【关键词】企业 合同管理 流程 风险 控制 研究
需要注意的是,合同管理是企业管理阶段的主要内容之一,合同管理目标就是对合同管理流程进行优化,对潜在合同管理风险发生率予以降低,之后在此基础上进行合同管理效率稳步提升。此时应该对企业合同管理流程予以了解,并对合同管理风险加以研究。合同管理风险分析步骤上,第一点就是合同管理流程解析,也可通过合同管理风险成因方面进行讨论。
一、企业合同管理基本流程
我们通常所说的合同管理,主要是指借助合同规划方法、调查方法等对合同对象进行明确,其他明确内容依次涵盖了拟定合同文本内容、审核内容、签署内容、分发内容和类型内容以及转让处理内容等。对企业合同管理进行阶段分层,即为合同准备阶段、签署阶段、履行阶段、管理阶段。准备阶段主要分为合同策划内容、调查内容、初步确定内容、谈判内容、文本拟定内容;签署阶段分为合同正式签署内容、合同分送内容;履行阶段分为合同履行内容、合同变更内容和合同转让内容以及合同终止内容等;合同管理阶段,分为企业合同归档保管内容和执行情境评价内容。
二、风险类别
合同管理风险主要是指集中显现在履行阶段的风险,与此同时,也渗透在各个合同管理流程之中,特别是合同准备阶段的风险最为突出,并且是由多项因素综合一起所导致的,所以合同管理风险分析,首先是要从合同管理流程角度研究,也可从风险导致因素方面进行分析,企业合同管理各个流程均存在风险,根据合同管理流程进行基础性风险研究,其分为企业合同准备阶段风险、签署阶段风险、履行阶段风险、管理阶段风险。若从合同当事人可控与否角度进行分析,那么产生的合同风险种类分别为外部环境因素和合同对方因素以及企业本身因素。
三、企业合同风险控制方案分析
较为正确的做法是,企业需要对风险规避要素、风险降低要素、风险分担要素和风险承受要素等进行针对性解决策略制定,之后在此基础上实现真正意义上的企业合同风险科学有效控制。
(一)风险规避操作
广义之上的风险规避,主要是指企业对超出本体风险承受度的合同风险,借助放弃与风险有关和终止与风险有关合同,是进行损失减少和利益保障的基本方案。按照规避程度和规避方式进行分析,合同风险规避策略划分势在必行,可以分为完全拒绝承担风险策略和依次试探承担风险策略以及中途放弃承担风险策略。完全拒绝承担风险,主要是指对企业合同风险进行相应评估之后,企业拒绝承担合同风险,假设对企业进行其内部合同风险评估与调查,并审核后确定其经营混乱现状和财务不佳现状以及产品和服务质量低下现状,那么也就证实了合同风险巨大,不能进行合同签署。
依次试探承担合同风险策略,主要是指借助企业合同风险评估操作,在其完成后尽管认为合同风险很大,但又不能直接定性为彻底拒绝,那么就是要分步骤风险把控,规避各环节内的风险。假设合同风险评估操作完成后,对方企业在本企业进行业务往来中滋生诸多风险,但是产品供应正是我方所需,那么便可以运用上面这种合同风险规避方案,首先是与之签订资金额度较小的双方合同,以逐步接触模式为主,循序渐进的开展合作,再者便是增大金额投入量。
中途放弃承担企业合同风险过程中,对环部环境发生消极变化和违约情境出现的状况等,企业可以中途终止履行合同,有效防范风险,遏制风险扩大和蔓延。假设在合同履行阶段由于环境变化多样以及违约行为存在,那么便要当断则断,终止合同,保障企业自身利益,将风险和损失降到最低。
(二)风险降低操作
风险降低主要是指企业在权衡成本效益要素之后进行的合同风险控制有效手段,通过合理控制办法进行合同损失减少和合同风险降低,将合同风险控制在可承受范畴之内,建立和实施企业和合同内控制度及体系,这也是进行企业合同风险降低的有效手段之一。
(三)风险分担操作
风险分担主要是由企业借助其他力量来完成的,主要应用手段为合同业务分包内容、担保公司担保内容,之后在此基础上将合同风险控制在合理范围内。按照合同风险承担角度进行分组,合同风险分担可概括为合同风险分散手段和担保公司担保手段。企业合同风险分散过程中,将金额大合同进行金额小合同若干拆分,与不同单位进行合同签署,扩散风险,减少最终给企业造成的合同损失,同类产品与不同类型供货商进行销售合同签订,风险最小,采购合同也被涵盖其中。
(四)风险承受操作
风险承受操作是企业合同风险控制中的核心手段,首要一点就是要进行成本效益权衡,M行企业合同风险降低,对于金额小以及款项结清合同,此时便可进行企业合同风险承受计划安排,更好更优的保障企业本体利益,将企业合同风险降到最低,达到合理把控目的。
四、结束语
综上所述,企业合同管理流程分为合同准备阶段、签署阶段、履行阶段、管理阶段,每个阶段都有合同风险存在,所以企业应该遵循可持续发展原则,从实际角度出发,重视合同风险问题,随之予以合理把控,通过风险规避、降低、分担、承受等全方位、多角度的保障企业利益,将合同风险降到最低。
参考文献:
[1]张咏梅.谈建筑工程合同管理的重要性[J].知识经济,2015(01).
