导语:如何才能写好一篇风险管控的管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1.1筹资模式选择的盲目性
1.2预算编制缺乏科学性
当前,不少企业由于预算编制能力水平不足等因素导致其预算编制不科学现象较为突出,且这一问题长期未得到遏制和解决。而其中较为突出的问题就在于预算松弛,即所谓的预算编制人员最终呈现的预算编制结果与实际上最佳的企业预算之间具有一定的出入。而这一情况出现的原因是多方面的。一方面,为了尽量降低企业的业务风险,各企业的子公司一般都在制定本区域的预算目标的过程中有意压低预算目标的完成难度,制定一个较为宽松的预算目标。同时,各企业的领导层在意识到这一问题时,虽然与各辖区的工作人员进行了目标的协商,但总体而言效果不佳,即最终形成的预算目标仍旧难以达到最佳预算水平。另一方面,当前,由于不少企业在制定收入预算时未全面考虑到企业实际情况,同时其采用的预算编制方法不科学等原因导致企业的预算编制水平不平衡的情况十分突出,实际执行偏差较小的项目很少,因此,整体而言,企业的预算编制水平不足很容易导致预算松弛局面的出现,进而极易引发企业的资金管理的风险和问题的出现。
1.3风控管理队伍整体素质偏低
2加强集团资金管理风险管控的策略建议
2.1科学评估资金结构的合理性
2.2提升员工预算编制能力,减少财务预算导致的风险
2.3升级完善资金管理信息系统
2.4更新财务风险管理的理念,提升员工整体素质
3结论
集团企业在长期的资金管理工作中会受到筹资模式、预算管理以及员工素质等一系列的因素影响,导致其所面临的财务风险较大。为此,其在进行实际的资金管理的风险防控中及时化解来自方方面面的潜在风险,其需要采取诸如科学评估资金结构的合理性、提升企业员工预算编制能力、升级完善资金管理信息系统、更新财务风险管理的理念,全面提升企业员工整体素质等措施,以最大限度地提升集团企业资金管理的风险控制水平。
参考文献:
关键词:电信企业资金管理风险管控
随着信息技术的发展,3G网络已经成为人们生活中不可缺少的一部分,3G技术的发展所带来的各种渠道的资金流入也越来越多,各种资金归集的渠道风险和控制措施越来越凸显其地位的重要性。
一、营收资金管理和归集渠道概述
营收资金主要包括业务资金的账户管理、业务资金的收取和缴存管理、业务资金的稽核管理等内容。业务的营收资金管理是资金管理的重要组成部分,也是防范资金财务风险和实现资金统一归集的重要环节。
根据资金归集的渠道的地点和类型不同,可以将资金归集分为自有资金归集渠道、代办资金归集渠道和互联网资金归集渠道等类型,即通过企业自身实现归集和企业借助其他手段归集两种方式:具体包括旗舰营业厅的资金归集;标准营业厅的资金归集;商汇总营业厅的资金归集;电子营业厅(自助终端、手机营业厅、空中充值等)的资金归集;银行代收、托收营业厅的资金归集。
二、营业收款归集渠道的风险分析
(一)旗舰营业厅营业收款归集渠道的风险分析
旗舰营业厅属于电信企业内部规模较大的营业厅,营业人员流动性较强,所承担的话费收取及终端收款的资金金额较大,风险比较高。其风险主要体现在:营业员当日收取的营业款没有按时足额的上缴到公司的收入账户,造成现金的亏空。营业班长每天没有对各个营业员实际上交的营业款和收入集中管理系统的应缴款项进行有效的稽核。由于用户申诉等原因所产生的退费的行为缺乏有效审批机制,存在随意审批的行为。营业资金每日封包送交押运公司后、对尚未缴存的营业尾款未保存在指定金库中,存在安全性风险。每月月末没有对营业款结算的差额进行核对或者核对后未能准确分析差异原因并在资金管理系统进行调整,造成未做到日清日结和月清月结。
(二)标准营业厅资金安全及风险分析
标准营业厅属于电信企业内部规模稍次于旗舰营业厅的一种营业厅,营业人员不多,主要承担的话费收取和部分核心业务,风险相对旗舰营业厅来讲稍低。其风险主要体现在:营业员结账后营业缴款有盈余或者亏空。营业班长每天没有对各个营业员实际上交的营业款和收入集中管理系统的应缴款项进行有效的稽核。营业资金每日封包送交押运公司后、对尚未缴存的营业尾款未保存在指定金库中,存在安全性风险。对月末营业款结算没有进行有效分析,造成营业款结算余额。
(三)银行代收、银行托收资金安全及风险分析
银行代收、银行托收的收费形式是电信企业沿用很久的一种收费方式,主要是利用银行的收费渠道来收取用户的话费。这种收费方式相对其他方式较为安全。主要表现在以下几个方面:没有及时和代收银行进行对账,企业收取资金和对方银行收取资金不一致,导致会业差异。银行方和企业方接口不一致,导致银行侧显示已收、企业侧显示未收,或者企业侧显示已收、银行侧显示未收。
(四)渠道资金安全及风险分析
目前各个电信企业对于外部市场的主要扩展渠道是社会商,在大城市中有像苏宁、国美等这样的高端家电零售企业为合作伙伴,就是在小城镇和农村也有报亭、食杂店等销售渠道。社会商人员素质复杂,会存在延迟缴纳营业款的情况,特别是对开通了信用额度的高资质的商的欠缴资金,其资金风险更高。资金安全风险的主要表现形式:未建立商预存款制度,导致商经办的各类业务未能及时将营业款项缴存收入账户且欠缴资金的金额超过其缴纳的商押金数额。商信用额度审批不严,导致部分不具备信用额度开通资质的商不能及时缴纳营业资金,且欠缴资金的数额超过其缴纳的商押金。商预存款缴纳不足,系统没有及时封闭商办理各类业务的权限,导致商欠缴营业资金。
(五)电子渠道资金安全及风险分析
随着互联网的普遍应用以及支付宝等第三方支付平台的兴起,很多普通用户选择在自助终端支付业务费用或者在营业厅进行卡号、终端的购买以及话费的缴纳。上述资金支付需要通过各个业务平台与公司的计费系统之间进行数据转换,因此数据转换的全过程中就会给公司带来资金安全的风险,主要表现在以下几个方面:公司的计费系统已经成功缴费或者成功退费,但各个业务平台显示缴费或者退费的失败,造成两方数据的差异;电子商务的管理部门对公司的计费系统和各业务平台的资金支付未进行定期核对,未对差异差生的原因及时进行分析和处理,造成资金安全风险。
三、各种收款渠道应对资金安全风险的方案
(一)旗舰营业厅和标准营业厅应对资金安全风险的方案
各营业厅都应配备存放营业尾款的保险柜,将营业尾款存放于保险柜进行管理:营业款尾款是指营业厅每天收取的营业款未由押运公司封包运送指定银行的款项,即每天营业厅由押运公司上门取款后到营业厅关门前所收取的款项,由于银行结账原因必须留存于营业厅保管的款项。对于营业款尾款必须存放于指定金库进行保管,不得以任何原因挪用营业尾款。
(二)银行托收、银行代收应对资金安全风险的方案
财务部门要及时进行银企对账,通过银行存款余额调节表发现的未达账项并查明原因,到底是企业账录入错误,还是银行回单未及时入账。信息化部门要及时与各银行进行接口对账,通过银行的接口对账发现其中存在的问题,避免产生银行有数据,企业无数据的状况,或者产生企业数据进重复的现象。
