全面风险管理理论精品(七篇)
全面风险管理理论篇(1)
【关键词】保险公司 全面风险管理
一、全面风险管理的概念与特点
首先创新性,全面风险管理作为企业的管理方式之一,促进风险、资本、价值的平衡,为企业决策提供参考依据,为企业创造更大价值。其次,全方位。全面风险管理的内容不仅包括狭义的风险,还包括广义的风险,其侧重于损失与获利的组合。再次,全过程。全面风险管理融入企业经营管理的各个环节,实现企业风险的整合管理。最后,综合性。全面风险管理要求企业每个员工均对企业风险管理政策、理念形成统一的认识,因为风险管理不再是单纯哪个部门的性,其通过综合性的管理方法实现定量分析与定性分析的结合。
二、保险公司全面风险管理存在的问题
(一)组织架构不健全
由全面风险管理的概念及特点可知,其贯穿于保险公司的各个部门与业务条件线,因此要保证全面风险管理的有效性,就必须以健全的组织架构为基础。但实际上,很多保险公司在推行全面风险管理模式时,很少建立专业的风险管理委员会,尤其是基层保险公司,即使总公司建立了风险管理委员会,基层公司也未正式运转;公司管理人员对全面风险管理工作的重视度不够,导致全面风险管理流于形式;或者对普通岗位员工的教育跟不上,导致其未充分理解全面风险管理的重要性与现实意义,使得全面风险管理的有效性大打折扣,对基层保险公司的风险管理效果产生直接影响。
(二)职能部门定位不明确
很多保险公事,尤其是基层保险公司,各职能部门的定位十分模糊,相应的工作制度、业务流程等也需要进一步梳理,未理顺基层保险公司风险管理工作制度、业务流程,那就谈不上有效的全面风险管理。尽管各管理条线、管理岗位认为自己也参与了风险管理,没有必要设置专门的风险管理部门,但其实工作制度、业务流程的科学性与合理性恰恰是风险管理职能部门定位准确性、管理条件分工合理性的直接体现。
(三)缺少有效的信息渠道支持
全面风险管理工作需要对公司各方面的信息进行整合,然后做深入加工与处理,从信息对各类风险进行识别与评估,及时控制风险。但现在我国大部分基层保险公司还未建立风险管理信息系统,无法准确、及时、全面的收集各方面信息。
(四)人才匮乏
只有各个部门、各个业务条线对自身在运营过程中存在的各类风险进行准确识别与评估,才能保证全面风险管理的有效性,因此要求风险管理人员必须具备较高的专业水平。比如条线操作风险的评估需要业务操作能力强的专业人员来完成,而市场风险评估则要求对资本市场非常了解,而保险负债评估、风险大小的度量等要求具有较高精算专业能力的技术人员来进行。现阶段,我国保险公司全面风险管理还刚刚起步,风险管理人才也十分匮乏,尤其是基层保险公司,风险管理技术水平相对较低。
三、提高保险公司全面风险管理有效性的策略
(一)建立健全全面风险管理组织架构
首先各公司要设置专门的风险管理行员会,专职负责公司的风险管理工作,对公司风险管理体系运行的有效性进行监督,并参与公司风险管理目标、基本政策、工作制度的审议,基于专业的角度提出合理性建议。其次,设置风险管理综合协调机构,该部门主要职责即制定风险管理政策、工作制度等,并对相关部门风险管理工作进行指导。再次,风险管理机构要对公司运营过程中存在的各类风险进行准确评估,并撰写风险评估报告。最后,各管理条线、基层公司等要设置专门的风险管理岗位,与总公司的风险管理工作互相配合,而各管理条线、基层公司的主要负责人则为风险管理的主要责任人。
(二)建立多维度风险管理机制
首先各基层保险公司是风险控制与化解的第一战线,因此要求各其严格遵守总公司的各项规章制度,以总公司风险管理制度框架为参照,制定与自身实际情况相符的内控制度与风险控制制度;日常工作中做好风险的管理、识别、评估、防范与化解。其次,公司内部相关职能部门为风险管理的第二道防线,包括财务、业务管理、信息技术等,同样要制定管理条线的内控制度与风险管理制度,日常工作中对基层保险公司执行其内控制度的情况进行监督,及时识别、评估、监控本条线的风险。再次,风险管理部门要认真履行风险管理职责,制定出与公司实际情况相符的规章制度与管理政策,对基层保险公司、相关职能部门执行规章制度的情况进行监督;向管理层提交评估报告,督促各职能部门对规章制度做进一步完善。最后内部审计部门是全面风险管理的最后一道防线,通过现场或非现场审计对上述各职能部门建设、执行内控制度的情况进行监控,保证各职能部门将自身风险管理、风险控制的作用充分发挥出来。
(三)建立全面风险管理信息系统
要明确定义出各指标的公式,并规定出取数口径。其次,资讯管理部门要做好系统开发与维护工作,利用计算机系统对各指标值进行定期计算。再次,相关职能部门要结合自身的实际需要对每期计算的指标值进行分析,全面监控公司的运行情况。比如审计部门分析指标的异常情况,针对异常险种进行检查,提高审计的针对性;而精算部门则可以结合指标情况对各险种的赔付率情况进行监控,对公司的运行情况、计划执行情况等进行分析,控制保险风险。
(四)打造高素质的风险管理师队伍
人力资源是企业发展之根本,保险公司也要加强风险管理师队伍的培养与壮大,以满足企业进行风险管理的实际需求。现在社会上有不同的风险管理师资质认证机构,比如注册风险管理师、金融风险管理等,只不过通过认证的难度比较大。保险公司培养风险管理师,可以在企业建立风险管理体系初期发挥重要作用,比如风险管理人才的培训、风险管理文化的建设等,还可以为企业设计适用性、针对性强的风险管理方案等。
参考文献
[1]王一佳,马泓,陈秉正.寿险公司风险管理[M].北京:中国金融出版社,2009.
[2]Enterprise-wide Risk Management for the Insurance Industry:GlobalStudy,Pricewaterhouse Coopers,2008.
[3](英)马克·洛尔,列夫·博罗多夫斯基.金融风险管理手册[M].北京:机械工业出版社,2012.