[2]魏玲.浅论建筑施工企业合同管理[J].知识经济,2015,(02).
上市商业银行的风险管理主要包括了以下几个内容。第一,商业银行自身的风险具有可控性,由于经济环境的变化,同时受到国际政治局面的影响,风险的种类不同,尽管不能从根本上消除风险,但是可以预期料及风险的层级,通过一系列措施来防范和控制,这表明了风险管理的可控性。第二,商业银行风险管理是一项系统化的管理工作。根据具体的定义可以得知,风险管理体系包括一系列环节,例如风险认定、等级评估、风险把控、结果分析等,包括最终采取措施来弥补已经产生的损害结果,这些都是体系化的程序,每个环节的内容都是不可或缺的。第三,风险管理的根本目的是最大程度减少银行资本损失,通过对风险的识别与判定,不断完善整个银行管理体质,降低金融风险,提高商业银行的竞争力。
二、上市商业银行风险管理存在的问题
1.产权制度不完善
上市商业银行的产权制度主要包括产权关系与产权规则,在运行中需要遵循特定的制度,明确交易的内容与权限,在交易行为上做到规范与稳定,这样才能提供一种具有约束性的经济资源配置体系。我国实施股份制度改革之前,我国的独资商业银行主要是国有制,产权为国家所有,有银行主管人员具有实权,对银行进行实际掌控与经营。尽管银监会对商业银行进行管理与监督,但是由于产权关系界限不清、主体不明确等问题都没有得到解决,受到利益驱使,很难实现利益与效率的兼顾,风险的内部控制十分困难。
2.组织设置不科学
我国商业银行组织设置不科学也很容易导致信用风险。我国的商业银行的内部及结构都比较相似,有明显的行政化趋向,管理权力滥用的情况非常常见。除此之外,管理层级比较繁杂,直接导致风险管理效率降低,由于受到行政区划影响,商业银行内部的组织结构跨度较大,决策层级较多,信息在传递过程中真实性降低,直接影响管理内容的实施。
3.风险管理技术有待提高
商业银行的风险管理是一项系统化的工作,其风险管理的技术主要包括两方面,及定性管理与定量管理,两者相互配合来对银行面临的风险进行评估。定性管理主要对内部的环境运行进行评估,可以根据高层领导者的决策来做出判断,不需要通过大量的数据进行分析,但是容易导致主观性较强的弊端。定量管理主要是通过大量的数据统计分析,对银行的风险进行评估,定量管理能够解决定性管理的缺陷,并且提高决策的科学性。我国很多商业银行的管理技术仅仅对定量管理进行简单模仿,容易导致各种市场风险。
三、提高上市商业银行风险管理的有效策略
1.调整商业银行的股权结构提高上市商业银行的风险管理
首先要调整商业银行的股权结构,利用上市的机会,进行准确的市场定位,制定科学的发展战略目标,从董事会开始,由上至下开展以风险管理部门为中心,其他部门紧密配合的工作体系。商业银行的董事会要发挥好决策的作用,对与风险的内容进行整体把控,对风险部门进行直接垂直领导,进而推动整个系统的全面发展,建立严密的管理制度。在管理的执行上,要转变行政化的管理趋向,以业务为中心,通过单独风险岗位的设置,从根本上对各种风险进行控制。
2.提高对新型风险的判断能力
其次,商业银行不仅要了解传统风险的类型,也要注意新型的风险。2008年金融危机爆发的一个重要原因在于资金的流动性风险没有得到有效控制,相关的其他风险要素也没有得到重视,直接导致大规模金融危机的爆发。巴塞尔新资本协议中将商业银行的风险管理归为了八个类别,包括信用风险、操作风险、市场风险、国家风险、流动性风险、声誉风险、一级战略风险以及法律风险。因此,上市商业银行在风险管理中,要针对任何一个风险类型进行策略设计,明确风险的产生与相互关系,增强风险判断力。
3.优化银行的信息披露制度
最后,上市商业银行要优化信息披露制度。对于市场主体而言,改革创新是发展的动力,也是商业银行在激烈的经济环境竞争者得以生存的重要条件。银行的金融产品创新也需要信息披露制度的支撑,在风险管理主体与内容上进行详细规定,提高金融机构财务信息的透明度,规范信息披露的形式,包括数据内容、指标形式、阶段信息等。除此之外,商业银行的风险管理部门要构建完整的风险判断预警系统,重点分析风险指标,提前采取措施错降低损害。
四、结束语
【关键词】风险控制;评价;电网;体系
一、引言
2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。
我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。
二、风险控制评价概述
(一)风险控制评价的涵义
风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。
