導語：如何才能寫好一篇風險管理原則，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：風險，整體風險管理框架，職責

中圖分類號：C93文獻標識碼： A

風險管理（Risk Management，RM）最早是由美國學者威廉斯和漢斯提出的。他們在其著作《Risk Management and Insurance(1964)》中指出，風險管理是通過對風險識別、衡量和控制而以最小的成本是風險所致損失達到最低程度的管理方法。

傳統的企業風險管理，管理對象局限于單個風險或各組織相關風險，在管理標準、政策、模式和手段等缺乏全企業范圍內的一致性，在各項業務活動中是隔絕的。參與的部門也局限于財務部門、安全管理部門、紀律監察部門等有限部門，而且往往不是經營行為的第一行為人。在現代市場經濟環境日益復雜，企業面臨風險越來越多的情況下，傳統企業風險管理模式下出現重大以外風險事項的可能性在不斷增大。

如今，越來越多的企業主動開展整體風險管理，進行風險管理體系建設，在企業運作過程中，通過對風險確認和評估，采用合理的經濟和技術手段對風險加以控制，或已將其提升公司治理及制定公司戰略相結合，我們認為這些都是優秀的風險智能型企業的顯著體現。但是整體風險管理的流程和措施寫進規章制度里，并對員工加強企業風險管理的宣傳和要求，但是這些是否能切實讓風險管理的狀態和正確的思考方式深入日常管理？本文從風險管理九個方面，闡述如何確保整體風險管理充分發揮其風險保障作用。

統一的風險定義

一個整體風險管理良好的企業，應該是在公司治理層面就設定了企業整體的風險治理基調，董事會應當支持和強調這一基調，并倡導風險文化，自上而下形成對風險統一的定義。企業認識到風險并非只有負面的影響，若能抓住機遇，創造實現戰略目標的程序，抵消不利影響，創造有利機會，也可能會產生積極的影響。

企業內部通過定期執行風險評價的核心流程，逐步建立起明確的風險庫。各個部門和員工在確定崗位職責中已考慮或能基本包含了風險管理因素，所有的部門及崗位設置均與風險管理理念匹配，且每個員工理解并參照執行。

建立風險管理框架

運用統一而且在業界領先的風險管理框架（如《企業風險管理-整合框架》、國資委《全面風險管理指引》，ISO31000風險管理原則和指引等）有助于企業沿著較為成熟的方式開展風險管理工作，因此應用統一的風險管理框架也是現代企業整體風險管理的特征，運用適當標準支持的統一的風險管理框架應貫穿于整個組織，以管理風險。

三、風險管理主要角色和職責

在治理層面科學地分配風險管理職責是企業風險管理工作能口順利開展的基礎之一。適當的風險管理組織，包括：風險管理委員會，由聯合部門組成的風險管理領導小組及執行小組，或指定由審計部、風控部等負責風險管理的歸口工作，并明確定義了風險管理的角色、職責和權限，以維護完善的治理結構，促進公司戰略的有效實施。

四、治理層的風險管理職責

治理層（董事會及下屬各專業委員會）應對公司風險管理實務保持適當的透明度和清晰度，以履行其風險管理職責。

同時，清晰治理層的議事規則及決策程序，也是避免發生越權及舞弊的重要手段。企業的重大決策由集體論證后決策，重大決策通過集體論證有利于全面地、辯證地、細致地分析問題，可避免出現獨斷或越權審批的情況。

董事會應該負責評估公司風險容忍度以及現行的風險管理的恰當性，而未成立董事會的大型國有企業，則由黨政聯席會議作為最高決策機構履行該職責。

五、管理層的風險管理職責

管理層需要對風險管理計劃的設計、實施以及維護其有效性承擔主要責任。管理層及風險管理的執行小組負責編制風險評估報告，并針對風險管理評估報告中所反應的問題，進行改進。公司應采取風險管理會議或編制風險管理報告的形式，確定工作改進計劃及行動方案。

六、風險歸口管理部門的職責

風險管理的歸口部門應在管理層的領導下，定期執行風險評估核心流程，從風險影響程度、發生的可能性等不同評估維度開展風險評級，對重要、重大風險制定應對策略并執行。同時風控部門或審計部門等風險管理歸口部門應針對公司的內部控制與風險管理進行自我評估，并形成專項評估報告。

為形成管理閉環，公司應采取一定的措施實現對風險管理的實施情況進行考核及監督。

七、業務部門的風險管理職責

業務部門應負責其經營業績，以及在公司建立的風險管理框架中實施風險管理，是發現風險、評估風險以及應對風險的過程中的重要組成部分。

公司風險管理框架的建立離不開業務部門的支持及自上而下良好的溝通機制。各業務部門應該積極開展與國內外同行、先進企業的溝通學習等，通過了解行業標桿提升自身能力。

公司各業務部門應根據公司的經營目標、工作流程以及相關法律制度的變化情況，結合風險管理的內容，修訂內部政策及程序，定期更新并修訂相關制度。

八、職能支撐部門的風險管理職責

職能支撐部門（如財務部門/人力部門/法律部門/信息管理部門等）對主營業務提供支撐，能夠在組織實施風險管理的過程中向業務部門提供支持，形成一個全員風險管理的能力和氛圍。職能支撐部門對本部門日常運營中的風險承擔責任，同時對與其職能相關聯的業務風險也有監控責任，能對各業務部門制定的風險應對的政策、程序和控制，從橫向層面提出參與意見，或與業務部門共同制定風險應對的各項政策和程序。

九、風險保障部門的管理職責

篇2

【關鍵詞】建筑業；供應鏈風險；風險管理

建筑企業的特殊性，它是在給別人做產品。任何建筑企業都需要把建筑物這個產品打造好，這個產品投入運行之后有很長的使用年限，因此，在管理和維護上有一個固定的聯盟，對企業的產品有一個很好的保障，對建筑企業的信譽也有非常好的促進作用。建筑工程項目對于風險的管理最主要就是提高工程的性價比，提高質量，降低風險發生的概率。

1 建筑業供應鏈風險概述

由于供應鏈系統是一個復雜的系統。再加上供應鏈上節點企業帶來損失的種種不定因素，在生產和流通過程中影響供應鏈非正常運行，甚至導致供應鏈解體，在工程過程中影響建筑供應鏈正常運行，給節點上各企業帶來損失，致使工程項目的工期、質量、安全等不能完成預期目標。建筑工程供應鏈風險管理是供應鏈中的核心企業與供應鏈中各方協商合作，應用風險管理工具解決由于建設過程中的物流，信息流，資金流動或者有關活動所引起的影響供應鏈中的風險和不確定性因素，也就是對建設工程供應鏈運行過程中可能出現的各種風險進行識別，評估從而采取及時有效的方法進行控制，力求以經濟、合理、可行的方法進行處理，以便保障工程建設活動保質保量的完成，同時各方經濟利益不會有所損失的一種管理過程。

2 建筑業供應鏈風險管理原則

2.1 建筑業供應鏈管理風險來源

供應鏈風險的來源是各種不確定性因素的存在，由于供應鏈上的企業之間是相互依賴的，任何一個企業出現問題都有可能波及和影響其他企業，影響整個供應鏈的正常運作，甚至導致供應鏈的破裂和失敗。建筑業供應鏈管理外部風險主要與所處外部環境有關，包括自然災難造成的風險，市場經濟變化帶來的風險，新的政治、政策出臺帶來的風險等，總之任何階段發生的與外部環境有關的事故都可歸結為外部風險。工程自身原因造成的損失可歸結為內部風險。

2.2 建筑業供應鏈風險管理原則

風險識別指在不確定事件發生前能夠對即將發生的風險進行識別并提前預防的一種方法。在建筑項目中風險識別作為風險評價體系的基本組成部分，其主要工作是對可能發生的風險識別，判斷并運用現有手段進行歸類，在這個過程中還要找出引起風險的原因，并提前預估如果發生此類風險會有何種結果，針對結論及時行動，在事情發生前解決問題。風險識別的目的可以歸結為以下兩點：一是為了較容易的評估和得出風險的等級，二是可以有針對性的解決問題，做到有的放矢使事情事倍功半。能否正確識別影響力大的風險，關系到風險管理的成敗，沒有識別出具有重要影響力的風險，僅對影響整個項目占次要地位的風險進行研究，這種避重就輕的做法很容易造成項目的失敗，而承包商就會面臨無任何預兆的風險，這樣就會造成承包商的損失。

建筑企業大多憑借經驗和一般常識辨別和分析工程項目實施中所遇到的常見風險，但對于建筑供應鏈各節點成員而言，不只看到自己存在的風險，還要能借助外部力量對供應鏈中存在的新的、潛在的風險進行識別和分析。建筑項目風險識別的方法很多，主要有專家調查法，環境分析法，現場考察法，幕景分析法等幾種組合方法。