全面风险管理理论篇(2)
[论文关键词]全面风险管理 理论框架 实践经验
[论文摘要]本文对国内外企业风险管理理论研究和企业实践进行梳理,归纳主流理论框架和实践经验,为企业加强风险管理体系建设提供参考。
1 引 言
企业全面风险管理是经济全球化背景下国际大型企业面对日益复杂的外部环境所做出的现实选择。美国世通公司与安然公司丑闻事件、日本住友巨亏事件、英国巴林银行倒闭、中国中航油新加坡公司巨亏事件相继发生后,美国、中国、英国、澳大利亚、日本等国家日益重视企业的全面风险控制。COSO企业风险管理整合框架、萨班斯法案的颁布实施以及中国《中央企业全面风险管理指引》的出台,表明各国政府、监管机构对企业的风险控制能力与防范体系提出了更高的要求。越来越多的国际大公司重视和加强全面风险管理。据普华永道2004年对世界上1400个大中型公司的CEO进行的调查结果看,接近四分之三的企业已经建成或部分建成全面风险管理体系,实施全面风险管理已经成为国际企业风险管理的发展趋势。
中航油巨亏事件发生后,我国中央企业的风险管理问题日益得到各方重视。国资委研究出台了《中央企业全面风险管理指引》,并拟将风险管理纳入中央企业负责人业绩考核指标。
2 企业全面风险管理主流理论框架
国际上主流的风险管理理论框架包括美国COSO的《企业风险管理—整合框架》,我国国资委《中央企业全面风险管理指引》,澳大利亚—新西兰的澳新标准等。
2.1 COSO 企业风险管理框架
COSO是美国反虚假财务报告委员会管理组织,它于2004年9月《企业风险管理—整合框架》,是目前美国上市公司风险管理的参照性标准。该框架的本质是建立一个各方通用的共同语言,为企业风险管理提供清晰的方向和指南。它通过风险组合观点,要求企业管理层必须考虑风险与风险之间如何相互关联,并从业务单元层面和公司内部各个实体层面决定风险组合。该框架包含四个目标(战略、经营、报告和合规目标)和八个相互关联的要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和沟通、监控),并考虑了一个组织内部所有层面的活动(公司层面、职能部门、事业部、分公司等业务单元和子公司)。
2.2 澳新企业风险管理标准
澳新标准是由澳大利亚与新西兰联合标准委员会于2005年9月,澳新标准认为,企业风险管理是一个逻辑和系统的方法,包括建立风险管理基础、风险识别、风险分析、风险评估、风险应对、监督与协商、沟通与评价等,穿插于公司各个业务活动、职能部门和业务流程,使得公司能够达到损失最小化和机遇最大化。
2.3 国资委《中央企业全面风险管理指引》
2006年6月,国务院国有资产监督管理委员会出台《中央企业全面风险管理指引》(以下简称《指引》)。《指引》借鉴了美国COSO内控框架、COSO全面风险管理框架、萨班斯法案、澳大利亚和新西兰联合发表的国家风险管理标准(AS/NZS 4360)、英国风险管理标准、英国公司治理法典、新加坡上市公司治理法规等,又考虑了我国公司治理法规等现有规定和我国企业的实际情况。
归纳起来,《指引》包括了三大部分和八个方面具体内容。三大部分是:风险管理流程、风险管理体系和风险管理文化。其中,风险管理流程包括:风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进;风险管理体系包括风险管理组织体系、风险管理信息系统;风险管理文化包括风险管理文化的目标、内涵和培育方法。这三大部分及其具体内容,共同构成了国资委风险管理指引。
3 国际一流企业全面风险管理现状和经验
风险管理制度是否健全,能否落实到位是关系全面风险管理机制建设目标实现的关键。“中航油事件”、“世通事件”充分体现严格执行风险管理制度的重要性。总结国际企业风险管理经验,主要有以下六个方面经验:
(1)建立完整权威的风险管理组织架构是有效贯彻全面风险管理制度体系的重要保障。许多成功实施全面风险管理的大企业都在董事会下成立了风险管理委员会,由董事长兼任委员会主席。此外,这些公司大多还设立了首席风险官,对风险管理进行集权管理,以增强风险管理机构的权威性。实践表明,建立完整、权威的风险管理组织架构,有利于充分整合和调配企业资源,确保既定的全面风险管理各项制度能够得到有力执行,促进全面风险管理工作得以有效开展。
(2)加强风险管理委员会与审计部门的独立性是实施全面风险管理的基础。国际上成功企业在保障企业全面风险管理体系执行的时候,大都注重风险管理委员会和审计部门的独立性,其风险管理委员会都是在董事会的领导下直接工作,不受公司执行层的影响。这样就能够确保风险管理委员会在整个公司全面风险管理体系中的独立性,以确保能够客观、公正地审视公司的风险。同样,这些公司还注重对全面风险管理体系运作的审计,成立了独立的、由董事会直接领导的审计委员会进行负责,保证了对风险审计的独立性和客观性,保证其能向董事会和风险管理委员会提供独立客观的风险控制改进建议,如意大利的爱迪森集团公司。此外,在这些公司的风险管理委员会和审计委员会中,明确要求引入一定数量的独立董事或外部的风险管理专家和审计专家,以确保对公司风险管理和风险控制的独立性、客观性、科学性。
(3)注重对风险的量化评估,加强风险管理人才培养和储备,是充分发挥全面风险管理作用的必然要求。国际上,如欧洲、美国、澳大利亚的企业,非常重视对企业面临风险的量化评估,注重借鉴和吸收金融、保险领域对于企业风险量化描述的方法和手段。这有利于提高风险决策的科学性,从根本上提升了全面风险管理体系执行科学性。要做到风险相对精准的量化描述,就需要专业的风险管理人才。这些公司非常重视对于在全面风险管理体系执行过程中关键的风险管理技术人才的培养和储备,特别注重专业审计人才和风险精算人才的培养、引进和任用,从而为全面、科学地认识和管理风险奠定了人才基础。
(4)构筑风险管理信息化系统,是提升风险决策和风险应对能力的有效途径。信息系统可以让风险管理部门尽快地掌握企业各个环节的风险苗头。以美国花旗银行为例,行长可以通过“集中风险监控系统”显示出来的风险分布图、当前热点风险事件等来及时、直观地掌握企业目前所处的风险状态。这样的工具对于提高企业经营者对风险的感知度和决策的科学性是非常重要的。信息系统还可以成为风险应对的支撑工具和平台,这一特点在国外一些能源供应企业和公共产品提供商的公共事件应急响应平台中已经得到体现。
全面风险管理理论篇(3)
关键词:全面财务风险管理;模型;构建;企业
构建全面财务风险管理模型既是企业财务风险管理实践的内在要求,也是财务风险管理理论发展的需要。构建全面财务风险管理模型的基本思路:以全过程的财务风险管理为基础,主要由预警系统、防范与控制系统和反馈系统组成。模型中还包含了全面财务风险管理的全方位、全程序、全企业的各种内在要求和财务风险管理的多种基本方法。
1企业全面财务风险管理预警系统的构建
企业财务风险预警系统,是指为了防止企业财务系统运行偏离预期目标而建立的报警系统。财务风险预警系统使企业可以利用该模型或管理活动提高自身防范风险的能力,及早发现财务恶化征兆,采取有效措施避开或化解可能出现的财务危机,同时也可以使企业获得更多的有预测性、能反映企业真实价值的信息,为企业的经营管理服务。
(1)财务风险预警指标体系的构建。企业财务风险预警指标体系的设计与选择,是企业财务风险预警系统建设的首要环节,具体选择哪几类指标和选择哪些指标,要根据企业的具体实际情况来定,并根据实际成果作相应的调整。如下表1可以作为企业制定自身指标体系的参考:
具体指标变现能力指标流动比率、速动比率资产管理能力指标营业周期、存货周转天数、应收帐款周转天数、流动资产周转率、总资产周转率负债指标产权比率、已获利息倍数、资产负债率、有形净值负债率赢利能力指标销售净利率、销售毛利率、净资产受益率、资产净利率表1企业使用的指标体系
