《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
风险管理论文篇三
《企业风险管理创新与中国海油自保公司案例研究》
自保公司作为企业进行风险 管理创新的重要工具,在国际上已经得到了广泛的运用。与国际上的研究机构及自保公司行业对于自保公司的 发展所做的大量研究相比,中国企业对设立和运用自保公司进行风险管理的研究非常缺乏。由于缺乏自保公司的行业数据、实际 经验和其他相关信息,国内研究主要还停留在基本理论的阐述上,缺乏与 实践的结合,因此无法深入。本文将结合目前中国境内企业设立的唯一一家自保公司——中海石油 保险有限公司的实际案例来分析企业如何运用自保公司进行风险管理。
一、风险管理与自保公司
企业的生产经营因受到诸多不确定因素影响而存在风险,即存在着经营结果的不确定性。这些风险广泛分布于企业生产经营的各环节和各流程。企业的风险管理,应包括风险的辨识、评估、防范和控制,是防范这些风险的理念、措施、行为的集合。按照亚洲风险管理协会(AARCM)的定义,企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的总体利益的实现。
一般而言,风险管理有五种方式:回避、转移、减少、保留和利用。在风险管理过程中,当外部的风险转移方式无法满足或者无法完全满足企业风险管理的需要时,企业会寻求自保,即不通过传统保险而由企业自身对风险进行控制和转移。自保的方式有很多种,包括风险全部自留、建立风险基金、提取风险准备、安排“股东保单”、进行风险融资以及设立自保公司等。其中,自保公司是以成立商业保险公司的方式来为企业风险管理服务,在实践中受到企业的欢迎。
自保公司是指一个由非保险公司拥有的真正的保险或者再保险公司,其主要业务是对其母公司或者关联公司的风险进行承保或者再保险①。自保公司是在企业风险管理创新中产生的一种典型的非传统风险转移工具,称为Alternative Risk Transfer(简称ART)。自保公司的出现改变了企业传统的风险转移模式(见图1)。
母公司的风险转移策略可以通过自保公司与国际保险市场的直接接触而得到更好的贯彻。自保公司也通过参与这一风险转移流程而获得收益,包括获得承保收益和保费现金收益。
当然,自保公司并不适用于所有企业。一般而言,设立和运作自保公司要考虑风险单位是否符合大数法则,保费规模是否足够应付运营成本以及企业的内外部环境是否成熟等诸多因素。
二、全球自保公司的发展情况
全球第一家自保公司——凤凰保险公司②成立于18世纪中叶。20世纪20年代,一些大的跨国企业开始成立自保公司,到2004年,全球自保公司数量已经达到4800余家,保费规模达到560亿美元。自保公司行业已经成为一个非常成熟的行业领域,其主要分布情况见表1。
全球500强企业的80%都拥有自保公司。设立自保公司的著名企业也分布于全球各地。表2列举了全球主要的设立自保公司的母公司情况。另外也有很多的组织、协会以及连锁企业等设立自保公司。
三、自保公司的作用
自保公司在企业实际运作中,起着非常重要的作用,主要表现在以下几个方面。
1. 企业直接与保险市场联系的专业渠道
自保公司的角色非常特殊,它一方面是执行集团风险管理策略的工具,同时也是一个商业保险公司,它在母公司集团(往往是非保险类企业)和商业保险市场之间具有共性,产生交集(见图2)。
由于自保公司在市场上已经存在了很多年,因此非常容易被商业保险市场所熟悉和接受,尤其是专业的再保险公司。自保公司与商业保险市场取得直接联系后,可以最快获得保险市场的最新动态和信息,对于企业制定合适的风险管理策略非常重要。事实上,很多自保公司的管理顾问公司会在每年末做一份针对市场情况和企业经营的风险管理策略建议,并向自保公司的母公司进行 报告 。
2. 全球化风险管理的工具
对于一个企业尤其是跨国集团而言,自保公司在其全球化风险管理中的作用是非常重要的,这主要通过两种方式来体现。
第一种方式是,对不同地区不同国家的项目进行统筹保险安排并参与风险管理。第二种方式是,实现企业制定的全球风险管理策略。作为一个在全球不同国家和地区有项目的跨国公司,当企业对这些项目安排保险的时候,会受到各国保险监管和法律规定的限制。自保公司作为再保险公司则可以很正当地参与到其投资项目的风险管理中去,了解其风险转移的策略以及项目运作的信息。
