全面風險管理論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇全面風險管理論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

信用作為經濟學名詞，必須建立在信任基礎上，在獲取資金、物資以及服務時無需支付現金。中小企業信用擔保的含義主要體現在以下兩個方面：第一，信用擔保。信用擔保是由專門機構提供的一種制度化的保證，是一種保證和金融中介行為。信用擔保的涵義包含三個要點：1）由專門機構提供的擔保，法人、自然人不能提供；2）擔保存在于政策、法規、制度框架安排體系中；3）只對社會提供擔保，并不對內提供。第二，中小企業信用擔保機構與債權人必須依法登記注冊，經過政府及其指定部門審核批準的就是中小企業的信用擔保。通過信用擔保，中小企業不但滿足了融資要求，降低了融資風險，而且提高了企業信用意識。這就使中小企業對信用意識更加的重視，間接推動現代企業制度的發展。

二、全面風險管理的內涵

全面風險管理就是在整個企業內，將承擔不同風險類型，客戶種類，性質業務等風險的各業務單位納入統一的管理體系并通過全部業務的相關性和對各個風險統一標準測量的加總將風險進行控制和管理。

全面風險管理的內涵主要表現在以下幾點：第一，風險管理體系全球化。在當前的企業的國際化發展趨勢下，企業必須根據業務和利潤建立與之相適應的風險管理中心，對國外風險的轉化和轉移進行預警評估，對國內風險管理體系相互銜接和配合，實現全球化。第二，風險管理全程化?，F代的風險管理必須對風險的各個環節劃清職責，分別把關，從宏觀到微觀覆蓋每個環節，把合理的風險管理架構涵蓋到業務發展的全過程中去，并落實與管理到位。每個環節和部門都要滲透風險管理的責任。第三，風險管理全員化。風險管理全員化是風險管理有效運作的前提，也是企業文化的重要組成部分。對于風險管理和識別分析工作，必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了，他們對風險管理工作的主觀能動性和積極性才能增強。第四，管理方法全新化。國際上使用各種數理統計模型來體現風險管理的客觀性和科學性的特征，企業也呈現出對定量分析重視的新趨勢。它的關鍵在于準確地找到每個業務暴露的風險點，通過風險計量模型加以度量，然后進行相應的風險管理，分配資產、配置資本等。

三、全面風險管理的原則

對于發展中的中小企業信用擔保機構來說，要提高風險管理的水平，應從構建操作風險的管理的基本框架著手，并按照以下原則推行全面風險管理體系。

全面風險管理的原則主要體現在：第一，獨立性與開放性的統一。風險管理的獨立性原則是風險管理制約性的關鍵。風險管理的獨立性主要表現在必須有獨立的機構和人員，以獨立的視角對業務發展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下，同時保持風險管理的開放性，并時刻注意風險管理方法的創新。這樣，企業才能與時俱進、順勢而為、不斷發展。第二，統一性和差別化的統一。企業承擔風險的大小、多少及風險收益配比等都是企業經營管理中任何部門和業務必須貫徹的基本原則?？梢哉f，一個企業風險管理的理念、戰略、發展方向是統一的。另外，企業經營領域的廣泛性、客戶需求的復雜性、業務和產品的多樣性等要求企業需要實行差別化的風險管理原則。因此，企業要根據不同業務的特點、各類風險的特征采取不同的風險管理政策。第三，控制性和服務性的統一。企業風險管理還具有雙重性的特點，一方面，企業要想使收益和風險相匹配，必須要合理控制自身業務的發展；另一方面，風險管理從根本上說又服務于企業的業務發展、服務于客戶。因此，只有實現企業風險管理的控制性和服務性的統一，才能真正實現企業風險管理價值的最大化。第四，矩陣式和扁平化的統一。企業只有在風險管理涵蓋所有業務領域的基礎上，對不同業務部門實現矩陣式管理，并在原有的企業垂直化管理模式的基礎上進行管理的層次的壓縮，也就是進行扁平化管理，繼而時刻強調風險管理應講求效率。才能實現對企業整體的風險監控，從而保證業務的準確性和及時性，提高有效性。

四、我國中小企業信用擔保機構的實踐模式

目前，我國的信用擔保機構呈現出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構，也有商業銀行和個人出資組建的商業性的擔保機構，還有為中小企業緩解自身融資困難而組建的擔保機構。中小企業信用擔保機構的實踐模式大概有以下四種:

4.1社會化組建，市場化運作

“社會化組建，市場化運作”模式是由企業或個人出資組建的商業性信用擔保機構，它是以贏利為目的的商業化運作模式，具有獨立的法人、產權明晰、同時兼營其他業務等特征。這種模式針對中小企業擔保機構起步早、發展緩慢的劣勢，完全按市場機制運作，易于提高效率。但由于當前我國總體的信用狀況較差，使得信用擔保機構面臨的強大的外部風險，加上投資者的積極性不高，難以形成規模效應。

