第一篇:规范识别岗位风险 全面提升安全管理
规范识别岗位风险 全面提升安全管理
一部51.2m高的钻塔,由841块角铁和1774颗螺丝组合而成,全部过程涉及36项作业活动、151台设备设施、169个岗位。风险评估小组制定了详细的风险识别和评估计划,并制定了严格的考核奖惩措施,确保了风险评估工作的顺利进行。在整个危害识别、风险评估过程中,首先对各单位领导、技术骨干及岗位职工进行逐级培训,在他们掌握危害识别的基本方法的基础上,发动全员参加风险评估活动。同时公司风险评估小组采用现场检查、督促、辅导、电话询问等多种方式督促指导各单位危害识别,对各单位的危害分析记录进行认真的审核,对检查发现的问题及时反馈和重点辅导,使危害分析更加准确。
在危害识别过程中分别采用了工作危害分析法(JHA)、安全检查分析法(SCL),预先危险性分析法(PHA)和失效模式与影响分析法(FMEA)等,对每一道工序和每一个作业环节、每一台施工设备进行危害识别,找出了存在的危害及环境因素504项,并按照危害程度的大小划分为重大、中等、轻微危害3类。对15项重大危害,公司采用投入资金进行整治(做管理预案3项)、制定控制措施(9项)、应急预案(3项)加以防范,对一般、轻微危害,公司督促各单位立即进行了整改,及时制定了相应的管理制度等。通过风险评估工作的开展,公司逐步消除了职业危害、减少了风险,并使职工清楚地了解本岗位工作存在的危险,明确了具体的防范措施,为实现“不发生事故、不伤害人身、不破坏环境”的目标奠定了基础。
公司坚持开展标准化管理活动。组织人员编写了图文并茂,符合当今钻前工程以及各项标准要求的《钻前工程施工作业标准动作》一书,将井架拆安分解为3大环节、24道工序和1000个标准动作,对每个岗位的操作标准,工具使用、技术动作和施工过程中的安全监控、防范措施以及施工现场的井架安装车辆、井架配件的摆放位置都作了明确的规定,并进行了推广应用。通过加强检查指导,使每个施工作业现场都能达到安全监控程序完善、井架配件摆放合理、劳动防护用品穿戴齐全、岗位操作标准规范的要求,切实消除事故隐患和不安全因素,确保了安全生产。
第二篇:《证券公司全面风险管理规范》
证券公司全面风险管理规范(修订稿)
第一章 总 则
第一条 为加强和规范证券公司全面风险管理,增强核心竞争力,保障证券行业持续稳健运行,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及相关自律规则,制定本规范。
第二条 本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条 证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。
证券公司应当定期评估全面风险管理体系,并根据评估结果及时改进风险管理工作。
第四条 证券公司应将所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构风险管理,实现风险管理全覆盖。第五条 [风险文化]证券公司应当在全公司推行稳健的风险文化,形成与本公司相适应的风险管理理念、价值准则、职业操守,建立培训、传达和监督机制。
第二章 风险管理组织架构
第六条 证券公司应当明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第七条 证券公司董事会承担全面风险管理的最终责任,履行以下职责:
(一)推进风险文化建设;
(二)审议批准公司全面风险管理的基本制度;
(三)审议批准公司的风险偏好、风险容忍度以及重大风险限额;
(四)审议公司定期风险评估报告;
(五)任免、考核首席风险官,确定其薪酬待遇;
(六)建立与首席风险官的直接沟通机制;
(七)公司章程规定的其他风险管理职责。董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。
第八条 证券公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。第九条 证券公司经理层对全面风险管理承担主要责任,应当履行以下职责:
(一)制定风险管理制度,并适时调整;
(二)建立健全公司全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;
(三)制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案,确保其有效落实;对其进行监督,及时分析原因,并根据董事会的授权进行处理;
(四)定期评估公司整体风险和各类重要风险管理状况,解决风险管理中存在的问题并向董事会报告;
(五)建立涵盖风险管理有效性的全员绩效考核体系;
(六)建立完备的信息技术系统和数据质量控制机制;