3. 为母公司减少保费成本
自保公司的参与一方面可减少支付给商业保险公司的佣金支出,另一方面,可通过与国际再保险市场的谈判,获得优惠的再保险条件,从而降低再保险保费支出,减少母公司集团的总体保费成本。
自保公司如果可以直接出具保单,则可以减少支付给商业保险公司的管理费用开支。一般而言,自保公司的管理费用支出不会超过总保费的20%,换言之,保费收入的80%可以用于真实的索赔支出。
自保公司如果不可以直接出具保单,则可以利用长期稳固的再保险安排渠道增加与传统保险公司的谈判能力,降低手续费,从而降低摩擦性成本。
4. 建立风险储备基金
母公司可以通过自保公司建立长期的风险储备基金来应对长期的风险。虽然商业保险公司也会建立风险储备基金,但由于它并非承保一家的风险,因此风险基金并不一定可以保证用在本公司的风险上。自保公司承保母公司的风险,可以保证风险储备基金使用渠道的专门性,并且方便快捷。这种风险储备基金可以表现为风险储备或者累计利润。相对于建立内部安全基金而言,这是从母公司系统内转出而以商业化的方式合理存在的真金白银,随时可用来弥补可能发生的损失。
5. 获得更多的承保能力
自保公司为母公司的保险提供新承保能力,使母公司增加风险转移的宽度和深度。
自保公司的承保能力受到投入资本的限制,但自保公司的承保政策要比商业保险公司宽松,并且许多自保公司的管理公司通过建立不同类型的再保险安排项目来充分利用其承保能力。例如香港自保公司监管机构只要求单一最大风险单位不得超过净资产的15%,中国海油自保公司在遵从这一要求的前提下,可以安排母公司的多个保险项目。
6. 减少商业保险循环周期对企业保费成本的波动影响
费率水平的高低可以反映保险标的风险的大小。保险费率水平会随着损失记录和市场环境的变化而发生经常性和规律性的波动,形成循环周期。因此,企业单纯运用传统方式购买保险来转移风险,保险的成本就不可避免地随之波动,这对于一个企业尤其是上市公司而言是不利因素。自保公司的参与则可以有效地减少这种波动。自保公司承保一定的风险,通过稳定该部分的承保价格来增加成本的刚性,从而使得企业的保费成本稳定在一定范围内。
7. 增加母公司集团盈利能力
自保公司通过参与保险安排获得佣金收入、保费收入和现金收益。自保公司因为向国际再保险市场转移风险而从再保险公司获取佣金收入;通过自留母公司的风险而获得相应的保费收入;通过各种投资手段获得承保收入的现金收益。总之,自保公司的佣金、保费收入和现金收益最终将形成利润在报表中反映出来,也会反映在母公司整体的收入规模和盈利水平中。
8. 获得更宽泛的风险转移条件
不同资产、不同项目、不同地区乃至不同国家的保险条款都会不一样,甚至保单文字都不一样。尽管如此,母公司仍可以通过其自保公司在全球的保险合约对转移自留部分的风险提供更为宽泛、更具有灵活性的保障条款。例如,公司甲通过其自保公司的保险合约购买了限额为1亿美元的一揽子第三者责任保险,则这一保障适用于其母公司所有通过自保公司安排的项目。对于任何一个新增加的投保项目,都可以自动获得这一保障。
9. 为母公司无法在商业保险市场转移的风险提供保障
一个企业会根据其风险管理的策略将不愿意承担的风险转移到商业保险市场上去。但有些风险却是不可保的。有可能是因为市场上不提供这种保险产品,或者市场上可以提供这种保险产品,但所要求的保费成本又超过了公司愿意或者能够承担的限度,或者市场上可以提供这种保险产品,但并没有100%的承保能力支持,或者市场上能为这种保险产品提供的承保能力是不可靠或者不稳定的。中国海油自保公司在风险转移的过程中遇到类似的问题,例如安排井喷控制保险和井下工具保险。自保公司在对此类风险进行转移的过程中起到了很重要的作用,承保了“不可保”的风险。
四、中国海油自保公司案例研究
中国企业设立自保公司的步伐远远落后于其他国家。中国境内尚未对自保公司有明确的监管规定,而香港是最近的自保公司注册地。2000年8月,中国海洋石油总公司(以下简称“中国海油”)在香港设立自保公司,公司全称“中海石油保险有限公司”(英文名称CNOOC Insurance Limited,以下简称CIL)。CIL最初资本金为200万港元,这是香港对设立自保公司的最低资本金要求。
