全面风险管理要求

全面风险管理要求范文第1篇

关键词：商业银行；信贷风险；全面风险管理；策略

这些年我国银行业的开放程度不断提升，市场化改革也是不断加快，经营环境的巨变使得我国商业银行信贷风险与日俱增，既有的信贷风险管理效果持续走低，这对于银行的长远发展极为不利。从我国商业银行的收入结构来看，未来很长一段时间内，信贷依然将会占据非常重要的地位，这意味着信贷风险管理对于银行的重要性。全面风险管理目前在风险管理领域已经得到了普遍运用，实践证明这一风险管理模式的效果相比传统风险管理模式要好得多。商业银行信贷风险管理领域目前还没有普遍的引入全面风险管理模式，在信贷风险水平提升的情况下，银行信贷风险管理方面的不足是越来越突出。这客观上要求商业银行要在信贷风险管理领域尽快的引入全面风险管理模式，将不断攀升的信贷风险控制在可承受范围之内，从而实现风险管理水平的全面提升。

一、全面风险管理概述

对于全面风险管理的内涵以及特点进行一个基本阐述，可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点，从而提升信贷风险管理水平。

1.全面风险管理内涵

全面风险管理是指在风险管理总体目标要求下，在企业经营管理各个环节建立起来完善的风险管理机制，对于风险进行全面分析、全程控制，从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面，一个层面就是减少风险发生概率，另一个层面就是减少风险发生所带来的损失，具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识，及时发现风险苗头，风险评估就是要对风险发生概率以及所带来的损失大小进行评估，风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域，其中在风险管理方面的重要作用得到了充分的证实，目前越来越多的企业都已经引入或者准备引入全面风险管理，希望借此来实现企业风险管理水平的更上一个台阶。

2.全面风险管理特点

全面风险管理与传统风险管理相比，既存在共同点，同时也存在很多的不同点，对于这些特点进行一个全面把握，是了解以及掌握全面风险管理的前提基础，本文归纳梳理全面风险管理的一般特点，可以归纳为以下几个方面：一是全面性特点，全面风险管理核心要点就在于全面性，全面性意味着风险管理要做到面面俱到，重点突出，对于组织来说，组织经营中的风险种类很多，包括政策风险、技术风险，包括直接风险，机会风险等等，全面风险管理要求将这些风险统一纳入到风险管理的范畴之内，实现对这些风险的全面管理，减少各种风险发生的可能性。二是全过程性，全面风险管理贯穿到了组织各项业务管理活动的始终，业务活动整个过程都伴随着风险管理，这种做法较好的实现了风险的持续追踪，可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点，全面风险管理不是某一个部门或者风险管理员工的事情，而是与组织所有人员都相关，当然这种相关性有大有小，全面风险管理要求将组织全体员工都纳入到风险管理活动之中，这样更有助于组织风险管理目标的达成。

二、商业银行信贷风险管理存在的问题

当前商业银行信贷风险管存在很多的问题，解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的，通过调查分析，本文将商业银行信贷风险管理中存在的问题进行归纳如下。

1.风险管理理念存在偏差

从风险管理理念来看，商业银行信贷风险管理理念存在一定的偏差，这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看，银行对于信贷风险管理的认识存在不足，缺少必要的风险理念，没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高，甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时，很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念，信贷风险管理没有与银行发展战略相结合，没有从风险管理全局的角度出发进行风险管理规划以及应对，同时也没有树立起来全程控制的理念，这些落后的风险管理理念与全面风险管理的要求冲突，并直接拖累了银行信贷风险管理效果。

2.风险评估不够科学

信贷风险种类很多，识别出来的各种风险，风险有高有底，风险危害有大有小，并不是所有的信贷风险，都需要银行进行应对，只有那些风险发生概率大，造成的危害大的信贷风险，才需要采取应对措施，因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学，对于信贷风险的评估不够科学准确，银行基本上就是简单的进行信贷的分类，根据经验进行现代风险的估算，实践证明，这种信贷风险评估非常不准确，这必然会影响到信贷风险的进一步应对以及处理的正确性，比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。

3.风险应对方法单一

商业银行风险应对方法层面基本上就是以风险补偿为主，银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备，一旦信贷风险发生并带来损失，就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动，坐等信贷风险带来损失，却不能够主动进行风险预防、分散、转嫁等，这与全面风险管理的要求是相悖的，同时也非常不利于银行信贷风险管理整体水平的提升。

4.风险管理信息系统缺失

信贷风险管理工作的有序开展离不开风险管理信息系统的支撑，对于全面风险管理来说，风险管理信息系统更是离不开的必要支撑，目前商业银行在风险管理信息系统方面缺失，没有能够根据全面风险管理的需要来引入风险管理信息系统，这对于风险管理工作质量以及效率来说都是一个巨大的负面影响，不利用银行及时、准确的评估信贷风险的大小。