(三)渠道应对资金安全风险的方案
企业应建立商预存款制度,让商先缴纳预存款在办理业务,避免商欠缴营业款,每个商都应建立单独的预存款账户,财务部门应设置专人对商预存款进行管理,避免产生欠缴营业款的风险。
企业应建立商押金制度,如果出现商欠缴营业款的情况,及时用押金补缴其欠缴的营业款。
对开通信用额度的商要进行严格的资质审批,避免因为审批不严格导致的风险。
(四)电子渠道应对资金安全风险的方案
财务部门、稽核部门、电子渠道部门应该建立定期对账制度:对于电子渠道业务按照电子渠道的业务类分自助终端、网上缴费、手机营业厅等进行对账。
电子渠道部门要定期核对系统内的接口数据,避免接口数据的滞留在系统中,及时进行会业对账,及时处理会业对账所产生的差异。
参考文献:
[1]王娜.谈如何加强通信行业区县分公司的营业资金管理[J].现代商业,2009
关键词:高职院校;内部控制;探究与实践
所谓内部控制,是指单位为了合理保证经济活动的合规合法、财务会计信息资料的真实可靠、保护资产的安全完整及通过制定制度、实施措施和执行程序等手段,从而对经济活动的风险进行的防范和管控。
一、高职院校财务内部控制的背景分析
(一)政策背景分析
国务院大力发展、加快发展职业教育一系列文件的出台,为职业教育的发展及经费的投入、激励、管理等方面明确了方向,国家、地方财政对高职院校的经费投入逐年加大。随着高等职业教育的快速发展,高职院校在不断扩大办学规模的同时也面临着巨大的财务压力及风险,对财务内部控制管理工作带来了挑战。
(二)内部控制管理的环境背景分析
2012年起,为规范行政事业单位内部控制工作,提高单位内部管理水平,加强风险防控内部控制体系建设,财政部先后印发了内部控制规范及全面推进建设的指导意见,为各行政事业单位如何建立、加强内部控制建设工作指明了方向。
(三)内部控制管理的现况分析
高职院校内部控制工作中存在的主要问题包括:1.未能建立、健全内部控制管理制度。对资金的管控相对比较重视,但单位内部却没有制订内部控制制度或者是有制度没有遵照执行,导致内控管理不到位、形同虚设。2.对经济业务稽核工作思路不够全面,力度不够。在经济业务的稽核工作上,多偏重于规范化,而忽视对合法性、真实性的监督。3.财务部门普遍存在工作人员数量偏少的情况。人员数量的紧张,导致在工作量强压的情况下,审核报销单据的质量不能保证,同进内控环节未能完全到位。4.单位内部审计效果不佳。审计形式就账查账,经济责任审计报告内容可利用的价值不高,部分学校先离后审、任中不审,使审计监督、检查工作达不到应有的作用和效果。
二、高职院校财务内部控制的防范风险点
A校财务处工作职责主要包括学校行政、基建、食堂、产业公司的预算、核算管理,招标采购管理和收费管理。以工作职责划范围,逐一梳理易发生的风险点有以下7点:
(一)预算管理风险点
预算编制时,未与学校各部门进行充分的沟通,存在未经批准,擅自扩大预算项目或超标准安排预算情况;预算执行时,未在预算批复的范围内进行开支,存在隐瞒、挤占、截留、挪用专项资金情况,决算编报不能保证真实、完整、准确、及时。
(二)核算管理风险点
(三)招标采购管理风险点
(四)收费管理风险点
收费项目未按规定进行审批及公示;未按规定使用票据;未按规定将收、支分离。
(五)票据管理风险点
票据管理松散导致票据丢失;票据核销时,未经程序私自销毁票据;私自印制票据以隐匿收入。
(六)岗位设置风险点
不相容岗位未分离。
(七)信息化工作风险点
财务数据未按时保存,电子档案未异地保存;财务系统使用人员未妥善保管密令;使用带病毒U盘等移动数据存储器上财务系统。
三、高职院校财务内部控制措施
A学院以财务视角,从制定制度、完善现行财务环境,实施措施加强财务内部风险管理、项目管理、招标采购管理、收费管理,执行程序加强信息公开与监督着眼,进而加强了财务内部控制管理工作。
(一)健全制度建设,完善财务环境
(二)明确报销规定与流程,防控会计核算风险
根据《事业单位会计准则》、《高等学校会计制度》等会计准则制度,正确使用会计核算科目,真实反映会计活动信息,全面审核各类单据,从票据的合规性和审批程序的完整性认真审核,对不合规的票据坚决不予支付。
(三)分离不相容工作,防控岗位设置风险
针对风险岗位,A学院采取重点监控措施,对不相容的工作岗位进行分工负责控制。例如:银行出纳与银行对账工作分工负责,减小银行资金收付账务风险;要求现金出纳日日填写资金盘点表,由审核人员对现金进行定期、不定期盘点检查,盘点记录留档保存;银行余额调节表制作人员与银行资金管理人员分离设置、银行预留印章分离控制、票据领用专人负责控制等。同时,财务部门内部进行定期、不定期的轮岗。
(四)确立项目管理制度,定期公开财务信息,防控预算管理风险
在项目库管理工作的基础上,明确了项目的立项程序,确立了项目申请两级评审制度。由职能部门对项目的必要性、可行性进行初次排序评审,由财经工作领导小组对初次排序评审后的项目依类进行二次评审,确保项目的科学性、完整性,保障项目选择上的公平、公正、公开。建立项目预算执行与政府采购进度联动推进机制,定期在学校内公示招标采购及项目资金执行进度,在学校层面会议上进行通报,自上而下的对项目执行进行监督和督促。
在财政规定公开经费情况工作基础上,A学校实行二级学院、重点职能部门预算执行情况、重要事项公开制,健全民主管理推进校务公开。
(五)严格招标管理,防控招标采购风险
招标采购过程中严格执行国家、省、市、学院招标采购制度,成立招标委员会、建立专家库、引入外部咨询论证机制,同时对招标过程进行严格把关。
(六)规范收费管理,防控收费管理风险
明确岗位职责和权限,调整岗位设置,确保不相容的岗位相互分离、相互监督、相互制约,强化内部监督,保障收费工作的安全。收费工作全面实行公示制度,通过学校网站、收费公示栏等各种渠道对收费项目、标准和依据进行公示。
(七)根据财务信息化建设情况,防控信息化管理风险
异地留存、备份财务数据,按规定定期、不定期检查;财务系统使用人自行设置密令,定期修改;禁止使用带病毒U盘等移动数据存储器上财务系统。
(八)细化岗位工作标准,排查风险
四、对于财务内控管理工作的建议
(一)强化经办部门财务意识,把好业务每一关
工作中,宣传财务管理、内部控制知识,加强各部门负责人的财务管理意识,强化责任,对财务报销业务的真实性负责,切实把好关、负起责。
(二)强化要求预算方案的准确性
建议引导需求部门在提报项目前充分做好项目的考察和论证,加强各部门之间的沟通协调,根据学校发展,做好项目前期规划,减少变更,提高执行效率。
综上,在风险管控视角下,以制定制度、实施措施、执行程序为手段,以加强财务内部控制管理工作为契机,进一步推进高职院校内部控制体系建设工作的有效开展。
[1]刘正兵.基于财务风险管控视角的高校内部控制框架体系构建研究[J].苏州大学学报(哲学社会科学版),2013(2):120-124.