中国海油是中国第三大石油公司,经过多年的发展,已经形成了海上油气勘探开发、专业技术服务、炼油化工化肥、天然气及发电、综合服务、金融服务六大良性互动的产业板块,成为主业突出、产业链完整的综合型企业集团③。中国海油所从事的行业属于高风险行业,通常需要在国际能源保险市场安排保险,以转移企业在生产经营过程中遇到的巨大风险。企业每年需支付5亿元人民币左右的保费,且随着企业规模的不断扩大,保费水平还在不断提高。
CIL在成立初期,由于自身承保能力低,商业保险市场提供的保险条件好,因此只是对母公司——中国海油的部分保险业务安排转分保,收取佣金,自留比例很小。
2001年“9·11”事件之后,国际能源保险市场的承保能力萎缩(见表3),中国海油同其他公司一样,面临保费成本大幅增加,保险保障范围却不断减少的境遇。免赔额水平从25万美元增加到100万美元,同时费率还上涨了25%。尤其是海上钻井所需购买的井喷控制保险,费率由4美元/英尺甚至增加到90美元/英尺。保费成本占总钻井成本的比例高达10%,远高于“9·11”之前1%的水平。
1. 根据市场变化,调整风险管理策略与经营策略
在保险市场承保能力急剧变化的形势下,中国海油审时度势,重新测算自留风险的大小,根据保险市场变化,做出了如下的风险管理策略调整。
1)对于油田财产保险项目,在当前的免赔额水平和费率水平下,赔付率将大大降低,CIL可以根据自身承保能力适当自留。
2)对于钻井保险项目,由于市场费率水平已经远远超过公司所能承受的成本范围,此风险属于不可保风险。因此,在对该种风险进行充分评估的基础上,CIL可以根据自身的承保能力,大比例自留风险,并收取合理水平的保费,通过长期的承保策略来降低巨灾风险的影响。
3)对于建造项目,鉴于风险较大,自保公司应谨慎自留风险。
4)随着公司发展步伐的加大,CIL应尽快参与到合资合作项目的保险安排中去,为母公司的全球化风险管理策略服务。
针对母公司调整后的风险管理策略,CIL对自身的经营策略也作了相应的调整。
1)CIL以转分保或者风险自留的方式尽可能多地参与到母公司的项目中去,成为母公司风险管理的一个专业平台。
2)对于油田财产保险项目,CIL考虑小比例风险自留,对转移到国际再保险市场的风险收取一定的佣金。
3)对于建造项目,CIL考虑小比例自留或者全部转分保到国际再保险市场,同时收取一定的佣金。
4)对于钻井保险项目,CIL自留大部分的风险,以较低的费率水平来收取保费。同时规定赔付限额,将巨灾风险的影响最小化。
5)CIL参与到中国海油大型合作项目的保险安排中,不以获取保费或者转分保佣金为目的,而主要是通过CIL将这些项目的保险安排纳入中国海油的整体风险管理体系中,为今后中国海油做好全球风险管理策略和保险筹划做好准备。
6)自保公司利用自身的资源与出单公司进行谈判,将一般保险公司向被保险人收取的10%~20%的管理费控制在5%左右,降低了公司的保费成本。
经过4年时间,CIL的保费收入规模由最初的1000万港元增加到5亿港元,资本金也增加到2亿港元。资本金的增加使得CIL的承保能力不断增加,从而更加有效地执行了母公司的策略。
2. 借鉴国外经验,重视战略与管理,使CIL获得快速发展
总结 CIL快速发展的经验,笔者认为有以下几个方面的原因。
(1)中国海油非常重视风险管理,为CIL的成立提供了战略准备和管理基础
中国海油从事的海上油气田勘探、开发和生产活动,属于高风险行业。中国海油从成立之初就很注重风险管理,为财产和项目购买保险以转移风险。企业内部不断完善的风险管理理念为自保公司的成立做好了战略准备。
此外,公司从上世纪90年代初开始就设立专门的岗位,贯彻风险管理策略并授权处理保险业务。公司制定了专门管理法规对公司风险管理策略和保险政策进行明确规定。职能的统一和明确也为自保公司的成立和运作提供了组织和管理基础。
(2)长期与外国油公司合作的历史,为中国海油自保公司的成立提供了可借鉴的实例