4.2政府組建、政策性運作

“政府組建、政策性運作”模式是由政府組建的信用擔保機構，是中小企業走向社會化的服務體系重要組成之一。其特點是信用擔保機構應充分遵循政府政策，它排斥市場機制的作用，不以盈利為目的，接受政府機構的監管。雖然有政府作后盾，但它違背了政府職能轉變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬，且財政投入比例過高，經營水平多依賴于經理人的道德水平。

4.3政府組建，市場化運作

“政府組建，市場化運作”模式是以“政府出資為主，市場籌資為輔”為原則組建的信用擔保機構。它突出的反映了國家或政府產業政策的結構導向，具有獨立法人，主要按照市場化原則進行運作，不以贏利為主要目標，貫徹保本微利的經營理念。但是，由于市政府組建，難免會受到政府政策法規的制約和影響。

4.4自我出資，互助擔保

中小企業為緩解融資困難而自發組建的信用擔保機構就是互助擔保。主要特征是自我出資、自我服務、自擔風險、獨立法人、不以盈利為主要目的；單個機構規模較??；大多分布在城鄉社區，服務對象主要是中小企業；通過申請再擔保來分散風險；擔保機構與區縣級同業公會密切結合。政府應鼓勵、支持、倡導中小企業自愿加入互助擔保機構，使之健康發展。

五、我國中小企業信用擔保機構所面臨的主要問題

目前，我國各地中小企業信用擔保機構發展較快，因此，緩解了中小企業融資難的問題。但由于我國中小企業發展時間較短，缺乏經驗，從而制約了信用擔保職能的有效發揮。

信用擔保在發展的過程中暴露的問題主要表現在:第一，資金規模較小，來源單一。大部分地區的中小企業其它渠道資金來源相對過少，主要以政府的財政資金為主，而且缺少補償機制。這便與信用擔保機構資金來源的多元化背道而馳。再加上政府撥給各地擔保機構的資金有限，導致擔?；鹨幠Ｆ。h遠不能滿足中小企業對擔保資金的需求，并且從而導致了擔保機構放款規模小、融資成本高、抗風險能力差等一系列問題。第二，管理水平低，專業人才短缺。目前，許多擔保機構仍未建立完善的管理制度，缺乏透明度和相互制衡的機制，且擔保機構專業的人才相對匱乏，嚴重阻礙了擔保行業的發展。從擔保前的調查到擔保后檢查的各環節，都僅僅集中在個別操作人身上，加上操作人員缺少相關專業知識和實踐經驗，因此不能適應擔保機構的需要，這些都阻礙了擔保機構的健康發展。第二，風險管理機制缺乏有效性。有效的風險管理機制作為中小企業信用擔保機構得以健康發展的重要保證。在信用擔保機構發展的過程中起到不可忽視的作用。我國中小企業在擔保項目風險的預警系統上，普遍缺乏科學、明確的風險識別與評估體系。導致在風險發生后，對受保企業的資信狀況缺乏真實的調查與準確的評判。第四，政府干預，擔保機構控制少。目前，在我國的擔保決策中往往會出現“行政指令擔?！焙汀叭饲閾！钡炔涣棘F象。主要是因為我國的擔保機構大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎性上，政府可對擔保機構施加壓力，甚至改變決策意向，這便給擔保機構的運作和發展帶來很大風險，甚至拖垮擔保機構。

六、中小企業信用擔保公司全面風險管理的主要對策

中小企業信用擔保機構想要繼續穩定健康發展必須制定相應的管理政策，主要有：

6.1提高對外部風險的抵抗能力

中小企業信用擔保機構應提高對外部風險的抵抗力。信用擔保機構應從以下兩個方面應對擔保外部風險:

(l)建立受保企業資信評估系統。目前，信用擔保機構對我國中小企業的資信評估正處于探索階段。因此，在對受保企業進行資信評估時應考慮：1受保企業的還款能力；2資信評估應定量分析和定性分析相結合。(2)自主建立擔保行業聯盟。主要是針對當前擔保資金規模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭，達到行業自律、合作共贏，實現擔保行業的有序發展。

6.2優化擔保業務風險的內控機制

中小企業在信用擔保機構在防范擔保風險時，還應注意內部風險的發生。在擔保業務流程的設置上應體現明確各業務環節的職責，避免出現權力失衡的內部控制的基本原則。中小企業信用擔保機構的業務流程中，應當考慮以下的內控機制:（1）項目調查階段的項且經理實行A、B角制度。（2）項目審批階段實行委員會評議制度。（3）項目辦理階段實行手續落實制度，等等。