(七)风险管理的其他职责。
第十条 证券公司应当任命一名高级管理人员负责全面风险管理工作(以下统称首席风险官)。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。
第十一条 证券公司应当指定或者设立专门部门履行风险管理职责,在首席风险官的领导下推动全面风险管理工作,监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作。
流动性风险、声誉风险等风险管理工作可由证券公司其它相关部门负责。
第十二条 证券公司应将全面风险管理纳入内部审计范畴,对全面风险管理的充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第十三条 证券公司各业务部门、分支机构及子公司负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理的直接责任。
第十四条 证券公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于:通过学习、经验积累提高风险意识;谨慎处理工作中涉及的风险因素;发现风险隐患时主动应对并及时履行报告义务。
第十五条 首席风险官除应当具有管理学、经济学、理学、工学中与风险管理相关专业背景或通过FRM、CFA资格考试外,还应具备以下条件之一:
(一)从事证券公司风险管理相关工作8年(含)以上,或担任证券公司风险管理相关部门负责人3年(含)以上;
(二)从事证券公司业务工作10年(含)以上,或担任证券公司两个(含)以上业务部门负责人累计达5年(含)以上;
(三)从事银行、保险业风险管理工作10年(含)以上,或从事境外成熟市场投资银行风险管理工作8年(含)以上;
(四)在证券监管机构、自律组织的专业监管岗位任职8年(含)以上。
第十六条 证券公司应当保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议,调阅相关文件资料,获取必要信息。证券公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序,直接向首席风险官下达指令或者干涉其工作。
第十七条 证券公司应当配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。风险管理人员应当熟悉证券业务并具备相应的风险管理技能。
证券公司风险管理部门具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于2%。公司可在此基础以上结合自身实际情况制定相应标准。风险管理部门人员工作称职的,其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级人员的平均水平。
证券公司承担管理职能的业务部门应当配备专职风险管理人员,风险管理人员不得兼任与风险管理职责相冲突的职务。
第十八条 证券公司应当将子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理,要求并确保子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
证券公司子公司应当任命一名高级管理人员负责公司的全面风险管理工作,子公司负责全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。
子公司风险管理工作负责人的任命应由证券公司首席风险官提名,子公司董事会聘任,其解聘应征得证券公司首席风险官同意。
子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作,并向首席风险官履行风险报告义务。
子公司风险管理工作负责人应由证券公司首席风险官考核,考核权重不低于50%。
第三章 风险管理政策和机制 第十九条 证券公司应当制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。证券公司应当通过评估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实。
第二十条 证券公司应当建立健全授权管理体系,确保公司所有部门、分支机构及子公司在被授予的权限范围内开展工作,严禁越权从事经营活动。通过制度、流程、系统等方式,进行有效管理和控制,并确保业务经营活动受到制衡和监督。
第二十一条 证券公司应当制定包括风险容忍度和风险限额等的风险指标体系,并通过压力测试等方法计量风险、评估承受能力、指导资源配臵。风险指标应当经公司董事会、经理层或其授权机构审批并逐级分解至各部门、分支机构和子公司,证券公司应对分解后指标的执行情况进行监控和管理。
