(神华准能矸石发电公司,内蒙古 薛家湾 010300)
摘 要: 在企业实际工作过程中,往往有很多的风险存在。文章认为,认真全面地分析企业业务活动 中存在的风险,才能更好地实施企业的生产、经营活动,避免或减少经营活动中风险给企业 造成的损失。
关键词:风险管理;目标设定;风险识别;风险分析;风险评价;风险应对
中图分类号:F270.7 文献标识码:A 文章编号:1007—6921(2009)16—0041—02
风险指对实现内部控制目标产生的不确定因素。其特征为偶然性、可变和客观性。风险管理 过程有目标设定、风险识别、风险分类、风险分析、风险评价、风险应对。
1 目标设定
在实施内部控制活动前设定企业所期望实现的目标,可分为战略目标、年度生产经营目标、 部门目标、业务活动与业务流程目标等。有效识别企业各项业务活动中存在的风险,并以 最小的经济成本获得最大的安全保障和经济效益,即以最少的人力、物力及费用支出,达到 最大限度地分散、转移、规避风险,将各项风险控制在企业可承受的范围内,以实现企业长 远目标和年度安全生产经营、财务和基建工程目标的顺利实现。
2 风险识别
风险识别指确定各项业务和管理活动中有无风险,有哪些风险。风险识别是对企业面临的风 险进行判断、分析的过程,是风险管理的重要内容。要全面防范和有效控制企业面临的风险 ,首先就必须了解企业有哪些风险,而要了解企业面临的风险,就必须进行风险识别。
风险识别的原则:系统性;全面性;连续性。职责与权限根据企业高管层分工和部门与岗位 职责确定。
3 风险的分类
根据生产和管理实际,企业的风险可分为业务层面的风险和企业层面的风险:
3.1 业务层面的风险
指与企业的主要生产经营活动及管理职能有关的风险,但业务层面的风险积累到一定程度必 然要转化为企业层面的风险。企业业务层面风险包括检修安全风险、运行风险、 生产计划风险、人力资源管理风险、财务管理风险、采购和保管风险、固定资产管理风险、 合同风险等。
3.2 企业层面的风险
指企业层面上形成的与企业整体相关的风险,根据企业的实际情况和管理需要,企业层面的 风险有竞争风险、政策和法规风险、自然灾害风险、信息不畅风险、员工素质风险、火电厂 发展政策风险、煤矸石发电政策风险、环保政策风险、由业务层面风险经过量变后形成的企 业层面的风险(见表1)。
4 风险分析
在风险识别的基础上对风险进行分析,以确定风险成因和风险发生可能性的过程。企业为便 于风险管理,将风险发生的可能性和概率分为“高”、“中”、“低”三个等级。即经常发 生或很容易发生的为“高”级,偶尔发生的为“低”级,介于二者之间的为“中”级。
5 风险评价
在风险识别、风险分析的基础上,评估风险可能产生的影响以及确定风险的重要性水平的过 程。企业为便于风险管理,将风险产生影响的重要性水平分为“大”、“中”、“小”三个 等级。即风险对企业各项目标产生较大以上影响的确定为“大”等级,影响为一般水平的为“中”等级,一般以下的为“小”等级。
在实际工作过程中,往往有很多风险在分析和评价过程中不能量化,或受经验、能力等因 素的影响不能进行等级判断,可采取与有经验的工作人员(包括领导)咨询、探讨或采取问 卷调查、现场调查、列图分析等方法帮助判断。
6 风险管理活动的内容
风险管理活动的关注点:目标设定、风险识别、制定风险评估标准、风险评估、风险应对、 风险数据库的更新。
6.1 企业战略目标的风险管理
主要分析国家火力发电特别是煤矸石发电的相关政策、电力市场和内部环境,识别企业战略 目标的风险,找出风险产生的因素,分析和评价风险发生的概率和影响程度,并对风险进行 分类,确定重点关注和优先控制的风险,制定相应的风险控制措施,加以控制。对于风险发 生概率大、影响程度高的风险,企业高管层要给予持久关注,随时进行分析评估,根据评估 结果,及时调整风险应对措施或策略。
6.2 企业年度安全生产经营目标的风险管理
