性、客观性和权威性才能得到保障,因而才能最大限度地维护广大股东的合法权益。
内部审计要从“监督管理型”向“监督服务型”转变,也就是要“寓监督于服务之中”。国际内部审计师协会制定的《内部审计实务标准》规定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加企业价值和改进风险管理、控制的效果,帮助组织实现目标。这就是说,内部审计在监督过程中要强化服务意识,注重对企业的经营管理活动进行客观评价,不仅要指出企业决策过程、生产经营过程以及管理过程中的问题,更重要的是要提出科学的改进意见和建议,帮助企业制定出相应的对策和措施,促使企业管理当局不断提高管理水平,最终实现企业经济效益和企业价值的最大化。
(三)人员素质有待提高。
山西企业内部审计人员要严格遵守职业道德,自觉维护国家利益。企业利益和国家利益总体上是一致的,但有时也会发生冲突。当企业利益和国家利益发生冲突时,内部审计人员要自觉维护国家利益。具体就是,企业内部审计机构要强化对日常会计核算资料的监督检查,确保会计信息的真实性,督促企业严格遵守国家税收政策法规,积极主动依法纳税,坚决杜绝偷漏税现象。
(一)完善内部审计制度。
内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力的保证之一。
会计内部审计是一项全部人员共同协作的工作,事业单位各部门管理者一定要认识到会计内部控制的必要性,必须加强会计内部控制的指导,从而促使各项经济活动项目顺利开展,才能有效实施会计内部控制制度,才能实现预期目标。会计控制是现代企业各级管理主体根据财务会计制度规定,对企业的会计及经济业务活动的各个环节、各个方面以及影响和制约公司经营目标的各种因素实施约束和监督的管理活动。同时,会计内部控制是公司内部管理不可缺少的环节。会计内部控制实际上是公司内部管理工作中的基础,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。因此,要提高企业领导重视程度。一个健全的企业财务控制体系,实际上是完善的法人治理结构的体现。这是企业现代化管理的需要,是企业化经营和加强内部管理的需要,同时也是控制不良行为的需要。只有使内部会计审计真正成为管理的内在需求,内部会计控制才不会流于形式,才能真正产生作用。
企业的财务主管部门必须加强对相关的财务会计人员的职业道德教育以及相关业务知识技能的培训,重视财务会计人员的素质提高。要做好事业单位的会计工作,会计队伍的整体素质十分重要,所以,事业单位一定要拥有一支具备专业业务知识以及良好思想素质的会计人员队伍,做到这些,才能有效保证内部各项财务管理制度的实施,才能充分发挥事业单位财务监管的功能。同时,企业单位各部门管理者也应加强相关理念的宣传,使他们拥有正确的内部控制观念,落实自己的责任,从而杜绝那些违背法律的事情发生。会计人员在现代经济发展的新形势下,仅仅具有较高的专业素质是不够的,还要加强对会计人员的品德教育、职业道德教育。在实施内部控制中,要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员步步跟踪,监督到位,具体到每一项业务都有相关的责任人承担。另外,在专业人员的选拔任用方面以德为先,净化专业队伍,造就一支综合素质较高的会计队伍,才能保证企业的经济管理工作沿着健康有序的轨道良性运转。
参考文献:
[3]黄迪嘉.浅析风险导向审计在内审中运用障碍及对策[j].新会计,2011(2).
企业风险管理论文篇八
安全生产风险管理体系建设在电力行业营销领域主要涉及的业务是业扩管理、供用电合同管理、用电检查、服务渠道管理、客户关系管理、客户停电管理等。营销领域安全生产风险管理的关键点是“核心思想”(基于风险、系统化、规范化、持续改进)在营销各专业的应用。
安全生产风险管理体系就是一种思考和处理问题的工作方法。它的.核心思想就是:基于风险,我们做任何一项工作,都要清楚风险所在,清楚需要控制什么风险,其落脚点是风险识别与评估。系统化,我们要控制好这些风险,应从哪些方面去控制,各方面的相互逻辑关系如何,具体要做好哪些工作,其落脚点是管理流程。规范化,在做具体工作时,我们应采用什么方法或手段去控制风险,其落脚点就是标准、规范化文件等执行载体。持续改进,对上述三个环节进行定期回顾总结,反思风险识别是否全面,管控内容全面,方法是否科学有效,并提出和落实相关的改进措施,其落脚点是建立问题发现及处理机制。
安全生产风险管理体系在电力营销专业的关键因素就是用户管理的规范、质量、安全。规范,即各类业务是否按规定时限内办结,是否按程序办理,有无违规收费行为,是否存在违反十项承诺及十个不准的行为,是否有违反有关法律规章的行为;质量,即是否建立服务质量分析制度,是否有服务质量责任追究制度,对各类投诉、举报的处理及答复程序是否合理、是否有服务改进的举措等;安全,即客户安全服务。
合同中是否明确供用电双方的安全责任、是否有对客户端安全检查评价的措施、是否建立客户安全防范措施等。重点主要是以下几方面的风险管控。
1用户接入风险管控。
用户接入业务流程大致是:客户申请-现场勘查-供电方案确定与答复-设计审核与施工-中间检查与竣工验收-签订合同与风险告知-装表与接电-资料归档与服务评价。其中用户接入控制风险管控的关键点在于四个方面:
1.1现场勘查及供电方案存在主要风险:重要负荷识别不准确导致供电中断,供电方案不合理导致客户质疑、投诉,供电方案不合理造成供电线路或公变超载。
风险控制措施:1、遵守法律、法规和标准要求。2、关注电网现状。3、执行供电方案审查制度。4、执行客户谐波源管理。5、落实客户继电保护方式。
1.2用电受电工程设计存在主要风险:客户受电工程设计文件审核不到位导致工程缺陷,用户新设备接入设计未考虑控制客户端谐波。
风险控制措施:1、审核设计单位资质。2、关注设计文件的完整性、准确性。3、执行企业内部设计相关制度。4、提升企业审核人员业务能力。
1.3中间检查与竣工验收存在主要风险:中间检查与竣工检验不规范导致工程缺陷。
风险控制措施:1、关注隐蔽工程施工质量。2、严格执行验收标准。