第二十二条 证券公司应当建立针对新业务的风险管理制度和流程,明确需满足的条件和公司内部审批路径。新业务应当经风险管理部门评估并出具评估报告。
证券公司应充分了解新业务模式,并评估公司是否有相应的人员、系统及资本开展该项业务。董事会、经理层、相关业务部门、分支机构、子公司和风险管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失。
第二十三条 证券公司应当针对流动性危机、交易系统事故等重大风险和突发事件建立风险应急机制,明确应急触发条件、风险处臵的组织体系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续改进。
第二十四条 证券公司应当建立与风险管理效果挂钩的绩效考核及责任追究机制,保障全面风险管理的有效性。
第二十五条 证券公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息,识别公司面临的风险及其来源、特征、形成条件和潜在影响,并按业务、部门和风险类型等进行分类。
第二十六条 证券公司应当根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。
证券公司应当关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。
第二十七条 证券公司应当建立逐日盯市等机制,准确计算、动态监控关键风险指标情况,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限额的情形,明确异常情况的报告路径和处理办法。
第二十八条 证券公司应当建立健全压力测试机制,及时根据业务发展情况和市场变化情况,对证券公司流动性风险、信用风险、市场风险等各类风险进行压力测试。
第二十九条 证券公司应当根据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。
第三十条 证券公司应当在分支机构、子公司、业务部门、风险管理部门、经理层、董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。
风险管理部门发现风险指标超限额的,应当与业务部门、分支机构、子公司及时沟通,了解情况和原因,督促业务部门、分支机构、子公司采取措施在规定时间内予以有效解决,并及时向首席风险官报告。
风险管理部门应当向经理层提交风险管理日报、月报、年报等定期报告,反映风险识别、评估结果和应对方案,对重大风险应提供专项评估报告,确保经理层及时、充分了解公司风险状况。
经理层应当向董事会定期报告公司风险状况,重大风险情况应及时报告。第四章 风险管理信息技术系统和数据
第三十一条 证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,以符合公司整体风险管理的需要。
证券公司应每年制定风险管理信息技术系统专项预算。第三十二条 证券公司风险管理信息技术系统应当具备以下主要功能,支持风险管理和风险决策的需要。
(一)支持风险信息的搜集,完成识别、计量、评估、监测和报告,覆盖所有类别的主要风险;
(二)支持风险控制指标监控、预警和报告;
(三)支持风险限额管理,实现监测、预警和报告;
(四)支持按照风险类型、业务条线、机构、客户和交易对手等多维度风险展示和报告;
(五)支持压力测试工作,评估各种不利情景下公司风险承受能力。
第三十三条 证券公司应当建立健全数据治理和质量控制机制。积累真实、准确、完整的内部和外部数据,用于风险识别、计量、评估、监测和报告。证券公司应将数据治理纳入公司整体信息技术建设战略规划,制定数据标准,涵盖数据源管理、数据库建设、数据质量监测等环节。
第三十四条 证券公司应当规范金融工具估值的方法、模型和流程,建立业务部门、分支机构、子公司与风险管理部门、财务部门的协调机制,确保风险计量基础的科学性。金融工具的估值方法及风险计量模型应当经风险管理部门确认。
证券公司应当选择风险价值、信用敞口、压力测试等方法或模型来计量和评估市场风险、信用风险等可量化的风险类型,但应当充分认识到所选方法或模型的局限性,并采用有效手段进行补充。
证券公司风险管理部门应当定期对估值与风险计量模型的有效性进行检验和评价,确保相关假设、参数、数据来源和计量程序的合理性与可靠性,并根据检验结果进行调整和改进。
第五章 自律管理
第三十五条 中国证券业协会(以下简称“协会”)对证券公司实施本规范的情况进行自律管理,督促证券公司持续完善全面风险管理体系。