首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.E.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。
风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。
(二)风险控制评价与全面风险管理评价的异同
两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。
两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。
三、电网企业风险控制评价体系的构建
以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。
(一)确定电网企业风险控制评价内容
主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。
上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。
(二)确定电网企业风险控制评价指标体系
针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。
(三)确定电网企业风险控制评价程序
1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。
2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。
每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。
3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。
4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。
四、结束语
迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。
参考文献
[1]金锡万.企业风险控制[M].东北财经大学出版社,2001
[2]方红星m王宏.企业风险管理—整合框架[M].东北财经大学出版社,2005
1.1风险管理课程对于安全工程专业的适用性分析
目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调整风险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。
1.2风险管理课程内容要素的提取
本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。
1.2.1风险管理基础知识
按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。
1.2.2风险管理的程序及方法
风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/T24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。
1.2.3风险管理标准
风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。
1.2.险管理实践
学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRM模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。
1.3构建风险管理课程内容体系的结构
基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。
2基于DEMATEL方法的安全工程专业风险管理课程内容设置
2.1DEMATEL方法介绍
DEMATEL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DEMENTEL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DEMATEL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。
2.2结果分析
2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(A2)、国际风险管理标准(A11)、国内风险管理标准(A9)、风险基础知识(A1)和风险识别与分析(A3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(A6)、损失控制(A7)和损失融资(A8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。
2.2.2原因度分析
原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(A2)、风险基础知识(A1)、国内风险管理标准(A9)、国际风险管理标准(A11)、国外风险管理标准(A10)和风险识别与分析(A3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。
2.2.3中心度分析
中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(A3)、损失融资(A8)、风险应对(A5)、国际风险管理标准(A11)和风险管理基础知识(A2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。
3安全工程专业风险管理课程内容体系发展对策
本文根据对我国安全工程专业风险管理课程内容的问卷调查和DEMATEL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:
(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。
(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、COSO全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。
4结论与建议
(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。
(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。
(3)DEMATEL方法分析结果表明,风险管理基础知识、风险识别与分析和风险管理标准是所提取风险管理课程各内容要素中影响度、原因度和中心度都较高的内容要素,应在授课时重点介绍这些内容。
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
关键词:施工企业;会计;风险;防范策略;现状
随着我国基础建设工作的不断发展,施工企业会计市场化进程推进,成为了企业财会管理与研究者重点工作内容。在市场经济体制中,市场各类风险性因素严重的影响企业发展与经营过程。施工企业市场化进程中,这类风险因素是不可避免的。为此企业管理者与各项专业工作人员,结合市场情况、企业特点与自身工作内容,开展了各项风险管理研究。其中施工企业财务管理者在研究中发现,会计风险的出现对于财会工作质量、业务正常开展以及企业经营都有着重要影响。在这一情况下,企业财务工作者以当前企业会计风险防范现状为出发点,开展了防范策略研究。
一、施工企业会计风险防范现状分析
虽然我国建筑施工企业,特别是大型施工企业在市场经济环境下对会计风险危害有了一定认识,并开展了部分防范工作。但是研究者发现,当地企业会计风险防范实际情况并不乐观。这主要表现在以下几个方面。
(一)会计工作人员风险管理能力依然有待提高
在施工会计日常工作中,会计风险防范是其重要的管理性工作内容。正因如此,财务管理人员就成为了防范财务风险的重要环节。但是在企业会计工作中,部分会计工作者风险意识管理能力较差。这主要是因为以下几个原因造成的。一是工作人员风险意识较差。会计工作人员风险意识的缺乏,主要是由于施工企业对市场经济环境的不了解,以及财务工作人员会计工作理念陈旧造成的。如部分会计工作者长期从事会计工作,对于建筑市场变化缺乏了解,就是在潜意识中降低风险管理意识。二是风险专业管理水平较低。会计风险管理是一项专业化管理内容,需要管理者具有一定的专业工作能力。但是在实际的工作中,企业依然缺乏具有风险管理能力的专业人才。这类人才包括了风险分析师、风险管理师等专业人才的缺乏,是当前施工企业存在的普遍现象。甚至部分企业会计人员都为经过风险管理培训教育,缺乏基本的风险管理能力。
(二)风险防范过程缺乏规范化制约
在企业会计风险防范中,整体过程的规范化制约对于防范质量起着支持作用。但是在风险管理中研究者发现,部分企业依然存在着防范过程不规范的现象,其主要表现在以下两点。一是流程不规范。风险防范流程包括了数据采集、统计、分析、预警等各项工作。会计工作者按照流程工作,有利于风险因素及早发现与解决。但是实际工作中,部分快工作者未按照流程规范技术上报、分析风险性数据,继而造成了管理者未能及时发现风险因素,影响了风险防范整体工作。二是细节缺乏规范制约。风险防范管理的细节,决定了整体工作的质量与效率。但是在部分企业风险管理中,部分管理者忽视了细节内容。如数据分析误差是否准确、数据是否全部登记等细节经常出现失误,就是这类细节规范缺乏的主要表现。