3 建筑業供應鏈風險管理的策略

由于建筑產品的一次性，單件性，施工現場固定等特性，建筑供應鏈具有生產集中，不穩定和不確定等特征，基于這些特征，建筑業應加強供應鏈風險管理，做出相應的策略。

3.1 擇優選擇合作伙伴

選擇好的供應鏈合作伙伴可以使建筑業供應鏈在系統內形成一股強大的凝聚力，增強成員企業之間的團結協作，減少不必要的矛盾沖突，從而減少內耗，并且形成一種相互信任、相互尊重、共同創造、共同發展、共享成果的雙贏關系;使得供應鏈的成員與整體有相同的利益要求和共同的價值標準，從而維持供應鏈的穩定的合作成本與敏捷性。合作伙伴的優化將體現供應鏈風險管理中的此消彼長特性，有利于風險在合作伙伴之間的合理轉移，實現分險共擔。比如我們在整個過程當中，要考慮我們的客戶是誰，就是像銀行一樣，選擇了一個大客戶、好客戶，風險相對較小，比如我們現在跟惠普合作，其作為全球世界500強企業，也是目前最大的IT企業之一，我們就會更相信他的承諾，風險自然就小。”

3.2 建立高效的信息傳遞渠道

供應鏈實質上是一種松散的企業聯盟，當供應鏈規模日益擴大，結構日趨繁復時，供應鏈上發生信息錯誤的機會也隨之增多。信息傳遞延遲將導致上下游企業之間溝通不充分，對產品的生產以及客戶的需求在理解上出現分歧，不能真正滿足市場的需要。同時會產生牛鞭效應，導致過量的庫存。在供應方與采購方之間建立良好順暢的信息溝通渠道，使材料供應商能共享總承包企業的信息，從而提高供應商的應變能力，減少信息失真造成的不確定。采購部門作為供應商與生產部門聯系的紐帶，應協調好供應與生產的關系，盡量選擇專業采購人員進行采購，采取集中采購與分散采購相結合的方式，從而盡可能的降低不確定。

3.3 物料管理方面的策略

物料部門要根據工程實際情況選擇物料供應商，在選擇時要有一定的管理策略，這樣才能更好的避免在管理中出現風險的可能性。

工程中物料管理工作的核心就是庫存管理。由于庫存不能馬上為企業產生經濟效益，同時承包方卻要為庫存物資承擔資金、場地、人員占用而發生庫存成本，所以需要物料部門對庫存有效的控制，但另一方面庫存又是工程中所必須的，對保證生產的正常秩序作用重大，具有其積極的一面。庫存控制的目標之一就是對生產成本進行控制，所以庫存成本是庫存控制決策時主要考慮的因素。物料部門處于物料管理的核心地位。應對項目部門負責，對資料員進行管理，當發生突發事件，物料部門處理物料問題的同時要及時和項目部門進行溝通，通報庫存情況，弄清工程進度做到心中有數，開始積極規劃下一步安排。作為資料部門，應及時下達有關物料更改通知，并全程跟蹤新物料進場情況，但不需要事必躬親，要給資料部門一定的權力，使其能靈活機動的應變突況。物料部門要充分了解庫存情況，根據工程進度，使庫存所需物料保持在適度水平，同時要有未雨綢繆的計劃充分考慮工程可能出現的情況，使庫存的物料既要滿足工程使用，同時如果發生突況可以有足夠后備物料進行供應，直到新的物料進場。

4 總結

供應鏈是一個多節點企業共同加盟串并相連的復雜系統，鏈上任何一個環節出現問題都會波及和影響到整條供應鏈。由于建筑行業的特殊性，每個環節都是緊密連接在一起的過程。加強建筑業供應鏈風險及管理，及時預防、控制和轉移風險，保證整條供應鏈連續、平穩、有效地運行，實現利益共享、風險共擔。不僅能夠通過整合企業經營資源、為企業帶來新增效益，還可以幫助企業實現防范各種風險的目標，它與建筑企業風險管理系統的融合也將使企業最終實現“既做項目、也做市場”的目標。

參考文獻：

篇3

關鍵詞：商業銀行 全面風險管理 工作原則 基本架構

中圖分類號：F830.33 文獻標識碼：A

文章編號：1004-4914（2013）04-210-01

商業銀行是經營風險較大的特殊企業，隨著對風險的認知和把握能力的不斷提高，在穩定、發展和盈利動機的激勵下，對風險管理的需求也不斷提升。建立和完善全面的風險管理體系已經成為商業銀行急需解決的重大課題。

一、全面風險管理的內涵及現狀

全面風險管理，包括信用風險、市場風險、操作風險在內的風險管理體系，是對各種風險、各業務品種、流程各環節實施全面風險管理，具體有：市場風險、信用風險、流動性風險、業務操作風險、法律約束風險、會計財務風險、信息資訊風險、經營策略風險等。商業銀行現行的風險管理存在許多的不足。

第一，內部控制體系存在弊端。大部分銀行未設立獨立的專業化部門承擔風險管理，更多的是依靠非獨立專業部門負責或由各個專業內部控制。在全行范圍內，往往沒有形成針對風險的統一的政策標準，各職能部門之間缺少必要的溝通協調，操作風險管理處于分散、割裂狀態。第二，商業銀行現行的風險管理方法和手段落后。目前商業銀行的風險管理尚處于初級管理階段，主要依賴專家管理，主要手段是質量控制，還沒有建立起風險管理系統。商業銀行目前所采取的風險管理手段和方法基本上難以反映本行風險管理的總體水平和分布結構，與國際上風險管理要求差距不小。第三，風險管理的基礎數據匱乏。根據新巴塞爾協議，用于計算監管資本的內部操作風險計量法，必須是建立在對內部損失數據至少5年的觀察基礎上。可是國內商業銀行目前很少有建立損失事件數據庫，大多缺乏損失和風險方面的歷史數據。風險管理需要信息系統強有力的支持，但是我國商業銀行信息系統建設嚴重滯后。另外，由于社會誠信機制不健全，行業數據和公共外部數據的真實性無法準確判斷，也影響到風險計量和管理決策。

二、全面風險管理工作原則

全面風險管理，建立有效平衡風險與內控運行機制，促進各項業務持續健康發展。全面風險管理總的原則是：以最小的成本獲得最大的保障，注重事前管理，用數量化衡量風險程度、預設最壞的愿境、模擬各種情景評估，做好應對性管理。

全面風險管理必須對風險進行風險識別、風險評價、風險控制，以減少風險負面影響。就目前商業銀行的現狀而言，風險管理應遵循以下基本原則。

1.風險管理部門垂直管理原則。為保持風險管理的相對獨立性，按照戰略導向，建立適應現實金融生態、適合業務發展、有利于價值創造。垂直化的風險管理組織架構：下級風險管理機構對上級風險管理機構負責，上級風險管理機構負責對下級風險管理機構的業務運行組織、指導和工作布置，進行績效評價，加強對風險管理工作的集中領導，強化風險管理政策、制度標準、風險監控和信貸審批的統一管理，增強風險管理的獨立性和有效性。

2.整體聯動與相互制衡原則。按照客戶導向優化業務流程，建立風險管理融入業務流程的平行作業機制，加強前、中、后臺的整體聯動和有效制衡，促進有效經營。

3.人員專業化管理原則。建立對信用、市場、操作風險的專業管理模式，細化風險管理崗位設置，建立專業化的風險管理隊伍，運用精細化的風險計量技術和分析工具，提高風險管理的專業化和精細化水平。

4.權責利匹配原則。在確保風險管理權威性和獨立性并實施垂直化管理的風險組織的前提下，完善風險管理與各項風險決策行為的責任制度，明晰各級風險管理機構和人員的權力和責任，清晰界定各種風險與相關部門和機構的工作關系，建立與風險管理相配套的激勵約束機制。

三、全面風險管理的基本構架

目前，我國商業銀行的治理結構和經營機制改革正在向縱深發展，借鑒國際銀行業風險管理的實踐經驗，構建風險管理架構。

1.搭建獨立的垂直的風險管理體系，實施集中管理的風險治理組織結構。一是設立獨立的自成體系的操作風險與信貸風險管理部門。如單獨指定某個部門承擔起管理責任。在基層單位機關部門必須設立兼職風險管理人員，做到獨立分析判斷、管理決策。二是實行垂直化的風險控制作業流程。三是明晰各部門兼職風險管理人員在風險管理中的定位和職責，確立其管理邊界。

2.建立風險管理指標考核體系，對基層機構進行量化考核。建立經濟資本約束和績效考評機制，強化經濟資本約束力。通過風險資本的計量與分配，運用風險管理調整資本收益率，將可能發生的損失量化為成本。貫徹風險和收益并重的全面平衡發展的理念，促進全行關心防范操作風險。其次對基層單位設置風險量化的考核指標體系，以期達到持續監測逐漸減少風險，直至消除風險。