1.4签订合同及风险告知存在主要风险:未与客户签订合同或合同超过有效期导致责任不清,权益受损。未签订《并网调度协议》《调度管理协议》导致未能控制发电站并网运行接入及运行风险。合同附件不完整导致责任不清,权益受损。
风险控制措施:1、先签订合同及协议再送电。2、逾期或发生变更的合同及时续签或重签。3、严格使用合同范本签订。
2用户检查风险管控。
用电安全检查工作流程大致是:准备工器具-进入检查现场-客户用电安全检查-核对计量装置数据-清理现场-回顾与改进。其中用户检查风险管控的关键点在于三个方面:
2.1进入现场检查存在主要风险:照明不足导致误碰带电设备,有毒生物导致人员中毒受伤。
风险控制措施:1、召开工前会,对风险及控制措施进行交底。2、正确穿戴个人防护用品,随身携带强光手电筒。
2.2客户配电检查存在主要风险:高处坠落导致人身伤亡,误碰带电设备导致人员触电。
风险控制措施:1、开展用电检查时,做好现场监护。2、正确穿戴个人防护用品。3、落实现场安全技术、组织措施及应急处置。
2.3检查结果处置存在主要风险:不符合要求的重要客户用电设施设备造成供电中断,对不可接受风险启动风险管控措施。
风险控制措施:1、严格按标准确定重要客户名单。2、正确配置重要客户电源。3、跟踪重要客户安全隐患整改。4、注重重要客户信息沟通。5、提升重要客户应急管理。
3客户服务风险管控。
客户服务风险管控存在主要风险:资源配备不足,造成客户业务办理不便,增加办理时间,产生不满和投诉。服务意识淡薄、技能欠缺,影响客户情绪,增加客户办理时间,易引起客户误解,引发矛盾。沟通机制不健全,造成客户业务办理不便,办理业务时间,造成客户不满或投诉。
风险控制措施:1、遵守法律、法规和标准要求。2、注重信息沟通的渠道、载体。3、提升岗位能力要求。4、关注组织机构和资源配置变化。
4抄核收风险管控。
抄核收工作流程是:抄表-电费核算-电费收缴-电费账目处理-电费异常处理及反馈-回顾改进。其中抄核收风险管控的关键点在于三个方面:
4.1抄表存在主要风险:抄表差错导致电费损失或客户投诉。
风险控制措施:
1、严格执行抄表管理工作标准。
2、规范工作流程。
3、加强抄表质量管理(稽查)。
4、采用自动化抄表方式。
4.2电费核算存在主要风险:电价执行差错导致投诉。
风险控制措施:
1、规范工作流程。
2、开展培训,强化人员技能。
3、加强电费核算质量管理(稽查)。
4.3电费收缴存在主要风险:电费现金管理不到位导致电费损失。欠费停电执行不规范导致客户投诉、不良影响。
风险控制措施:
1、电费日结日清。
2、配备必要的安全保障设施。
3、规范供用电合同。
4、履行告知义务、审批、执行手续。
企业风险管理论文篇九
1.1企业税务风险内容
但是,大多数情况下,企业在补缴税款以后,根据相关法律规定,如果纳税人没有按期缴税,就会从滞税之日起,每天以滞纳税款的万分之五加收,如果未缴纳或漏缴纳税者税务机关有权处以百分之五十以上、五倍以下的罚款。这样一来,企业还需要缴纳相应的罚款,有可能因为过多的现金流而导致企业出现经济危机或破产。
违法风险:在现今的企业中,业务繁多,一些业务素质低的工作人员,有意或无意在工作中产生的违法税务问题,如果情形严重,就会构成犯罪,受到法律制裁。有关法律规定,如果纳税人采取欺骗、隐瞒等手段不申报或虚假纳税,如果税额占总额的10%以上,就要处三年以下的有期徒刑,并处罚金;如果超过30%,就要处三年以下有期徒刑,并处罚金。另外,如果涉及了发票管理方而的相关规定,尤其是增值税专用发票,那么后果将十分严重。
信誉损失风险:又叫名誉损失、商誉损失风险,这类税务风险是因为企业在进行了某些违法行为以后,产生了不良后果,导致信誉受到了损失,导致其他企业不愿意与其合作,声誉受到了损失,对企业的影响巨大。
税务政策风险:这类损失的发生是因为企业没有遵守相关的税收法律规定,进而造成了无形的风险。
此外,按照对企业的影响程度分为:致命税务风险;严重税务风险;一般税务风险。针对企业税务风险的来源划分,还可以分为:内部税务风险;外部税务风险。
1.2企业税务风险管理现状实例
每个企业在经营过程中,都会涉及税务行为与税务问题,以至于涉及税务风险。所以,税务风险问题这个现象并不少见,它存在与国际社会的各个企业中。企业经营的目的就是为了赢得经济利益,因而可以形象的将企业比作“经纪人”,导致机会主义诞生,这种倾向会导致出现偷税、漏税、缓缴税等一些投机性的行为,这种j清况的发生往往是为了获得更大的利益。当避税成本低于纳税成本的时候,企业逃税避税的动机就显得比较强烈,这就为企业埋下了税务风险隐患。
例如,一个小型服务型企业某年度企业所得税实现需纳税所得额20万元,并在纳税申报表中填报共有从业人数70人,资产总额500万元,并按照20%的优惠税率缴纳所得税4万元,而税务管理员在年度减免税审核清算时发现,与企业签订劳动合同的正式员工有70人,另外还有与其他企业签订劳动合同的退休返聘人员15人,两者共计85人,根据国家为扶持小型企业发展的计划,该企业关于从业人数的限制条件没有符合规划要求,不应享受20%的税率,同时应补缴税款1万元。
2企业税务风险产生的原因
从本质上讲,由于纳税人和税务机关信息不对称,以及“经纪人”倾向于自身假设的机会主义,进而才会导致企业税务风险。鉴于我国特殊的文化与经济发展状况,来具体分析我国企业产生税务风险的原因,力求能够构建有效的风险管理体系。目前,我国的企业税务风险主要包括:
客观原因
(1)不健全的税收法律制度
第一,由于我国处于一个经济飞速发展的阶段,税制也在不断地转型,有很多复杂的政策,税收法律法规也经常发生变化,企业难以在最短的时间内更新与掌握新税收法,进而就产生了税务风险。第二,我国税收立法法律少、层次低、大部分颁布的都是法律规章形式。国家税务总局和财政部每年都会颁布上千条的税收法律,各省颁布的数量就更加难以数算了。企业根本无法针对这么大数量的税收政策专门进行分析、整理与学习,这样一来,企业根本无法对税收法律正确的理解和把握,所以导致企业有很大几率会而临税务风险。
(2)不够规范的行政执法