第三十六条 协会可以对证券公司全面风险管理情况进行评估和检查,证券公司应予以配合。第三十七条 证券公司违反本规范的,协会依据《中国证券业协会自律管理措施和纪律处分实施办法》对公司及相关负责人采取自律管理措施。
第三十八条 证券公司违反本规范第十条、第十五条、第十六条、第十七条、第十八条、第三十一条、第三十二条、第三十三条、第三十四条的规定,情节严重的,协会依据《中国证券业协会自律管理措施和纪律处分实施办法》对公司及相关负责人进行纪律处分。
第六章 附则
第三十九条 法律法规对证券公司子公司风险管理工作负责人及风险管理工作另有规定的,应符合其规定。
第四十条 本规范由中国证券业协会负责解释。第四十一条 本规范自公布之日起施行。
第三篇:风险岗位廉能管理规范
风险岗位廉能管理规范
摘要:党的十七大报告指出:“在坚决惩治腐败的同时,更加注重治本,更加注重预防,更加注重制度建设,拓展从源头上防治腐败工作领域。”树立改革创新精神,完善烟草系统惩治和预防腐败体系建设,是我们当前的一项重大政治任务。有效防范廉政风险,是其中的一项基础性、探索性工作,也是近年来我省烟草系统构建惩防体系的突出经验和有效做法。本文从风险岗位廉能管理主要内容着手,提出风险岗位廉能管理的现实意义并总结风险岗位廉能管理的特点。从查找并评估风险等级、制定并实施防范措施、评估及检验防范效果和考核防范效果,完善管理体系等方面探讨如何开展风险岗位廉能管理工作。
开展廉能管理是拓展烟草行业行风廉政建设领域,完善具有烟草行业特点的惩防体系建设的创新思路和重要举措。赣南烟叶复烤有限公司深入贯彻落中央关于预防腐败工作的指示精神,按照上级要求,积极开展了廉能管理的工作实践,进行了相关的探索和思考。
一、风险岗位廉能管理的主要内容
“廉能管理”是以科学发展观为指导,将“预防腐败”的工作理念和风险管理理论、质量管理方法应用于反腐倡廉行政审批或管理事项的工作岗位和重点工作环节可能发生腐败的廉政风险点,科学评定廉政风险等级,采取有效地预防和监控对策,切实预防腐败行为发生。
廉能管理的核心就是通过加强制度机制约束和制衡来化解、转移和降低由于岗位职责的特殊性及存在思想道德、外部环境和制度机制等方面的实际风险,可能造成在岗人员不正确履行行政职责或不作为,构成失职渎职、“以权谋私”等严重后果的廉政风险,同时依靠制度机制的优化达到防止主观偏差和客观环境侵扰的效果。
二、推进风险岗位廉能管理规范工作的重要意义
开展风险岗位廉能管理规范工作是全面落实党的十七大提出的进一步加强反腐倡廉建设、建立健全惩治和预防腐败体系工作的重要举措,是烟草系统进一步加强党风廉政建设的重要内容,也是烟草系统落实科学发展观,提高干部素质和管理水平等重要工作的组成部分。认真开展廉政风险防范管理工作,一是有利于更好地履行职责,真正做到立党为公,执政为民;二是有利于强化教育、制度、监督三位一体的工作机制,提高党风廉政建设工作实效;三是有利于增强领导干部廉洁自律意识,把预防腐败的工作落到实处;四是有利于明确岗位职责和工作标准,完善各项管理制度,规范行政行为,减低行政风险,提高行政管理水平。
三、风险岗位廉能管理规范的特点
(一)注重预防。引入风险管理机制,在明确和充分评估廉政风险种类和级别的基础上,通过制定和实施有针对性的预防措施,监理预警和防范机制,做好弥补漏洞,降低风险,防患于未然,把保护干部和注重预防的工作落到实处。
(二)突出重点。紧密联系实际,通过查找评定廉政风险和制定防范措施,把重大决策、重大项目安排和大额度资金审批及使用、重要人事任免等重点工作岗位和关键环节纳入重点监控管理范畴。
(三)过程管理。加强对管理事项从经办开端到完结全过程的管理,通过预防措施,及时发现潜在的廉政风险和管理的薄弱环节,纠正问题,循环反复,达到规范管理行为的目的。
(四)自我完善。从自己最熟悉的日常工作环节入手,发现最易伤害自己的廉政风险,选择确定最适用的防范措施,达到确保自己不出现“以权谋私”等腐败问题的效果。
四、如何开展风险岗位廉能管理工作
廉能管理具体可分为“查找及评定风险等级”、“制定并实施防范措施”、“评估及检验防范效果”、“考核防范效果,完善管理体系”四个循环渐进的管理环节。
(一)查找并评估风险等级。从权力行使过程入手查找可能发生腐败行为的薄弱环节,确定“风险点”,评估风险等级,以预防、监控和处置为主,制定防范措施。
1.梳理职权清单。一是对权力进行全面清理。按照“谁行使、谁清理”的原则,自上而下进行排查,行使哪些权力,行使依据是什么,列出权力名称和行使依据。二是对权力进行确认。对清理出来的权力,按照文件授权原则进行确认。三是确认的权力汇总,并在一定范围内进行公示。
