. . . .
. . ..
. . . .
1 风险管理基本理论
1.1 风险管理的含义
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。
1.2 风险管理的目标
风险管理的目标由两部分组成:损前目标和损后目标。前者是避免和减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、收入的稳定、生产的持续增长和社会责任。二者有效结合,构成完整而系统的风险管理目标。
1.2.1 损前目标
企业应以最经济的方法预防潜在的损失。这要求对安全计划、保险以及防损技术的费用进行财务分析,从而使风险事故对企业可能造成的损失成本最小,达到最大安全保障的目标。 减轻企业和个人对潜在损失的忧虑和烦恼。风险因素的存在对于人们的正常生产和生活造成了各种心理的和精神的压力,通过制定切实可行的损失发生前的管理目标,便可减轻和消除这种压力,从而有利于社会和家庭的稳定。 遵守和履行外界赋予企业的责任。例如,政府法规可以要求企业安装安全设备以免发生工伤。同样,一个企业的债权人可以要求贷款的抵押品必须被保险。
1.2.2 损后目标
在损失发生后,企业至少要在一段合理的时间才能部分恢复生产或经营。这
. . ..
. . . .
是损失发生后的企业风险管理工作的最低目标。只有在损失发生后能够继续维持受灾企业的生存,才能使企业有机会减少损失所造成的影响,尽早恢复损失发生之前的生产状态。 保持企业经营的连续性。这对公用事业尤为重要,这些单位有义务提供不间断地服务。 保持企业经营的连续性便能实现收入稳定的目标,从而使企业保持生产持续增长。 尽可能减轻企业受损对其他人和整个社会的不利影响,因为企业遭受一次严重的损失灾难转而会影响到雇员、顾客、供货人、债权人、税务部门以至整个社会的利益。企业作为社会的一部分,其本身的损失可能还涉及企业员工的家属、企业的债权人和企业所在社区的直接利益,从而使企业面临严重的社会压力。因此,企业在制定自身的风险管理目标时不仅要考虑到企业本身的需要,还要考虑到企业所负担的社会责任。
1.3 风险管理程序
1.3.1 风险识别
风险识别是风险管理的第一步,它是指对企业家庭或个人面临的和潜在的风险加以判断、归类和对风险性质进行鉴定的过程。即对尚未发生的、潜在的和客观存在的各种风险,系统地连续地进行识别和归类,并分析产生风险事故的原因。风险识别主要包括感知风险和分析风险两方面容。风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等都是风险识别阶段应予以解决的问题。
1.3.2 风险估测
风险估测是在风险识别的基础上,通过对所收集的大量资料进行分,利用概率统计理论,估计和预测风险发生的概率和损失程度。风险估测有仅使风险管理建立在科学的基础上,而且使风险分析定量化,为风险管理者进行风险决策、选择最佳管理技术提供了科学依据。
1.3.3 风险评价
风险评价是指在风险识别和风险估测的基础上,对风险发生的概率、损失程
. . ..
. . . .
度,结合其他因素进行全面考虑,评估发生风险的可能性及其危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应的措施。处理风险,需要一定费用,费用与风险损失之间的比例关系直接影响风险管理的效益。通过对风险的定性、定量分析和比较处理风险所支出的费用,来确定风险是否需要处理和处理程度,以判定为处理风险所支出的费用是否有效益。
1.3.4 选择风险管理技术
根据风险评价结果,为实现风险管理目标,选择最佳风险管理技术是风险管理中最为重要的环节。风险管理技术分为控制型和财务型两类。前者的目的是降低损失频率和缩小损失围,重点在于改变引起意外事故和扩大损失的各种条件;后者的目的是以提供基金的方式,对无法控制的风险做财务上的安排。
1.3.5 评估风险管理效果
评估风险管理的效果是指对风险管理技术适用性及收益性情况的分析、检查、修正和评估。风险管理效益的大小,取是否能以最小风险成本取得最大安全保障,同时,在实务中还要考虑风险管理与整体管理目标是否一致,是否具有具体实施的可行性、可操作性和有效性。风险处理对策是否最佳,可通过评估风险管理的效益来判断。
1.4 部审计在企业风险管理中的重要性
在全球化、信息化程度不断加深的时代背景下,人才、技术、资本、商品等要素的流动日益加快,经济社会中不确定性因素越来越多,因此组织面临的风险也越来越大,影响了组织目标的实现。面对这样的环境,要让组织增强应对风险的能力,从而掌握主动权,将风险的影响控制在可接受的围,就必须强调风险管理。现在风险管理已经成为许多国际性大公司管理活动的重点。以部控制为主要对象的部审计也必须对其进行审查和评价。一方面有助于对组织风险管理状况作出评价并提出可行建议;另一方面系统反映了现代风险管理的全过程,对组织的风险管理实务起到借鉴作用。
. . ..
. . . .
公司的风险是客观存在的事实,风险管理必然成为应对风险的必由之路。作为公司管理监督控制的部审计部门,通过风险管理审计对风险管理进行监督,应该是顺理成章的事情,也是义不容辞的责任。
风险管理部审计的责任就是要对企业的风险管理体系进行有效的再监督。负责建立健全部控制机制并使之有效运行,按照“全面监督,突出重点”的原则,监督的重点是风险管理方面的各项管理制度和工作程序,以及这些管理制度和工作程序的实际运行情况和效果。通过和整个系统的协调一致,达到协调增效的目的。
2 我国企业风险管理现状以及我国企业审计环境的现状
2.1 我国企业风险管理现状
2.1.1 风险意识淡薄
目前,我国有很大部分企业缺乏风险管理意识,没有积极进行风险管理工作。主要表现在两个方面:一是企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理;二是企业缺乏对风险进行定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标标致使有些企业只顾眼前利益,而忽视某些行为决策对企业未来发展产生的不利影响,往往对项目风险不能进行系统全面地分析,从而导致企业蒙受巨大损失。
2.1.2 组织机构不完善
我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和程序不清楚,风险承担的主体不明确,因而很难形成独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门,但也没有专职的风险经理,风险承担的主体也不明确,各个部门或者岗位间相互推卸责任,使其风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有
. . ..