(三)风险防范管理制度依然不够完善
完善的管理制度是风险防范工作开展的基础,也是确保企业风险管理专业化发展的重要内容。但是在风险防范中研究者发现,部分企业风险管理制度依然不够完善。这类问题主要表现在以下几点。一是制度中市场性因素较低。会计风险是由于企业经营、原材料市场、人力市场以及金融市场多种因素共同条件因素影响造成的。当前施工企业会计风险管理制度中,一般只考虑财务工作存在的风险因素,未将市场原因造成的风险造成会计风险纳入管理制度。二是管理制度未注重细节内容。当前企业风险管理制度中,一般较为重视企业经营中的重点问题,但是忽视了因细节问题造成的会计风险内容。如企业会计工作中,财务印章、原始单据管理不善,出纳、会计人员工作失误等细节问题的缺失,都有可能造成较为严重的会计风险。对于这类细节问题的缺失,是当前会计管理中存在的普遍问题。
(四)资金管理风险防范体系存在漏洞
资金管理是施工企业会计管理的核心内容,也是企业会计风险发生的主要来源。虽然企业在会计工作中强调了资金管理的重要性,但是依然存在以下的一些常见问题。一是资金回流较慢。施工企业工程施工期较长,其资金流动较慢。这种资金回流较慢的情况会造成贷款利息增加、资金链断裂等多种资金问题,形成较为严重的资金风险。二是资金管理出现失控问题。施工企业经常进行参与投标、外包、外聘等工作,用以降低企业成本,提高施工工作效率。但是这类工作模式也会造成企业资金投入、使用等过程中,资金管理失控可能性的提高。如外包过程中,包工队伍出现严重的质量问题,就会造成企业资金投入的加大,同时造成企业信誉的降低,影响企业资金控制造成较大的会计管理风险。
二、施工企业会计风险防范实践策略研究
根据我们对施工企业会计风险实践工作中存在的主要问题,开展了专业研究,利用以下实践工作策略提高风险防范质量与效率。
(一)做好专业风险防范队伍建设
为了更好地提高企业会计风险防范能力,企业必须做好专业风险防范队伍的培养工作。首先企业应做好内部队伍建设。内部队伍主要指企业财会工作者,以及与风险防范有关的专业人才。对于企业内部人员,企业应结合施工企业财会工作特点开展专业风险管理培训教育,提高其专业风险防范能力。其实做好管理者风险防范意识教育。提高企业管理者风险防范意识,对于企业风险防范工作开展有着重要作用。将企业管理者(如总经理、财务经理等)纳入风险管理人才队伍,开展风险管理教育,是企业专业人才队伍建设的重要方法。最后是引入专业风险防范人才。在企业风险防范过程中,引入会计师事务所以及专业风险管理师,定期对企业会计工作进行审计,对会计风险进行分析,并对企业财会人员进行风险防范教育,可以提升风险管理专业化队伍建设速度,同时在专业角度提高了会计风险防范质量。
(二)完善会计风险控制制度
企业会计风险控制制度的完善,是提高风险防范质量降低风险危害的重要措施。在制度建设过程中,管理者应做好以下工作。一是以有效性为目标开展制度建设。有效性主要是在风险管理制度具有高效、可操作性以及可控性强的特点,可以在企业管理中真正起到风险防范作用。如在风险管理制度中应根据建筑市场特点、施工地域性特点等风险因素,制定针对性的风险防范措施,将企业风险防范落实到实处。二是注重制度细节内容。将风险防范工作细节内容纳入制度管理范围,利用细节管理提高风险管理质量是风险管理重要模式。需要注意的是,细节内容不仅可以体现在制度本身,还可以利用细则、内部文件等方式体现。三是有重点的建立管理制度。风险防范制度内容对风险管理的重点内容,应着重进行规范。其重点内容包括了风险防范流程、控制措施、监控检查机制等防范工作中,建立起有效完整的风险防范体系。
(三)加强资金管理工作
在企业会计风险防范中,管理者应以会计管理制度与技术并行的方式,做好资金管理工作。在管理制度层面,管理者一方面应以施工企业资金运行特点,结合市场特点建立资金管理制度,避免资金人为管理失误造成的会计风险;另一方面管理者应建立专业化的市场资金监控制度,严密监控资金流向与市场金融走向,降低市场性因素造成的会计风险。在技术层面,管理者应利用计算机电算化技术、网络数据监控技术等技术措施,利用高科技措施降低人为失误造成的风险因素,同时提高风险防范管理效率。
三、结束语
当前建筑施工企业财会工作中,会计风险问题的出现严重的影响者企业正常经营发展。为此,企业会计管理工作者针对市场因素,开展了广泛的风险防范工作。但是在实际工作中,风险防范工作依然存在部分问题。财会管理者以人才队伍建设、制度建设以及资金风险防范为主要策略,开展了风险防范研究,为企业风险防范质量的提升提供理论支持。