(2)财务风险预警模型的建立。
①单变量模型。所谓单变量模型就是运用单一的财务比率来预测财务风险,单变量模型是1967年由美国芝加哥大学的威廉·比弗教授提出的。可用作预测财务危机的重要的比率有:
债务保障率=现金流量/债务总额
资产收益率=净收益/资产总额
资产负债率=负债总额/资产总额
资金安全率=资产变现率/资产负债率
良好的现金流量、净收益和债务状况可以表现出一个公司的稳定发展态势,所以应对上述比率的变化趋势予以特别注意。当这些指标出现恶化,以至于达到警戒值,就必须要注意公司是否会出现财务危机。
②多元判别模型。多元判别模型的思路是运用多种财务指标加权汇总产生的总判别值来预测财务危机风险。多元判别模型认为,公司是一个综合体,各个财务指标之间存在某种相互联系,对公司整体的风险影响作用也是不一样的。多元判别模型最早由奥特曼提出,奥特曼模型如下:
z=1.2x1+1.4x2+3.3x3+0.6x4+x5
其中:
x1=(期末流动资产-期末流动负债)/期末总资产
x2=期末留存收益/期末总资产
x3=息税前利润/总资产
x4=期末股东权益的市场价值/期末总负债
x5=本期销售收入/平均总资产
该模型是以5个财务比率,将反映企业偿债能力的指标(x1,x4)、获利能力指标(x2,x3)和营运能力指标(x5)有机联系起来,一般认为z值大于2.675时,表明公司财务状况良好,无财务风险可言,相当安全;当z小于1.81时,表明公司财务状况堪优,面临破产的危机;在2.675和1.81之间,说明公司财务状况不稳定,需要企业及时找出对策防范风险。奥特曼模型的预测能力也是很高的,预测准确性达到90%左右。
2企业全面财务风险管理防范与控制系统的构建
(1)筹资风险及其防范与控制。
①筹资风险的识别。
筹资风险,指由于资金供需市场、宏观经济环境的变化,企业筹集资金给财务成果带来的不确定性。
企业筹集资金的方式主要有两种:自有资金和借入资金。自有资金是所有者投入的资金,不存在还本付息的问题,其风险只存在于其使用效益的不确定上。借入资金是引发筹资风险的主要原因。借入资金严格规定了借款人的还款方式、还款期限和利息率,其特点之一是定期支付固定利息,当企业资金收益率高于负债利率时,企业通过负债筹资经营获得收益,除了支付固定利息外剩余的收益,全部归投资者所有,使投资者实际收益率高于企业资金收益率。负债筹资的这个作用称为财务杠杆作用。
②筹资风险的衡量。
评价企业筹资风险程度的指标有多种,其中自有资金收益率和资金成本率指标分别从效益和成本二个不同角度反映企业筹资风险程度,具有计算简单且准确性高的特点,是较为实用的筹资风险评价指标。
a.自有资金收益率指标。
企业在筹资过程中,往往要同时安排自有资金和借入资金,而二者比例不尽相同。自有资金收益率就是判断这一风险程度的指标。其计算公式为:
自有资金收益率=投资收益率+(借入资金/自有资金)*(投资收益率-借入资金利息率)
式中:
投资收益率=(投资项目利润总额+借款利息额)/(自有资金+借入资金)
从上式可以看出投资收益率、借入资金与自有资金的比例、借入资金利息率的变化决定了自有资金收益率的高低。通过对自有资金收益率指标的分析,可以判断筹资风险程度,调整筹资决策。
b.资金成本率指标。
资金成本是企业为筹集和使用资金所支付的各种费用。资金成本率是指资金成本占筹措资金的比例。其计算公式为:
资金成本率=资金占用费/(筹集资金总额-资金筹集费)
如果企业筹集的资金为负债,上述公式中的资金占用费还应扣除因增加利息支出而少交的所得税额,上述公式可改为:
借入资金成本率=借入资金占用费以(1-所得税率)/(借入资金总额-借入资金筹集费)
企业多种渠道用多种方式同时筹集资金时,由于不同的资金成本不一样,为此就需要计算全部筹集资金的综合资金成本率,其计算公式为:
综合资金成本率=∑各项资金成本率×该项资金占全部资金比例
资金成本率指标是企业选择资金来源,拟定筹资方案的依据,通过对资金成本率变化的分析,可以判断筹资风险程度。
(2)筹资风险的防范与控制。企业通过筹资活动取得资金后,进行投资的类型有两种:一是投资生产项目;二是投资购买证券。无论项目投资还是证券投资,都不能保证一定达到预期收益。这种投入资金的实际使用效果偏离预期结果的可能性就是投资风险。
①直接投资风险。
a.直接投资风险的识别。
造成直接投资风险的原因主要是由于企业外部经济环境和企业经营方面的问题所导致的经营风险。具体有如下3种:一是投资项目不能如期投产,不能取得效益;或虽然投产,但不能盈利,反而出现亏损,导致企业整体盈利能力和偿还能力的降低。二是投资项目并没有出现亏损,但盈利水平很低,利润率低于银行存款的利息率。三是投资项目既没有出现亏损,利润率也高于银行利息率,但低于企业目前的资金利润水平。
b.直接投资风险的衡量。
通常用经营杠杆系数来衡量投资风险:
经营杠杆系数=息税前利润(ebit)变动百分比/销售量(q)变动百分比
该指标用来评估项目投资风险的大小。经营杠杆系数愈大,投资项目所面临的风险愈大;经营杠杆系数愈小,投资项目所面临的风险愈小。
c.直接投资风险的防范与控制。
a.加强投资方案的可行性研究:企业如果能够在投资之前对未来收益情况进行合理预测,将风险高而收益低的方案排除在外,只将资金投向那些切实可行的方案,对防范与控制投资风险具有十分重要的作用。
b.提高投资决策的科学化水平:为防范投资风险,企业必须采用科学的决策方法,在决策过程中,应充分考虑影响决策的各种因素,尽量采用定量计算及分析方法,并运用科学的决策模型进行决策,对各种可行方案要认真进行分析评价,从中选择最优的决策方案,切忌主观臆断。
②证券投资风险。
a.证券投资风险的识别。
证券投资风险可分为系统性风险和非系统性风险。系统性风险,又称不可分散风险,是指由于全局性因素的变化,导致证券市场上所有证券的收益发生变动的风险,如经济形势变化、通货膨胀、利率汇率变化等等,都会给市场上所有的金融资本带来损失。对于投资主体来说,它不能通过多角化投资来加以消除或降低,它的影响是整体性的,所以又称不可分散风险。非系统性风险,又称可分散风险,是指因某些因素的变化,导致证券市场上个别证券收益变动的风险。图2是利用证券投资组合分散非系统风险示意图。实证研究表明,科学选择30~40种证券能够在保证收益率的情况下有效地分散非系统风险。
b.证券投资风险的防范和控制。
证券投资风险的防范与控制主要通过运用投资组合理论,合理进行投资组合来实现。根据投资组合理论,在其他条件不变的情况下,不同投资项目收益率的相关系数越小,投资组合降低总体投资风险的能力越大。因此,为达到分散投资风险的目的,在进行投资决策时要注意分析投资项目之间的相关性。
(3)资金营运风险及其防范与控制。
企业资金的营运过程是指从资金投入开始到资金收回的过程,在这一过程中企业主要面临现金、应收账款和存货的风险。
①现金风险及其防范与控制。
现金风险主要指企业现金短缺或者现金持有过量所形成的风险。企业财务部门要掌握各部门对资金的日常需求量及资金的支付时间,来确定合理的现金余额以防范与控制现金风险。图3是现金成本分析模式,即通过分析持有现金的机会成本、管理成本和短缺成本,寻求持有成本最低的现金持有量。
(2)应收账款风险及其防范与控制。
企业为了增加销量,扩大市场占有率,经常采用赊销方式,但往往导致企业应收账款大量增加。大量的应收账款会妨碍企业资产的流动性,同时相当比例的应收账款由于长期无法收回而成为坏账,严重影响企业的安全性。