2.查找廉政风险点。一是查找岗位风险。对照以往履行职责、执行制度的情况,通过自己找、领导提、群众帮、组织定等多种形式,分析并查找出个人在行使权力过程中存在的风险。二是查找部门风险。对照职责定位和行使的权力,查找出在业务工作流程、制度机制和外部环境等方面可能存在的风险。三是查找单位风险。重点查找领导班子在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)等方面容易产生的风险、四是查找行业风险。针对行业或系统特点,查找行业、在业务工作中可能出现的共性问题。对查找出来的廉政风险,上级组织要进行审定,并在一定范围进行公示,接受监督。
3.进行风险评估。按照风险发生的几率或者危害程度,进行分析、评估,确定排查出来的风险点的风险等级,经审核后在一定范围进行公示。
(二)制定并实施防范措施。对可能发生腐败行为的重要岗位、重点环节,有针对性地制定严密的监控措施,通过前期预防措施、中期监控机制和后期处置办法,及时纠正不当行为,避免苗头性、倾向性问题演变成为违法乱纪行为,并适时将风险防范措施上升、固化为反腐倡廉制度,着力形成以岗为点、以程序为线、以制度为面的廉政风险防范机制。
1.岗位(职责)风险防控。对照岗位职责以及与业务工作相关的各项法律法规制度,提出防范控制风险的具体措施和办法。
2.部门风险防范。对照责任要求,根据查找出来的在管理事项、审批事项、执法检查事项和单位职能方面存在的风险点,从工作流程、制度机制和外部环境等方面有针对性地提出部门防控风险的具体措施和办法。
3.单位风险防范。由党政领导班子对照党风廉政建设责任制的要求,围绕决策、执行过程和监督、检查、考核等关键环节,研究制定具体防控措施和相关工作程序,统一以流程图或者表格等形式在一定范围内予以公开。
4.行业风险防控。分析行业存在的共性问题,进一步健全完善防控风险的相关规章制度,形成廉政风险防范管理上下一体、左右联动的通畅、有效运行机制。
(三)评估及检验防范效果。通过差距分析查找原因,制定防范措施,直至达到预定目的。对风险等级实行分级管理、分级负责。对等级较高的风险点,在分管领导管理的基础上,单位主要领导负责防控;对等级一般的风险点,分管领导负责防控;对等级较低的风险点,科室领导负责防控。加强内部监督和外部监督的结合,整合监督资源,实施有效监督。
(四)考核防范效果,完善管理体系。监理和完善廉政风险防范管理考核制度,通过信息监测、上级检查、社会评议等方式,对风险控制各项措施的落实情况进行考核评估。廉能管理考核工作与领导班子和党员干部考核、工作目标考核及党风廉政建设责任制考核等想结合进行。根据考评结果、纠正存在的问题,完善工作措施,修正风险内容,建立健全风险预警、及时纠错、内外监督、考核评价和责任追究机制,逐步形成内部管理有制度、岗位操作有标准、出现问题能修正、考核有依据的风险防范管理体系。
开展廉政风险管理工作是我们一项创新性的工作,需要不断地探索和完善,确保廉政风险点的真实性和客观性,保证风险岗位廉能管理的常规性和长效性,保持廉能管理的创新性和发展性。随着我国各个领域体质的改革和完成,腐败会不断出现新的特点,廉政风险点也会出现在新的领域,发生新的变化或者表示出新的形式。所以必须紧跟时代脉搏,顺应我国目前反复倡廉形势,结合本部门、本单位实际,不断总结经验,把握规律,探索新的方式方法,寻求新的平台和模式,与时俱进的推动廉政风险防范机制的创新和发展。
第四篇:岗位风险识别,我的安全我负责
岗位风险识别,我的安全我负责
人们常说:生命是宝贵的,人的一生只有一次生命,失去了就永远没有了。那么什么是保障我们生命的法宝呢?是安全,安全在我们工作生活中是至关重要。
在我们的工作生活中,风险总是与我们相伴而行。每个人在工作时都不可能没有风险存在。拿我们库房保管员来说,在操作中,可能存在的风险有:使用电器设备时,可能会发生漏电造成触电;收发料时,物品必须拿稳放妥,以防零件、工具等材料落下,打伤腿脚;库房的材料要定期检查,以防老化,腐蚀等等。所以,我们要时刻有防范风险的安全意识。有了安全意识,才能对于可能发生的风险有所防范,这就是我们常说的防患于未然。
因此在我们工作时,就要先进行岗位风险辨识。上岗前要穿戴好劳保防护用品,对于可能造成事故或风险的每一个细节都要进行认真辨识,做好防范工作,发现隐患及时处理,避免造成人员伤害和财产损失。这就要求我们每个员工要掌握相应的安全知识,能意识到操作过程中存在的风险并进行评估,使隐患无处藏身。
所以,有了安全,才会有美好的生活、幸福的家庭。我们的安全掌握在自己和他人的手中,因此必须做到“不伤害自己,不伤害他人,不被他人伤害”。我的安全我负责,企业的安全“我”义无反顾,他人的安全“我”有监督和帮助的责任,他人的不安全行为,“我”有提醒和制止的义务。
第五篇:企业全面风险管理:识别、评估与控制
企业全面风险管理:识别、评估与控制
从风险的识别、评估和控制三个方面对全面风险管理的理念和内涵进行系统阐述,并对其与传统风险管理的区别与联系进行简要分析,对我国企业全面风险管理体系的建立具有重要借鉴意义
企业全面风险管理:识别、评估与控制