参考文献:
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
(一)国外主要观点 为当前比较流行的三种主要的国外观点,如表1所示。
(二)国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别;丁友刚、胡兴国从经济环境与组织目标的变化出发,探讨了内部控制和风险管理的关系,指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制,最后与企业综合风险管理相融合,伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析,提出风险控制是内部控制的发展主线,内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质,企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。
二、风险管理与内部控制的发展
(一)内部控制发展初始阶段 20世纪40年代以前,完整的内部控制体系尚未形成,企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊,惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段,首先要对企业与财务相关的业务进行全面了解,对不相容职责进行充分识别,在此基础上设计易于理解的职责分离文件,并在企业内部进行充分宣导与执行。当然,职责分离往往附带一系列保障措施,如信息系统口令、定期轮岗、各类账目的定期核对等。
(二)整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段,这一阶段由20世纪40年代持续至90年代。1992年,由美国反对虚假财务报告委员会(NCFR)发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程,旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证,报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识,是“来自高层的声音”,主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等;风险评估是对内部、外部影响企业绩效因素的评估,包含目标设定与沟通、风险识别及评估、风险应变措施等;控制活动是确保风险管理活动被及时执行的政策和流程,以及关键领域的内部控制;信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等;监控是为了判定内部控制设计的充分性和执行的有效性,包括定期评估内控体系、缺陷报告与解决等。
(三)风险导向内部控制阶段 企业所面临的环境动荡不安,而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上,为了更有效的利用企业资源以抵御各类内外部风险,“风险导向内部控制”的理念逐步形成。风险导向内部控制,是以风险识别和评估为基础,管理风险,继而分析、设计和实施内部控制的过程,旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是关注企业管理的所有细小环节。其思想的精髓如下:任何公司都是流程的集合,根据风险评估加以引导并从流程视角看问题,可以有效促进部门之间的沟通;流程是若干控制活动的集合,即能够满足某些控制目标的作业即为“控制活动”;基于成本效益原则以及所防范风险的高低,管理层确定“关键控制活动”并进行测试;内控体系的完善即保证控制活动实现内控目标的完整性和有效性,包括控制设计和执行的完整和有效。
(四)全面风险管理阶段 2004年至今,不同国家监管机构/标准委员会纷纷对风险管理进行了诠释。纵观国内外风险管理标准体系(包括美国COSO 、澳新标准- AS/NZS 4360、中央国资委-《中央企业全面风险管理指引》、ISO31000),均包含风险识别、风险评估、风险应对三个核心步骤。其中风险识别是管理基础,是通过全面、完整的梳理,确定风险事项,并完成风险清单/风险数据库;风险评估是资源配置,根据潜在风险产生影响的种类,参考国家相关规定和特定业务领域的实际情况,确定风险评估标准,包括风险发生的可能性评估标准和风险发生影响评估标准,再根据风险评估标准进行多纬度、多层次的评分,完成风险评估后各风险点按流程进行归类,基于固有风险和剩余风险评估结果,确定风险等级领域,直观的展现企业各业务流程的风险情况,以奠定资源配置的基础;风险应对是企业价值的保护和再创,合理配置资源,有针对性地、有计划性地解决风险问题。