为了防范与控制应收账款对企业造成的不利后果,首先,应当合理控制应收账款的规模,在采用各种信用政策的时候,注重评估对方企业的财务状况和信用状况,评价其偿债能力和信誉,谨慎签订合同,综合衡量各种得失,选择效用最大的方案;其次,采取适当的催收方式和力度加快应收账款的收回。如定期分析账龄分析表,紧密跟踪应收账款的还款情况,根据不同账龄制定收款政策,必要时可依靠诉讼方式,以控制应收账款风险,减少坏账损失。
3企业全面财务风险管理反馈系统的构建
全面财务风险管理的反馈系统主要由财务风险管理的后评价系统和财务风险管理的修正系统组成。
(1)财务风险管理的后评价系统。
企业财务风险管理后评价是指企业实施财务风险管理方案后的一段时间内,由财务风险管理部门对相关部门进行回访,考察企业实施财务风险管理方案后管理水平、经济效益的变化,并对企业财务风险管理全过程进行系统的、客观的分析。通过对财务风险管理活动实践的检查总结,评价企业财务风险管理问题的准确性、检查财务风险处理对策的针对性、分析财务风险管理结果的有效性;通过分析评价找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来企业财务风险管理决策和提高财务风险管理水平提出建议。
企业财务风险管理的后评价应有一个严密、科学的工作程序,后评价工作才能井然有序地展开,评价结果才具有客观性和权威性。后评价的主要步骤为:
建立后评价机构
确定评价项目
建立科学的评价指标体系
资料、数据的搜集与整理
对数据的比较和分析
总结与反馈
企业财务风险管理后评价的主要内容如下:
①财务风险管理决策后评价:财务风险管理决策后评价是评价现时企业所面临的财务风险状况和财务风险管理决策执行的实际情况,验证财务风险管理前做出的风险预测及对企业风险抵御能力分析是否正确,并重新评价财务风险管理决策是否符合企业发展的需要。
②财务风险管理方案实施情况后评价:财务风险管理方案实施情况后评价主要是评价财务风险管理各环节工作实际成绩,总结各环节的经验教训,找出每个阶段的工作对实际风险管理效益和预计风险管理效益的偏差程度。
③财务风险管理经济效益后评价:财务风险管理经济效益后评价,是对实施风险处理方案后企业的实际财务状况进行再评价,并与财务风险处理方案实施前指标对比分析偏差原因,提出改进措施,为今后财务风险管理决策提供参考。
(2)财务风险管理的修正系统。
财务风险管理的修正系统通过对后评价的结果进行分析,对财务风险管理过程中行之有效的方法和措施予以保留,对不合理的指标、方法、决策程序和措施等提出改进方案,并反馈给相关的部门,以不断完善企业的全面财务风险管理模型。具体来说,通过明确本企业财务风险预警的主要目的,参考社会平均水平、行业水平、企业特点、产业政策、本企业或同行业历史经验,制定出适合于本企业财务特点的预警指标体系,以保持预警系统的先进性和有用性。
参考文献:
[1]陈忠阳.金融风险分析与管理研究——市场和机构的理论、 模型与技术[m].北京:中国人民大学出版社,2005
[2]樊丽,张晓霞.浅谈企业财务风险的防范与规避[j].北方经贸,2004,(7):114—115
[3]冯建.财务理论结构研究[m].北京:立信会计出版社,2004
[4]郭复初.财务新论[m].北京:立信会计出版社,2006年版
[5]侯红兵.树立财务风险观念,健全财务风险管理[j].财经论丛,2003,(5):60—62
全面风险管理理论篇(4)
一、《新巴塞尔协议》主要的新规定…………………………………4
(一)最低资本要求……………………………………………………4
(二)监管当局的监督检查……………………………………………5
(三)市场纪律约束……………………………………………………5
二、新协议对的及中国实施新协议的障碍………………5
三、中国商业银行业实施《新巴塞尔协议》的途径………………6
(一)信贷风险管理……………………………………………………7
1.风险策略……………………………………………………………7
2.工具……………………………………………………………7
3.管理流程……………………………………………………………7
4.信息系统……………………………………………………………7
5.组织架构……………………………………………………………8
(二)操作风险管理……………………………………………………8
(三)市场风险管理……………………………………………………9
四、中国商业银行风险管理的走向…………………………………9
(一)外部完善商业银行制度监管………………………………9
1、商业银行准入监管………………………………………………10
2、商业银行经营性监管……………………………………………10
3、商业银行市场退出监管…………………………………………11
(二)内部完备商业银行内控制度……………………………………11
1、提高资本充足率…………………………………………………11
2、完善贷款风险准备金制度………………………………………11
3、完善存款保护制度………………………………………………11
4、完善我国的准则……………………………………………12
5、完善综合并表控制制度…………………………………………12
6、完善银行法人治理结构……………………………………………12
………………………………………………………………13
论文摘要:中国加入WTO,趋于全球化,发达国家与中国家的综合差距和诸多矛盾,将给我国商业银行的经营带来机遇和挑战。自商业银行产生,风险就与之相伴、形影不离。随着银行业务的不断发展和市场竞争的加剧,银行业风险也呈现出复杂多变的特征。作为国际统一银行管理标志的《巴塞尔协议》,在全球银行业风险管理方面做出了巨大贡献。中国是处于转型过程中的发展中国家,外部环境较为复杂,银行业发展还很不成熟,风险的表现形式更为特殊,这对风险管理提出了更高的要求。2004年6月,《新巴塞尔协议》的出台,对银行风险管理提出了更高要求,中国银行业的改革将面临新的挑战。本文分析了《新巴塞尔协议》主要的新规定;指出了《新巴塞尔协议》对中国的影响及中国实施新协议的障碍与途径;并对中国商业银行风险管理的走向提出了一些自己的看法。
关键词:《新巴塞尔协议》; 商业银行; 风险管理
当今,经济与金融的全球化已成为必然趋势,而金融的地位与作用亦日益突出,金融在成为现代经济的核心的同时,其风险也在不断地积累并造成毁灭性的损失。中国最危险的金融风险在哪里?专家定位:银行风险。2006年,中国银行业改革任务依然艰巨,商业银行的不良资产依然在增加,对商业银行的抗风险能力形成巨大挑战。随着2004年6月,《新巴塞尔协议》的出台,对银行风险管理提出了更高要求,中国各商业银行的风险管理为了适应这一变化也需要相应地做出调整。
一、《新巴塞尔协议》主要的新规定
与1988年老协议相比,《新巴塞尔协议》的更加广泛而复杂,在保持了对银行最低资本要求的同时,还加大对银行监管力度以及对银行实行更严格的市场约束,这也被誉为新协议的三大支柱, 不仅反映了当今银行业的迅速发展及深刻变化,同时也代表着最新的银行风险监管理念,具体如下:
(一)最低资本要求
巴塞尔委员会认为最低资本要求仍然包括三个方面的内容,即资本的定义、风险头寸的计量以及根据风险程度确定资本的规定。其中,资本的定义以及最低资本充足比率仍保留1988年巴塞尔协议的资本定义不变,但明确了应包括市场风险和操作风险,在信用风险的衡量和上改变了原协议主要根据债务人所在国是否经合组织成员国来区分的标准,而是强调自律行为与外部评估机构的评估结果,在此基础上提供了三个可供选择的方案:标准化方案、银行内部评级方案(基础IRB)和资产组合信用风险模型方案(高级IRB)体系,强调用内部评级为基础来衡量风险资产,进而确定和配置资本。《新巴塞尔协议》新框架增加了市场风险和操作风险,并力求具体量化与管理这些风险的办法。与原来的《巴塞尔协议》相比,《新巴塞尔协议》除了包含信用风险和市场风险的内容外,还将操作风险囊括进来,这样在某种程度上讲,等于提高了对银行最低资本的要求。因为银行在计算资本充足率时,采用的方法是用银行的资本净额除以其风险资产,而现在的风险资产中包含了操作风险的内涵。分母项大了,为至少达到8%的资本充足率,会提高对资本的要求。