5.风险管理人才队伍薄弱

商业银行信贷风险管理方面的人才比较匮乏，尤其是缺少信贷全面风险管理方面的人才，这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强，岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求，所以从这一角度来说，风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。

三、商业银行信贷全面风险管理策略

针对商业银行信贷风险管理中存在的问题，结合全面风险管理理论的内容，本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。

1.树立全面风险管理理念

全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念，商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求，摒弃传统的信贷风险管理理念，在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面，商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念，将信贷风险管理

进行统一的安排，有专门的风险管理委员会来负责这一工作的开展，持续跟踪信贷风险，根据风险变化进行风险应对策略的必要调整，将信贷风险管理相关人员的努力统一到信贷风险管理目标之下，从而推动全面风险管理水平的提升。

2.科学评估风险大小

商业银行信贷全面风险管理的核心就是要科学评估风险大小，信贷风险种类很多，这些风险发生概率以及所带来的危害不尽相同，因此需要科学进行现代风险的评估，准确把握风险大小，然后决定具体的应对策略。在信贷风险评估方面，商业银行需要引入定量以及定性结合的风险评估模型，制定科学完善的风险指标体系，广泛收集相关资料，然后对于风险进行评估，最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展，商业银行很有必要对于信贷风险评估人员进行一个简单的培训，让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理，明确哪些风险需要应对，哪些风险不需要应对，针对不同的风险应该采用何种应对策略。

3.完善风险应对方法

在风险应对方法方面，商业银行需要积极拓展创新，不仅仅是要做好信贷损失拨备工作，同时更要将风险应对关口前移，综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略，对于那些银行不可承受的信贷风险，理性的选择就是规避，避免风险发生所带来的巨大损失。对于那些可以预防的风险，需要注意信贷风险预防，构建完善的信贷风险预警体系，一旦信贷风险超过了预警线，就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人，典型做法就是资产证券化，商业银行可以将那些不良的信贷资产进行证券化，售卖给其它投资者，从而转嫁风险。总之信贷风险应对方法很多，需要银行信贷风险管理中做到灵活引用，根据信贷风险情况进行应对策略的选择。

4.加强风险管理信息系统建设

商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统，风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中，需要立足全面风险管理基本特点以及要求，邀请风险管理信息系统开发企业来进行需求调研分析，开展定制式的信贷风险管理系统开发，确保这一系统的功能完备、操作简单，从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。

5.注重风险管理人才队伍建设

人才队伍建设是商业银行信贷全面风险管理的重要工作内容，只有构建了一支符合商业银行信贷全面风险管理工作开展需要的人才队伍，才能够为这一工作的开展夯实人才层面的基础。商业银行在信贷全面风险管理人才队伍建设方面，一方面要注意相关人才的引进，通过招募具有良好胜任力，在信贷全面风险管理方面具有丰富经验的相关人才；另外一方面要注意内部信贷风险管理人员的一个培训，深入调研分析信贷人员知识、能力欠缺的基础之上，制定针对性培训方案，通过培训来全面提升现代人员岗位胜任力。

商业银行信贷风险管理领域引入全面风险管理是一项难度很大的工作，对于商业银行，这意味着现有风险管理模式巨大改变，这必然会遭遇到各种阻力以及困难，对于商业银行来说，需要充分意识到信贷全面风险管理的必要性以及迫切性，投入必要的人力物力来排除全面风险管理推进中的阻碍。商业银行要根据信贷全面风险管理的需要，在风险管理理念方面与时俱进，在信息系统建设方面加大投入，在人才队伍建设方面不断努力，在风险应对方面积极创新，从而实现银行信贷全面风险管理水平的持续提升，更好的应对更加复杂、危害更大的各种风险，保障商业银行的健康发展。（作者单位：对外经济贸易大学）

参考文献：

[1] 王东霞.关于提升商业银行信贷风险控制能力的探讨[J].市场研究，2012年3期.

全面风险管理要求范文第2篇

关键词：物资供应 全面风险管理 必然与必要性

中图分类号：F274 文献标识码：A

文章编号：1004-4914（2012）02-261-02

引言

全面风险管理是市场经济条件下现代企业发展过程中的必然产物、是现代企业管理制度的必然要求。油田作为石油勘探开发、生产经营的国有大中型企业，集资金密集、技术密集为一体，其面临或者共生的各种外部与内部风险，是十分巨大的。近年来，河南油田通过建立风险管理机制，进行风险评估和内部控制管理，逐步深化了资金、资产、物资采购、成本、投资、人员操作、合同、ERP应用、销售、制度等10项业务风险管理，推进了企业持续、健康、稳定发展和国有资产保值增值。那么，作为油田的物资供应部门，每年经手资金几十亿元、平均占用资金几千万元，油田10项业务风险管理中一半以上与物资供应有着紧密联系，以及物资供应工作在油田生产经营管理过程中所处的“承上启下”位置，都决定了在物资供应工作中实施全面风险管理的必然性和必要性。