现今执行的税收法规没有正确的对企业某些经济事项加以表述,有时,仅仅规定一些原则,需要下级税务机关补充和细化具体的执行办法,并赋予其自由解释权、裁量权。这样,税务机关在执法时就存在了很广阔的空间,客观的提高了企业在税务方而的风险。目前,我国税务执法人员的素质良荞不齐,经常发生执法程序不规范、依据不充足就进行执法工作的现象,不仅对税务执法的公正、严肃、规范性造成了影响,还对企业的纳税造成了偏差,引起企业税务风险。
3如何构建企业税务风险管理体系
对于企业来说在税务风险管理过程中,遇到的主、客观原因都是无法避免的。而主观原因的影响是十分深刻的,客观原因是可以通过对政策支持力度和外部环境的改变而改善和消除的。但只要有税务风险产生,不管什么原因导致的,我们都必须采取措施,尽快地予以解决。虽然我国在企业税收方而的评估力度一直在加强,但是社会经济仍然而临着一个巨大的问题,就是企业不按规范操作进行纳税。如果不能正确的处理,不仅企业会而临着巨大的经济损失,还会导致市场声誉受到打击、经营活动受到限制。
对此,我们应当了解企业风险管理可以分为两个部分:企业纳税没有遵守相应税收政策而形成的风险;盲目节税进而被放大的税务风险。一般来说这些风险具有普遍性、客观性、可控性、损失性、隐蔽性、潜伏性等特征。此外,还有营业税、增值税、和其他税务处理不当而引发的风险,税款缴纳、纳税申报引发的风险等。在对这些风险类型进行了解之后,可以从以下几个方而着手构建企业税务风险管理体系:
1首先,对税务风险管理体系的理论基础一定要把握牢固,这样企业才能在遇到各种类型的税务风险时,都能够找到正确的应对办法。全而风险管理理论通过全方位的角度对企业进行考察,使风险管理变得整体化,是风险管理最新的发展趋势。我们可以发现,企业对风险进行全方位的管理就是该理论的核心,因为很多方而的问题都会造成企业的风险。那么,税务风险管理也是如此,依然可以应用全而风险管理理论的管理办法。
2其次,我们要对该理论的法律基础予以高度的重视,针对企业税务风险,国家税务总局已经下发了相应的文件,这些文件提供了健全的政策依据帮助企业构建税务风险管理体系,只有使全而风险管理涵盖了税务风险管理,才能使税务风险管理的法律依据更加完善。但是,约束性较弱、内容抽象、范围窄也是文件的一些不足之处,需要我们积极地去完善。
3最后,要做好模块设计,积极构建体系框架。以可操作性和实用性为根本,对体系框架进行搭建,提升目标设定要素的地位,其中设定的目标主要指战略、经营、报告、合规目标。然后根据目标导向的指引,对模块进行设计,根据事态进行的顺序制定事先预防模块;事中识别、评估、应对模块;事后支持与改进模块。
企业风险管理论文篇十
使用金融衍生工具指企业向金融机构购买以外汇为基础的金融产品来锁定汇率,有效地降低汇率变动带来的汇兑损失,从而规避外汇风险。在国外,金融衍生工具品种丰富且已运用得十分成熟,而我国衍生工具的使用还不够成熟,我国银行的衍生业务开展尚需发展过程。我国企业在规避交易风险时,可以考虑使用以下较为成熟金融衍生工具:
1.远期合约交易。由于相比于其他金融工具,远期合约操作比较简单,更加符合中小型企业的实际情况,因此在中小型企业中这是一种运用得比较多的金融工具。外汇远期合约即远期结售汇,适用于外币与人民币的远期交易,具体来说它是指可以办理相关业务的外汇指定银行与客户签订一份远期结售汇的协议,协议中约定未来办理售汇或结汇的外币币种、汇率、期限和金额,协议到期时按照该远期协议约定的外币币种、汇率、期限和金额来办理该结售汇业务。由于该业务将汇率的时间结构从未来转移到签订协议即交易发生时,事先把将来同银行办理售汇或结汇业务的汇率确定下来,锁定了汇率,因此此方法可以消除大部分的外汇风险。根据相关规定,我国开办外汇远期业务要遵循实需的原则,不得用于外汇投机。对于报价银行可以根据自身的风险管理能力和业务能力的大小来进行;对于远期结售汇业务的期限,目前国家已放开了对其交易期限的限制,可办理相关业务的银行能够自己确定展期次数和交易期限,最短期限一般为7天,最长可达一年;对于交割日期既可以固定也可以选择在事先约定的协议有效期内的任意一天办理资金的交割;银行报价、交割日期、展期次数和交易期限都较为灵活。因此远期结售汇业务具有操作灵活简单的特点,也是企业特别是中小型企业首选的规避外汇风险的产品。
2.掉期业务。外币与人民币掉期业务指的是在按一种期限卖出或买入一定数额的某种货币的同时,再按另一种期限买入或卖出相同数额的同种外币的一种外汇交易。掉期交易最重要的特点是其中的两笔外汇交易交割期限是不同的,交割的方向相反。买卖的货币金额相等且币种相同。由于两个相反交易的金额与币种相同,持有的外币净头寸不会改变,在这个业务中改变的是企业持有外汇的时间结构,因此能够有效避免因时间不同造成的汇率变动的风险。企业在远期外汇买卖后,如果因为其他原因需要提前交割或者未能按时交割,需要进行展期时则可以通过外汇掉期业务对原远期业务的交割时间进行调整。虽然掉期业务在中小型企业运用得不多,但也不失为今后考虑的一个方法。
3.外汇期货交易。外汇期货交易指的是交易双方达成合约,且该合约是在期货交易所内通过公开竞价达成的,合约内容是约定在将来规定的地点、日期、以规定的价格卖出或买进规定数量的外汇。这份期货交易合约是一种标准化的合约,每个合约根据货币的种类拥有固定的金额。并且在交易时关于交易金额、货币种类和交割日期必须严格遵照外汇期货市场的统一标准来进行,费用上,买进卖出时需要支付一定的手续费,成交后还需缴纳一定的保证金。
4.外汇期权。外汇期权指的是在约定的期限内,交易双方(在本文中即为中小型企业和可以开展外汇期权交易的银行)以约定的汇率和约定的数量进行外汇出售权或购买权的买卖。在进行此交易时,买卖双方还需要签订期权合约。外汇期权与其他金融衍生工具最大不同之处在于,期权的买方购买到的是一种权利,而不是义务,买方有权利出售或购买某种外汇,并且买方可以根据汇率的变动,在对自己有利时行使这一权利即履行合约;若汇率的变动对自己不利时则可以放弃这一权利。放弃期权时买方唯一的代价就是期权费用。因此这个损失是有限的。相反,外汇期权的卖方将这份期权的行使权卖给买方后,只有义务没有权利,当期权买方履行外汇期权时,卖方有必须履行的义务,而当外汇期权的买方放弃履行时,卖方只可获得期权费用。外汇期权比外汇远期交易更具灵活性,期权的买方即企业可以在到期时根据当时的合约的汇率是否有利来决定是否执行合约,因此可以从汇率的有利变动中获得好处又能在很大程度上使企业规避汇率不利带来的损失。但美中不足的是期权交易费用远高于远期的交易费用。签订外汇远期合约后到期后企业必须执行,在汇率变动对企业有利时可能会失去了获利的机会。