(二)监管当局的监督检查
巴塞尔委员会认为监管当局有责任利用现场和非现场稽核等方法来促使银行的资本状况与总体风险相匹配。基本原则是:一是监管当局根据银行的风险状况有权要求银行具有超出最低资本的超额资本;二是银行具有评估自己相对于总风险资产结构的资本充足比率的程序,并有维持资本水平的策略;三是监管者应该检查和评价银行内部评估程序和策略以及其资本充足状况;四是监管当局应在银行资本充足下降到最低限度之前及早采取干预措施。
(三)市场纪律约束
巴塞尔委员会认为有效的市场约束有利于加强监管和增加资本充足,有利于提高金融体系安全性和稳固性。为了确保市场约束的有效实施,银行应提高透明度,定期向公众提供可靠的信息和关键数据,反映银行真实财务状况、经营活动、风险状况和风险管理活动等方面的信息。
二、新协议对中国的影响及中国实施新协议的障碍
实践中,新协议对中国银行业的影响已有所显现。据银监会主席刘明康透露,在新协议的推动下,中国银行业的风险管理水平正在迅速提升,大银行已开始着手建立符合新协议要求的二维评级体系;小银行的积极性也很高,力求借鉴新协议的有关内容。据悉,中国工商银行、中国银行、中国建设银行、中信实业银行这4家商业银行已不同程度地尝试采用了新协议要求的先进数据管理体系和风险管理方法。《新巴塞尔协议》对中国商业银行影响深刻,其最主要的是提升了广大从业人员对风险管理的认识;在各种风险识别、计量、控制工具的采用,《新巴塞尔协议》也给出了一些已在发达国家银行采用的方法。从管理的角度,《新巴塞尔协议》给出了针对银行业风险制定的监督检查的主要原则、风险管理指引和监督透明度及问责制度等等。在信息披露方面,《新巴塞尔协议》提出了许多具体的要求。
新的巴塞尔协议主要是针对“十国集团”成员国的“国际活跃银行”,因此对于非协议针对范围内的银行没有约束力。特别是对于包括中国在内的发展中国家来说,其银行业本身基础比较薄弱,风险管理能力距离世界领先的银行还有相当的差距,无法在短期内具备实施新协议的条件。目前中国实行新协议的条件尚不具备,分析障碍有三:
首先是因为新协议将保持充足的资本水平作为基本要求,但现实的状况是,中国商业银行不同程度地存在着资本充足率不足的。而如果目前实行新协议,资本金不足的问题将更加突出。国内商业银行资产质量普遍较差,如果实施新协议要求的内部评级法,其资产风险权重的总体水平将会大幅度提高,资本充足率水平将进一步下降。
其次,实施新协议的第二个障碍是中国银行的内控机制不健全,内部评级系统很弱。而新协议基本是建立在评级基础上的。中国银行虽已根据1988年资本协议建立了风险管理的基本框架,但资产风险测算统计工作始终未能制度化。要达到新资本协议要求,不仅在信用风险测量方面存在工作量过大、成本过高、外部评级资料缺乏等现实挑战,对市场风险、操作风险的测量方面也存在不少困难。特别是信用环境较差影响着内部评级系统的建立和推行。
最后,第三大障碍是信息披露不规范。新协议将信息披露和市场约束作为三大支柱之一列入了新协议的主体框架之中。据介绍,中国国有商业银行信息披露制度一直不够完善,屡次受到国际金融组织的强烈批评。而且目前中国商业银行需要遵循的信息披露规范太多,造成一家银行和另一家同性质银行所遵循的规范可能不同,导致市场参与者难以进行有效的分析。而且国内商业银行信息披露与新协议要求的银行提供及时、可靠、全面、准确的信息存在着很大差距。此外,对信息披露的格式和内容也不规范。
三、中国商业银行业实施《新巴塞尔协议》的途径
当然,新协议的实施存在障碍并不代表对新协议采取被动的态度。事实上,我们欣喜地看到许多国内的商业银行已经开始或正在准备实施新资本协议。这是因为,《新巴塞尔协议》代表了世界银行业管理发展的大方向,反映了当今先进的风险管理技术,是银行业风险管理的最佳实践和指引,实施《新巴塞尔协议》有助于国内商业银行全面提高风险管理水平。特别是在中国加入WTO后,银行业的竞争限制逐步取消,国内的商业银行将同时面临来自国内及国际金融机构的激烈竞争。有鉴于此,尽早实施《新巴塞尔协议》,狠抓风险管理,提高自身的竞争力,是中国商业银行迅速实施《新巴塞尔协议》的途径。
(一)信贷风险管理
全面风险管理理论篇(5)
一、中小企业信用担保的含义
信用作为经济学名词,必须建立在信任基础上,在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面:第一,信用担保。信用担保是由专门机构提供的一种制度化的保证,是一种保证和金融中介行为。信用担保的涵义包含三个要点:1)由专门机构提供的担保,法人、自然人不能提供;2)担保存在于政策、法规、制度框架安排体系中;3)只对社会提供担保,并不对内提供。第二,中小企业信用担保机构与债权人必须依法登记注册,经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保,中小企业不但满足了融资要求,降低了融资风险,而且提高了企业信用意识。这就使中小企业对信用意识更加的重视,间接推动现代企业制度的发展。
二、全面风险管理的内涵
全面风险管理就是在整个企业内,将承担不同风险类型,客户种类,性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。
全面风险管理的内涵主要表现在以下几点:第一,风险管理体系全球化。在当前的企业的国际化发展趋势下,企业必须根据业务和利润建立与之相适应的风险管理中心,对国外风险的转化和转移进行预警评估,对国内风险管理体系相互衔接和配合,实现全球化。第二,风险管理全程化。现代的风险管理必须对风险的各个环节划清职责,分别把关,从宏观到微观覆盖每个环节,把合理的风险管理架构涵盖到业务发展的全过程中去,并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三,风险管理全员化。风险管理全员化是风险管理有效运作的前提,也是企业文化的重要组成部分。对于风险管理和识别分析工作,必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了,他们对风险管理工作的主观能动性和积极性才能增强。第四,管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征,企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点,通过风险计量模型加以度量,然后进行相应的风险管理,分配资产、配置资本等。
三、全面风险管理的原则
对于发展中的中小企业信用担保机构来说,要提高风险管理的水平,应从构建操作风险的管理的基本框架着手,并按照以下原则推行全面风险管理体系。