3.建立統一的風險管理政策。商業銀行要制定和執行統一明確的風險管理政策，做到既符合國家規則，又符合本行特點的風險事件分類標準；結合本行自身經營特點、業務規模、內外部資料，確定各業務品種的操作流程；確定風險計量和資本分配的方法，確定各項業務品種應對操作風險的應急措施，對操作風險成功和失敗的案例進行分析和補救。

4.提高操作風險管理技術。慎重研究和選擇新巴塞爾協議所建議的三種計量方法，積極做好數據收集和系統設計，逐步開發適合本行特點的內部風險計量模型。整合信貸管理系統、客戶信息系統、資金管理系統等業務系統的信息。借助先進的IT技術，建立操作風險與信貸風險、市場風險的歷史數據庫，為測量風險、分配資本和設計模型打下數據基礎。

5.建設風險管理文化。商業銀行必須建設符合本行特點的風險管理文化。銀行高層應首先提高對風險控制的認識程度，把風險管理工作作為核心工作來抓。在全行內推行風險管理的理念，把風險管理作為關系銀行可持續發展的重要工作來抓。著重提高基層單位的風險防范意識，將風險管理落實到每一名員工的崗位職責與業績考評中。

參考文獻：

1.章彰.商業銀行信用風險管理[j].金融經濟，2002（3）

2.圣文.商業銀行信貸風險研究[j].金融經濟，2004（4）

3.董譚玖.我國商業銀行信貸風險管理研究[j].金融經濟，2005（3）

篇4

關鍵詞:商業銀行;聲譽風險;組織體系

中圖分類號:F832.33 文獻標識碼:A 文章編號:1003-9031(2010)07-0046-05DOI:10.3969/j.issn.1003-9031.2010.07.10

聲譽風險管理規范界定為各金融部門在對其經營活動中的聲譽風險進行識別、估測、評價的基礎上,優化組合聲譽風險管理技術,對聲譽風險實施有效的控制,妥善處理聲譽風險所致的后果,以最小的成本達到最大的安全保障的過程。聲譽風險管理作為商業銀行風險管理的重要內容之一,與其它風險管理要素緊密相連,同其它風險管理一樣,完善的管理組織體系是強化聲譽風險管理的基本保障。因此,構建商業銀行完善的聲譽風險管理組織體系成為有效落實聲譽風險管理措施,實施有效管理的重要策略。

一、現行商業銀行聲譽風險管理組織體系中存在的問題

聲譽風險實際上是覆蓋面與誘發原因最廣泛的風險,但國內商業銀行在風險管理實踐中并沒有對構建聲譽風險管理組織系統高度重視,相比較其它種類風險管理的組織體系,現行的商業銀行聲譽風險管理組織體系構建還存在較多的問題。

(一)對構建組織體系重視不夠

同操作風險、信用風險等其它風險管理相比,聲譽風險管理起步晚,在商業銀行聲譽風險管理理論和實踐中都還處于探索階段,國際上也沒有成熟的經驗可供借鑒。而聲譽風險面對的經營環境復雜,管理目標多樣,國內商業銀行對聲譽風險管理沒有足夠的重視,在組織體系建設方面沒有找到適當的位置,多是將聲譽風險管理組織體系的職能依附于或分散在部分職能部門,沒有深入研究聲譽風險管理目標、措施與完善組織體系之間的內在聯系,對于出現的聲譽風險危機,往往臨時搭建組織管理機構進行應付。究其原因主要是商業銀行的高管人員沒有充分認識聲譽風險管理在整個風險管理中的位置,沒有充分認識組織管理體系在落實聲譽風險管理目標中的位置。

(二)組織架構仍不健全

聲譽風險管理組織體系是指:在聲譽風險管理范圍內按照既定的聲譽風險管理秩序和內部聯系,組合成一個管理組織各部門行權順序、空間位置、聚散狀態、聯系方式以及各要素之間相互關系的整個管理系統的“框架”。顯然,整體性是組織架構的重要本質特征,即組織體系應有盡有,而目前商業銀行聲譽風險管理職責所需的組織架構大部分已構成,但不健全。雖然大多數商業銀行建立了由股東大會、董事會、監事會和高級管理層組成的公司治理基本結構,但不同的利益牽絆使得管理決策的執行缺少獨立性與權威性,而集中于以盈利為目的的業務決策服務上,組織體系內的互相合作與制衡的機制較為薄弱。從聲譽風險管理的組織體系來看,大多數商業銀行還未設置專門機構進行全程的聲譽風險管理。聲譽風險管理組織部門大多是由銀行本有的內控、監察、稽核和法律等部門平移而來,而這些部門并沒有接受過專門的聲譽風險管理培訓,對聲譽風險管理還缺乏深入的認識和準確的定位,而且欠缺管理經驗。

(三)職責界定尚不明晰

雖然大多數商業銀行的聲譽風險管理組織體系框架已初具雛形,但各決策主體、職能部門在聲譽風險管理方面的職責尚未清晰劃分,沒有達到全面風險管理的基本要求。例如:董事會所肩負的風險戰略管理職能薄弱;沒有明確的聲譽風險管理戰略;商業銀行聲譽風險管理的目標和方向缺少指導性和方針性;聲譽風險管理整體組織缺乏戰略規劃指導;風險管理部門不能在充分覆蓋銀行各類風險的情況下對聲譽風險集中管理。國內大多數商業銀行的風險管理部門職責僅僅實現對個別風險的集中管理,目前尚未將聲譽風險等納入其管理范疇。再如,聲譽風險管理監督評價職能缺失。按照巴塞爾協議,健全有效的風險組織體系必須要配備獨立的風險管理評估系統和獨立的審計機構,從國內的情況來看,大多數銀行雖設立了對風險管理目標計劃的實施情況進行評估的風險管理委員會,但風險管理各項職能執行情況的稽核審查缺乏[1]。

(四)戰略落實部門分散

聲譽風險管理的特點要求對可能引發的一切潛在風險統一管理思想,并實行高度集中管理,以保證管理政策的高效性,對聲譽風險可能涉及的內容、因素實行全覆蓋管理。國外商業銀行一般通過設立風險管理委員會統一領導聲譽風險管理部門,以實現集中統一的要求:風險管理委員會負責管理全行包括聲譽風險在內的八類風險,制定商業銀行的聲譽風險管理政策、措施以及防范和處置聲譽風險危機;聲譽風險管理部門則負責落實執行統一的關于聲譽風險政策、措施以及有關決議,并進行風險識別、評估、監測、報告等具體內容。而國內受各方面因素和條件的限制即便設置了風險管理委員會,也尚未覆蓋銀行所面臨的可能引發聲譽風險其他各類風險因素,聲譽風險管理部門只是在整合可能引發聲譽風險的各類風險過程中自覺或不自覺的防范了聲譽風險。聲譽風險的管理職能分散于多個部門,使得風險管理組織框架被割裂開來,體現聲譽風險管理要求的管理的集中性、統一性不足。

(五)聲譽風險管理方面專業人才較少

在商業銀行各類風險管理當中,由于聲譽風險的無形性風險評價、計量、評估十分困難,相比較其管理人員需有很強的專業性。專業人才是聲譽風險管理組織構架的重要軟實力,聲譽風險管理各個層次都要有專業的管理人才負責。而目前商業銀行聲譽風險一般由各級行行政辦公室負責管理,辦公室在各行管理層級一般歸類在后臺、非業務部門,在人員配置上專業性人才缺少,聲譽風險管理方面的專業人才配備也沒有到位,就是處于聲譽風險管理階梯上層的董事會與監管會而言,制定組織管理運行政策措施所需的信息收集處理流程上也缺專業乏技術人才支撐。而處于管理階層的中下層管理崗位在金融、法律、會計、審計等不同專業間的有效互補和科學搭配方面存在不足。聲譽風險的覆蓋面廣,影響范圍大,聲譽風險管理專業人才缺乏使得支撐整個風險管理職能框架得不到有效的運作。

(六)信息系統尚不暢通

全面的風險管理組織體系要求商業銀行內部各個階層構造一個完善的信息系統、一個有效的信息溝通渠道。目前商業銀行聲譽風險管理組織框架中依然存在信息系統不完善、不暢通等問題。從縱向看,董事會與風險管理委員會在聲譽風險管理決策分析問題上,由于缺乏與管理部門有效的溝通渠道,從而影響了組織框架各環節的正常運轉和作用發揮,使得組織框架中的決策系統、執行系統和監督系統環節的有效運轉缺少支撐;從橫向看,涉及聲譽風險的各個平行業務部門彼此相互隔離,缺少暢通的信息溝通,造成聲譽風險管理機構重疊或者出現部分領域空白。