一、企业全面风险管理的内涵

全面风险管理，就是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

其基本流程包括以下主要工作：（1）收集风险管理初始信息；（2）进行风险评估；（3）制定风险管理策略；（4）提出和实施风险管理解决方案；（5）风险管理的监督与改进。基本工作要求，就是要与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。建立起风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和风险管理委员会为第二道防线；内部审计部门和审计委员会为第三道防线。

企业发展中存在的风险一般可分为战略风险、财务风险、市场风险、运营风险和法律风险等，而且以为企业能否带来盈利等又可分为纯粹风险（只有带来损失的可能）和机会风险（既有带来损失的可能性又有带来盈利的可能性）。在油田整个企业中物资供应只是其中的一个环节或一个支撑点，但从物资供应工作在油田生产经营环节、管理过程中所处的“承上启下”位置来看，其同样面临着财务、市场、运营和法律等风险。因此，物资供应工作的全面风险管理是油田发展中风险管理的必然要求和必须要求。

二、物资供应工作实施全面风险管理是企业风险管理的必然要求

1.投资计划风险管理的必然要求。在油田每年勘探开发、生产建设的投资中，物资器材占比达到60%，仅物资采购一项就达到20多亿元。在市场经济条件和全球经济一体化的形势下，重要物资资源市场往往跌宕起伏、时刻充满变数，如何保证当年油田投资规划的顺利实施与承接来年项目，物资供应工作尤显重要，其进行全面风险管理尤为迫切。

2.装置设备运行风险管理的必然要求。器材本体质量与配件质量的好坏，直接影响到装置设备的经济运行和安全运行。如何从源头上保证油田装置设备的正常运行，达到“安、满、稳、长”的要求和目的。最为重要和直接的手段，就是控制器材、配件本体质量，这样物资采购供应时控制与防范质量风险的问题就凸显出来。油田庞大数量的装备要保证正常运行与运转，只有从质量上予以保障，也就是从材料、设备和配件本体及服务的购进源头上进行全面风险管理与控制，各类各种设施设备才能安全、满负荷、稳定、长周期地操作运行，最终从“硬件”上实现油田勘探开发、生产建设的顺利进行。

3.资金运营风险管理的必然要求。物资作为流动资产，其资金运作形式“货币物资货币”决定了采购供应工作存在着货币支付与回收的财务资金风险，油田物资供应量越大这种风险也就越大。从资金运作来看，主要集中表现在采购资金支付、预付账款、应收账款上。而且随着油田进入开发后期增储上产措施力度加大、新区块的投产和原油产量的提高，物资工作量也随之大幅增加，采购资金的支付逐年呈几千万的递增，这种上升趋势以及大额度的预付款项、应收款项等资金的安全运营确定了对物资供应工作进行全面风险管理的必然要求。

三、实施全面风险管理是物资管理风险控制的必须要求

物资供应工作由若干环节、子点相互交织组成，如果一个点风险防范与控制管理不到位都将会出现结症或问题，将直接影响到油田勘探开发的物资保障。

1.物资采购计划风险管理的必须要求。物资采购计划是物资采购工作的依据，其风险控制与防范决定着采购工作水平的高低和物资储备的合理程度。但采购计划编制基础是需求计划的提报，需求计划对控制供应风险也就有着极其重要的作用。因此，采购计划风险主要来自于需求计划及时与否、准确与否。其风险应着重需求计划与供应商选择风险的管理。需求计划风险包括：物资需求不能整合，难以形成规模或批量优势；不及时、不能保证采购周期；不准确、变更频繁；指定或变相指定供货商等。同时，供应商选择风险包括：对供应商经营状况、履约能力、生产能力不掌控；供需关系不稳定，没有主力供应商群体；资信差、服务能力不强和技术水平不高等。

2.物资采购过程风险管理的必须要求。为积极防范、控制和化解市场风险，根据物资需求特点并结合资源市场形势，在具体采购活动中可采取不同的物资采购方式，采购方式风险预防直接影响到物资采办的效果和效率。目前，企业物资采购方式主要有框架协议采购、招标采购和询比价采购等。以较能体现公平竞争被广泛采用的招标采购方式来看，其风险也不少，主要有招标过程管理风险、合同风险、决策风险、道德风险、供应商风险，以招标过程管理风险为例，其中又受到投标方式选择、招标公告公开程度、资格预审、评标中不公平竞争等因素的影响，其中任何一个细小环节出现了问题都可能影响招标采购的效果。

可见，在具体物资采办过程中进行风险管理是十分必要和重要的，是采购过程控制的必须要求。

3.物资本体质量、服务质量风险管理的必须要求。物资质量的好坏是体现物资保障水平、安全供应的关键性指标，也是企业安全生产的本质要求，其风险管理绝对不容忽视。物资质量风险主要有：对重要设备、关键材料没有进行质量监造；不要求厂家提供现场质量指导或安装质量的技术服务；质检人员责任心不强，不遵守质量规范和职业操守，不能做到“严、细、全、准、实”；不能很好地实施质量回访和有关质量问题的处理，造成了“小问题”酿成“大祸”等。