企业风险管理论文篇十一
出口信贷、福费廷和保付代理是三种常用的避免外汇风险的国际信贷方式。
出口信贷,指在大型设备的出口中,一国政府为了增强本国产品的竞争力,对出口产品提供利息补贴、出口信用保险和贷款担保,鼓励本国银行或者其他金融机构提供给本国出口商或者外国进口商较低利息的贷款,从而解决出口商资金不足或进口商支付货款的问题。
福费廷,指在远期付款的对外贸品中,货物装船后,出口商将经过开证行或者保兑行承兑的信用证项下的款项,向出口商所在地的银行或其他金融机构进行无追索权的融资。
保付代理,指出口商以商业信用出卖商品,于货物装船后将发票、提单、汇票等单据卖断给经营保理业务的公司,从而取得全部或者部分货款的融资方式。保理商购买了出口商的债券后,不论其能否从进口商处取得货款,都不能向出口商行使追索权。
企业风险管理论文篇十二
摘要:随着国际金融市场的日益活跃和拓展,物流企业的经营活动无时无刻不与外汇风险挂钩,如何在企业发展过程中管理好外汇风险对于我国物流企业的发展具有重要的意义。本文分析了物流企业外汇风险及表现,并对我国物流企业外汇风险管理的现状进行了分析,提出了相应的对策。
关键词:物流企业外汇风险交易风险。
物流企业外汇风险是指物流企业在一定时期内对外经济、贸易管理与营运等活动中,以外币表示的资产(债权、权益)与负债(债务、义务)因未预料的外汇汇率的变动而引起的价值增加或减少的可能性。外汇风险可能具有两种结果,或是获得利益;或是遭受损失(loss)。目前,一些国家货币汇率经常动荡不定,国际金融市场变幻莫测,外汇风险对持有外汇物流企业来讲已成为重要问题。
1.交易风险。即由于外汇汇率波动而引起的应收资产与应付债务价值变化的风险。它包括:一是以延期付款为条件进出口的物流劳务,在货物已发运或劳务提供后,而物流劳务费尚未收支这一期间,外汇汇率变化所发生的风险;二是以外币计价物流企业信贷活动,包括向外投资和向外筹资或对外债务,如遇投资本息收入的外币汇率下降,投资的实际收益就会下降,使对外投资者蒙受损失。
2.折算风险。折算风险经常被称为会计风险或转换风险、翻译风险。它是指以外币度量的物流企业子公司的资产、负债、收入、费用和损益都需要按一定的汇率折算为物流企业母公司所在国的货币表示。折算风险会影响企业在股东和社会公众面前的形象,甚至可能会招致企业利润下降和股价下跌。
3.经营风险。经营风险也称为经济风险,是指物流企业由于预料之外的汇率变动引起企业产量、成本和价格的变动,使得企业收益在未来一定时期内可能发生变化的潜在性风险。由于经济风险取决于企业在一定时期内预测汇率变动方向的能力,所以,经济风险取决于经济分析,带有很大主观性。
1.外汇风险在我国物流企业涉外业务中主要表现为交易风险和经济风险。
对于我国大多数涉外物流企业来说,由于经营的国际化程度不高,它们面临的外汇风险主要来自于进口付汇、出口收汇,当企业在这些背景下产生了净外币头寸时,由于有关汇率可能发生变动,将使企业直接面临外汇交易风险。同时,我国物流企业代理出口的商品中,劳动密集型产品的数量占有较高的比例,需求价格弹性较大,汇率的变动对于产品的.需求有较大影响,对于物流企业企业而言就意味着面临着汇率的经济风险。
2.中国大多数物流企业缺乏外汇风险意识和风险管理体系。
国际贸易和国际资本双向流动的迅猛发展,使得我国物流企业外汇业务迅猛增长,越来越多的物流头寸于外汇风险之中,加之当前国际金融市场上汇率变动频繁剧烈,外汇风险已成为我国物流企业普遍面临的重大问题。但事实上,我国大多数物流企业由于从事国际业务时间不长,普遍缺乏外汇风险意识。企业对于国际经济交往中所面临的可能的外汇风险暴露要么视而不见,要么抱着侥幸的心理消极应对,对汇率风险的重要性缺乏深刻认识。由于外汇风险管理业务部门在企业经营中最直接的表现是增加了公司运营的成本而不能给企业带来利润,企业难以看到汇率风险管理所体现的价值,从而忽视外汇风险管理对于物流企业从事国际业务的必要性。
3.外汇交易币种和风险防范方法不够丰富。
目前国内银行间外汇市场上的交易币种仅限于人民币对美元、欧元、港币和日元四种货币。且外汇市场上提供企业进行外汇风险避险的产品也十分匾乏。除四大国有银行可以向客户提供一年期以内远期交易外,具有保值性质的外汇期货、期权和掉期等衍生产品交易要么尚未开展,要么市场规模过小而难以满足企业进行外汇风险套期保值的需要。
物流企业选择什么币种进行计价结算、选择哪国的贸易伙伴、是否对进出口贸易进行套期保值、怎样管理其资产负债、如何进行国际结算,这一系列的日常活动都在汇率变动一定的情况下对外汇风险产生影响,使外汇风险的影响结果截然不同,因此,我国物流企业要管理好外汇风险,需要做以下几方面的工作:。
对于任何一个物流企业,只要有外汇的收支,外汇风险就会客观存在。而风险的大小最终取决于风险暴露头寸及国际外汇市场的变化,完全没有风险的外汇收支是不存在的。但如果能够正视风险的存在,采用合适的方法,外汇风险并不是不可以化解的。对我国物流企业而言,随着企业的发展,外汇风险将会越来越多地出现在其日常经营之中。在这种情况下,加强外汇风险防范管理,首要任务就是要提高各级管理人员,特别是公司的高层决策与管理人员的风险管理意识,以积极的态度来面对,积极发现问题、解决问题,把企业的外汇风险防范列为企业日常工作的一项重要日程,而不是消极应对。谨慎对待外汇风险,以化解风险而不是投机作为风险管理的目标。
2.选择好合同计价货币。