[2]何军.高校财务内部控制中存在的问题及对策探析[J].财会研究,2011(2):50-51.
[3]刘素梅.高校财务内部控制研究[J].财务与金融,2011(1):91-95.
[4]高庆峰.高等学校内部控制建设问题与对策[J].会计之友,2013(2):128.
[5]王文明.完善我国高校财务内部控制策略探析[J].会计之友,2014(36):107.
【关键词】集团;资金管理;风险;管控
我国出现了越来愈多的大型集团企业,这些企业发展迅速,但是却也面临着诸多的资金管理问题。为了更为有效地进行集团资金管理,大多数企业开始将资金管理看作核心的管理内容,并致力于完善集团内部控制制度,及时发现集团资金管理存在的问题,降低资金管理中的风险。笔者结合自身的经验,论述集团资金管理的风险及管控,具体如下。
1.企业集团资金管理常见风险
1.1预算管理风险
资金管理是集团企业重要的管理内容,要想确保集团的资金管理水平,需要做好集团预算管理工作。完善的预算管理体系不但可以帮助集团更好地配置资金,还能避免资金浪费,提高资金的使用效率。目前,部分集团企业尚未形成健全的预算管理体系,忽视资金预算管理工作,没有对资金系统的应用规划,缺乏有效地资金控制对策。一些集团企业虽然也建立了自己的预算管理体系,但是预算管理的贯彻执行却不尽如人意。预算管理仅仅停留于表面的检查、监督工作,集团资金管理存在大量风险,诸如财务信息失真、决策管理失误等。
1.2集团筹资风险
不同的资金管理问题将诱发不同的风险,筹资若是不得法,不但会影响集团的正常运营,还会让集团陷入破产困境。当企业自有资金不足,但又有扩大生产、业务需求的时候,企业就需要进行筹资。而筹资方式若是不得当,企业的财务管理将会出现一系列的问题,从而诱发筹资风险。从当前的情况来看,我国的集团企业存在筹资困难的不在少数,这些企业或是筹资金额难以满足自身的需求,或是筹资渠道比较狭窄,或是难以获得筹资资格。这些都对集团企业的筹资产生了约束、制约作用,比较普遍的集团筹资方式有债券筹资和股权筹资,前者占比较大。而债务筹资的方式明显会增加资金管理的压力,若是集团企业筹资的利息偿还较高,或是偿付压力较高,一旦出现项目变动、管理问题,都会给集团带来巨大的筹资风险。这不但会降低集团的信用等级,还会诱发一系列的风险,使集团陷入困境。
2.集团资金管理风险管控的对策
2.1提高集团资金预算管理水平
为了更好地进行资金管理,就需要着力提高资金预算管理水平。集团需要结合自身的资金需求,开展系统化、科学化的预算管理分析、评估,制定细致的计划、进度方案。在选择筹资方式的时候,管理者不但需要考虑到该种方式的偿债风险,还需要考虑到该种方式的资金成本。成功筹集到所需资金后,管理者要使用好这些资金,确保每一笔资金都能够用到刀刃上,避免出现资金滥用、利用效率低下的问题。集团投资项目不尽相同,收益比率、可回收期等也存在较大的差异。为此,集团应该根据项目的具体情况,制定针对性的资金使用计划,提高资金管理水平。
2.2优化企业集团的资本结构
在具体的筹资前,企业需要预算进行资本成本测算,避免因为筹资决策失误,给集团带来不必要的财务风险。处于优化企业集团资本结构的目的,集团应该科学设置目标资本结构,根据资金的实际用途、紧要程度、需求方向等,确保资金的使用计划,降低资金管理风险。在具体的筹资过程中,集团企业应该明确一点:不能通过提高财务风险的方式,试图减少筹资成本,这会使集团置于非常危险的境地。集团企业应该对资金用途、项目风险进行预先审查,避免出现盲目筹资,导致投资失败。
2.3完善企业集团信用评级体系
为了提高集团资金管理水平,集团应该做好应收账款管控工作。在销售业务发生之前,集团就应该制定完善的信用评价体系,要依据自身业务的特征,对常规化、标准化的信用评价体系进行调整。一般来说,在确定集团信用评级前,应该全面、详实地调查和了解企业的资本结构、市场占用率、筹资模式等内容。只有如此,才能确保资金运转效率,提高集团的资金管理水平。
2.4建设现代化的信息共享平台
信息共享体系是现代企业管理体系的重要内容,其不但可以有效地传递和沟通财务信息,还能进一步明确资金的使用方向,提高集团资金决策水平和敏感性,有效地控制资金管理风险。具体来说,要建设信息共享平台,可以从如下几个方面着手:其一,选聘专业技术人员。为了建设一个现代化的信息共享平台,集团需要选聘专业的技术人员,并定期对技术人员进行培训,吸收和借鉴国内外先进经验,对平台进行调整和改善。其二,建立资金动态反馈板块。为了对资金进行集中管理,提高资金管理的透明性、公开性、科学性,在信息平台上应该开设专门的资金动态板块。其三,扩大资金预算管理范围。预算管理工作是资金管理的基础,集团应该建立从总部到子公司的系统化的预算管理体系,提高资金管控质量,预防资金管理风险。
3.总结
集团的经济活动都涉及到资金管理,作为内部控制的重要内容,资金管理在现代集团企业管理中越来越重要。为了预防资金管理中的各种风险,就需要加强对集团资金管理风险的研究。本文分析了当前企业集团资金管理常见的风险,在此基础上提出了集团资金管理中的风险管控对策,以期能够更好地促进集团企业资金管理的发展,降低资金管理风险,提高集团资金管理的稳定性、科学性、安全性。
[1]李颖.资金集中管理利弊分析[J].时代金融,2012(08)
[2]许忠宏.ERP环境下企业集团资金管理存在的风险及其对策[J].现代商业,2015(35)
关键词:建筑工程监理;风险管理与控制;新技术