(七)基層分支機構在聲譽風險管理中組織缺位

完整、有效的聲譽風險管理鏈條在總行―分行―支行各個不同層面都應當承擔相應機構的聲譽風險管理職能,以確保對聲譽風險管理全過程性的覆蓋。目前國內商業銀行的聲譽風險管理主要是高級管理層、總行、分行的集中管理,在支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色[1]。主要表現在:支行基本沒有專門負責聲譽風險管理的崗位設置,更談不上人員配備;沒能有效地傳承落實自上而下的聲譽風險管理政策與措施,無法實現有效的垂直管理;基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾,最終導致聲譽風險管理在基層管理成效弱化或缺位等等。

二、 構建商業銀行聲譽風險管理組織體系的基本原則

商業銀行的聲譽風險組織管理體系為聲譽風險管理目標服務,組織體系的完善程度與風險管理質量一般成正比,但商業銀行管理內容眾多,不可能任何管理目標都通過加大組織體系的投入來實現目標,因為還存在管理的成本、效能等問題。同時,不同的組織管理模式效果也不一樣,如何構建和構建一個什么樣的商業銀行聲譽風險管理組織體系就必須堅持一定的原則,而這些原則又必須充分體系商業銀行經營管理和聲譽風險的特征及內在要求。

(一)全覆蓋原則

全覆蓋原則即商業銀行聲譽風險管理組織框架能夠涵蓋所有銀行經營業務和所有風險管理環節中的一切聲譽風險。商業銀行聲譽風險種類多樣,涵蓋了所有內部與外部風險,而且來自不同的利益相關者負面評價始終存在,聲譽風險呈現出一種常態化,所以要求聲譽風險管理組織體系組織職能必須覆蓋聲譽風險的全部。當然,這并不是設置與聲譽風險誘因、種類一一對應的機構,而是要有管理到聲譽風險范圍職能的組織,要設置專門的聲譽風險部門以及對應的崗位來履行聲譽風險管理組織框架內的相應職責,尤其是應對其他一切可能誘發聲譽風險不可預期的風險事件,事前制定出相應的管理程序、控制方法以及組織體系權限與職責分配。

(二)獨立性原則

獨立性原則主要表現在商業銀行聲譽風險管理在組織制度上形成一個由董事會與風險管理委員會直接領導,以獨立風險管理部門為中心,與各個業務部門緊密聯系的職能上獨立的聲譽風險管理系統。由于聲譽風險不易界定,且又可能是各種風險進一步延伸與惡化的結果,與聲譽風險管理相關聯的利益相關者很多,涉及的層面較廣,所以設立的聲譽風險管理組織體系必須具有相對的獨立性,具體表現在兩方面:一是董事會與高級管理層之間聲譽風險管理職責的獨立性;二是風險管理戰略制定與落實之間的獨立性。但獨立性原則并不排斥各階層各部門之間的信息溝通與管理合作,對此巴塞爾委員會以及我國銀行業監督管理委員會都特別強調:董事會、高級管理層和基層業務部門之間要進行充分的交流和合作。

(三)資源共享性原則

這一原則要求商業銀行構造的聲譽風險管理組織體系能為內部各個階層構造一個包括信息縱向的上通下達以及橫向有效的信息溝通渠道。所謂“縱向上通”即是中基層風險管理部門與聲譽風險管理評估監督部門直接向董事會、監事會和高管層報告;“縱向下達”即是高層管理和監督委員會將聲譽風險管理原則、政策政策信息下達到中基層管理人員;橫向的溝通交流即各管理階層相關部門之間要保持信息的互通,使得在擁有充分有效的信息狀態下聲譽風險管理各環節正常有效進行。

(四)一致性與權威性相結合原則

一致性原則要求商業銀行在構建聲譽風險組織管理框架時,首要注意的是聲譽風險管理戰略目標與業務發展戰略目標保持本質上的一致。聲譽風險管理組織體系為業務發展提供良好的環境和有效的內部運作機制,而業務發展的過程中將聲譽風險管理看作有力的保障。一致性原則并不是否認管理中權利的權威性界定,當業務部門與聲譽風險管理部門的權威性位于相同等級時,必然會在兩個部門形成清晰的權力邊界割裂。所以商業銀行聲譽風險管理要滲透到各業務部門中,監督管理部門就要有強于業務部門的權威性,減少聲譽風險管理中的抵觸,確保各個崗位職責的充分實現。其次要注意上下階層管理思想與管理策略保持一致,由董事會制定聲譽風險管理策略并落實到各級管理部門,管理理念保質保量的傳達,同時上層管理決策者要辯證的接受基層管理意見,適時的對管理策略做出調整,保持管理步調上下一致。一致性的原則不是排除上層董事會、監管層的權威性,決策管理者與監督管理者一定要不受外部因素的干擾以保持其客觀、公正性。

(五)集中性與分散性相統一原則

商業銀行聲譽風險與其他各類風險之間較強的因果關聯性,聲譽風險管理組織體系構建應遵循集中與分散相統一的原則。作為其他各類風險的延伸后果難以就其本身進行管理,即便實施了管理行為效果也不明顯,所以要建立專門聯系其他各類風險的管理部門[2]。不同類型的商業銀行風險應由相應的專業風險管理機構負責管理,分散管理力量集中專業管理資源應對各個風險,分散設置風險管理組織部門與體系。最后,要將分行、支行的的聲譽風險管理專門機構風險管理報告集中匯到總行高級管理層,最終由董事會及管理委員會在統籌規劃中實現聲譽風險管理組織體系的集中管理。聲譽風險的集中管理從整體上把握商業銀行面臨的聲譽風險狀況,而集中的組織框架下可能誘發聲譽風險的其他七大風險由不同的專業機構來管理,從另一個角度側面提高了聲譽風險管理的效率和水平[3]。

三、 進一步完善商業銀行聲譽風險管理組織體系的構想

聲譽風險管理組織體系是商業銀行聲譽風險管理體系的重要內容,它是決定商業銀行在控制、監督和評估其他各類風險業務部門風險承擔能力效力的關鍵。商業銀行聲譽風險管理除了通過一系列的管理程序和處理辦法實施以外,還要依照國際慣例與國內監管機構的要求在內部組織體系設置上有個合理的安排,并充分體現商業銀行聲譽風險獨具的特殊性以及在組織體系構建上的個性化要求。

(一)進一步發揮董事會在聲譽風險管理組織體系中的戰略性作用

國家銀行業監督管理委員會2009年8月頒發的《商業銀行聲譽風險管理指引》指出,“商業銀行董事會應制定與本行戰略目標一致且適用于全行的聲譽風險管理政策,建立全行聲譽風險管理體系,監控全行聲譽風險管理的總體狀況和有效性,承擔聲譽風險管理的最終責任。”①因此,商業銀行聲譽風險管理在組織制度上由董事會直接領導,董事會作為聲譽風險管理的最高決策部門要建立與銀行戰略一致的聲譽風險管理制度,使承擔聲譽風險管理的各部門管理者對聲譽風險職責有具體的界定,設立專門的聲譽風險管理委員會作為日常管理事項,將聲譽風險管理納入到統一的標準體系中,并在聲譽風險管理一致的指令和原則,直接向董事會和高級管理層報告,保證所發指令的貫徹與執行。

(二)充分發揮各職能部門在聲譽風險組織體系中的主體作用

風險管理要在充分體現風險類型與特點的基礎上建立管理階層、管理部門的對應關系,尤其是聲譽風險與其他各類風險有較大的關聯性,同時又要具有自己的特殊性,如表1所示。

由表1可看出,不同類型的風險其特點不同,管理方式也不相同,管理所涉及到的重點部門也不一樣。聲譽風險的涉及面過廣、影響因素較大,從組織管理體系的角度就要求各業務條線需要有相應的負責聲譽風險管理的職能崗位。為此,要充分發揮各職能部門在聲譽風險管理組織體系中的主體作用。首先,設置聲譽風險管理的主要負責人,作為第一責任人,必須深入業務環節對聲譽風險負總責,監察分析各部門聲譽風險情況,研究董事會、風險管理委員會制定的政策措施,及時解決工作中存在的凸顯的和潛在的聲譽風險問題;其次,各個部門設分管聲譽風險管理工作的負責人負責落實聲譽風險有關政策措施、法律法規,指導協調本部門的聲譽風險監督、檢查,組織開展聲譽風險事件的應急救援和調查處理工作,無論何種業務部門的聲譽風險管理崗位人員都應按照統一的風險管理流程及時有效地監測、報告和處理本條線或部門的聲譽風險;第三,相關職能部門或崗位之間需要建立高效的信息溝通和運作協調機制,分管業務發展工作的負責人支持配合分管聲譽風險管理工作的負責人協調業務發展與聲譽風險管理兩者關系。所以,只有各部門的聲譽風險管理崗位人員能夠對聲譽風險快速做出反應和決策,才能及時、有效地處理聲譽事件,保證聲譽風險管理后續工作的順利進行。

(三)建立集中與分散相結合的矩陣模式的組織管理體系

目前,商業銀行聲譽風險管理組織模式設置并沒有統一的標準,無論是集中的直線模式、分散的事業部模式,還是集中與分散相結合的矩陣模式,關鍵在于是否適合商業銀行本身的聲譽風險管理實際情況,是否可以保證各階層有效地履行相應職責,但無論是何種模式最重要的是聲譽風險管理體系能體現體系設置的基本原則。