关键词:高校;合同管理;风险
中图分类号:F284 文献标志码:A 文章编号:1673-291X(2013)23-0161-02
合同是指平等主体的自然人、法人、其他组织之间设立、变更、终止民事权利义务关系的协议。高校作为事业法人主体,一方面,承担着传授知识、培养人才和科学研究的基本职责;另一方面,随着市场经济的逐步建立,产生了大量社会服务需求,如技术服务、技术转让、专利授权、校企合作等。这些构成了高校的社会服务职能。无论是完成高校的基本职责,还是参与社会经济活动的社会服务职能,都会涉及大量各种类的合同,界定各方的权利义务。由于高校准公益性的财政供养事业单位性质,又由于高校较晚且较少参与市场经济活动,其合同管理与企业单位比较,在管理意识、管理制度和管理人员素质上都有所欠缺。这些欠缺导致了高校合同管理在合同实体、合同内容和合同履行上存在大量风险因素。
一、高校合同的主要种类
高校在教学运行、科学研究、基础建设、后勤保障、社会服务等过程中,存在大量种类繁多的合同及具有合同性质的协议。概括起来主要有以下几类。
1.人事合同。聘用合同、培养协议、学者交流协议、人才引进协议等都属于这类合同。
2.融资合同。高校在改进教学条件和新校区建设中,存在与金融机构的贷款合同和与融资租赁机构的融资租赁合同。
3.工程合同。高校新校区建设和后勤保障维修中,存在与施工单位或设计监理单位的工程施工承包合同、工程设计承包合同、工程监理合同、设备、材料和构配件供应合同等。
4.教育教学合同。高校与其他国内或国外高校之间的合作办学合同、联合培养合同、交换生协议等。
5.科研合同。包括地市级、省级和部级研究课题项目协议、横向科研合同、联合科研合同等。
6.技术扩散合同。包括技术转让合同、专利授权合同、技术咨询合同、技术开发合同、技术服务合同等。
7.采购合同。主要是各类教学设备、仪器、材料等的采购合同。
8.后勤服务承包合同。包括餐饮承包合同、宿管承包合同等。
9.房屋租赁合同。包括高校所有房屋的对外租赁合同和高校租赁校外房屋合同。
由此可见,高校合同涉及种类繁多数量较大,使得高校合同管理工作变的复杂且困难,也为高校合同管理带来较多风险因素。如何识别和控制这些风险因素,维护高校利益和免受损失,是高校合同管理的当务之急。
二、高校合同管理风险识别
合同管理风险识别是在合同签订之前,运用系统的方法,找出合同签订和履行过程中可能存在的风险因素,对这些因素进行分析,分门别类、分清主次,为合同签订和履行提供风险规避、控制基础。由于高校合同种类较多,每一种类的合同其风险因素可能有较大差别,因此,我们从各类合同都具有的合同主体风险、合同内容风险、合同履行风险3个共性方面进行高校合同风险识别分析。
(一)合同主体风险
合同主体即合同关系的当事人,指依法签订合同并在合同条件下履行约定的义务和行使约定的权利的自然人、企业法人和其它社会团体。合同当事人常见是双方,但也有三方以至于多方。高校合同主体风险主要体现在如下几个方面。
1.合同主体能力和资格。《合同法》中规定签订合同当事人应当具有相应的民事权利能力和民事行为能力,应当具有主体资格和履约能力。高校作为合同一方当事人,而且往往是作为合同“甲方”,应该对合同另一方当事人的主体能力和资格作必要的审核、考察和评估,从而掌握可能存在的风险因素。
2.合同主体的信用。信用是合同签订的基础,不守信用的合同当事人,采用了不正当手段骗取合同,或是不按照诚实信用原则履行合同,构成了合同主体信用风险。
3.合同主体的业绩。合同当事人以往行为记录或取得的业绩,是考察合同主体履约能力的一个重要方面。较差的业绩记录加大了合同主体不能很好履约的可能性。
4.合同主体的构成。合同另一方当事人的内部构成或投资结构多种多样。以企业法人为例,按照投资结构划分,可以是独资企业、合资企业;合资企业又有多种合资结构。合同另一方当事人还可以是若干企业的联营公司,他们通过内部协议规定各自的责权利关系。合同主体的构成,将直接关系到合同主体的履约能力,同时也会由于其内部责权利关系冲突产生合同履约风险。
5.合同主体的变更。主要包括合同转让的主体变更风险和公司分立或合并的主体变更风险。
(二)合同内容风险
合同的内容主要包括合同条款和合同附属文件。合同条款随着合同事项的不同,差异较大,一般应包括的基本内容有:当事人的名称、住所,合同标的,数量,质量,价款或报酬,履行期限、地点和方式,合同的担保,合同的解释,保密条款,合同联系制度,违约责任,解决争议的方式。合同附属文件应在合同条款中说明或列出,作为合同附件,如图纸、技术参数、执行标准等。