在对外贸易和资本借贷等经济交易中,交易双方的签约日期同结算或清偿日期总是存在一个时间差,在汇率不断变动而且软硬币经常更替的情况下,选择何种货币作为签订合同时的计价货币或计价清偿货币,往往成为交易双方谈判时争论的焦点,因为它直接关系到交易主体是否承担汇率风险的问题。首先是尽量采用本国货币作为计价货币。这样就避免了货币的兑换问题,也就不存在汇率风险。其次是物流劳务收入结算是时争取选用币值稳定、坚挺的“硬币”;而物流劳务支出争取选用币值疲软的“软币”。
通过预先决定汇率和金额的远期交易是一种最直接的弥补风险手段。假定物流企业,预定在三个月后收进以美元计价的物流劳务款,可与银行预先约定在三个月后卖出美元。当美元资金一入账就进行交割,也就是以约定的汇率将美元卖给银行,换成人民币,这样通过远期外汇交易对可能产生的交易结算风险进行有效防范。
该委员会由高层决策人员及专业的金融和财务人员组成,统一对全公司的外汇风险进行管理和控制。该委员会的日常工作以外汇分析为主,针对外汇市场的走势及公司内部的外汇收支情况,寻找发现外汇风险,根据企业自身特点和风险承受能力,确定外汇风险限额,参考专家、外汇指定银行的意见制定相应的外汇风险管理方案。除了制定和执行风险防范措施,外汇风险管理委员会应完善的风险报告和财务报告机制,建立有效的外汇风险评价体系,以月或季度为期,定期向公司管理层报告外汇风险管理的情况。不仅如此,管理层的意见和指导方针以及各相关部门的意见也应及时地反馈给货币委员会组织。完善的报告机制不仅有利于外汇风险管理委员会改进工作,同时也有利于外汇风险管理取得良好的绩效。
参考文献:
[1]王世文:远期外汇交易在进物流企业汇率风险管理中的应用[j].对外经贸实务,2005,(12)。
[2]夏琳:汇率形成机制改革后外汇风险管理问题的思考[j].金融纵横,2005,(11)。
[3]张宏玲:远期结售汇在生产企业外汇风险管理中的应用[j].冶金财会,2006,(02)。
[4]杨春红:汇率市场化形势下对企业汇率风险管理的思考[j].南方金融,2007,(05)。
[5]吕素香:商业银行价格歧视定价策略研究[j].北京工商大学学报(社会科学版),2004,(04)。
企业风险管理论文篇十三
识别、评价影响职业安全健康的危险源,确定、更新〈〈重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。
适用于公司在各项管理、生产和服务过程中危险源的识别、评价、确定和更新。
1、事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。
2、事件:造成或可能导致事故的情况。
3、危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
4、相关方:关注组织的职业安全健康状况或受其影响的个人或团体。
5、风险:某一特定危险情况发生的可能性与后果的组合。
6、风险评价:评估风险大小及确定风险是否可允许的全过程。
7、安全:免除了不可接受的风险的状态。
8、可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。
1、总经理承诺常规活动每年一次(一般不超过12个月)。
2、非常规活动开始之前,遇有下列情况应在开始之前:
新建、改建、扩建项目;
技术改进项目;
生产设施的变更项目。
1、有关安全法律、法规的规定。
2、有关行业的规范,技术标准。
3、公司的安全管理标准、技术标准。
4、公司的安全生产方针和目标。
5、合同规定。
1、各部门负责人组织本部门进行危险源的识别、评价、确定和更新,并将结果填入〈〈危险有害因素辨识评价表》,书面报送安全环保科。
2、安全环保科负责对全公司的危险源作进一步辩识、汇总、登记及评价。
3、综合办公室、安全环保科负责组织各部门负责人、安全生产管理人员以及熟悉工艺、设备、电器仪表等相关专业技术人员进行风险评价。
4、安全环保科负责确认重大危险源清单。
风险评价程序如下图所示。
根据公司的实际情况,确定选择:安全检查表分析(scd对设备。
1、风险评价的组织,公司设立风险评价组织。
组长:总经理。
副组长:分管安全生产副总经理。
成员:安全环保部、设备管理部、生产管理部、技术中心、工会有关人员。
2、重大危险源风险评价。
(1)频次、时机。
a、安全环保部对公司级五个重大危险源(包括上报盐城市安全局的危险化学品重大危险源等),每季度评价一次,分别在每季度上旬找出其危险因素,确定其危险等级,注意其变化趋向,写出安全评价报告,报到盐城市安监局,制定安全措施,使其风险降低。
b、对其他危险部位每年进行两次风险评价,分别在第二、四季度每月上旬关注其他危险部位危险动态,特别是随气温变化趋势,写出报告报到安全环保部备案。
c、班组级危险点,每年进行一次风险评价,时间定在大中修后的10天内,针对情况变化,确定其危险程度,特别注意工艺设备变动后的人员培训教育。
d、随时进行风险评价,生产运行中突然出现问题或经过短暂超温、超压运行,受到外界因素影响后或重大变更时,发生各类事故时或按照实际要求接受同行业事故教训时,由公司安全环保部组织一次风险评价。
(2)重大危险源风险评价。
a、依据已确定的风险评价方法、评价准则,定期进行风险评价。风险评价应从影响人、财产和环境等三个方面的可能性和严重程度分析,评价内容应全面。
b、根据风险评价,正确划分风险等级,记录重大风险,形成〈〈重大风险清单》。
控制措施。
a、根据风险评价的结果及经营运行情况等,确定优先控制的顺序,逐项采取控制措施,并形成控制措施清单。
b、控制措施应包括工程技术措施、管理措施、教育措施、个体防护措施。
d、安全部门应对重大危险源登记建档,并进行定期检测、评估、监控。
e、安全部门应制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施;
f、公司安全环保监察处应将本单位重大危险源及有关安全措施、应急措施报地方安全生产监督管理部门和有关部门备案。
g、构成重大危险源的储存设施,新建企业与周边的防护距离应满足国家标准或有关规定。老企业与周边的防护距离不符合国家标准的,应采取切实可行的防范措施,并在规定期限内进行整改。
风险控制。
a、根据风险评价的结果,落实所选定的风险控制措施。
b、对确定为重大隐患的项目,应建立档案。