近年来,建筑工程监理地位不断提高,监理机制日益完善,监理范围不断扩大,压力不断增加。面对快速发展的建筑工程,如何跟随发展变化,优化监理工作模式和方法,成为研究的重点。建筑工程监理实践,若能够强化风险管控,对保障工程的效益和质量等目标实现,起到积极作用,能够促使监理价值实现。
1建筑工程监理新形势
从实际情况分析,建筑工程监理工作的开展,面临新形势,体现在以下方面:1)监理环境日益复杂。受到土地资源限制与建筑需求等的影响,使得工程建设环境更加复杂,同理监理环境也如此,工程建造期间面临的风险更加复杂,增加风险管控难度。2)监理对象新型化。近年来,各类新技术和新工艺等的运用,带动着质量与安全等形式变化,监理对象呈现新特点,采取以往的监理手段“有些吃力”,难以实现监理的全面覆盖,要进行监理优化和创新。3)监理工作要求提高。最初建筑工程监理工作的开展,主要围绕质量与安全,如今逐步扩大到多个方面,包括进度和造价等,更加注重监理风险的控制。
2建筑工程监理中风险的特征
2.1不确定性
2.2客观性
建筑工程风险具有客观性,不会受到内在因素的影响,并且不会因为人的意志转移,为客观真实存在。很多建造任务都是相应的环境下开展,受到环境中的因素影响,难以实现对环境变化的高效控制,极易产生风险,给监理任务的执行提出诸多难题。
2.3可控性
实际上多数风险通过采取合理的方法都能够有效解决,进而减少工程损失。从建筑工程监理的角度分析,当产生风险后,采取相应的手段,实施风险控制,探索适宜的解决方法,防范与控制低风险。例如,吊装施工风险,对其进行风险识别和分析,围绕场地和起吊设备、人员以及操作等,采取风险控制,营造安全的作业环境,采取吊装安全防护措施以及加大安全管理,可实现对风险的有效控制。
3建筑工程监理中的风险管理策略
3.1增强风险意识
3.2引入BIM技术
3.3加大监理队伍的建设
建筑工程快速发展,不断涌现新事物,使得建筑工程监理工作发生变化。若想要更好的适应发展,强化风险管控能力,要注重监理队伍的建设[2]。结合工程项目的整体情况,围绕环境和技术以及材料等内容,进行风险识别与分析,针对形成的风险管控方案,对监理人员所需的知识和技术,组织专业人员对监理工作人员进行培训,使其能够高质量落实风险管控工作。对监理行为和风险管控工作完成情况,进行考核与评估,分析存在的问题。针对建筑工程风险,实施预警制度,强化预防管控能力,保障监理工作落实到位。
3.4优化风险评估流程
实施风险管理,保障风险管控工作落实到位,要搭建完善的风险评估流程。采用风险识别技术,结合建筑工程的实际情况,细化风险因素,明确诱发风险的主要原因,提出防范和应对措施。根据风险管控的情况,动态调险评估系统,不断提高工程质量与安全以及进度等的风险控制水平,切实保障工程监理价值的发挥。需要注意的是,进行风险评估,综合运用定性评估和定量评估方法,最大程度上保障风险得到有效控制[3]。
【关键词】安全;工程;风险;控制
近两年为响应国家环保要求,全国各个火力发电企业进行环保改造工程,加装脱硫脱硝设备,在这其中发生了许多起不安全事故,因此在电力工程中必须要做好风险分析和风险管控,采取正确的应对措施,形成一套系统性强、前瞻性强、可行性强的安全管理制度。
1电力改造工程安全风险分析及应对措施
1.1施工区域隔离的风险
电力工程施工项目场地大多环境复杂或场地较小,且有可能设备尚在运行中,因而做好先期的隔离措施是保证安全的首要条件。施工现场必须采取全封闭硬隔离,悬挂了警示标志,与运行机组和设备彻底隔开,只留唯一的人员出入通道和设备器材进出通道。
1.2施工人员违章的风险
“人”是最不稳定的因素,施工人员违章是施工安全的直接风险,施工过程中对作业人员的管控是整个工程项目安全的重中之重。在工程实施过程中始终要采取高压态势、多措并举、重拳出击、打击苗头、稳控局面等举措,对各类违章行为进行了坚决地遏制,把安全理念植入到每一个现场作业人员脑海和意识中。
1.3高空吊装作业的风险
高空吊装是电力施工环节的最大风险。施工现场除了采取监护、清场等常规手段,还执行了吊装工作卡管理,每个作业组开工前必须开展“三讲一落实”的形式,人人签名落实责任,固化作业流程,做到“三有”,既吊前有数、过程有序、到位安装有验,将作业风险最大程度减少。
1.4高空作业人员的风险
高空作业人员一旦发生问题将直接危及生命,是作业风险中利剑悬头的首因。首先在施工过程中所有施工人员应使用双保险安全带,其次在作业防护方面按照经验首先确保安全绳(10mm卡扣钢丝绳)的布置到位,每个作业面安全绳随钢梁形成网状,落差大的空洞布置安全网,配合脚手架和吊笼形成立体防护。
1.5施工交叉作业的风险
电力施工中多数为立体作业,作业面较多,因而存在交叉作业风险,在工程实施过程中科学、规范、有序地管理各个工作面是减少交叉作业风险的主要手段。在每日的工程协调会上首先是避免或减少交叉作业,必须涉及交叉作业的工作面必须有专案,施工过程中监督落实。
1.6特种设备施工的风险
特种设备管理首先把好“入厂关”,设备证照齐全,人员持证上岗。其次做好日常培训和监督工作,施工现场的特种设备基本上都是租赁性质,操作人员对现场的熟悉和对风险的了解是关键,采取了所有特种设备操作人员单独立档、专题培训、专项监督措施。
1.7施工电、火焊作业的风险
1.8施工用电的风险
严格执行“一机、一闸、一保护”,施工电源分级设置漏电保护器,接地、接零逐一验收,所有施工现场电源箱均责任到人,执行检查记录卡,电缆、电线敷设按安规执行。
1.9脚手架使用的风险
脚手架与公司检修脚手架同步管理,施工脚手架严格执行验收制度,合格后悬挂验收牌。搭设脚手架人员必须具有架子工证,现场作业人员必须要有高空作业证。
1.10土建施工基坑的风险