全面风险管理的原则主要体现在:第一,独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员,以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下,同时保持风险管理的开放性,并时刻注意风险管理方法的创新。这样,企业才能与时俱进、顺势而为、不断发展。第二,统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说,一个企业风险管理的理念、战略、发展方向是统一的。另外,企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此,企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三,控制性和服务性的统一。企业风险管理还具有双重性的特点,一方面,企业要想使收益和风险相匹配,必须要合理控制自身业务的发展;另一方面,风险管理从根本上说又服务于企业的业务发展、服务于客户。因此,只有实现企业风险管理的控制性和服务性的统一,才能真正实现企业风险管理价值的最大化。第四,矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上,对不同业务部门实现矩阵式管理,并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩,也就是进行扁平化管理,继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控,从而保证业务的准确性和及时性,提高有效性。
四、我国中小企业信用担保机构的实践模式
目前,我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构,也有商业银行和个人出资组建的商业性的担保机构,还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:
4.1社会化组建,市场化运作
“社会化组建,市场化运作”模式是由企业或个人出资组建的商业性信用担保机构,它是以赢利为目的的商业化运作模式,具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势,完全按市场机制运作,易于提高效率。但由于当前我国总体的信用状况较差,使得信用担保机构面临的强大的外部风险,加上投资者的积极性不高,难以形成规模效应。
4.2政府组建、政策性运作
“政府组建、政策性运作”模式是由政府组建的信用担保机构,是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策,它排斥市场机制的作用,不以盈利为目的,接受政府机构的监管。虽然有政府作后盾,但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬,且财政投入比例过高,经营水平多依赖于经理人的道德水平。
4.3政府组建,市场化运作
“政府组建,市场化运作”模式是以“政府出资为主,市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向,具有独立法人,主要按照市场化原则进行运作,不以赢利为主要目标,贯彻保本微利的经营理念。但是,由于市政府组建,难免会受到政府政策法规的制约和影响。
4.4自我出资,互助担保
中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的;单个机构规模较小;大多分布在城乡社区,服务对象主要是中小企业;通过申请再担保来分散风险;担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构,使之健康发展。
五、我国中小企业信用担保机构所面临的主要问题
目前,我国各地中小企业信用担保机构发展较快,因此,缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短,缺乏经验,从而制约了信用担保职能的有效发挥。
信用担保在发展的过程中暴露的问题主要表现在:第一,资金规模较小,来源单一。大部分地区的中小企业其它渠道资金来源相对过少,主要以政府的财政资金为主,而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限,导致担保基金规模偏小,远远不能满足中小企业对担保资金的需求,并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二,管理水平低,专业人才短缺。目前,许多担保机构仍未建立完善的管理制度,缺乏透明度和相互制衡的机制,且担保机构专业的人才相对匮乏,严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节,都仅仅集中在个别操作人身上,加上操作人员缺少相关专业知识和实践经验,因此不能适应担保机构的需要,这些都阻碍了担保机构的健康发展。第二,风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上,普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后,对受保企业的资信状况缺乏真实的调查与准确的评判。第四,政府干预,担保机构控制少。目前,在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上,政府可对担保机构施加压力,甚至改变决策意向,这便给担保机构的运作和发展带来很大风险,甚至拖垮担保机构。
六、中小企业信用担保公司全面风险管理的主要对策
中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策,主要有:
6.1提高对外部风险的抵抗能力
中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:
(l)建立受保企业资信评估系统。目前,信用担保机构对我国中小企业的资信评估正处于探索阶段。因此,在对受保企业进行资信评估时应考虑:1受保企业的还款能力;2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争,达到行业自律、合作共赢,实现担保行业的有序发展。
6.2优化担保业务风险的内控机制
中小企业在信用担保机构在防范担保风险时,还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责,避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中,应当考虑以下的内控机制:(1)项目调查阶段的项且经理实行A、B角制度。(2)项目审批阶段实行委员会评议制度。(3)项目办理阶段实行手续落实制度,等等。
6.3设置灵活的反担保措施
反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此,在反担保措施的设计实施上,中小企业信用担保机构应着眼于灵活设置的原则,积极探索,努力发掘业务空间,从而创造人无我有的附加值。反担保的设置原则应体现几点: (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源,避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施,实现反担保措施的质量、数量和反担保措施组合。
6.4建立高素的专业管理团队
中小企业信用担保机构的运作规律与基金管理公司类似,它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说,优秀的人力资源是信用担保机构的核心资源。因此,建立良好的鼓励和约束机制,组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。