高校合同内容风险主要体现在以下方面。
1.合同内容的合法性。合同内容如果存在不合乎法律规定或违法条款,将导致合同签订之初就是一份无效的合同。最终会使得合同目的无法实现,给双方当事人造成损失。
2.合同内容的完备性。合同内容的不完备,是导致合同履行过程的“事先”没有约定和“事后”协商,往往会使得合同一方当事人处于被动或产生纠纷。
3.合同内容表述的规范、明确和严谨。合同内容表述如果存在不规范、不明确或不严谨的地方,会使得合同履行出现困难或由于对合同条款的理解歧义而错误履行合同,造成合同纠纷或经济损失。
(三)合同履行风险
合同的履行,指的是合同规定义务的执行。任何合同规定义务的执行,都是合同的履行行为;相应地,凡是不执行合同规定义务的行为,都是合同的不履行。因此,合同的履行,表现为当事人执行合同义务的行为。当合同义务执行完毕时,合同也就履行完毕。
高校合同履行风险主要体现在以下方面。
1.合同另一方当事人自身履约能力出现问题,如财务状况、市场变化、原材料价格等原因导致其不能很好履行合同。
2.合同主体变更和合同内容变更带来的法律风险。
3.其他无法预见因素所导致的合同履行风险。如自然灾害、政策变化、市场变化等。
三、高校合同风险成因分析
高校合同风险的成因主要来自两个方面,即主观原因和客观原因。主观原因主要源于高校主管人员、合同签订人员、合同管理人员等的合同风险意识、专业和法律知识、合同管理制度等;客观原因是外部环境因素,包括政治、经济、法律和自然环境。
首先,由于高校准公益性的财政供养事业单位性质,又由于高校较晚且较少参与市场经济活动,使得高校在合同管理上普遍存在合同风险意识缺乏,合同法律意识淡薄。表现在对合同主体的选择不够认真科学,对合同内容条款的制订和审核不够严谨,对合同履行的风险控制缺乏力度。
其次,合同管理制度存在缺陷或制度执行不严格。尽管各个高校都制定有合同管理制度和程序,但是这些制度和程序往往偏重形式,一份合同从主体选择、合同洽谈、合同签订到合同履行表面看要经过许多部门和管理人员的审核、签字、盖章,但各个环节缺乏协调和系统管理,造成职责权限不清、相互衔接不畅、制约不力。尤其是在合同履行阶段,对合同的履行控制,是在许多高校都被忽视的环节。
造成合同风险的客观因素,尽管作为合同主体一般无法预料和控制,但是却可以根据合同性质和以往经验,制定一定的风险规避或分担方案,减少风险发生时给高校造成的损失。
四、高校合同风险的防范措施
任何合同都存在一定的风险,风险是客观存在的,我们不能够回避,只能面对风险,并对风险进行控制和管理。合同风险控制和管理是一个系统工程,不仅需要强化风险意识,还需要从组织、管理过程等多方面入手,加强管理,改进工作流程,防范风险的发生和降低风险造成的损失。
(一)建立合同管理体系
高校合同管理体系的主要内容应包括:合同的归口管理,合同主体资信审查,合同示范文本管理,合同审批,合同会签,合同签订,合同登记、备案,合同专用章管理,法人授权委托管理,合同履行监控与纠纷处理,合同结算管理,合同统计与考核检查,合同审计,合同管理人员培训,合同监督等。
高校建立合同管理体系应制定清晰的流程,将合同管理体系各项内容有机联系起来,形成一个有机整体,各个环节脉络清楚、环环相扣、权责明确。
(二)完善合同订立和履行制度
主要包括合同示范文本制度、合同签订授权与审查制度、法律保障制度、合同履行监控与验收制度、争议解决制度、合同资料的整理与保管制度。
(三)改进合同管理人员配备
主要从如下几个方面着手:加强合同管理人员专业知识培训、提高合同法律风险意识、对合同管理人员进行考核。
(四)建立合同管理信息系统
将高校各类合同的合同主体选择、合同审批、合同签订、合同履行、合同付款、合同资料等全面和全过程信息纳入管理信息系统,一方面提高管理效率,另一方面减少人为因素。根据各环节授权,合同信息可以进行共享和查询,合同履行阶段随时掌握履行状况,实时监控。
结语
高校合同由于合同种类和所涉及的部门繁多,需要对合同管理进行系统规划,建立完善的合同管理体系。高校目前所处的特殊状况决定了高校在合同风险意识、合同管理体系流程、合同风险管理制度、合同管理人员配备、合同管理信息化方面与大量合同管理和风险控制的需要存在较大差距,需要着力加强,才能有效控制合同风险的发生,更好地实现合同目标,降低合同风险造成的损失。
参考文献:
[1] 程秋梅.论法治视域下高校经济合同管理[J].教育财会研究,2009,(2):15.
[2] 赵化建.高校合同管理现状及对策研究[J].法制与经济,2012,(4):102-103.