c、评价结果应对从业人员进行宣传、培训。
3、非重大危险源的评价频次、时机。
a、按照公司生产装置和生产管理分工,按厂房所在的位置,内部各种设备装置及工艺性质,所进行生产经营活动的人数状况、活动频次等,作业流程各阶段、各步骤、分析每一个生产经营活动,每个时段存在什么危害,一旦出问题,首先会受到伤害的人员及人数,伤害程度可能性大小进行全面分析形成文件,提出措施,一方面单位以一定形式进行公布、学习、考核,另一方面车间备案。
b、非重大危险源评价由车间安全第一责任人任组长,由安全员、技术员和个别班组长为成员,进行经常性危害辨识,辨识结束写出报告,经生产处、设备处、安全处审阅批准后实施。
c、各车间按其各白的工作性质以岗位、工段或工种为主,每年进行一次评价。当遇有重大变更时,应随时进行。
4、风险评价结束。
编制风险评价报告,除本单位留存外,还应报送上一级管理部门备案十、风险信息更新。
a、对常规活动每年应定期进行风险评价和评审,非常规活动应在实施前进行风险评价,要求识别出与生产经营活动有关的风险和隐患。
b、每年定期评审或检查风险控制结果。
c、当发生事故或变更时,应及时进行风险评价。
企业风险管理论文篇十四
管控工作地通知》(鲁安发201616号)、聊城市安委会《关于印发地通知》(聊安委办发〔2016〕16号)、临清市人民政府《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(临政办字〔2016〕17号)精神,结合我公司实际,全面体现预防为主地思想,实现对风险地超前预控,持续排查和消除安全隐患,特别修订本制度。
第二条安全隐患与安全风险地区别,本制度所称安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程、安全生产管理制度地规定,或者其他因素在生产经营活动中存在地可能导致不安全事件或事故发生地物地危险状态、人地不安全行为和管理上地缺陷,如果不及时采取措施就会导致事故地发生;而安全风险是指某一事故发生地可能性及其可能造成地损失地组合,它是通过评估手段进行分级管控,使生产经营活动中风险降低到能容忍程度。
第三条各部门要把安全隐患排查治理和风险预控作为安全生产基础工作。
常抓不懈,建立健全安全隐患排查治理和风险预控、建档监控等制度,逐级建立并落实从主要负责人到每个从业人员地隐患排查治理、风险预控和监控责任制。
第四条实施安全隐患和风险预控分级管理,定期排查、治理和报告。对安全隐患和风险要分类定级,制定措施,落实责任,限时整改或预控,使隐患整改和风险预控做到“责任、措施、资金、时间、预案”五落实。
第五条实施安全隐患和风险预控闭环管理,建立完善地隐患排查治理和风险预控工作机制,落实隐患排查、建档、评估、整改、验收、销号闭环管理,对重大安全隐患实行挂牌督办、跟踪治理、逐项销号制度;落实危险源辩识、风险评估、分级、分责、监控、预警、预报制度。
第六条对于新开工工程、新工艺、新设备、新设施、新生产线地投入或生产安全环境有变化时,未进行风险评估和隐患排查或未对风险、隐患采取有效管控措施地不得冒险作业和施工。
第七条安全隐患治理应坚持“及时有效、先急后缓、先重点后一般、先安全后生产”地原则,风险预控应做到使安全风险降低到能容忍程度地原则,做到不安全不生产,安全风险不把握不生产。
第八条公司是安全隐患排查、治理和风险预控管理地责任主体。第九条公司总经理是安全隐患排查、治理、整改和风险预控管理地第一责任人;公司分管副经理,对分管范围内地安全隐患排查治理和风险预控管理过程负领导责任;公司安全负责人对排查出地安全隐患进行评审,确定安全隐患级别,并对分管范围内地安全隐患排查治理以及风险预控管理负技术领导责任;公司安全科长对安全隐患排查治理和风险预控管理负监察责任。
第十条公司安全负责人对分管业务范围内地安全隐患排查治理以及风险预控管理负管控责任;公司安全科对安全隐患治理以及风险预控管理负监督、监察、归档和报告地责任。
第十一条公司将生产经营项目、场所、设备发包、出租地,应与承包、承租单位签订安全生产管理协议,并在协议中明确各方对安全隐患排查治理和风险预控地管理职责。公司对承包、承租单位地安全隐患排查治理和风险预控负有统一协调和监督管理地职责。
第一节隐患分级分类。
第十二条根据安全隐患危害程度和整改难度大小,安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:是指危害和整改难度较小,发现后能够立即整改排除地隐患。
重大安全隐患:是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除地隐患,或者因外部因素影响致使生产经营单位自身难以排除地隐患。
第十三条对查出地安全隐患要及时梳理出一般安全隐患和重大安全隐患,落实隐患治理责任主体。按照安全隐患地严重程度分为重大安全隐患和一般安全隐患,按照解决地难易程度分为a、b、c、d四个等级。
a级:难度很大,公司解决不了,须由地方政府协调解决地安全隐患。
b级:难度较大,安全负责人解决不了,须由公司协调解决地安全隐患。c级:难度大,车间解决不了,须由部门解决地安全隐患。d级:班组、车间、安全负责人能够自行解决地安全隐患。
第十四条对安全隐患应及时梳理分类,汇总分析。从生产(管理)系统和专业角度对安全隐患进行分类。公司安全隐患分类:管理、设备设施、作业环节、维修。
第二节安全隐患地排查治理办法。
第十五条安全隐患排查分四级:岗位、班组、车间、公司。
企业风险管理论文篇十五
摘要:本文从目前人民币对美元升值与欧元贬值的角度入手,针对中小外贸企业在外汇管理方面存在的问题,介绍外汇风险涵义、种类、构成要素及其关系,提出解决中小外贸企业外汇风险管理存在问题的对策与措施。
关健词:中小外贸企业外汇风险存在问题对策与措施
一、中小外贸企业外汇风险管理存在的问题