4.物资储备与政策规章风险管理的必须要求。合理的储备是企业生产经营所需物资及时供应、经济供应的有效保障。实施物资储备的风险管理是十分必要的有力手段，主要控制重复储备、大库存保生产或应急保险储备不足等风险。

严格遵守国家有关物资政策、法律法规和建立健全各项管理规章制度是一切物资供应工作的基本原则。物资采购供应工作必须控制、防范合规风险，避免给企业造成重大负面消极影响和经济损失。合理的储备是企业生产经营所需物资及时供应、经济供应的有效保障。如何有效管理库存、控制储备规模、优化储备结构，进而加快周转、减少企业资金占用，实施物资储备的风险管理是十分必要的有力手段。

四、结语

物资供应工作实施全面风险管理，是油田企业可持续、科学发展和“走出去”发展战略的必然要求以及自身强化管理、最大限度降低采购成本与充分发挥企业“第三利润源”作用的必须要求。同时，通过实施全面风险管理工作，建立健全防范、控制和化解各种风险的管理体系；努力营造企业风险管理的文化氛围，使各级各层管理和业务操作人员牢固树立风险无处不在、风险无时不在、岗位风险管理责任重大的意识和理念，从而全面实现油田物资保障的安全供应、及时供应和经济供应。

参考文献：

石油石化物资供应管理编委会.石油石化物资供应管理.中国石化出版社，2010

全面风险管理要求范文第3篇

【关键词】精细化管理；风险防控；过程；结果

对于实施全面风险管理的企业如何能够有效地进行风险管理，其直接面临着一个重要的议题：如何落实？很多企业做了各种各样的风险管理文件，通过各种不同场合强调风险的重要性及落实要求，而事实上风险却一再发生。本文通过分析企业精细化管理概念和内涵以及全面风险防控概念和实现途径，总结了两者关系是过程与结果的关系，精细化管理必须以全面风险防控为目标，才能实现企业管理目的；全面风险防控必须落实到精细化管理过程中，才能将全面风险防控落到实处。

1.企业精细化管理概念和内涵

企业精细化管理就是要按照精确、细致、深入的要求，明确职责分工，优化业务流程，完善岗责体系，加强协调配合，抓住企业管理的薄弱环节，有针对性地采取措施，抓紧、抓细、抓实，不断提高管理效能。它是建立在常规管理的基础上，并将常规管理引向深入的关键一步。其内涵是：

1.1精细化管理是一种目标管理

精细化管理的突出特征是“精确、细致、深入”，目的是“不断提高管理效能”，避免大而化之的粗放式管理。企业管理始终是按照“目标过程达到目标新的目标”这样的循环方式前进的,其基本目标就是实现“两高两低”，即：提高管理质量和效率，降价管理风险和成本。

1.2精细化管理是一种典型的流程导向的专业化管理

企业管理的精细化要按照专业化管理的内在要求，由流程导向代替职能导向，“明确职责分工，优化业务流程”，在优化企业管理流程、简化企业内部程序的基础上，提高专业化管理水平。

1.3精细化管理是强调重点的管理

要求“抓住企业管理的薄弱环节，有针对性地采取措施”。因而，精细化管理仍然强调重点管理，不是只抓细节，不抓重点，主次不分，而是在抓住重点的基础上，更加强调对重点工作微观层次的监管，确保重点工作的落实。

1.4精细化管理是一种系统管理

要求“加强协调配合”，注重的是精细化管理的系统性。只有管理部门协调，管理环节顺畅，整个管理系统才能发挥出更大的管理效能。不是依靠个别数据对整个工作进行机械地、割裂式地控制，而是在科学量化的基础上，对企业管理工作实行灵活性与原则性兼顾的系统性管理。

1.5精细化管理是一种责任管理

要求“完善岗责体系”，强调的是企业和员工基于岗位职责对自己的“产出”负责。其重要特点就是在过程控制中，辅之以系统化的绩效评估指标，以便对管理目标进行考核。

2.企业全面风险防控概念及实现途径

企业全面风险防控是指建立有关的监督、控制和规范职能，以推动企业在不断变化的经营环境下持续地提升其风险管理能力。这是一种持续开展、贯穿整个企业的流程。一般通过以下三种途径进行实现：

2.1基于企业整体控制风险

企业通过制度建设进行整体风险防控一般是企业全面风险防控的基础，但这种风险管理不够细致，未落实具体风险点，容易导致制度无法完全落实。

2.2基于岗位控制风险

在企业完善制度建设，对企业进行风险整体控制的基础上，企业对内部岗位都进行了细致的梳理，整理岗位风险文件，形成岗位风险管理制度，确保“每项风险工作都有人负责”。这种风险控制将工作岗位作为风险识别的载体，从岗位的职责和活动出发，识别工作岗位中遇到和将会面临的风险，把企业的风险落到到各个岗位，能准确地定位风险来源，将风险细化，可以及时发现问题，制定风险防控措施。但这种岗位风险管理是基于个人而非团队，员工难以重视，另外在企业里每个人都是工作里的一个环节，有时候很难以与其他岗位产生协同。