1.集中的直線管理模式。對于大多數實行“總分行制”的商業銀行,其總行內部設置與分行內部設置都是按照職能組織模式設置,聲譽風險管理部門與其他職能部門平行,負責整個商業銀行聲譽風險管理活動,如圖1所示:集中的直線模式主要以“塊塊”管理為主,“條條”垂直管理為輔,使得聲譽風險管理職權集中,從整體上把握商業銀行的聲譽風險,而且最大限度保證了風險管理部門的獨立性.但該模式將風險管理部門與業務部門隔離,可能顧此失彼導致聲譽風險管理策略與業務發展戰略不適應[4]。

2.分散的事業部管理模式。分散的事業部聲譽風險管理組織模式下,整個商業銀行按照基本業務種類劃分部門,如個人金融部、公司金融部、資產托管部等,各個事業部都有自己的運營單位和聲譽風險管理單位,如圖2所示:分散的事業部模式以“條條”垂直管理為主,“塊塊”管理為輔,使得聲譽風險管理與業務發展緊密結合,實現管理成本-收益的平衡。但各個事業部分散管理難以從整體把握銀行聲譽風險管理全局,出現機構重疊、信息閉塞、資源浪費的現象,同時抓經營運作與風險管理使得聲譽風險管理獨立性弱化。

3.集中與分散相結合的矩陣管理模式。這一模式相比較更適合商業銀行聲譽風險管理現實需要。以經濟資本利潤為中心設立事業部的矩陣模式,商業銀行在總行設立聲譽風險管理部,同時在分行支行設立受總行聲譽風險管理部直接領導對其負責的聲譽風險管理小組,負責事業部的聲譽風險事件處理工作,實施同時向事業部和總行聲譽風險管理部報告的制度,如圖3所示:在避免了前面的兩種模式不足的基礎上,實現風險管理與業務運營的有機結合,在有效控制業務范圍的同時強化總行的垂直管理。所以集中與分散相結合的矩陣管理模式充分體現了聲譽風險管理組織結構體系設立有效性和獨立性原則。

當然,不同規模的商業銀行在構建聲譽風險管理組織體系時應當注意要與自身的發展狀況、經營管理環境、應對內外部風險的能力等因素相適應。

(四)積極培育聲譽風險管理的專業人才

構建戰略目標明確、結構清晰、職能完備的商業銀行聲譽風險管理部門是商業銀行風險管理現代化的要求。但在建立和完善商業銀行聲譽風險管理組織模式過程中,對各層管理人員識別潛在聲譽風險的思維能力和解釋能力也提出較高要求。因此,商業銀行在進行人力資源配置時,一方面要集合金融、法律、會計、審計等經濟管理專業人才,同時還要信息系統、計算機技術等不同專業人才輔之強有力的流程和信息技術、創新技術給予支持,來自多方面的人才通過有效互補和科學搭配增強聲譽風險管理的成效性;另一方面,對在聲譽風險管理過程中逐步積累聲譽風險管理經驗的人才可以分配到各個分支機構或聲譽風險管理主要部門繼續進行聲譽風險管理的培訓,在實踐中豐富和發展聲譽風險管理理論,培育聲譽風險管理專業隊伍,為建立商業銀行聲譽風險管理長效機制打下基礎。

(五)構建高效的信息溝通渠道

現代商業銀行管理中,聲譽風險管理戰略和政策的正確制定、聲譽風險管理策略的實施、聲譽風險管理的監察與報告都依賴于所獲取的有關聲譽風險信息的充分性和準確性,獨立的、封閉的風險管理組織體系只會導致信息在聲譽風險管理職能部門和業務發展部門之間流通不暢。構建高效流暢的信息溝通渠道,橫向看即是在各個業務職能部門與聲譽風險管理職能部門之間建立良好的溝通交流渠道和交流機制;縱向看即是自上而下的聲譽風險管理政策、措施的下達與實施效果報告渠道。通過覆蓋業務部門與聲譽風險管理職能部門的信息系統,完善總行―分行―支行網絡信息實時檢測系統,聲譽風險管理人員與風險管理部門定期進行交流和交換,嚴格規范聲譽風險報告制度,宣傳推廣良好的聲譽風險管理文化都可以實現信息的充分溝通與交流。

(六)強化與完善基層分支機構聲譽風險管理職能

目前,商業銀行最普遍的組織管理模式是總行―分行―支行制,支行基層機構層面缺乏獨立行使聲譽風險管理職能的角色,支行沒有專門負責聲譽風險管理的崗位。為此,商業銀行應在支行一級單位設置聲譽風險管理崗位,配備具有專業知識能力人員專門負責聲譽風險管理;對于由于鏈條中斷沒能有效地落實聲譽風險管理政策與措施的情況可以加強中間職能部門的監管,實施實時監控報告制度,保證有效的垂直管理順利運作;對于基層業務經營活動與聲譽風險管理目標基于成本-收益的矛盾情況,要加強業務部門與聲譽風險管理部門的信息交流溝通,建立成本-收益數據庫,通過量化的方法及時作出最優的管理成本與經濟收益組合,選擇恰當的時機與科學有效的方法逐步強化聲譽風險管理在基層管理成效。

總之,商業銀行聲譽風險組織體系與其他風險管理組織體系既有區別,又有聯系,在吸收國際商業銀行聲譽風險管理組織體系經驗的同時,應結合我國商業銀行現狀,不斷構建和完善我國的商業銀行高效的聲譽風險管理組織體系,為商業銀行健康、穩健、持續發展提供組織保障。

參考文獻:

[1]毛應梁,張吉光.我國商業銀行全面風險管理組織框架問題分析[J].新金融.2007(7):14-18.

[2]唐弋宇.淺析商業銀行聲譽風險管理[J].金融與經濟.2009(11):93-95.

篇5

關鍵詞：內部控制 風險管理 COSO

1 概述

近年來，企業面臨的經濟環境越來越復雜多變，各種風險因素都在變化和增大。與國外發達國家相比，我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此，通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系，可以使企業在復雜的環境中更有競爭優勢，提升其風險承受力，降低損失，提升適應環境的能力。

2 基礎理論分析

2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制，是由企業的董事會、管理層和其他人員實現的過程，旨在為財務報告的可靠性、經營的效果和效率提供合理保證，與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會，自創建以來，通過分析財務舞弊原因以提升財務真實性為最終目的，有很高的權威性。隨后，COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理，并進入了一個法制化的階段。1992年，COSO委員會內部控制的相關報告，同時也對風險管理進行了比較全面的闡述，并在1994年對內部控制的涵義進行了補充和增加，不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎，為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這要素是一個有機的整體，它們并不是單純羅列的過程，而是一個相互作用、相互影響的過程。內部控制的這要素彼此關系非常緊密。

2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段，有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中，非系統風險來自內部，而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響，并且較難規避。

2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解，得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門，可以設置相互制約的崗位及人員，提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用，從內部控制的角度來進行風險管理，彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。

3 基于內部控制構建風險管理體系

3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略，確定風險管理體系構建方案，遵循的原則為：①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點，以實現風險管理為最終目的，將所有流程作為一個有機整體，促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成，設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求，把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主，以預防為主才能將風險控制在發生前，事前采取預防措施，防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的，所以風險管理不是一個靜態系統，而是一個必須持續改進的動態系統。

3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標，收集風險管理的初始信息確定風險管理的總體目標，將風險管理的目標分解到企業內部的各個職能部門，形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系，根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險，建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標，同時建立重大風險的指標監控和預案，對危險值的變化趨勢進行量化分析，實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃，分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案，最大程度的使風險管理規范化。

4 總結

綜上所述，本文通過COSO的啟發，基于內部控制分析進行風險管理，并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等，在完善內部控制管理的同時，構建風險管理體系，盡早處理風險。

參考文獻：

[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學，2012.