长期从事外贸的企业,总体上对外汇风险管理有一整套管理方法。但是随着我国外贸体制改革和外贸经营权的放开,许多新批准建立的中小外贸企业还缺乏一套行之有效的外汇风险管理的方法。具体表现在:有的外贸企业没有外汇风险意识;有的外贸企业虽然意识到外汇风险的存在,但是缺乏一套科学的方法;有的外贸企业有规避外汇风险的方法,但是相应的方法不科学。因此,在从事国际贸易的同时,如何规避外汇损失的风险,获得外汇风险收益是值得我们研究的重要课题。本文将针对中小外贸企业在外汇管理方面存在的问题,介绍外汇风险涵义、种类、构成要素,提出解决中小外贸企业外汇风险管理存在问题的对策与措施。
二、外汇风险涵义、种类、构成要素及其关系
下面介绍外汇风险涵义、种类、构成要素及其关系。
1.外汇风险。外汇风险是国际企业在国际经济、贸易、金融等活动中,以外币计价的资产与负债,因外汇汇率波动而引起其价值上涨或下降所造成的'损益的可能性。
2.外汇风险的种类。外汇风险一般分为交易风险、会计风险和经济风险。交易风险是以外币计价或结算,从交易发生到完成的这段时间里因汇率发生变动而使得实际收到或支付的本币价值发生变化的风险。前面本文讲述的就是交易风险。会计风险又称折算风险,是指跨国公司的母公司在与海外的子公司合并财务报表中因汇率的变化所引起资产负债表某些项目产生账面损益的风险。经济风险是由于外汇汇率发生变化而引起国际企业未来收益变化的一种潜在的风险。中小外贸企业关注的和本文讨论的主要是交易风险。
3.外汇风险构成要素及其关系。外汇风险是由三个要素构成,即本币、外币和时间。本币是企业衡量经济活动效果的共同指标。外币是国际企业衡量对外贸易商品价值的经济指标。时间是构成外汇风险的主要要素,一般来说,时间越长意味着风险越大,这就是说预期收到或支付的外汇,时间越长外汇风险越大。
三、中小外贸企业外汇风险管理存在问题的对策与措施
针对外汇风险,中小外贸企业应该从以下两个方面采取相应的对策与措施:
(一)与贸易对手协商
与贸易对手协商,在对外贸易合同中采取以下相应的防止外汇风险措施:
1.做好进出口商品计价货币的选择,优化计价货币组合。一般选择可自由兑换货币,例如,美元、日元和欧元等。出口以硬币作为计价货币,所谓硬币是指未来具有上浮趋势的货币。进口使用软币,所谓硬币是指未来具有下浮趋势的货币。
2.可以利用保值措施,在合同中设立外汇保值条款。外汇保值条款是指贸易双方在合同中规定交易货币汇率变化幅度,从签订合同到结算日这段时间内,交易货币汇率变化幅度超过双方商定范围,则适当调整汇率,实际收付的外汇金额也按调整后的汇率计算,以避免交易一方承担过大的外汇风险。
3.根据实际情况,选择好结算方式。可以采用即期信用证或远期信用证,在具备一定的条件下也可以采用托收来防止外汇风险。国际企业出口收汇的原则是“安全及时”。安全就是出口收汇不致遭受汇率波动的损失,外汇收入不遭到拒付。及时是收汇的关键。在出口业务中尽量采用即期信用证结算方式。
4.与贸易对手签订易货贸易协定,采用易货贸易来防止外汇风险。但是相对来说,易货贸易比较困难。但是,这也是一种规避外汇风险的措施。
(二)与外汇银行协商
与外汇银行协商,采取相应的防止外汇风险对策。有时与贸易对手很难协商一致,在这种情况下,还可以与银行协商,采取相应的防止外汇风险对策。外汇银行是经营外汇业务的商业银行。外汇银行有许多外汇业务,如即期外汇合同、远期外汇合同、期权外汇合同、择期外汇合同、外汇借款合同等。
1.即期外汇合同。即期外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后签订卖出或买进即期外汇合同。即期外汇合同交割时间可以在签约后2天内进行。例如,杭州东方公司8月15日向美国西方公司出口机械设备一批,2天内有300万美元的外汇收入,假设出口交单日(8月15日)即期汇率银行买入价为1美元=7.5810元人民币。为了防止近2天内美元汇率的下跌风险,东方公司与当地外汇银行签订了出售300万美元的即期外汇合同。2天后,东方公司将收入的300万美元按合同规定的价格与银行进行交割。假设交割日的即期汇率银行买入价为1美元=7.5410元人民币。由于签订了合同,避免了300×0.04=12(万元)的经济损失。
2.远期外汇合同。远期外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后签订卖出或买进远期外汇合同。出口商的具体做法是:出口商在签订贸易合同后,按当时外汇银行规定的远期汇率预先卖出与合同计价货币与金额均相同的远期外汇,在收到外汇货款时再向外汇银行办理交割。
3.期权外汇合同。期权外汇合同是指具有外汇债权或债务的国际公司与外汇银行协商一致后,向外汇银行支付一定的保险费,在约定的有效期内或规定的合约到期日,有权按照合约规定的汇率履行或不履行合约,行使或放弃自己购买或出卖远期外汇的权力,并进行实际交割或不进行交割而与外汇银行签订的卖出或买进远期外汇合同。期权外汇合同按照国际企业行使权力的时间不同可分为美式期权和欧式期权。美式期权是指国际企业(期权的买方或卖方)在与外汇银行签订期权外汇合同后可以在期权到期日前的如何一个工作日的纽约时间上午9点30分以前,决定执行或不执行购买或出卖期权合约。欧式期权是指国际企业(期权的买方或卖方)在与外汇银行签订期权外汇合同后只能在期权到期日当天的纽约时间上午9点30分以前,决定执行或不执行购买或出卖期权合约。美式期权比欧式期权要灵活,但保险费要高。
4.择期外汇合同。择期外汇合同是指具有外汇债权或债务的国际公司为了消除外汇风险与外汇银行协商一致后,约定在远期外汇合约的有效期内的任何一天,有权要求外汇银行实行交割,而与外汇银行签订的卖出或买进远期外汇的合同。
5.外汇借款合同。外汇借款合同是指有远期外汇收入的国际公司,通过改变外汇风险时间结构,与外汇银行签订一份即期借入一笔与其远期外汇收入相同金额、相同期限、相同货币的外汇借款合同。
因此,中小外贸企业可以根据本企业面临的实际情况,对有损失的外汇风险可以有选择地采取上述相应的对策与措施加以规避,同时也采取上述相应方法获取外汇风险收益。总之,中小企业在外贸外汇实践过程中,要不断总结经验,吸取教训,这样才能在国际市场竞争中获得生存与发展。
参考文献:
[1]刘舒年.国际金融.对外经济贸易大学出版社,2005.
[2]徐荣贞.国际金融与结算.中国金融出版社,2005.