主要分析电力市场、神华股份企业和准能企业相关政策及规定、行业内同类性机组运行情况 、企业内部环境、各项业务活动内容和近年来的主要安全生产经营指标完成情况,识别企业 年度安全生产经营目标的风险,找出风险产生的因素,分析和评价风险发生的概率和影响程 度,并对风险进行分类,确定重点关注和优先控制的风险,制定相应的风险控制措施,加以 控制。对于风险发生概率大、影响程度高的企业层面风险,企业领导要给予持久关注,随时 进行分析评估,根据评估结果,及时调整风险应对措施或策略,对业务层面的风险按安全生 产和经营风险分类进行评估,根据其结果,生产风险管理部门拟定安全生产方面的风险控制 措施,经营风险管理部门拟定经营管理方面的风险控制措施,经企业领导批准后贯彻实施, 同时要根据风险发生的概率和影响程度,各职能部门根据职责随时组织相关人员进行定期或 不定期的评估,及时调整控制措施和应对策略。
6.3 部门目标的风险管理
各部门在分析企业及部门环境、业务活动内容和人员素质的基础上,识别部门目标的风险 ,找出风险产生的因素,分析和评价风险发生的概率和影响程度,并对风险进行分类,确定 重点关注和优先控制的风险,制定相应的风险控制措施,特别是对机组的大型操作,责任人 和操作人要明确风险事项、熟悉风险控制措施或策略,根据部门实际及时评估风险,制定或 调整风险控制措施,并贯彻实施。
6.4 业务活动与控制流程目标
要针对业务活动内容、范围、关注点和对应的责任人进行分析,识别风险,找出风险产生的 因素,分析和评价风险发生的概率和影响程度,根据其评估结果制定相应的风险控制措施, 并贯彻实施。
7 风险管理流程及流程图
7.1 流程
7.1.1 企业领导根据经验、历史数据及有关情况分析,结合企业内外部风险相关信息,判 断并确定企业层面的主要风险事项,制定风险控制措施,落实责任部门。
7.1.2 企业各部门负责人应根据确定的风险识别工作和方法,结合内外部风险相关信息, 对本部门所涉及的业务风险事项进行识别、归类和讨论,形成本部门的风险事项列表(风险 数据库)。
7.1.3 企业高管层从企业整体业务和分管业务角度出发,对各部门风险事项列表提出建议 ,各部门据此进行完善。审阅时应重点考虑:①该列表是否已经涵盖了该部门主要业务活动 中的风险领域;②风险事项列表的分类是否合理;③该列表的风险事项描述是否适当、具体 控制措施是否有效,以便进行下一步的风险评估和管理;④有无重要的风险没有考虑到。
7.1.4 风险管理部门汇总整理完善各部门风险事项列表,更新风险数据库。
7.1.5 各部门在业务活动中对风险实行全面控制,并定期不定期检查、评估控制措施是否 有效,并及时完善与更新。
7.1.6 企业高管层每年对企业层面风险事项的识别进行回顾,对风险事项汇总进行必要的 更新,如发生突发事件或内外部环境发生重大变化,企业高管层根据业务职责立即启动本风 险事项识别流程。
7.1.7 各部门每年对本部门风险事项进行回顾,以便发现新的风险事项或已识别风险事项 的变化,一经确认需要修改,部门负责人启动本流程。
7.2 流程图
.gif)
8 风险应对
风险应对是指风险管理所采取的各种措施和方法,杜绝或减少风险造成的损失。风险应对办 法:规避风险、转移风险、降低风险、自留风险。
规避风险是指采取有效措施退出会给企业带来风险的活动;转移风险即将自身可能要面临的 潜在损失以一定的方式转移给对方或第三方;降低风险是指降低风险发生的可能性,或者降 低风险产生的影响,或两者同时降低;自留风险是指接受可能发生的风险及其影响。因为完 全回避风险是不可能或明显不利的,这种采取有计划的风险自留不失为一种规避风险的方式 。
9 结束语
针对企业业务活动内容、范围、关注点和对应的责任人进行分析,识别风险,找出风险产生 的因素,分析和评价风险发生的概率和影响程度,根据其评估结果制定相应的风险控制措施 ,才能有效地实施各项经营活动。避免产生损失。
[参考文献]
[1] 闻君,倪亮.公司管理制度制定及范例全书[M].北京:北京工业大学出版社 ,2008.
[2] 《企业内部控制基本规范讲解》编写组.企业内部控制基本规范讲解[M]. 北 京:中国市场出版社,2008,(8).
[3] 徐荣才,李三喜.内部控制规范化操作指南[S].北京:人民邮电出版社,200 8.10.