6.5加强中小企业信用担保的政策支持
政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手,通过政策和制度的创新,为自身的可持续经营创造条件。例如,改善政府对中小企业信用担保资金的投入方式;建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前,在中小企业信用担保机构的运行中,政府干预过多、担保机构自主经营权少。因此,防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外,中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身,并限定风险补偿的范围。
6.6完善担保机构可持续经营的监督和管理体系
如今,中小企业信用担保机构的管理机构较混乱,资本实力与风险管理能力以及可持续经营能力密切相关。因此,明确信用担保机构的监管主体和建立完善的市场准入制度是中小企业完善担保机构可持续经营的监督和管理体系的重要策略。由于中小企业信用担保机构的组织形式多且政出多门,可由金融监管部门行使其监督管理职能,对担保机构的风险评价、业务经营、市场准入等方面加以明确规范,建立以资本与技术能力为标准的市场准入制度,促进中小企业信用担保机构的可持续健康发展。
全面风险管理理论篇(6)
关键词:档案安全体系;档案保护;灾害管理;风险管理;信息安全
Abstract:The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory, this paper point out the source of archival security system theory from these aspects: the archival conservation and management theory, risk society theory, risk management theory, disaster management theory, information security theory and safety culture management theory.
Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security
1 引言
2010年以恚从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。
2 档案安全体系研究的主要理论阐释
2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。
档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。
2.2 风险社会理论。德国著名的社会学家乌尔里希・贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特・拉什、安东尼・吉登斯、沃特・阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。
对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。
总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。
2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。
风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程矸治瞿谕獠看嬖诘姆缦找蛩兀并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。
2000年,王健等人翻译了戴维・比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。
总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。
2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。
我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。
2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。
进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。
2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的,防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律,安全科学原理就是安全规律的核心内容。这些原理当中:安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外,从安全管理的层面来看,安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。
3 结语
2010年,国家档案局提出建设档案安全体系,并迅速付诸实践。实践工作的快速推进,亟须理论的支撑。因此,有必要梳理已有的相关成果,分析相关的理论思想来源,提炼档案安全体系理论,为指导我国档案安全体系建设提供参考。本文系统梳理了档案安全问题研究当中所涉及的档案学、社会学、管理科学、灾害学、信息安全学以及安全科学等6个领域的7大主要理论思想,其中“档案保护理论”“档案管理理论”是档案安全体系研究的理论基础,其余5种理论则为档案安全体系相关问题的研究提供了理论借鉴和思想源流。然,在各学科理论融合发展的大背景下,后面5种学术理论当中,也存在部分交叉的情况。如灾害管理理论、安全管理理论当中同样借鉴了风险管理理论的思想。因此,笔者认为,针对档案安全问题的广泛性与特殊性,在档案安全体系研究当中各种理论思想之间并不是完全割裂开的,是可以相互借鉴吸收的,其共同目标是应对各类档案安全问题,指导档案安全体系建设。
参考文献:
[1]赵鹏.从档案安全体系建设的角度看档案保护[J].中国档案,2010(6):27.
[2]冯惠玲,王健.电子政务建设中的文件管理风险探析[J].中国行政管理, 2005(4):62~66.
[3]冯惠玲.论电子文件的风险管理[J].档案学通讯, 2005(3):8~11.
[4]徐拥军.电子文件风险管理的必要性与可行性[J]. 档案学通讯, 2005(6):51~55.
[5]张宁.电子文件风险管理:识别与应对[J].电子政务, 2010(6):24~30.
[6]张宁.思维的“逆行”――电子文件风险管理解析[J].中国档案, 2010(7):59~61.
[7]向立文,欧阳华.论加强档案风险管理的必要性与可行性[J].档案学通讯, 2015(4):68~71.
[8]陈国云.档案信息化建设的风险管理[J].北京档案,2008(2):42~43.
[9]黄丽华.引进风险管理方法构建安全管理策略――档案数字化外包潜在风险分析及安全管理措施研究[N].中国档案报,2015-11-23(03).
[10]王良城. 自然灾害对档案的侵袭与应对策略[J]. 北京档案,2010(7):72.
[11]于海燕.档案灾害预警机制研究[J].档案学通讯, 2011(4):81-84.