首先是人员开挖基坑的安全,坑基内部应设置双气源供气,双保险应急,全程监护。其次是基坑打好未浇筑前,采取围栏硬隔离,空洞双层护盖,现场设置明显警示标志和警示灯。
1.11施工消防的风险
施工现场消防管理纳入公司管理,所有作业点按照消防要求设置了灭火器,人员进行了相应的消防培训。
1.12习惯性违章的风险
习惯性违章正是管控要素中的首要。要有效控制事故,就必须先控制习惯性违章。电力企业所发生的事故,有95%的事故是由于违章违制而发生,其中,78%的事故又是由于习惯性违章造成。鲜血和生命换来的教训再次表明:习惯性违章已经成为电力企业事故的罪魁祸首。
综合分析近两年发电企业发生的各类不安全事故,我们无一例外地发现,事故的发生都是在管理人员在工程中未做好安全风险管控,对现场风险未作出相应的应对措施导致,因而做好安全风险管控是保证工程安全的重中之重。
2把“三关”,做好项目施工现场安全风险管控
把“三关”,既:入厂审查培训关(简称“洗脑关”);过程管控风险关(简称“临界关”);安全旁站监督关(简称“责任关”),以我公司脱硝环保改造工程为例说明:
2.1入厂审查培训关
2.1.1编教材
为确保我公司脱硝改造工程安全顺利进行,针对施工队伍多,人员素质差(农民工多)等特点,项目部将集团公司关于外包工程管理、脱硝改造工程、电力工程安全管理等有关文件、规定,以及集团公司关于环保工程检查有关问题通报等内容,汇编了上、下册工程安全管理指导手册,印刷了1000本,下发至工程三方人员,作为脱硝工程的安全管理和工作标准。
同时印发了《脱硝现场重点安全监督卡》1200份,参建人员必须培训考试,从人员准入管理、劳动保护、高空作业、起重作业、触电防护、焊接动火作业等方面明确现场管理标准;做到以人为本搞安全,人人都做安全员,严格监督保安全。
2.1.2定制度
公司项目部根据实际情况,成立脱硝工程安全生产委员会并下发了多项管理制度,相继出台了:(1)关于加强我公司脱硝工程现场门禁管理的要求;(2)脱硝项目工程关于吊装区域禁止通行的规定;(3)脱硝工程安全文明施工管理规定;(4)关于开展脱硝工程安全大整顿的通知;(5)脱硝工程防止人身伤害事故措施。
重申、补充明确了高空作业、架子验收、起重作业等多项公司的管理制度,为脱硝工程安全管理提供了保障。
2.1.3抓培训
自公司环保项目开工以来,除三级安全培训和安全交底外,项目部都及时组织监理和甲乙方安全监督人员学习上级发来的各类事故通报,全面分析、评价,并把工作重点放在现场落实上,紧紧把握住关键节点,严禁冒进、不乱方寸、不以安全换进度!
2.2过程管控风险关
突出现场管理,对安全隐患采取“零容忍”,坚决“打苗头、遏萌芽”,执行安全风险度临界管理。
2.2.1开展全方位工程安全评估
施工期间,我公司项目部组织监理和甲乙方安全监督人员等,再次依据《环保改造现场及外包工程管理安全检查规定》进行了一次对标检查、打分;结合我公司脱硝工程实际和进度,对标检查20大项,标准分500分(调试100分未计入),实际得分456分;发现问题20项,下发了整改,整改完成率100%。
2.2.2动态进行全覆盖作业点风险评估
项目部每天根据现场作业情况、风险程度等,给各个作业面进行动态红、黄、绿安全风险评估,现场挂牌对各个作业面进行安全风险因素辨识,严格落实“谁检查、谁签字、谁负责”的要求,推行安全“首席”责任管理,对施工现场整体安全局面进行了有效地管控。
2.2.3关怀和监管并行,营造氛围,打击违章
给违章人员穿违章警示马甲,对违章人员和违章作业点起到了震慑和教育作用。
2.2.4抓整改、督闭环,树立隐患等于事故的风险意识
针对集团、分公司、项目部检查中发现的问题,现场督促,将所有问题在一周内进行整改闭环,并加强安全教育,树立现场施工人员的防患意识,有效地保证了脱硝项目实施过程中的安全局面。
2.3安全旁站监督关
2.3.1旁站就是责任
现场安全管理旁站监督人员每日带红袖章上岗,变被动为主动,每人就是一道防线。工程实施过程中,项目部合理布控安全监督人员数量和监督点,机动和定点相配合,形成作业现场动态监管,实施“挂牌”督办,将体检不合格、冒名顶替、老弱病残、屡次违章人员清出现场。
2.3.2旁站就是保障
项目部在项目初期的12人安全监督队伍的基础上,随着钢构架吊装和交叉作业展开,又抽调各部门骨干力量,增加到20人的安全旁站监督人员,通过培训、考试合格后上岗,保证24小时施工现场全覆盖安全监督,按照驻点和巡查的监督方式,保证每个作业点和作业面2人以上的旁站监督模式。
2.3.3推行安全“首席”和“首问”管理。
环保工程现场安全管理全面推行了“首席”和“首问”管理,按照专业和作业面区域划分实施了“责任我首席”和“问题我首问”的模式,从复杂的施工管理中明确清晰的管理界面,体现现场安全的主导管理,奖惩和问责落实到人。
电力改造工程项目一般庞大而复杂,所涉安全施工问题及安全风险较多,因而要在其中做好风险管控,完善规章制度和管理办法,最大限度的降低不安全事故的发生概率,才能防患于未然。
【关键词】风险管理内部控制内部审计
【中图分类号】F275
一、在内部控制的基础上,实现全面风险管理
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建NC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
关键词:风险控制理论;风险评估;电力安全管理;电力风险;电网运行文献标识码:A
1电力系统风险成因分析
我国幅员辽阔,各地的特点鲜明,故不同地域下电网表现出的风险隐患可能不尽相同,而通过对我国南网及国网某些重要区域电网安全运行的分析,认识到其中一些共通的潜在问题,具体有:
1.1电网结构问题
由于地市传统建设及规划并不均衡,且没有考虑到城市发展与电力负荷分布及增长特点的关联性,使许多地区电网结构布局及负荷分布不科学,在某些情况下,一些地区极易发生大规模停电事故。
1.2电力设备自身风险
电力设备在设计、制造、原材料或生产安装等环节都有可能出现质量问题。而受负荷、外部环境及器件老化的影响,设备都可能出现问题,进而影响电网整体运行。
1.3外部环境风险
外部的环境问题现已成为电力系统安全管理的重要侧重点,其防控与治理难度都相对更大。近年来全国极端天气增多,暴雪、暴雨、雷击、大风、雾霾等严重影响着输电线路的可靠运行。而类似于电缆隧道等基础性电力设施,由于部分建设年代较为久远、标准较低等问题,造成现在结构产生了保护层脱落、钢筋漏出甚至部分坍塌等现象,都严重影响了线路安全。
1.4电力系统体制机制建立不完善
从系统整体看,首先,有些职能的划分并不清晰,尤其是一些行业管理机构与监管部门在一些领域存在交叉监管问题与遗漏管理问题;各部门间往往仅落实自己单方面的职能,虽然使其工作能高效有序进行,但缺少了内部联动机制,使需要协调配合的区域有一定的发展限值,从而构成了一定的安全隐患。其次,随着电网结构的扩张,使电力企业的巡线护线工作变得更加复杂困难,全范围、全时段的不间断巡视机制并没有执行到位,间断性的巡视工作加重了部分地区的安全隐患。最后,电力企业的职能效力有限,对某些运行隐患只能进行提醒与告诫,并没有真正的执法权,从而并不能有效保证电力安全。故电网企业与市区政府的联动机制应继续加强,使治理工作更加深入与高效。
1.5外力破坏电网设施问题
电力系统遭到人为等原因破坏的现象至今仍十分普遍。首先,类似在电力设施保护区进行施工作业、占地建房置物、汽车撞杆、偷窃电缆等电力设施及进行其他活动等现象屡见不鲜,其是引发电力运行故障及引发停电等问题的主因。其次,类似老鼠等动物啃咬及攻击电缆等现象也时有发生。针对此类问题的防控是电网安全管理的重要部分。
1.6电力应急预案操作性有待提高
我国对突发事件的应急管理整体处于起步阶段,且近年来的大规模停电现象发生次数较少,电网运行也较为稳定。故电力应急等预案仍处于常态的应急处置模式,操作性过于简单与理想化,并无较强的针对性,使在真正发生问题时的风险性增强。类似于2008年冰灾导致的大停电,海南大停电及近年的深圳市发生的较为严重的停电之后的处理办法,都不同程度地说明电力企业对应急预案的规划有待提高。
2电力企业风险管理的工作重点
加强供电公司风险管理工作,对电力企业及社会整体的发展都有重要意义。针对风险管理工作,电网已经开展并逐步深入多项工作,并在实施中已突显成效,具体有以下六个方面:
2.1对电力系统运行进行风险评估
电力系统风险评估在近年的电网安全管理工作中占有愈加重要的地位。其对电网的运行状态进行判断、分析与评估,并借此掌握电网运行的安全隐患,进而给出针对性的防治措施。其主要围绕电力系统设备运行状态、电网外部环境及内部员工管理制度等方面进行评估,给出风险级别,并结合保电范围及特点给出相应的治理保障措施。其对消除电网隐患、保证电力系统正常可靠运行都有着重要价值。
2.2优化电力系统运行方式
电力系统负荷不断变化,当负荷超载时,需要更加做好电力调度工作,合理分配疏解负荷,尽量防止因电网过载超载而造成的电网解裂甚至更大规模的垮网现象。故随着各地区负荷特性及电网运行状态,合理优化调度方式,仍是电网安全管理的主要措施。
2.3对运行隐患进行排查治理
针对运行隐患的排查,其一,在调度侧利用高新技术,对电力设备的运行状态进行在线动态监测,通过对实时数据的分析判断安全隐患;其二,通过视频监控、电子脉冲围栏等技防监控装置对电力设施进行全天候远程安全防护监控;其三,加强电网运行外部排查力度,利用专业巡线及执法人员对运行外部环境进行监督,重点排查违章机械作业及施工等现象;其四,利用互联服务联系广大电力用户及群众,对其反映的电网问题及隐患引起重视并及时处理;其五,加强与地市政府之间的联动关系,借助其行政与执法力量,进一步加强对安全隐患的快速治理。
电力企业需要结合自己的地域特点及功能性质,以专业化管理的角度,依据国家与地区的政策法规,不断探索,完善、规范与细化适用于自身的管理规定与管理方法。类似于风险评估规范、技防安防规范、安全生产规范、工作操作规范、隐患排查规范等制度,需要在专业的研究与实际的工作中,进一步完善与落实,并不断加强执行力,杜绝违规操作等行为的发生。
2.5进一步落实及完善突发事故应急预案
电力企业需要对人防、物防、技防“三防”措施进一步落实,加大资金与人力的投入,构造更为严密的安防体系,进一步预防电网安全事故的发生。对大型的突发事故,继续从专业角度及地区特点完善应急预案,并在企业及系统内部进行针对性的模拟实操,提升应急队伍的事故反应及处置能力。
2.6加强对电力用户进行安全教育及落实风险防控措施
对电力用户,尤其是对大型重要电力用户的内部安全教育与安全隐患检查,是新一阶段的重要工作任务。通过对其进行电气设施定期检查、安全试验及编制预案等工作,将电力用户所存在的问题及整改措施以报告形式进行反馈,并督促其整改工作,对电力系统的整体安全都有着重要作用。
4结语
电力系统的风险理论对深入了解与掌握当前电网所可能面临的风险并针对潜在风险提前采取措施有着重要作用,结合当今风险评估工作,对电力系统的安全管理工作都有着十分深远的意义。也需要今后电力企业不断加大投资与研究力度。
参考文献
[1]罗凌霄.浅谈电网安全风险管理[J].电源技术应用,2013,(8).