篇6

關鍵詞：風險；企業風險；風險傳導；評價

中圖分類號：F275 文獻標識碼：A

文章編號：1005-913X（2015）04-0023-06

隨著經濟和社會的迅猛發展，企業無論是內部系統還是外部環境都處于動態變化之中，環境的變化加劇和系統無序化程度的加強使企業面臨著極大的不確定性，即風險增大。企業對風險管理的需求上升到對風險系統運行過程的全面監控與管理。加強對企業風險傳導及評價的研究，有助于從過程的視角進一步了解和掌握風險對于企業產生影響的整個動態過程及其規律，從而更好地控制和管理企業風險，具有重要的理論意義和實踐價值。

企業風險及其管理問題一直受到國內外學者的普遍關注。國內外學者己對風險的類別、起因、特征及對風險的管理等方面進行了廣泛研究。另外，關于風險傳導的研究也是目前學術界關注的熱點領域。接下來筆者將對有關風險管理研究和傳導研究的國內外研究現狀作以概括綜述。

一、企業風險要素研究

國外學者將企業風險要素概括為兩大類：企業外源性風險和內源性風險。Moshe Hagigi與Kumar Sivakumar（2009）認為，企業外源性風險因素主要包括一般環境、全行業和企業的來源于外部的不確定性。內源性風險因素包括從公司內部產生的不確定性，包括管理觀念、態度和組織觀點，以及在風險管理認知行為上的差異、內部控制問題等。

（一）外源不確定性

Milier（1992）詳細描述了企業來自外部的風險因素，并將其分為三大類。一是一般環境因素的風險性。主要包括政治的不確定性、政府政策的不確定性、宏觀經濟的不確定性，如利率和匯率的變化，社會的動蕩和自然災害等的不確定性。二是整個行業的風險性。主要包括市場投入的不確定性、生產市場的不確定性和與競爭對手的競爭中造成的不確定性。三是一些特定企業的風險性。主要包括如生產經營的不確定性、投入和產出問題、污染物的排放造成問題、與研究和開發有關的不確定性、信貸行為的不確定性。

（二）內生不確定性

傳統經濟學家對風險的觀點認為，決策者是理性的人，他們試圖從財富中期望最大化的效用。當管理者的邊際效用是遞減時，管理者顯示出風險規避。Holt和Laury（2002）的實證研究也證實這種規避風險的態度。然而，有大量的證據表明，人類的行為并非總是理性和進行風險規避的。

Kahneman和Tversky（1979）提出在不確定情況下人們的選擇并不總是理性的，人們在面臨風險時有不同的選擇，甚至有些選擇是被動的。這就導致了行為與理性假設下的預期存在偏差。

March和Shapira（1987）探討了企業風險和管理人員持有的理念之間的關系。他們的結論是，管理者喜歡冒險并表現出風險偏好，而且管理者的決策使用的程序在某些方面與經典的或理論的程序有所差異。Kahneman和Lovallo（1993）這一問題進行了進一步的探討，他們認為導致這一現象的原因是管理者對風險和機會有非常樂觀的判斷，進而，他們對風險有大膽的預測。

管理者對風險的看法本質上是主觀的，不同的人看法不同，而且可能并不準確。針對這一實際情況，Mezias和Starbulk（2003）發表了一系列有關管理人員的觀念的研究報告。他們指出，通過評估管理觀念來證明管理者的看法往往是非常不準確的。

Wright等人（2007）研究了有激勵措施的管理者對企業承擔風險的影響。他們發現，管理股票期權與公司承擔風險是直接和統一相關的。但是Wright，Kroll，Krug和Pcttus發現，持股與企業承擔風險呈非線性關系。

Goto（2007）討論了在風險管理中行為方式的重要性，并提出控制職工的主觀偏見和判斷風險的方法。

二、企業風險管理理論研究

（一）國外風險管理理論的研究現狀

1.企業風險管理理論

國外學者對于風險管理的研究起步比較早，研究內容也比較全面。托馬斯.L.巴頓等在《企業風險管理》中介紹了一種有效的一體化的、戰略性的、經營性的風險管理機制以及在整個企業范圍內實施風險管理的基本原理。作者指出，現代企業的風險管理機制應實現從獨立型向綜合型的轉變；風險識別的方法一旦確定下來，風險識別應該有一個動態化連續不斷的過程。

詹姆斯.德阿克在《企業的泛風險管理》中指出，應建立一種動態的處理風險與機遇的系統化策略。書中介紹了目前在國外方興未艾的一種風險管理新方法――企業層面的風險管理（EWRM），將風險與機遇結合起來考察，并把企業面臨的各種風險看作是相互聯系的一個整體。把風險管理與企業的戰略決策、經營活動統一起來，通過真正具有全局性、前瞻性的方法去管理所有關鍵性的奉賢于機遇，從而使企業能夠在變動不定的經濟環境中最大限度地利用機遇，避免損失，最終確立競爭優勢。

Cormac Butler在《風險值概論》中引入了變動性與相關性來建立風險值模型，并引入了一種新的風險控制方法：蒙特卡羅模擬法，同時提出了以資產組合為基礎的評估信用風險的原理與方法。

篇7

對于當前移動通信工程項目進行分析發現，其中存在的風險也是比較多的，并且這些風險和其它的一些建筑工程項目相比，也具備著一些較為突出的特點，其中最為主要的有以下幾點：（1）普遍性，這種普遍性不僅僅是指對于任何一個移動通信工程項目而言都可能具備一定的風險，還表現在對于單個的移動通信工程項目來說，其風險的存在是貫徹于整個工程項目始終的；（2）偶然性，即移動通信工程項目中，風險的發生并不是固定的，是隨機出現的；（3）必然性，即對于所有的移動通信工程項目來說，都必然會出現一定的風險，雖然風險的種類和大小不定，但是其發生是一定的；（4）可變性，也就是說具體到移動通信工程項目中，這種風險并不是一成不變的，而是隨著項目自身的發展而發展變化的；（5）多樣性，其實這一點不僅僅對于移動通信工程項目來說是這樣，對于很多的工程項目而言都存在類型多樣的風險，這些風險就需要相關人員進行詳細的識別和分析。

2移動通信工程項目風險管理的主要原則

做好移動通信工程項目風險的管理必須依據一些具體的原則，按照原則辦事才能夠最終保障其風險管理的效果和水平，具體來說，在所有的移動通信工程項目風險管理中都必須依據的原則有以下幾點：（1）主動性原則，對于移動通信工程項目風險的管理不能夠是被動存在的，相關管理人員必須主動出擊，在風險發生之前就應該做好相應的預防處理措施，進而把風險的不良影響降到最低；（2）全面控制原則，也就是說對于移動通信工程項目的風險管理并不是僅僅存在于某一個環節當中，而應該持續貫穿于整個的工程項目實施過程中，尤其是針對風險在項目中存在的多變性進行嚴格的持續監控；（3）經濟性原則，移動通信工程項目的建設主要目的就是為了贏得更高的利潤，而對于風險管理來說，其最大的目的就是為了避免移動通信工程項目的損失，進而確保這種利潤的獲得，因此，對于風險管理本身來說就應該積極關注這種經濟方面的問題，避免過多的消耗工程成本；（4）直觀性原則，對于移動通信工程項目管理來說，其具體的風險管理不能存在較強的隱晦性，必須確保其在管理中具備較強的直觀性，如此才能夠提高對于風險管理的認識，也才能加強風險管理的效果。

3移動通信工程項目風險管理的措施

3.1有效識別風險

對于移動通信工程項目風險的管理來說，最為主要的一點就是要學會如何識別風險，這是加強風險管理的一個前提，也是一個重要的保障基礎，只有明確了風險的類別、危害、產生原因等，才能夠對癥下藥，采取相應的措施進行風險的管理和控制；并且對于這個風險識別過程來說，必須提高其時效性，也就是說要盡可能快的識別出存在的風險，這也是為風險管理提供更多的準備時間；當然，風險識別的準確性也是一個必然的要求，對于具體的風險識別過程來說，我們可以按照風險的類別進行一一分析，進而提高其準確性，比如依次分析政治風險、金融風險、經濟風險、技術風險等就能夠加深對于這些風險的認識程度。

3.2提高風險管理的意識

對于移動通信工程項目的風險管理來說，只有首先明確了風險管理的重要性，意識到加強風險管理的必要性才能夠最終采取恰當的措施進行有效的控制和管理，因此，對于相關的管理人員來說，就必須加強其對于移動通信工程項目風險的學習和培訓，重點加強對于風險危害性和管理辦法的學習，切實樹立起風險管理的意識。

3.3充分運用法律和合同文件

對于當前移動通信工程項目中存在的風險來說，做好必要的控制和管理必須依據于相應的規定，而這種規定一般來說主要是指相關的法律文件和簽訂的合同；這一點從移動通信工程項目風險的形成上也可以有所體現，因為很多風險的出現都是因為有人鉆了法律或者是合同的空子才形成的，因此，加強對于法律和合同的研究就能夠有效降低這些風險出現的幾率；此外，充分的利用法律和合同也是有效彌補損失的一個重要途徑，尤其是對于相關的索賠來說，更是離不開法律和合同的支持。

3.險分散手段的應用

對于移動通信工程項目中存在的風險來說，可以采取必要的措施進行分散，也就是說尋求一定的對象來共同承擔可能存在的風險，其中最為常見的就是相應的金融手段，比如保險和擔保等。

3.5加強對于風險管理人員的培養

移動通信工程項目風險的管理離不開相應的管理人員，因此，加強對于風險管理人員的培養，切實提高風險管理人員的能力便能夠有效保障風險管理的效果。

4結束語

篇8

摘 要 隨著我國經濟的不斷發展，企業會面臨著各種各樣的風險，企業只有將這些風險進行全面的掌握和管理，才會對其進行深入細致的研究，并且實現對這些風險的有效控制，保證企業的正常運行。因此，識別企業面臨的各種風險，建立企業全面風險控制體系，制定風險管理策略和應對方案，提高企業的全面風險管理水平，是企業生存發展的基本技能。