企业全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理的过程和方法。与传统风险管理相比较,在管理模式上,全面风险管理强调对各种风险,包括战略风险、营运风险以及财务风险等的综合统一管理,强调把风险管理的各项要求融入企业管理和业务流程中;在风险的处理方式上,全面风险管理在强调防范和化解风险的同时,把机会风险视为企业的特殊资源,强调通过对其的管理,为企业创造价值,促进经营目标的实现。
全面风险管理是对传统风险管理的继承和发展,赋予了风险识别、风险评估以及风险控制新的内涵。
一、以构建企业风险“全景图”为目标的风险识别 风险识别是进行有效风险管理的基础和关键。风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类,并追溯导致风险产生的各种因素。风险识别工作做得扎实,风险评估和控制的工作效果才有保障。在全面风险管理框架下,风险识别的目标,就是要广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息,发现企业面临的各种风险,并构建反映各种风险的风险“全景图”。
(一)企业风险“全景图”
所谓风险“全景图”,就是将本企业面临的各种风险反映到统一框架内,为风险评估提供坚实的基础。企业面临的风险,从整体来看可分为外部风险和内部风险两大类,参见图
1、图2。
(二)完善的全面风险管理组织体系是风险识别的依托
全面风险管理组织体系是有效识别、评估和控制风险的制度保障,它包括以下几个方面:一是规范的公司法人治理结构。股东大会、董事会、监事会和经理层要依法履行职责,形成高效运转、有效制衡的监督机制。董事会负责确定企业风险管理总体目标、风险偏好、风险承受程度,批准风险管理策略和重大风险管理解决方案及风险管理监督评价审计报告;董事会下设风险管理委员会,风险管理委员会对董事会负责,并提交全面风险管理报告、审议风险管理策略和重大风险管理解决方案以及风险评估报告;企业总经理对全面风险管理工作的有效性向董事会负责。二是企业应设立专职部门或确定相关职能部 门履行全面风险管理职责。该部门对总经理或其受委托的高级管理人员负责,职责包括:研究提出全面风险管理工作报告;提出重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;提出重大决策风险评估报告并对日常的企业风险进行监控。三是企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。四是企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
(三)全体员工的风险意识是有效风险识别的保障
风险意识是风险管理过程的出发点,在有风险意识的环境里,很多风险问题在变成更大的问题之前,都能得到有效地处理。让所有员工知晓他们个人职责对公司风险有怎样的影响,以及在公司内他们的作用和责任与他人有怎样的关系,是企业风险管理的一个重要方面,也是风险识别工作充分有效进行的前提。在企业风险管理过程中,要努力让每一位员工具备充分的风险意识,使“风险无处不在”的理念遍及企业的每一个角落,只有如此,全面风险管理才能名副其实。从这个意义上说,未能了解自己的企业是基德•皮博迪和德国石油及金属集团发生灾难的主要原因。
(四)通用风险语言是风险识别的基础
构建风险“全景图”应使用通用风险语言。通用风险语言,使得来自不同 部门、使用不同术语的人之间的交流成为可能。顺畅有效的交流,能够持续促进公司不同级别人员风险认识能力的提高,减少达成共识的成本,促成公司各部门一致对待风险,提高风险管理的效率。可以说,没有通用的商业风险语言,没有对风险在一个公司的角色的理解,公司的控制流程就将是空中楼阁,失去成长的基础。
(五)恰当的风险识别途径是风险识别工作高效进行的基本保证
构建风险“全景图”需优化风险识别途径。风险识别的途径很多,从公司业务的战略规划和盈利预测,到公司各个主要业务执行层面的管理和流程控制,都为风险事件的识别提供了按图索骥的指引。笔者认为,最直接的途径往往也是最有效的。具体而言,企业在风险管理的过程中,应注重从基本业务单位的经营情况去分析风险,与基层业务人员交流风险,在业务分析报告中找寻风险。比如微软公司的风险管理部门非常重视与业务部门面对面地交流。按照微软公司财务总监的说法,通过这样的方式,风险管理部门至少可以掌握企业所面对的90%的风险。在实践中,从业务报告中分析风险已成为绝大多数企业识别风险的重要途径。
(六)先进的识别工具为风险识别提供了充分有效的技术保障