中国海油自1982年成立以来,就与壳牌、BP、雪佛龙、丹文、哈斯基(Husky)、阿莫科等国际大石油公司合作。在合作中,外国石油公司按照惯例,对于油气勘探、开发和生产等项目都提出要购买保险并写入石油合同。例如,对油田财产一定要进行投保,并要求购买免赔额为5000万美元的包括油污责任在内的第三者责任险。中国海油在对外合作的过程中,逐渐意识到保险的重要性,在风险管理理念方面逐步实现了与国际接轨。此外,外国油公司经常利用自保公司来进行风险管理,它们也愿意合作方的自保公司参与。这些为中国海油成立并运作自己的自保公司提供了借鉴。
(3)中国海油较早进行风险集中管理,成立内部风险管理公司,为自保公司的顺利运作提供了条件
在中国海油与外国石油公司合作的初期,外国石油公司是作业者,按照石油合同规定,所有的保险由作业者安排。随着中国海油逐渐成为作业者以及自营油田的出现,中国海油开始接手保险安排,并于1993年后逐步实现集中管理。风险的集中管理为中国海油建立整体风险管理策略提供了前提条件。
1994年,中国海油成立内部风险管理公司,对投保的保费进行内部统一核算,进行模拟化商业运作。这些有益的尝试为自保公司的产生和运作提供了有利条件。
(4)中国海油接触国际保险和再保险市场,为设立自保公司提供了信息和经验
中国海油从1993年开始正式接触国际再保险市场,包括知名的国际再保险公司和国际再保险顾问,这些再保险公司和保险顾问给中国海油带来了最新的国际保险市场的信息。尤其是国际保险顾问,如怡安、达信等,本身也是全球最大的自保公司管理机构,它们对自保公司的运作流程非常熟悉,有丰富的管理经验,为中国海油自保公司的成立提供了很多咨询服务。怡安保险顾问公司更是一手促成了CIL在香港的设立。
(5)国际保险市场持续坚挺,为自保公司快速发展创造了契机
根据国际保险市场的统计结果,1970年以来,国际上的巨灾事件尤其是自然灾害不断增加,在2001-2005年达到历史最高水平。这些损失导致国际市场的保费水平居高不下(见图3)。在这种情况下,自保公司的收益水平也自然水涨船高。
虽然中国海油自保公司还是一个年轻的公司,但其今天的成就,是与中国海油20多年的努力分不开的。在中国海油不断向中下游和海外拓展业务的大背景下,自保公司也将配合母公司发展的需要,不断解决经营中面临的许多新问题,继续发展壮大。
参考文献
[1] PARKINSON J R. Captives & captive management for practitioners and owners. UK: Key Haven Publications PLC,2002.
[2] KENDALL R. Risk management for executives. UK: Pitman Publishing, 1998.
[3] WONG C. Bullish in China[J].Monthly Journal of Global REinsurance , 2003 (10), 56-60.
[4] BI survey(N).Business Insurance, 2003(10).
[5] BI survey(N).Business Insurance, 2005(9).
[6] 张洪涛. 做大做强中国保险业整体实力与核心竞争力[R].2004中国保 险发展报告.北京:中国人民大学出版社, 2005.
[7] 张洪涛,郑功成,主编.保险学[M].北京:中国人民大学出版社,2002.
[8] 施绪金.中国企业自保发展趋势及建议[R].2004中国保险发展报告.北 京:中国人民大学出版社,2005.
[9] 闫东玲.我国发展专业自保公司的几点思考[J]南开经济研究,2005(2).
[10] 徐涟漪.自保公司——企业风险管理模式的选择[N].中国保险报, 2006-03-10.
[11] 王清寰.企业可保风险管理模式及中海油实例研究[M].北京:石油工 业出版社,2006.
猜你喜欢:
1. 风险管理论文案例分析
2. 内部控制与风险管理论文案例分析
3. 风险管理论文案例
4. 风险管理论文精选范文
5. 风险管理论文范文精选
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。