關鍵詞 企業 全面風險 管理

在企業的經營與發展過程中，風險總是無時不有、無處不在的，伴隨著企業的整個生命周期，給企業戰略目標實現帶來了一定的不確定性，因此，如何有效地管理風險成為所有企業不可避免的難題。近年來風險管理的各種標準或規范紛紛出臺，已被社會各界，尤其是企業界廣泛關注和倡導，并被成功地應用于企業的各個管理領域中，為各個管理領域的健康運轉起到了良好的保障作用。就我國目前企業開展全面風險管理的現狀來看，還存在著很多有待解決的問題，所以就要求企業采用科學合理的方法構建和實施全面風險管理，以此來保證企業的順利運行。

一、企業全面風險管理的必要性

近年來國際化競爭的逐漸加劇，我國企業積極學習國際先進的技術和管理經驗，在管理、技術等方面都取得了很大的進步，但距離國際先進水平還存在很大的差距，特別是在風險管理意識及風險管理水平方面凸顯不足，如：有的企業決策一人獨大，缺乏科學的決策過程；有的企業戰略目標制定急功近利；有的企業財務管理混亂，財務信息不真實；有的企業全員法律意識及經營活動的合規要求還不夠等等。近些年來國內外發生各類風險事件，如：英國巴林銀行倒閉、日本八佰伴百貨破產、四川長虹APEX 事件，反映了沒有風險意識、缺乏風險管理給企業造成的嚴重后果。

二、我國企業全面風險管理現狀

（一）風險的意識淡薄

目前，我國有相當多的企業缺乏風險意識，沒有從戰略高度認識風險管理的重要性，風險管理工作被動。企業的風險管理存在片面性、暫時性、間斷性，往往是企業出現了風險才意識到風險管理的重要性，才進行風險應對。此外，企業缺乏對風險進行定期分析和評估，降低了企業適應環境變化、管理和規避風險的能力。而企業在短期經濟利益驅動下，忽視某些行為決策對企業未來發展產生的潛在風險，對企業面臨的風險不能進行全面系統的分析，從而導致企業蒙受巨大損失。

（二）全面風險管理組織職能體系不夠完善

從我國企業對全面風險管理方面的現狀來看，組織職能體系不夠完善也是主要問題之一，在管理過程中，職能往往只存在一定的層面的上，即便是有相關的管理部門，其承擔風險的主體也不夠明確，在風險發生的時候，各個部門之間經常會出現推諉的情況，而不能夠對風險發生進行積極的應對工作。

（三）全面風險管理制度和流程不健全

雖然經過近幾年企業對全面風險管理的逐步完善，企業的風險管理已經形成了相對完整的框架和制度，但是對于大多數的企業來說，還存在著全面風險管理制度和流程不健全的情況，沒有結合企業的自身特點制定具有針對性的制度和流程，使企業的全面管理制度不存在具體的操作性。

（四）全面風險管理手段單一落后

在我國，大多數企業在全面風險管理工作方面，更多地是處于導入階段，而同時，也存在著一部分企業管理人員對企業全面風險管理的框架和概念還不夠熟悉，從而導致了無論風險辨識、風險評估，還是風險應對手段，都出現了相對單一的情況，局限于定性化，隨意性較強，缺乏科學有效的定量化工作。

三、企業全面風險管理體系的構建原則和構建要求

（一）構建的原則

（1）全面管理的原則。全面管理一是不僅僅集中于財務方面的風險，還有戰略風險、運營風險、法律風險等企業經營管理中面臨的各種風險，二是風險管理組織不只是風險管理部門，而是全員參與的，既包含公司股東會、董事會層面，也包括各個具體的業務部門。

（2）分層管理原則。即將全面風險管理的決策、管理、操作職能分別賦予不同層次的企業組織管理機構，形成金字塔型的組織架構。全面風險管理的宏觀決策要統一，企業全面風險管理政策、制度和流程等方面要集中，而對全面風險管理的操作層面要實行微觀分散化。

（3）風險管理關口前移原則。將全面風險管理的日常監控職能直接設置到業務經營部門內，使風險管理更貼近業務端，這樣更利于及時發現風險

、預警風險、控制風險，體現全面風險管理與業務運行不可分離的特征。

（4）定量化的原則。在風險識別、評價、預警等方面，盡可能地定量化，減少定性。建立全面風險管理指標體系時，既要借鑒國內外企業的先進經驗，也要考慮企業自身當前的實際狀況，確保所設計的全面風險管理量化行之有效。

（二）構建的要求

（1）要與企業戰略目標相契合。企業全面風險管理的目標是使風險管理成為企業文化的內在有機組成部分，其整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的，企業風險管理一定要和企業的戰略管理相結合，要在全企業范圍內明確企業風險管理目標和計劃，并將其與企業業務及業績目標結合起來。

（2）體系構建要立體覆蓋。在橫向上，全面風險管理體系建設要有“廣度”，要覆蓋到全面風險管理所有要素，即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控；對于企業面臨的戰略風險、市場風險、經營管理風險、法律風險、操作風險等各類風險都要全面分析和評估，并制定應對策略和手段；在縱向上，要有“深度”，要貫穿于企業的各個層級，改變過去只在公司某一層面設置組織體系和職能的狀況，上至企業的法人治理結構層面，下到企業最基本業務單元（末級），都要建立健全全面風險管理組織體系和職能。

（3）體系構建要過程化、動態化。從風險管理的目標設定，到企業各類風險信息收集和辨識，對風險的分析和評價，風險過程的監控，再到對風險的應對策劃和手段，確定對各項風險的管理優先順序，執行風險管理基本流程來看，企業風險管理活動就是一個動態的過程，因此，企業全面風險管理體系的構建要過程化、動態化。做到內控有明確的標準，業務有系統的流程，操作有詳細的手冊，過程有動態的監控，事后有嚴格的考核。

四、實施企業全面風險管理的措施

（一）提高全員的風險意識，樹立現代風險管理理念

風險意識是風險管理必不可少的一項工作，對風險的正確認識可以幫助企業得到良好的發展。因此，企業應該提高全員的風險意識，樹立現代的風險管理理念，把企業所而臨的風險和其所存在的機遇進行全而的考慮，通過對風險的充分認識，達到對風險的防范和化解，并且在此過程為企業的發展創造價值和利潤，樹立正確的風險管理理念主要是讓企業的全體員工都能參與到風險的管理來，將風險的管理貫穿到生產經營的各個環節，使每個層次的管理者和工作人員都能充分認識到自身工作與風險管理之間存在的必然聯系，從而更好對風險進行管理。

（二）建立全而風險管理組織體系，明確全而風險管理責任框架

建立全而風險管理組織體系，明確全而風險管理責任框架也是企業全而風險管理實施的一項重要任務，管理組織系統主要包括對風險管理委員和風險管理小組的設立以及對風險管理部門職能的確立等等。只有將各個部門進行明確的劃分，在企業全而風險的管理，才能將具體工作落實到具體部門，將各個防線的運行充分的滲透到企業的各項業務和操作環的全過程，以此來確保企業全而風險管理工作的預定目標能夠順利實現。

（三）建立風險事件庫，收集風險管理初始信息

對風險事故的分析以及對風險管理信息的整理對企業實現全而風險管理也能夠發揮很重要的作用，企業可以針對國內外的一切企業所發生的戰略風險、財產風險以及市場風險等事例進行收集與整理，并且對這此事件進行初步的解析工作，對造成風險的原因、風險對企業的危害情況以及各個企業對事件的處理進行進行充分的分析，將這此事故給企業帶來的經驗與教訓進行整理，為企業開展全而風險管理工作提供依據，在未來的時間里，以便對其進行風險評估。

（四）構建全而的風險管理流程

企業在全而風險管理工作，應該構建全而的風險管理流程，其中主要包括對風險管理信息的收集；對重要風險管理制定解決方案以及對重大的風險和事件進行系統的評估幾個方面，只有將企業的全而風險管理流程進行系統的構建，才能保證在管理的過程有秩有序，使企業能夠得到良好的發展。

參考文獻：

篇9

關鍵詞：金融機構  風險管理  農村信用社

        一、農村信用社加快實施全面風險管理的必要性分析

        （一）實施全面風險管理是農村信用社向現代化銀行改革過渡的需要。目前，農村信用社深化改革第一階段的任務基本完成，正在由“深化改革試點”全面轉入“深入實施和攻堅”階段，并按照股份制、銀行化的改革方向加快向現代化銀行業金融機構邁進。建立實施全面風險管理模式是我國銀行業金融機構融入國際金融體系、實現與國際接軌、提高風險管理水平的必然選擇。農村信用社要實現股份制商業銀行的改革目標，就必須適應銀行業改革的大勢所趨，更新風險管理理念，改革傳統落后的風險管理模式，結合實際積極探索和建立全面風險管理體系。