构建风险“全景图”需运用恰当的风险识别工具。用于进行风险识别的工具很多,常见的主要包括: 风险检索列表、PEST问卷、SWOT问卷以及风险数据库等。其中风险检索列表是由公司经理层基于丰富的工作经验而开发的,它 给公司内部人员以相应的告示和提醒,避免今后的工作重蹈覆辙;PEST问卷主要分析公司所面临的外部风险,包括对政治、经济、社会和科技等因素的分析;SWOT问卷主要是对公司的优势、劣势、机会和威胁等问题进行分析。
此外,现场分析、自我评估、集体讨论和情景模拟等方法也都被广泛地运用在风险识别的工作中。这些方法各有侧重,企业应根据管理的需要,选择恰当的方法组合。
二、重视风险之间关系的风险评估
对企业面临的风险进行有效识别后,应对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告,为风险控制决策提供科学依据。
(一)风险分析和评价是风险评估的基本环节
风险分析就是对识别出的各种风险的特征进行明确描述,分析其发生的可能性和发生的条件。具体体现在如下几个方面:一是无论事件是否会导致财务损失,都应在当期的风险分析报告中加以反映。风险事件可以包括重要的顾客账目损失、政策违犯、系统失效、舞弊以及官司等。对于重要的风险事件,其潜在的影响、根源和商业反应等事项也应包括在风险分析报告之中;二是由信用、市场和营运风险导致的损失应该系统地从损失数据库中获取并总结在风险 报告中。风险分析的注意力应重点放在超出某一限制上的特别损失以及与收入或销售量相关的总损失上;三是风险分析应给管理层提供风险的前瞻性评估,主要是对现有风险的发展趋势及将来可能出现的风险进行预测,为管理层提供参考。
风险分析和评价后,可以根据风险发生可能性的大小、对企业影响程度的高低,将风险反映到风险坐标图中,如图3所示,A、B、C、D分别代表了风险发生可能性的大小及影响程度高低的不同组合,对于发生可能性较大且影响程度较高的风险,应重点关注。
(二)全面风险管理应重视风险之间关系的评估
企业面临的风险不是孤立的,它们之间或相互促成,或相互消减,或不相关。风险的变动性、流动性和高度互相依存的特性,使得企业在进行风险评估时,不仅要评估风险本身,还应对风险之间的关系进行充分评价。在此基础上,从资产组合的角度去管理风险,既可以利用风险之间相互抵消的关系,节约企业管理资源,又可以防范风险的相互促成,从而酿成更大的风险。风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行集中管理。
(三)掌握恰当的分析、评价工具
随着管理技术的不断发展,风险评估工具也日渐丰富,常见的有以下几种:
1.风险影响概率矩阵。风险影响概率矩阵对于风险所导致负面影响的量化,从严重性和发生概率两方面同时描述,使得对风险的刻画更为有效和清晰。
2.风险指标分析。依据行业和企业自身情况,选取系列指标,根据对指标的分析,提出可能的症状或警告信号。风险指标还可以与从外部渠道中获得的主要变量的变动结合起来,提供风险变动的早期警告。实际使用中,可以根据经验对指标定义不同的重要权数,还可以通过风险诊断获得附加数据,确认或拒绝前期风险绘制图中的评级,见表1。
3.风险评级或打分。用既定的标准对风险水平“评级”或“打分”,经常被用来以一致的标准给客户的信用风险进行评价,支持并监督信用决策,详见表2。
4.表现测量。许多情况下,风险不能直接测量,依靠该风险引起的企业经营业绩的变动可以对风险本身进行间接和相对有效的测量。例如,客户满意程度风险就是通过结合公司内部运营统计数字及其他客户反馈信息做出的。这样,公司可以评估客户满意程度,了解客户的需求,使客户能够接受。
5.风险模型测试。对数据便于收集,便于量化的风险而言,通过严密的评估模型和分析方法来支持风险的测试,是风险评估中行之有效的方法,对金融服务企业而言更是如此。至于选取何种模型,应视企业的具体情况而定。值得注意的是,风险评估工具是为评估风险服务的。企业经营发展战略、风险管理的目标和业务流程的特殊性等,都是使用风险评估工具时必须考虑的因素。
(四)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳。风险评估报告应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照。在传统的管理体系下,要么无人负责整体的风险报告,要么各风险管理部门提供了不一致的、有时甚至还互相矛盾的报告。而全面风险管理体系则有效地克服了这一问题,在确保精炼、明确、全面的前提下,风险评估报告能够涵盖企业面临的所有风险类别、风险事件和损失程度,并能指出问题的关键所在,在为企业管理层风险管理决策提供基本依据的同时,也让企业的每一位员工对企业所面临的风险有个整体的了解,让他们更直观地了解到自己处在企业风险的哪个环节,从而有利于激励他们积极参与到风险管理中来。
三、视风险为企业特殊资源的风险控制