2.3基于流程的风险管理

这种风险管理是从企业运营出发，明确企业各个环节的风险点，梳理企业流程，针对现有流程，分析每个活动点存在的问题和风险应对办法。这个过程主要是针对事件进行管理，需要在定岗定责基础上进行，才能使相关岗位人员全力参与，并对风险结果有一个深刻的认识，这种基于流程的风险防控过程与岗位风险防控结合，才能够真正把企业价值与风险管理相结合起来，为风险的落实和管理真正提供了支撑。

因此上述三个阶段协调开展，可将业务、员工与企业效益紧紧结合在一起，通过上述三个步骤建立起来的企业全面风险防控，可以为企业风险防控的长期落实打下基础。

3.企业精细化管理与全面风险防控的关系

通过以上对企业精细化管理概念和内涵以及全面风险防控概念和实现途径的分析，可总结出两者关系如下：

3.1企业精细化管理目标管理内涵决定了企业精细化管理需要以全面风险管理为目标，全面风险防控的客观要求决定根据了必须要将全面风险防控落实到企业精细化管理过程中

企业精细化管理的基本目标是实现“两高两低”，即提高管理质量和效率，降低管理风险和成本。而全面风险防控目标是通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理总体目标提供合理保证的过程和方法。因此，全面风险防控的实施和落实需要渗透在企业的日常管理中，只有真正将各项风险细化分解到管理工作和流程中，对企业进行精细化管理，企业才能真正实施全面风险防控。而全面风险防控的流程管理要求明确企业各个环节的风险点，分析每个活动点存在的问题和风险应对办法，这个过程需要全员参与，因此客观上要求全面风险防控必须要落实到企业精细化管理过程中。

3.2企业精细化管理专业化和精细化的管理要求是全面风险防控的现实需要，全面风险防控是企业精细化管理的保障

精细化管理理念既重视“面”，又重视“点”。通过精细化管理，理顺业务流程，明确岗位职责。为实现精细化管理风险防控的目标，在落实上述精细化管理过程中，需以全面风险防控为目标，通过企业整体风险控制、岗位风险控制、业务流程风险控制进行精细化管理再造，基于整体控制的全面风险防控为精细化管理提供了制度保障，基于岗位的全面风险管理为精细化管理提供了人员保障，基于流程的全面风险管理为精细化管理提供了流程保障。

3.3企业精细化系统化和责任化的管理是全面风险防控的必然选择，全面风险防控是企业精细化管理的必然结果

全面风险管理要求范文第4篇

关键词：风险管理；内部控制；风险管理

中图分类号： F270.7 文献标识码：A

1　全面风险管理的研究背景和现状

1.1研究背景和意义

随着国际市场竞争更加激烈，全球经济增速放缓，增长动力减弱。国内经济发展中不平衡、不协调、不可持续的问题仍很突出，外部需求持续疲软、内需增长缓慢、物价上涨压力增加等多种不利因素叠加，经济增长下行压力很大。企业外部环境更加不稳定，加之内部战略调整、资源整合、整体改制等发展要求的增加，导致企业即面临发展机遇，同时又面临更多风险。

2006年国资委出台了《中央企业全面风险管理指引》，该指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面做了详细阐述，对贯彻落实也提出了具体要求。风险控制内容也已经全面纳入《中央企业综合绩效评价管理办法》和相关细则中，成为绩效评价的重要指标。将构建国有大型企业的风险管理体系提高到可操作的高度，要求中央企业要在促进国有经济布局和结构优化方面发挥表率作用，实现国有资本优化配置，充分发挥跨省市经营，产业分布广的优势，就必须逐步建立全面风险管理框架，降低生产经营风险。在政策的指引下及企业整体改制上市满足监管的要求下，公司于2009年开始构建全面风险管理体系，包括风险管理客户信用评价系统和内部控制系统。

财政部、***、审计署、银监会、保监会于2008年6月28日联合《企业内部控制基本规范》，自2011年1月1日要求境内外上市公司施行，自2012年1月1日要求上海证券交易所、深圳证券交易所主板上市的公司施行，并且出台了企业内部控制配套指引。

1.2国内外现状研究

“风险管理”概念，是由宾夕法尼亚大学沃顿商学院的施耐教授于1955年首次提出，此时的风险管理内容主要是信用风险和财务风险。1983年风险和保险管理协会年会在美国召开，通过了“101条风险管理准则”，这是风险管理走向实践化的一个重要文件。1995年由澳大利亚和新西兰联合制订的AS/NZS　4360明确定义了风险管理的标准程序，这标志着第一个国家风险管理标准的诞生。2002年7月，美国国会通过萨班斯法案（Sarbanes-　Oxley法案），要求所有在美国上市的公司必须建立和完善内控体系。在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。2004年9月，COSO《企业风险管理——整合框架》（Enterprise　Risk　Management　—　Integrated　Framework），该框架拓展了内部控制，更加关注企业全面风险管理这一更为宽泛的领域，并随之成为世界各国和众多企业广为接受的标准规范。