        （二） 實施全面風險管理是農村信用社適應市場激烈競爭的需要。隨著我國農村金融體系的日趨完善，特別是銀監會放寬農村地區金融機構市場準入的門檻，農村金融市場已進入激烈競爭的時代。農村信用社在廣大農村“一枝獨秀”的格局被徹底打破，只有不斷引入現代金融管理理念，建立全面風險管理模式，才能適應市場多元化的競爭需要。實施全面風險管理是農村信用社提高核心競爭力的關鍵所在。

        （三）實施全面風險管理是農村信用社實現健康可持續發展的需要。農村信用社同其他商業銀行一樣，是經營“風險”的金融機構，以“經營風險”為獲取價值最大化的根本手段，是否能夠妥善控制和化解風險，直接決定經營發展的成敗。隨著各項業務的不斷發展和市場競爭的日趨加劇，農村信用社風險也呈現出復雜多變的特點，只有通過實施全面風險管理模式，才能對經營發展中面臨的各類風險進行有效識別、計量、監測和控制，從而保持穩健經營、穩步發展。

        （四）實施全面風險管理是適應現代金融監管的迫切要求。提高風險管理水平不僅是銀行業生存發展的需要，也是現代金融監管的迫切要求。隨著農村信用社改革的不斷深化，銀行業監督管理部門對農村信用社監管的標準不斷提高，且正在加快與國內商業銀行的監管標準接軌，以敦促農村信用社不斷提高自身風險管理水平。建立全面風險管理體系，既是農村信用社適應外部監管的要求，也是提升風險管控能力的現實需要。

        二、農村信用社全面風險管理的對策和措施

        （一）創建全面風險管理文化。全面風險管理文化是融合現代金融企業的管理思想、風險管理理念、風險管理行為、風險道德標準與風險管理環境等要素于一體的文化,是金融企業文化的主要組成部分。當前，農村信用社必須提高對風險管理的認識，更新風險管理理念，著重突出以下三個方面：一是強化風險管理的核心地位。鑒于以往農村信用社因風險管理不力引發的一系列問題和歷史教訓，農村信用社必須牢固樹立風險管理“高于一切、壓倒一切”的思想意識，正確把握審慎經營、風險可控的原則，堅持以風險管理為總抓手，把風險防控觀念貫徹到全部工作和各個環節的始終，真正突出風險管理的核心地位和首要位置。二是實現風險管理的“三個轉變”。首先，在風險管理方式上，要由事后風險化解向事前、事中、事后全方位的風險防范和控制的思想轉變；其次，在風險管理的側重點上，要由信用風險為重點向信用風險、市場風險、操作風險、流動性風險、合規性風險等多種風險并重的一體化綜合管理理念轉變；第三，在風險管理的覆蓋面上，要由單一的區域，分散的崗位和片面的專業向不留死角、不出空白、不遺漏洞的全方位、多層次、廣覆蓋轉變。三是抓住高管人員這一關鍵環節。加強農村信用社風險管理必須從管理層抓起，管理人員要從自身做起，帶頭樹立審慎經營、內控優先的思想理念，引導和帶領廣大員工將全面風險理念貫徹落實到每一項工作、每一個細節之中。

   （二）改善全面風險管理的環境。一是加快理順行業管理體制。按照股份制、銀行化的改革方向，加快農村信用社管理體制和產權制度改革，進一步建立權責明確、科學規范的行業管理體系，理順各級農村信用社的責權利關系，整合資源優勢，為有效實施全面風險管理提供體制保證。二是建立全面風險管理的架構。結合規范完善縣聯社法人治理，進一步明確理（董）事會、監事會和高級管理層在全面風險管理中的職責，落實責任，分工協作，齊抓共管。理（董）事會要合理擬定全面風險管理的規劃，制定風險管理的政策，并對風險管理負最終責任；監事會檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為。高級管理層負責執行風險管理政策，制定風險管理的程序和操作規程，并確保有足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，從而有效地識別、計量、監測和控制各項業務和經營環節出現的各種風險。

篇10

Abstract： Aviation Projects are characterized by innovation， considerable investments and high standards of system optimization and therefore risk management is necessary in the implementation of argument， design， research， experiment， shaping and production. This essay makes an analysis of risks in the development of aviation projects on the basis of risk management theories both at home and abroad and presents according strategies.

關鍵詞： 項目；風險；管理

Key words： project；risk；management

中圖分類號：F407.5 文獻標識碼：A 文章編號：1006-4311（2013）03-0001-03

0 引言

近年來，我國的航天事業取得了突飛猛進的發展，從“兩彈一星”奠定中國航天基礎到“863”計劃描繪中國高科技發展藍圖，從載人航天發展戰略的制定到載人航天工程接連取得歷史性突破，一次次彰顯著我國航天科研的光輝業績。航天科研項目具有性能高、數量少、成本高、技術新等特點，隨著航天研發項目復雜程度和技術水平的不斷提高，整個研制過程充滿各種風險和不確定性，項目研制難度大大提高。因此，此加強航天研發項目的計劃性和預見性、降低項目風險是做好項目研發管理的關鍵所在。本文借助于目前世界流行的項目風險管理理論，探討如何在航天項目研發中降低研發風險。

1 風險管理含義及航天研發項目風險管理的原則

研發項目的實現過程是一個存在著很多不確定性的過程，因為這一過程是一個復雜的、創新性的并且涉及許多關系與變數的過程，從而導致項目開發過程中存在諸多風險。

所謂風險即指由于當事者不可預見的因素，使得最終結果與當事者的期望產生較大悖離，風險貫穿于項目研發全過程，這些風險造成項目研發的失控現象，存在使當事者蒙受損失的可能性，如工期延長、成本增加、計劃修改等，最終導致項目經濟效益降低，甚至項目失敗。因此，加強研發風險管理是決定研發項目是否成功的關鍵。

研發項目風險管理，就是根據具體情況采取相應措施進行處理，防患于未然，項目研發過程中對潛在的意外損失進行辨識、評估，使意外損失降低到最小的程度，或是在無可避免時尋求切實可行的補救措施的綜合性的管理活動。

風險管理作為系統科學最先起源于第一次世界大戰中戰敗的德國，最初是企業為控制偶然損失而作出的有組織的集體努力，是企業內部管理功能的延伸。1931年美國管理協會首先倡導風險管理，以學術會議及研究班等多種形式探討和研究風險管理問題，但在這段時間內，風險管理的內容和范圍都是十分狹窄的，1955至1964年，風險管理己逐漸成為一門獨立的學科，誕生了現代學術性和職業化的風險管理，對風險管理的研究逐步趨向系統化、專業化。20世紀80年代后期，我國的風險管理實踐和教學研究開始起步，風險管理的知識才開始進入中國，90年代初，外商率先在工程項目中使用風險管理，取得了豐碩的成果，目前，國內不少的大型項目進行了風險管理實踐理論研究。

航天類研發項目風險管理是一種綜合性的管理活動，項目風險管理的基礎是調查研究，如將概率論、數理統計和隨機過程的理論和方法使用在項目風險管理在風險分析和風險評價中，其理論和實踐涉及到多種學科，其中包括管理科學、系統科學、工程技術、社會科學、自然科學等。必要時進行項目過程仿真和實驗驗證，對從事的項目進行調查和收集資料。為識別項目所面臨的風險，做好研發項目的風險管理，必須認真地研究兩者之間的關系、相互間的影響和作用，以及項目本身和環境。

在項目的論證、設計、研制、試驗、定型和生產等實施期間，航天類研發項目均應進行風險管理，因為它們具有創新性強、投資量大、綜合系統優化需求高等特點。

一般來說，航天研發項目的風險發生具有漸進性和階段性，應該通過各種風險管控措施來預防、規避和化解。同時在制定研發項目風險處理方案時應把握以下幾個原則：

1.1 綜合、系統、全方位原則

要全面徹底的降低乃至消除風險因素的影響，必須綜合治理，項目風險管理是一項系統性、綜合性極強的工作，需動員各方力量，科學分配風險責任，因為其不僅產生的原因復雜，而且后果影響面廣，為將風險管理的工作落到實處，我們必須建立風險利益的共同體和項目全方位風險管理體系。

1.2 主動、及時、全過程原則

項目風險管理，要及時采取應對措施，調整管理方案，根據不斷發展變化的環境條件和不斷出現的新情況，遵循主動控制、事先控制的管理思想，為能充分體現風險管理的特點和優勢，必須將這一原則貫徹項目全過程。

1.3 經濟、合理、先進性原則

管理信息流暢、方式簡捷、手段先進能顯示出高超的管理水平，方案應涉及的多項工作和措施應力求節約成本。