[12]吴加琪,周林兴.档案部门灾害事件应急准备能力研究[J].浙江档案, 2012(6):16~18.
[13]毛惠芳.预警应急抢救――档案灾害管理体系的构建[D].合肥:安徽大学, 2010.
[14]张新.灾害后的行动与反思――从北川档案抢救看档案防灾减灾体系建设[J].四川档案,2010(3):21~23.
[15]吴晓红,郭莉珠.数字档案灾害初探[J].档案学通讯,2005(3):80~83.
[16]吴晓红.档案灾害学研究[D].北京:中国人民大学,2007.
全面风险管理理论篇(7)
关键词:系统论方法;安全风险管理;危险处理;管理体系
当前,我国已大踏步迈入“十三五”规划,是保持经济的又好又快发展、逐步完成小康社会建设的关键时期。铁路作为整个经济运行的大枢纽,对保障我国经济的稳步发展、人民的安居乐业、社会的稳定和谐起着至关重要的作用。铁路旨在为社会提供安全、便捷、可靠的交通出行方式。铁路的安全问题不仅关系着乘客出行,也是铁路工作的重中之重。全面推行安全风险管理是铁路部门重要的责任,使铁路部门审时度势,站在更好地服务人民群众的高度,实现铁路科学发展、安全发展的战略性举措。
1铁路安全风险管理体系
1.1安全风险管理概述。
风险管理是指通过风险的预判、量化及评估等程序来分析生产活动中可能出现的潜在问题,并针对其风险进行一系列预防性规划、控制及监督等工作,已达到降低不安全问题发生率、顺利并安全地完成生产活动的目的。风险管理不仅涉及面广,且管理的对象众多,管理措施及方法纷繁复杂。因此铁路安全风险管理需要更加全面化及系统化的管理体系,这样才能切实保证铁路的正常工作及运行。[1]
1.2铁路安全风险管理体系与传统安全管理。
传统安全管理及铁路安全风险管理都具有安全为第一性、综合性的特点,它们从管理的目标、内容以及理念层面都对铁路安全做出了相应的贡献。但铁路传统安全管理相较铁路安全风险管理,前者的预防性较后者存在明显的不足。
2系统论方法概述
系统论方法在各个行业,尤其是公共行业当中运用普遍广泛。运用系统论方法可以解决各类棘手的问题,因此该方法又被称为“解决当代复杂问题的钥匙”。广义系统论原理包括整理性原理、开放性原理、层次性原理、目的性原理、分解协调性原理、自组织原理、稳定性原理及突变性原理[2]。系统论方法有四条基本原则,即整体性、相关性、最优化及动态性原则。运用系统论方法,可以解决铁路安全的各项问题,更加系统、全面化地构建铁路安全风险管理体系。
3系统性构建铁路安全风险管理体系
3.1安全风险管理体系需要系统论。
铁路风险管理的预判、量化及评估等程序纷繁复杂、涉及面广,如果没有系统论理念的支持,则难以保证对铁路相关安全问题的全面把握与控制。相对传统安全管理,铁路安全风险管理体系具有预防性强的特点。为了保证这一特点,在实际工作中,需要运用系统论方法的四项原则来规划、控制及监督铁路安全问题。只有全面系统地把控铁路安全问题,才能使安全风险管理体系具有实际的管理意义[3]。
3.2构建系统性铁路安全风险管理体系。
铁路安全风险管理体系的构建,要结合铁路安全的实际工作,对工作中可能遇到的安全风险进行合理且系统地识别、预判、规避、把控及监管,以达到预防及消除风险的目的。
3.2.1树立系统化管理意识是保障铁路安全的前提。
结合实际工作中的生产生活,全面系统地宣传铁路安全风险管理的理念,是保障铁路工作安全的前提。针对各个部门、各个岗位工作上可能遇到的安全性问题进行系统化的研究及整理,对铁路相关的每位工作者全面宣传和教育,使每位员工清楚地意识到工作中的安全风险,以及进行铁路安全风险管理的重要性,并着重培养全员安全文化,使员工自觉遵守安全规章制度、形成自我安全行为规范,从工作源头预防安全问题的发生[4]。
3.2.2确立系统化风险辨别方法是保障铁路安全的基础。
对铁路工作安全风险的预判和辨别,是铁路安全风险管理工作中至关重要的一环,是开展安全风险管理的基础。全面系统地把握可能遇到的安全风险,需要铁路各个部门的综合配合。在铁路系统网中,组织各个部门对部门内已发生或可能发生的安全隐患、安全事故、设备故障、安全薄弱环节、环境外在风险、安全保护等等问题进行研究、整理及汇总,使管理者、技术员及现场职工从不同角度分析安全问题,系统化的预判及规避安全问题,并建立相关化、动态化、整体化地安全风险问题库,以备今后工作参考借鉴。
3.2.3务实系统化风险监控是保障铁路安全的重点。
系统化的安全风险监控,可以实时、有效地发现、规避及处理实际工作中新出现的安全问题。只有系统化的实时监控,才能在问题出现前及时发现,防患于未然,在问题出现时及时处理、在问题出现后及时修正更改。系统化的风险监控不仅仅是安全风险管理的重点,而且是其发展的重要保证。
3.2.4完善系统化考核是保障铁路安全的后盾。
防范及减少铁路安全问题的方法有很多,对员工工作的考核就是其中一项有效手段。全面而系统的考核,对强化员工工作安全意识、规范工作行为起着积极、有效的作用。建立有效的工作奖惩制度,可以激发员工工作的积极性及热情。优质、高效的工作,从正面维持和保护铁路安全的正常运行。
结束语
系统论方法是一把利剑,在高速发展的今天,面对日渐扩大地规模化生产及日益更新的技术发展,铁路的快速发展是必然趋势。在严峻的形势下,庞大的铁路系统管理需要系统论的支持。系统化的铁路安全风险管理体系,可以更好的适应高速发展的铁路工作,保证其为国为民提供更加便捷、安全、高效的铁路服务,确保铁路安全长治久安。安全风险管理体系要不断的修正和完善,在工作中不断实践系统论方法,只有这样,才能使系统论与安全风险管理体系更好地结合发挥其作用。
参考文献
[1]王令朝.对铁路安全风险管理工作的思考[J].铁道技术监督,2013(8).
[2]魏宏森,王伟.广义系统论的基本原理[J].系统辩证学学报,1993(1).
[3]代明莉.铁路构建安全风险管理体系的思考[J].经济与社会科学研究,2015(8).