从国内来看，中央政府已越来越重视风险控制，将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则，并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台，对国有资产的保值增值和企业的健康发展起到一定积极作用，为我国企业应对经济全球化挑战和市场经济条件下的内外风险，提供了指南。由此可见，我国在企业全面风险管理方面已经迈出了一大步，已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是，全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验，风险意识不强，风险管理手段相对匮乏。因此，广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验，努力提高我国企业全面风险管理水平，将是我国政府和企业面临的日益紧迫的重要任务。

2　企业全面风险管理的涵义

2.1全面风险管理的理念

第一，企业全面风险管理要求全员参与。全面风险管理不是一项独立的管理活动，必须贯穿于整个经济业务和各项管理流程中。因此，全面风险管理应该是一项全员参与的管理，而不仅仅是运营管理部门、风险管理部门、审计监察部门等个别部门的事情。企业的每一名员工都要参与风险管理，每个部门、每个岗位、每个流程都要有风险意识。

第二，全面风险管理是对所有可能发生的风险都进行预防和控制的管理。全面风险管理包括各个种类的风险（市场风险、价格风险、政策风险、投资风险、应收/预付账款风险、“走出去”风险、现金流风险、信用风险、人力资源风险、竞争风险和合同管理风险等）通盘管理。

第三，全面风险管理实施的主要是风险组合管理。全面风险管理实行分散管理的同时将不同层次不同来源的风险汇集为整体风险，从整体的层面来看待风险，并进行风险管理决策实行有效的风险管理。

第四，全面风险管理原则是坚持经营战略与风险策略一致，风险控制与运营效率效果相平衡的原则，针对重大风险所涉及的各管理和业务流程，制定涵盖全流程的控制措施；其他风险所涉及的业务流程，把握关键环节作为控制点，采取相应的控制措施。

2.2全面风险管理与内控管理的区别

（1）两者的范畴不一致。内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标，而全面风险管理则是全面的、大范围的、全员参与的风险管理模式，其贯穿于管理过程的各个方面，更重要的是在事前制订目标时就充分考虑了风险的存在。而且，在两者所要达到的目标上，全面风险管理多于内部控制。

（2）两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险进行评估。

（3）两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，增长、风险与回报相联系，进行经济资本分配及利用风险信息支持业务前台决策流程等，从而帮助董事会和高级管理层实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。

3　中国铁物全面风险管理现状分析

3.1信用风险管理现状

信用风险是交易对手没有能力，或者至少是没有办法执行合约所规定的提供服务或者支付款项的义务　。目前公司业务人员和经营管理人员对上、中、下游合作方的信用能力的判断及信用风险监控预警的能力尚待提升；部分管理活动缺失，因而相应的部门或岗位的职责分工不明确，缺乏专职人员采集内外信息并对合作方信用风险进行综合评价；对贸易商和客户缺乏信用管理策略及信用政策，现有政策存在交叉和重复的地方有待统一；贸易商、承运商、仓储商信用管理指标体系及风险的监控预警流程有待完善；对交易对手财务状况和偿债能力相关的财务数据无重点关注，因为缺乏系统支撑，也不能将相关指标用于分析、监控、预测等；现有政策或制度的执行力有待加强。

3.2操作风险管理现状

决策风险：是否交易，与谁交易，交易额度等决策机制及配套组织结构的设计；操作风险：现有制度和流程的执行力以及现有制度的适用性和有效性。企业文化风险，公司对中高管理层的法律、法规方面的培训有待加强；公司对企业文化的宣贯有待加强。人力资源风险，公司人力资源战略与企业发展战略不匹配，劳动合同或与员工签订的保密协议中有待完善保密条款的内容，人力资源计划执行情况的有效评估有待加强，针对关键岗位人员竞业禁止协议的签署有待完善，绩效考核制度尚未上升到全员的层面，也尚未得到有效执行，部门及个人的业绩考核标准不统一。信息化风险，信息系统安全及运行维护相关规定有待完善。公司内部监督、内部审计独立性及监察职能有待加强。组织结构风险，公司的部门职责及岗位职责需要进一步明晰，不相容职责分离制度有待完善。

具体业务流程风险（存货、采购、仓储、销售、运输等），缺少对采购信息的综合分析及汇总，对供应商/客户进行前期调研，《调研报告》及《可行性分析报告》的落实工作有待加强，对客商及仓储商、承运商的信用评价体系有待进一步系统化和完善，同时加强审批流程的执行力度。没有依据战略规划制定相关市场开发计划，签订的合同不能按照公司制定的审批级次进行审批，对控货的仓储地监管力度有待加强，对换入质物的价值确定需加强监督力度，对存货入账的准确、及时、完整性有待加强，成本结转及收入入账时间不准确、不及时，财务及业务的轮岗制度有待规范化，尚未建立市场开发计划同业务部门绩效挂钩的制度，公司销售定价机制有待完善，对赊销业务设定抵押资产的价值需加强监督力度，公司相关内部规章制度有待修订和完善。