[2]张勇.完善电力安全管理长效机制的研究与实践[J].中国新技术新产品,2012,(22).
[3]万有胜.新形势下电力安全生产管理思考[J].通讯世界,2015,(9).
[4]高萍,于克栋.电网企业安全风险管控体系的构筑
[J].中国石油大学胜利月报,2012,(1).
[5]曹云,徐卫亚.系统工程风险评估方法的研究进展
[J].中国工程科学,2005,(6).
[6]侯慧,尹项根,游大海.基于风险分析矩阵的电力系统风险评估[A].2008全国博士生学术论坛电气工程论文集[C].2008.
[7]陈永进,任霞,黄雯莹.考虑天气变化的可靠性评估模型与分析[J].电力系统自动化,2004,28(21).
[8]陈曦.基于风险理论的电力系统静态安全性评估方法研究[D].华中科技大学,2012.
[9]张丽英.基于风险管理理念的电网安全管理研究[D].华北电力大学(北京),2004.
【关键词】IT治理IT风险管控方法
一、前言
随着经济的发展和IT技术的进步,各行各业对IT技术和IT系统的依赖程度越来越高。但是在IT系统的运营过程当中,无法避免出现因计算机软件、硬件、客观环境、主观人为等因素导致IT系统部分或全部无法提供正常服务的情况。因此,IT风险对于使用IT系统服务的企业和客户,对于依赖IT系统开展服务的业务是否能正常办理影响极大,必须要重视IT风险的管理和控制。
二、IT治理和IT风险
IT风险主要是指信息科技在运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。巴塞尔协议将IT风险归为操作风险,IT风险一般是发生在机构在应用IT技术参加工作的过程中,对于IT应用目标可能会出现一些影响结果的不确定性事件,具有明确的不确定性[1]。
IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标,是关系和过程的综合,通过对IT技术进行治理和控制的方式,来实现对于企业的指导和控制,从而对于IT和在此过程中出现的风险等进行控制,同时实现企业价值的增值,实现企业发展的战略目标[2]。
要全面使用IT治理的理念来对IT风险进行管理控制,首先要对IT风险和IT治理以及二者之间的关系做到全面的了解。正如企业需要公司治理一样,信息化也需要IT治理,在信息化过程中,IT治理就是为鼓励IT应用的期望行为而明确的决策权归属和责任担当框架[3]。建造和运营一个或者若干个信息系统是容易的,让这个系统正常地运转起来并能稳定的实现业务价值才是现实的难题。虽然采用先进的IT技术与产品、优秀的管理方法在一定的程度上能降低IT风险,但并不十分保险。只有通过为IT引入一定的结构、规则、标准等框架,使IT在IT治理的基础上进行“自律”,才能使得IT风险在一定区间内浮动,不超过企业对IT风险的容忍度。
三、管控方法
(一)以IT治理思想应对IT价值风险。
IT和人员、资金、客户关系一样,都是企业运营所依赖的重要战略资源。企业必需要应对IT资源的投入产出风险。IT与业务分离是企业信息化的最大风险,优秀的企业在信息化过程中所投入的IT资源(包括数据、技术、设备、IT人员等)应该得到充分的利用和回报,保证其符合并能够支撑企业的战略目标,为企业赢得竞争优势。如果企业对IT资源的投入无法满足业务需求,甚至于业务背离,那么IT非但不会助力企业发展,反而可能成为企业的沉重负担。
为了规避风险,企业需要对IT活动进行控制,比对企业目标找出偏差,并进行修正。IT治理就是控制、找出偏差、修正IT活动的循环,以此达到控制风险(获取安全性,可靠性和一致性)和实现利益(增长的效益和效率)的双重目标,使企业能充分利用信息和信息资源的优势,实现利润最大化。如此治理能够保证企业在进行IT资源投资时,将初步的期望细化为具体要求,针对这些具体要求细致地进行IT资源的引入和使用,从而消除IT资源的盲目投入。IT活动同企业目标之间不断的纠正偏差的IT治理理念,也可以帮助企业根据不断变化的内外部环境适当的调整IT战略,充分降低IT风险,保证IT资产能够持续发挥效益。[4]
(二)建立适合自身的IT风险管理框架
企业需要依据自身特点和环境特征建立风险管理框架来帮助其实现IT治理下的战略目标。本着成本和效益的原则,IT风险管理框架在基本层面所要描述的要素,应当适用于内部控制环境所面临的风险水平不同的多个组织实体,即便是性质不同的组织所需要的风险管理的要素也应当是保持一致的,所谓的管理有效就是要正确的找到控制成本与控制收益之间的平衡点,然后以一个合理的水平管理风险。
目前,有很多国际上流行的控制框架可供借鉴,如COSO-ERM、CobiT、ITGov信息化风险管控体系等。通过IT风险管理框架的建立,可以明晰企业自身的IT风险偏好和容忍度,这是整个IT风险管理体系中居于宏观的主导地位的策略性指标,包括了企业愿意承担何种IT风险,最多承担多少IT风险,以何种方式承担这些风险等指标,为企业IT风险管理指明了方向,也明确了企业IT风险管理的广度和深度。通过IT风险管理框架的建立,可以梳理IT风险的识别与评估,应对与控制、评价与计量、检测与报告等管理流程。
(三)建立适合企业自身的IT风险管理机制和IT风险管理体制
企业IT风险管理框架的有效运行还需要建立IT风险管理的报告制度、监督机制、培训机制、人力资源安排、组织机构与职责体系、文化与行为准则等基本要件。
在组织架构与制度层面,应建立起在董事会或高级管理层的领导下,层次化管理的IT风险管理架构的职责和分工体系,制定风险管理制度,风险管理手册等制度文档;应有明确的机构负责对整个企业IT风险管理体系的运转进行审计监督,并通过审计对风险管理体系的执行情况、质量、效力进行评估;应落实IT风险管理的考核及奖惩机制。
四、结束语
现代企业对IT资源的依赖越来越高,但企业必须明确IT风险,并管理好这种风险。“IT治理=IT治理思想+IT治理模式+IT治理体制+IT治理机制”的IT治理理念为IT风险管理提供了思路、方法和工具,指导和帮助企业有效、可靠的利用IT资源,使之为企业提供更加强大、持续的推动力。
[1]欧志翔,全飞,李霁.银行IT风险管理分析[D].广州:暨南大学,华南农业大学,2013.