全面风险管理,就是要保持企业所面临的风险与可能的收益之间的平衡,风险控制是落实风险管理目标的最关键、最直接的方式。“企业开展全面风险管理工作,应注重防范和控制风险可能造成的损失和危害,也应把机会风险视为企业的特殊资源,通过对其进行管理,为企业创造价值,促进经营目标的实现。”
(一)风险控制原则
鉴于风险控制在企业风险全面管理中的重要意义,在进行风险控制时,应该坚持以下几个原则:
1.区别对待风险。经过风险识别和评估后,各种风险发生的可能性及影响大小都形成了明显的区分,要优化利用资源,对不同的风险采取不同的策略。
2.风险与收益相平衡。风险会给企业带来损失,也可能给企业带来收益。企业全面风险管理与传统的风险管理最重要的不同之处就在于,前者对风险进行了更仔细的划分,能够积极地从风险中创造价值,而不是对所有的风险都防范、化解。全面风险管理的核心就是要维持好风险与收益之间的平衡。
3.积极应对。积极应对风险就是要建立起业务单位与风险管理的伙伴关系模式,即“业务单位与风险管理部门一起评估和解决风险管理问题并且拥有共同的目标”。在伙伴关系模式中,业务单位与风险管理部门既拥有各自的绩效目标,同时也共有一些重要的绩效计量目标。
(二)确定风险偏好和风险承受程度
企业作为一个经济体,在处理风险时,首先应明晰自身的风险偏好,明确风险的承受程度。明晰自身风险偏好,就是企业要对自身的经营战略和风险理 念有清晰的认识,根据其发展战略要求确定风险偏好标准,并参照此标准决定愿意或不愿意承受哪些风险。笔者认为,企业在确定自身的风险偏好时应理性适中,不易过于保守或冒险。过分地冒险,会较大地增强企业遭受损失的可能性,使企业面临的风险过于外溢,加大企业持续发展的不确定性;过于规避风险则会使企业在经营发展过程中束手束脚,丧失一些具有一定风险但收益极为可观的发展机会,不利于企业的快速成长。
明确自身的风险承受程度,就是指企业在风险偏好基础上设定的,对目标实现过程中所出现的差异可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。
(三)制定风险应对策略
风险控制的核心,就是制定出适当的风险应对策略。策略的制定必须遵守一些基本原则,特别是在商业运作中,有些风险是无法避免的。
根据风险发生的可能性及对企业造成影响的大小,结合公司风险偏好和风险承受程度,处理风险的策略主要有: 避免、转移、小心管理或可接受等,见图4。
(1)对于发生可能性较大、且影响程度极深的风险,企业应当尽量避免,以免损失惨重,危及生存。(2)对于影响程度较低、发生可能性较大的风险,可以采取转移的策略。相应的方法主要有:与财务独立且有赔偿能力的实体签 订保险合同,进入资本市场利用衍生金融工具对冲风险,通过有效的定价机制将风险资产证券化,通过外包非核心业务来转移风险等。(3)对于影响程度较高、发生的可能性较小的风险,应当小心管理,力求将风险控制在合理范围内。可以采取分散或控制的方法: 分散是指在地理区域或客户构成上将业务进行合理组合,适当降低产品或服务的客户集中度和区域集中度;控制是指通过内部流程或行动,使负面事件出现的可能性降低到一个可以接受的水平。(4)对影响程度和发生可能性都较低的风险,可以选择承担的策略。相应的方法有: 分配,即在公司内部适当分配资金,为所承担的风险融资并取得预期回报;扩展,即通过投资新行业、新的市场及新的客户群扩展商业组合;创新,即创造新的产品、拓展新的服务及渠道;定价,即通过对产品定价来影响客户的选择等。
(四)充分利用机会风险的价值
全面风险管理要求从资产组合的角度看待和处理企业所面对的各种风险。在单一的风险管理中,风险策略只在单一交易或单一层面实施,这样就忽视了各风险类型之间或许能相互分散的关系,容易引起过度的对冲及过多的保护。因而,在对风险之间的关系进行充分评估的基础上,风险控制应合理利用这种关系,从资产组合的角度看待公司所面临的各种风险,以达到扩大收益与降低风险的双赢目标。
(五)控制不利风险 在实际操作上,可选取先进的技术指标对不利风险进行控制,如止损限额、灵敏度限制等。止损限额即是将上述风险承受程度数量化、具体化,对每一重要的风险敞口,都可以在充分考虑收益及企业承受能力的基础上制定具体的止损指标,当实际的损失或表现触及这一限额时,企业则应做出一些决策或行动,包括管理回顾审查、对冲策略、紧急应变预案以及退出策略等。企业还可以尝试在止损限额之下设立“预警”限制,就像在红色交通信号之前设立黄色信号一样。灵敏度限制则主要用于避免风险过度集中,在已知风险头寸和经济环境的不利变化的情况下,控制企业拥有的风险资本数量。当然,设立风险限制只是整体风险管理过程的一个环节,其作用的发挥依赖于有关限制的信息(特别是限制被突破的信息)能否及时报告给管理层,且管理层是否能依据该信息果断地做出应对措施。
点击咨询 