4全面风险管理的改进方向

4.1信用风险管理的改进方向

第一，建立健全信用风险的综合管理框架，逐步完善信用风险管理职能，明确各个部门、各个层级在信用风险管理中的职责、权限、利益等。第二，完善合作方信用评价流程及政策，包括制定一套系统化的评价流程、对应的合作方信用评价指标以及预警指标和与之配套的管理制度及政策；建立大客户管理机制，对大客户实施区别管理的策略；对中小客户，重点放在可能带来风险的损失风险的管控，提高资金使用效率；对大客户，重点放在可能带来扩张机会的管控，提高整体经营规模。第三，在总体框架的指导下，建立市场风险信息的收集与整理的具体办法，明确收集的信用信息的种类、渠道，以及信息在公司内部加工、传递的方式。第四，不断提升全员素质，增强经营部门业务人员以及中级管理层对信用风险管理的能力（包括客商信用风险信息的识别判断、信用分级的客观评价、判断以及信息的使用）；设置专门的信用管理部门及管理岗位，综合信用风险信息，从财务以及运营管理的整体对合作客商进行信用评价，从公司整体层面全盘衡量并开展信用风险评估工作。第五，建立信用风险管理指标后，设置配套的考核评价指标体系，加强对信用风险管理的考核，将信用风险管理做实。第六，在具备条件的基础上，完善公司的ERP系统，审阅评估关键控制点在系统中落实，强化管理信息系统对信用风险管理的支撑功能。

4.2操作风险管理改进的方向

完善所有组织管理的相关制度、搭建统一的业务流程，包括具体流程步骤和输出文档。公司应在董事会层面设置独立的风险管理委员会，自上而下的在管理层完善风险管理的组织架构体系，确保工作职能有序衔接和具体工作的承接与落实。设立专门的风险管理职能部门履行全面风险管理职责，增加专业人员的配备。企业其他职能部门及各业务部门在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。从集团管控的角度看，加强对下级企业的组织结构和岗位设置以及调整的管控力度，对下级企业调整组织结构要建立严格的审批流程。明晰人力资源管控要点，如对组织结构的总数、用工总量、薪酬总额“事前”“事中”管控。前端的业务开发，需要进行充分的市场调研与可行性分析，确定潜在客户。通过制定统一的标准对不同部门的岗位职责进行规范。对于业务实质符合质押规定的，严格按照赊销的流程进行处理，同时对质押进行备查账管理。财务应严格按照准则的要求，根据业务发生的实质进行开票的处理、销售收入的确认以及销售成本的结转，提高信息披露的质量。在库存管理上，增加必要的发现型控制，增设理货专员，做到不相容岗位相互分离，对某些单据进行统一的核对和管理，规范具体的信息及数据核算，同时强化财务对各环节的监督控制，保证财务业务的信息一致。公司销售专员负责定期收集、销售所在区域同类产品价格信息及市场状况，编制销售价格审批表，申请销售价格政策，相关职能领导负责审批定价政策。根据公司相关的业务板块内控（包括国际板块、铁路板块、钢铁板块、矿产能源板块、物流板块等）及职能板块内控（包括战略管理、人力资源管理、财务管理、资金管理、运营管理、投资管理、法律事务管理、企业文化管理、信息化管理等）完善公司现有的规章、制度。

参考文献

全面风险管理要求范文第5篇

“《安全生产法(修正案)》(征求意见稿)总体改得比较全面,职责划分比较明确,企业执行起来操作性增强。”谈到他对《安全生产法(修正案)》(征求意见稿)的看法时,神华集团有限责任公司安监局副局长陈维民坦率地说道。

虽然《安全生产法(修正案)》(征求意见稿)对企业安全生产的要求提高,但陈维民表示并没有太大压力,“神华集团向来都是这么做的,煤矿开采作为高危行业,安全是生产中的重要环节。”

作为一个以煤矿为基础产业的特大型国有企业,神华集团一直非常重视安全管理。除执行国家明确要求的安全管理措施外,神华集团自2005年开始,还组织国内许多知名专家,专题研究煤矿安全管理问题,探索建立风险预控管理体系,并在实践中完善。2011年神华煤炭百万吨死亡率为0.018,达到世界先进水平。根据神华的经验,陈维民建议在《安全生产法》中增加“企业应该建立风险预控管理体系”的条款。

风险预控 针对性管控

风险预控是怎么回事呢?“简单地说,风险预控就是从风险管理的角度,一方面促进企业规范化建设,另一方面防范事故发生。” 陈维民介绍说,这主要是从安全风险管理角度来说。