企业风险管理论文篇十六
在云计算中,有效地治理和企业风险管理是从良好开发的信息安全治理过程得到的,是组织的全面企业治理责任应有的注意(due care)。良好开发的信息安全治理过程会使信息安全管理程序一直可依据业务伸缩、可在组织内重复、可测量、可持续、可防御、可持续改进且具有成本效益。
云计算中的治理和企业风险管理的基本问题关系到识别和实施适当的组织架构、流程及控制来维持有效的信息安全治理、风险管理及合规性。组织还应确保在任何云部署模型中,都有适当的信息安全贯穿于信息供应链,包括云计算服务的供应商和用户,及其支持的第三方供应商。
治理建议
· 一部分从云计算服务节省的费用必须投资到提升提供商的安全能力、应用的安全控制和正在进行的详细评估和审计检查中,以确保能够持续满足需求。
• 不管是什么服务或部署模型,云计算服务的用户和提供商都应开发健壮的信息安全治理。信息安全治理应由用户和提供商协作来达到支持业务使命和信息安全程序的一致目标。服务模型可以调整协同信息安全治理和风险管理中定义的角色和职责(基于各自对用户和提供商的控制范围),部署模型可能定义责任和预期(基于风险评估)。
• 用户组织应包括审查具体的信息安全治理架构和流程,及具体的信息安全控制,作为未来提供商组织的部分应有的责任(due diligence)。应该评估提供商的安全治理流程和能力的充足性、成熟度及与用户信息安全管理流程的连续性。提供商的信息安全控制应基于风险确定并清晰地支持这些管理流程。
• 用户和提供商间的协同治理架构和流程是很必要的,既是部分服务交付(services delivery)的设计和开发,也是风险评估和风险管理协议,然后作为服务协议的一部分。
• 在建立服务水平协议(sla)及合同契约义务时应包括安全部门,来确保安全需求在合同层面上是可强制执行的。
• 在迁移进云端前,测量绩效和信息安全管理有效性的指标体系和标准都应建立起来。至少,组织应理解并文档化他们当前的指标,及运营迁移进云时,这些指标会如何变动,因为云提供商可能使用不同的(有可能不兼容)指标。
• 只要有可能,所有服务水平协议(sla)和合同中都应该包含安全指标和标准(尤其是那些法律和合规性需求相关的)。这些标准和指标应是文档记录的并是可证明的(可审计)。
和任何新业务流程一样,遵循风险管理的最佳实践很重要。实践应该与云服务的具体用途相匹配,这些用途可能从无意的和临时的数据处理到处理高敏感性数据的关键业务流程。对企业风险管理和信息风险管理的全面讨论超出了本指南的范畴,以下列举了一些云特有的建议,可以整合进已有的风险管理和流程。
• 由于许多云计算部署中缺少对基础设施的物理控制,因此与传统的企业拥有基础设施相比,服务水平协议(sla)、合同需求及提供商文档化在风险管理中会扮演更重要的角色。
• 由于云计算中的按需提供和多租户特点,传统形式的审计和评估可能并不适用,或需要更改。例如,一些提供商限制脆弱性评估和渗透测试,而其他的则限制提供审计日志和实时监控数据。如果这些在内部策略中都是要求的,那么就需要寻找替代的评估方法、某些具体的合同免责条款,或寻找与风险管理需求更一致的替代提供商。
• 至于对组织的关键功能使用云服务,风险管理方法应该包括识别和评估资产、识别和分析威胁和弱点及其对资产(风险和事件场景)的潜在影响、分析事件/场景的可能性、管理层批准的风险接受水平和标准、多种风险处置(控制、避免、转嫁、接受)计划的开发。风险处置计划的结果应作为服务合约的一部分。
• 提供商和用户的风险评估方法应一致,影响分析标准和可能性定义也一致。用户和提供商应共同开发云服务的`风险场景,这应该固化在提供商为用户服务的设计中和用户的云服务风险评估中。
• 资产清单应盘点支持云服务且在提供商控制下的资产。用户和提供商的资产分类和评估方案(evaluati•n scheme)应一致。.
• 提供商及其服务都应该是风险评估的主题。云服务的使用、使用的特定服务和部署模型,都应该与组织的风险管理目标及业务目标一致。
• 如果提供商不能演示证明其服务的全面有效的风险管理流程,用户应详细评估该供应商,以及是否可以使用用户自身的能力来补偿潜在的风险管理差距。
• 云服务的用户应询问管理层对云服务的风险容忍和可接受的残余风险是否已经有所定义。
信息风险管理建议
信息风险管理(irm)是将暴露(exp•sure)与风险联系的法则,也是通过数据所有者的风险容忍对其进行管理的能力。如此,对于设计用以保护信息资产的机密性、完整性和可用性(cia)的信息技术资源,信息风险管理是最优先的决策支持方法。
• 采用风险管理框架模型来评估irm,用成熟模型来评估irm模型的有效性。
• 建立适当的合同需求和技术控制,来收集信息风险决策所需要的数据(例如,信息使用、访问控制、安全控制、位置等)。
• 在开发云计算项目需求前,采用用以确定风险暴露的流程。虽然了解暴露和管理能力所需的信息类别比较一般化,但实际收集的指标对于云计算spi模型是特定的,是可以按照服务来采集的。
• 在使用saas时,绝大多数信息都由服务提供商提供。组织应在saas服务合同责任中制定分析信息的收集流程。
• 当采用paas时,建立类似上述saas服务的信息采集能力。在可能的地方,包括进部署和从控制中采集信息的能力,建立对这些控制的有效性进行测试的合同条款。
企业风险管理论文篇十七
错过了企业风险管理培训这一课很是遗憾,不过我想通过课后对讲义的认真研读和对相关知识的查阅,也能弥补一些缺憾吧。当今社会是个讯息万变的社会,充满了激烈的竞争,这其中既有高额利润的诱惑,也深藏着各种风险的陷阱。因此各企业在追求利润的最大化时,也面临着如何将风险最小化的挑战。因此我想能及时学习一些风险管理方面的知识,并了解这方面的一些案例,既有益又很必要!
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。企业风险管理的定义看似比较简短,但内容却很丰富。每个企业在经营中都有可能性发生风险,但如何化解和减少风险是企业经营者必须进行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看大致有七种风险,相应采取的措施有:
第一为投资风险。它是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承诺,也不能作差额担保和许诺固定回报率。
第二为经济合同风险。它是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。
第三为产品市场风险。它是指因市场变化、产品滞销等原因导致跌价或不能及时卖出自己的产品。产生市场风险的原因有三个:(1)市场销售不景气,包括市场疲软和产品产销不对路;(2)商品更新换代快,新产品不能及时投放市场;(3)国外进口产品挤占国内市场。企业管理读书笔记 第四为存货风险。它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时企业应马上清理存货,生产时要控制投入、控制采购、按时产出,加强保管。有些观念保守的企业担心存货贬值,怕影响当前效益,长期不处理,结果造成产品积压,损失越来越大。
第五为债务风险。它是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。许多企业因股东投资强度不够,便以举债扩大生产经营或盲目扩大征税,结果提高资产负债率,造成资金周转不灵,还会影响正常地还本付息。最有可能导致企业资不抵债而破产。
第六为担保风险。它是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。
第七为汇率风险。它是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务。密切注视各种货币的汇率变化,以便采取相应措施。特别是在银行有外币贷款的企业更应如此。
当然我们身处物流企业,又有其特殊性。在讲义中也具体陈述了物流企业常见的风险及规避法,如跟我们工作很贴近的操作风险,收款、结算风险,而且还用华运真实经营中的风险案例为我们每一个华运人敲响了警钟!我们不要像温室中的花朵,无忧无虑,也不要做温水中的那只青蛙,悠然自得,因为这些“无忧无虑”和“悠然自得”的背后必然隐藏着一些无形的隐患。我想作为企业的一份子,在工作岗位上尽心尽力的同时,更要对企业风险时刻保持一颗警觉的心!!
【本文地址:http://www.xuefen.com.cn/zuowen/8797273.html】