关键词:风险管理;商业银行;内部控制;举措
一、商业银行内部控制的涵义
1.含义
2.要素
商业银行内部控制包含的要素较多,包括内控机制、内控环境、风险评估、制度建设等内容。其中内控环境是内部控制的重要构成因素,主要指银行为员工所构建的工作环境,文化氛围、企业精神等内容,内控环境的好坏会影响到内控机制作用的发挥,关系着商业银行内控效率;风险管理也是内部控制核心要素,风险管理包括风险评估、预防、防控等内容,风险管理在内控控制中发挥着重要作用,是实现银行经营安全性、稳定性的主导因素;此外,信息共享、反馈也是内部控制的构成要素,关系着企业内部沟通交流的效率,影响银行的整体经营效率,而且信息反馈也是商业银行监督管理的组成因素,影响着商业银行的管理水平。
3.原则
在商业银行内部控制过程中,必须遵循基本的内部控制原则,确保内部控制作用的发挥,实现风险的有效管控。全面性、审慎性、有效性、独立性是内部控制实施中需要遵循的基本原则。全面性是指商业银行内部控制具有全面性,需要融入商业银行经营管理的整个环节当中,同时要求所有员工积极参与到内部控制过程中,积极履行内控机制的要求;审慎性是指在商业银行经营管理当中,为了避免风险的发生,降低风险产生的危害,需要遵循谨慎原则,要在业务办理中规范、谨慎;有效性是指要发挥内部控制的效率,保障内部控制的权威性、时效性;独立性是指内部控制要设立单独的部门,同时部门要具有相对独立性,在内部控制过程中不受其他部门的影响和干扰,能够发挥内部审计、内部管理的独立性。
二、基于风险管理背景下我国商业银行内部控制的重要意义
内部控制是商业银行实现自我管理的重要方式,也是抵御经营风险的主要举措。商业银行主要以货币经营管理为主,容易受多方面因素影响,只有完善内部控制机制,增强内部风险防范力度,才能提升商业银行综合竞争力,实现自身可持续发展。商业银行内部控制的重要意义具体表现在以下几个方面:
1.有利于风险管理水平的提升
内部控制是银行实现内部管理的重要举措,通过内部控制能够实现银行经营的规范化,有效预防风险发生。同时,内部控制专业性较强,尤其是在操作风险方面可以实现有效防范和监控,一旦企业内部控制作用得到有效发挥,企业风险管理水平就会大幅提升。此外,内部控制本身就是对企业的一种风险管理,通过内部机制的落实来规范各项工作的实施,确保银行工作得以顺利实现。例如,内部审计是商业银行内部控制的重要构成内容,通过内部审计银行能够及时发现自己经营管理过程中存在的问题及不足,了解企业财务状况,把控财务风险,并根据风险提示制定应对措施,实现风险的有效防范,为商业银行提供一个良好的经营环境。
2.实现商业银行资源的优化配置
在内部控制的作用下,商业银行能够对内部经营管理活动的现状进行有效把控,并了解银行资源的使用状况,尤其是通过财务管理来对各部门资源耗费情况以及部门经营效益进行评估,如果发现部门成本过大或者超出预算,就要采取对应的控制措施,以此降低部门成本,提高部门经营效率。在内部控制的作用下,商业银行可以有效实现对内部资源的优化配置,提高商业银行资源利用率,确保商业银行利润的最大化。同时,在激烈的市场竞争中,商业银行通过内部控制可以认识到自身面临的风险与威胁,并通过内部控制的优化来增强企业竞争力,实现自身可持续发展。
3.有利于营造安全的经营环境
对于企业而言,在经营管理过程中不仅面临着内部治理的问题,而且面临着各种外部竞争压力,但从根本来看,内部治理是决定企业发展的根本因素,对此企业必须通过内部治理水平的提升来增强自身实力。内控机制是内部治理的核心,也是提升内部治理水平的重要举措,当企业内部机制完善并得以有效发挥时,企业就会营造一个高效的内部环境,能够为企业经营管理提供坚实保障,增强企业内部竞争力,推动企业经营管理的长远发展。
三、风险管理模式下我国商业银行内部控制优化的主要举措
1.构建良好的内部环境
第一,对商业银行组织架构予以完善,确定责任,明确管理职责。首先,商业银行要明确内部组织机构的具体职责,落实董事会、管理层、监事会的责任和权限。比如董事会必须要承担风险体系构建以及内部控制的战略规划职责,确保企业内部管理的效率性。其次,商业银行规模相对较大,拥有众多分行,必须要对分行的职责、权限予以明确,实现权力的约束与制衡,通过健全完善的内部机制来发挥分行管理层的自觉能动性。第二,实现风险管理与内部控制文化氛围的构建。商业银行通过内部宣传、培训等方式来加强风险管理与内部控制文化氛围的构建,通过良好的氛围让内部员工树立起风险管理意识,增强内部管理力度,还可以将风险防范与内部控制纳入到绩效考核当中,真正引起员工的重视力度。
2.完善风险管理与内部控制体系
3.加快内控管理的信息化建设
在网络信息时代,对于商业银行而言,业务量较大,业务类型不断增多,必须借助大数据、云计算等技术来提高数据处理率,充分挖掘数据价值,提高银行经营管理效率。对此,商业银行需要加快内控管理的信息化建设,通过信息化管理提高内部控制效率。首先,商业银行要根据自身业务发展需求,建立完善的信息管理系统,确立业务标准,明确业务规范,实现业务的自动化、规范化处理;其次,商业银行要将风险管理纳入到内部控制管理体系中,并建立完善的风险预警体系,通过智能化信息系统来实现风险的有效监管。要借助大数据、云计算对数据信息进行有效分析,为银行经营决策提供数据支撑,降低经营风险。
4.严格保障内部控制机制的有效落实
首先,确保绩效评估制度、考核制度、权责制度等机制的有效落实;其次,发挥监督管理、内部审计、考核激励等问责机制的作用,通过硬性要求来确保内部控制机制的有效落实。此外,随着市场环境的不断变化,银行面临的金融风险也会与之改变,对此,商业银行必须及时了解市场风险,把握市场变化,并通过内部机制的完善来实现风险的有效管理。结语商业银行作为金融行业的重要主体,在市场经济发展中面临着各种风险因素,所以必须通过内部控制机制的健全完善来实现风险的有效管理,保证自身的可持续发展。本文主要从制度体系完善、信息化建设、内控环境营造等方面提出了优化商业银行内部控制的主要措施,希望能够为商业银行风险管理水平的提升提供参考依据。
[1]张光权.基于风险管理的我国商业银行内部控制研究[J].管理创新,2017904):34-37.
[2]余中富.从浦发银行案看商业银行内部控制与风险管理[J].内部控制,2018(07):72-76.