其实风险管理有很多种,像财务风险管理、人力资源风险管理、企业发展战略风险管理等,安全风险管理跟这些方面都有很大关系。比如,假若企业的发展战略是扩张,那么过多地兼并一些生产条件比较差、生产设施比较落后的矿井,安全生产就没有保障。企业发展战略定位不准,对安全管理会产生不利影响。

风险预控如何操作呢?陈维民概括地说,先进行危险源辨识,看看存在哪些危险因素,会引发哪些事件,之所以说“事件”而不是“事故”,是因为这些危险因素不一定发展成事故,会受到人员、设备、环境的共同影响。如果操作人员没有相应的安全素养或安全技能而进行作业,这就是风险(危险源)。

“危险源辨识后,进行风险评估,就是给危险源排排队,哪些是大的危险源,企业安全发展中要优先控制。”陈维民继续说,针对这些危险源,按照优先控制的顺序,企业需采取哪些措施,采取风险控制措施后,风险是不是就降低了呢?如果风险确实降低到可接受的范围内,就不用采取新的措施了。但如果没有降低,就需重新再制定风险控制措施,像存在职业危害的场所给员工配备个体防护装备。实际上这些管理措施都可以算是风险控制措施。而风险一旦控制不住,发生失控怎么办?这就涉及到应急管理。

可以说,风险预控建立了一个科学的安全管理流程,依据国家法律法规等要求,结合煤矿生产中各系统、各工作岗位存在的人、机、环、管等相关因素,有针对性地制定管控标准和措施,明确安全管理的依据和手段;通过落实管控责任部门和责任人,保证管控标准和措施执行到位。

陈维民举例说,煤矿井下工作面巷道出口可能出现宽度过小或一端过大、一端过小以及高度不够的情况,对于这类风险,神华集团的煤矿进行风险评估后,明确风险管理的主要负责人(班长)、直接管理人员(带班队长)、主要监管人员(安监员、采掘专检人员)及主要监管部门(安监处、生产调度中心),并制定相应的管理措施。

“当班带班队长检查发现安全出口宽度小于0.7m或有小于0.7m的趋势时,必须安排当班加刀或甩刀,调整工作面,保证安全出口宽度不小于0.7m;发现安全出口高度小于1.8m,立即进行起底爆破。” 陈维民介绍说。

风险预控管理体系 系统整合

目前我国的安全管理比较分散,各项规章制度也比较分散。陈维民认为,如果《安全生产法》提议企业建立风险预控管理体系,就可以将安全管理的方方面面系统地整合成一体,包括安全生产责任制、安全生产标准化建设、应急预案等都整合在一块,形成系统化的安全管理方法。

陈维民接着介绍了神华集团按照风险预控管理体系设置安全目标的过程。他说,先是由生产部、经营部等根据企业发展战略,制定年度生产经营、节能降耗的目标和计划;安全监管部门根据这些目标和计划,制定安全管理以及重大危险源管理的目标和计划;人力资源部汇总各部门的目标和工作计划,呈报给安委会讨论、审核、调整;总经理负责安全目标、指标的审批工作;最后仍由人力资源部对各单位的安全目标完成情况进行考核、奖惩。陈维民认为,这样一个操作流程,体现了职责的具体分配,企业执行起来操作性更强一些。

“风险预控管理体系其实包含了PDCA(计划、执行、检查、处理)循环管理方法。”陈维民介绍说,它建立了从管理对象、管理职责、管理流程、管理标准、管理措施直至管理目标的一整套自动循环、闭环管理的机制。比如职工违章作业,首先要检查企业在安全管理上有没有做到位,是否制定了相应的安全管理规章;制定规章后有没有对职工进行培训,让职工了解这个规章;培训后有没有对职工的执行情况进行监督,看职工是否按照规章要求操作,以及职工有没有反馈意见;再结合实际情况判断规章制定得合不合理,需不需要进行修改完善。如此,风险预控管理体系既能实现超前预防管理,又促进闭环管理的持续改进。

引导企业转变观念

“总体来讲,风险预控管理体系是一个系统性、规范性的安全管理方法。”陈维民介绍说,咱们国家目前还没有这方面的标准规范,像澳大利亚、美国的风险预控管理体系比较成熟,已经有一系列的法律法规要求。国外的企业在符合国家规程要求的基础上,结合实际情况再制定企业自己的风险管理规定。

陈维民建议说,在《安全生产法》中提出让企业建立风险预控管理体系后,国家再配套出台一些规范标准对危险源辨识、风险评估的要求进行规定,引导企业采用先进的安全管理方法。陈维民分析说,风险预控管理体系并没有多复杂,它是一套全面的、系统的、循序渐进的现代安全管理方法,是从预先控制的方面抓安全管理,企业目前的难题是观念还没转过来。如果从《安全生产法》法律层面引导企业建立风险预控管理体系,有利于促进企业安全管理的具体化、规范化和系统化。