6.3設置靈活的反擔保措施

反擔保措施是中小企業信用擔保機構有效控制擔保風險的重要手段。因此，在反擔保措施的設計實施上，中小企業信用擔保機構應著眼于靈活設置的原則，積極探索，努力發掘業務空間，從而創造人無我有的附加值。反擔保的設置原則應體現幾點： (l)反擔保措施的設計要突出中小企業關鍵資源的控制。 (2)反擔保措施要充分挖掘企業內部資源，避免出現第三方反擔保。(3)要根據企業還款能力的來掌握反擔保措施的實施，實現反擔保措施的質量、數量和反擔保措施組合。

6.4建立高素的專業管理團隊

中小企業信用擔保機構的運作規律與基金管理公司類似，它管理的主要是特殊的、高風險的業務。中小企業信用擔保機構業務具有高風險的特點要求擔保機構的員工應具有很高的業務素質和道德素質。可以說，優秀的人力資源是信用擔保機構的核心資源。因此，建立良好的鼓勵和約束機制，組織一支具有高度責任心并具備管理、投資、技術等專業知識與從業經驗豐富的復合型人才隊伍才是中小企業的必由之路。

6.5加強中小企業信用擔保的政策支持

政府及有關部門應從中小企業信用擔保機構的管理的可持續經營方面入手，通過政策和制度的創新，為自身的可持續經營創造條件。例如，改善政府對中小企業信用擔保資金的投入方式；建立科學合理地中小企業信用擔保機構特定業務風險的補償機制。目前，在中小企業信用擔保機構的運行中，政府干預過多、擔保機構自主經營權少。因此，防止信用擔保機構日趨“政府化”傾向成為中小企業信用擔保機構面臨的重要問題。另外，中小企業擔保機構的風險補償是保證其可持續經營的主要做法。政府的風險補償政策應當針對中小企業信用擔保業務本身，并限定風險補償的范圍。

6.6完善擔保機構可持續經營的監督和管理體系

篇（2）

中圖分類號:F832.33文獻標識碼:A

文章編號:1004-4914(2010)04-188-02

近年來,我國銀行業面臨的內外部競爭日趨激烈,尤其是后WTO時代的到來及外國商業銀行的搶灘登陸,給商業銀行的經營管理特別是風險管理帶來了新的挑戰。與此同時,商業銀行的經營環境發生了前所未有的變化,金融全球化發展加大了金融市場的波動,增強了銀行經營的不穩定性,而我國金融自由化發展和金融體系改革的深化也給銀行帶來了更多的表內表外風險。因此,面對當前復雜的經濟金融環境,借鑒西方商業銀行全面風險管理的經驗,實行全面風險管理和構建適合自身特點的全面風險管理體系是溫州銀行改革的方向和發展趨勢。

一、溫州銀行風險管理現狀分析

溫州銀行成立以來,對商業銀行面臨風險的認識日益深化,在發展的過程中,不斷借鑒國際國內先進商業銀行經驗,并結合自身情況,實現了風險管理的發展。

(一)溫州銀行面臨的風險由單一向多元發展

隨著區域經濟的飛速發展和金融一體化、全球化進程的不斷深入,以及各種金融衍生工具的出現,溫州銀行經營的環境和業務發生了重大變化,導致溫州銀行面臨的風險隨之演變。由原本客戶違約風險為主的單一風險向信用風險、市場風險、操作風險、流動性風險乃至聲譽風險的多元風險發展,同時,風險的復雜性、防范難度和造成損失的潛在可能性都在上升。

(二)溫州銀行風險管理總體處于風險控制階段

針對風險日益突出的矛盾,溫州銀行啟動了內控建設,制定了一系列風險防范和內部控制制度,建立起授權授信、審貸分離、民主決策、責任追究等基本制度,有效地防范了信用風險,實現溫州銀行風險管理的一次飛躍。但是,總體比較,溫州銀行風險管理水平與國外先進銀行和先進的風險管理模式相比還存在較大差距。溫州銀行總體上處于風險控制階段,風險管理職能分布在各個業務部門,經營層面實施全面風險管理的四個專業風險控制委員會和內部控制等七個委員會在管理中還存在兼容現象,亟需構建一個全面整體的風險管理系統。

(三)溫州銀行已進入全面風險管理的探索階段

2008年末,溫州銀行初步建立了矩陣式風險管理架構,初步確立了全面風險管理體系的建設方向,正式進入構建全面風險管理體系的探索階段。與此同時,對市場風險、操作風險、流動性風險三方面風險管理工作的研究和探索全面啟動。針對操作風險,成立內部控制委員會,并出臺包括《專項審計管理規定》、《非現場審計管理規定》、《信貸業務合規監督管理規定》等自律監管規章制度,加強了內部審計工作;針對市場風險,計劃財務部門依據經濟資本考核辦法引導分支行對利率風險等的規避。在這個階段,溫州銀行需要制定清晰而詳細的全面風險管理戰略,進而指導全面風險管理體系的建設。

二、溫州銀行構建全面風險管理體系的現實意義

(一)全面風險管理是溫州銀行風險管理的戰略轉型

全面風險管理,既是巴塞爾資本新協議的要求,也是溫州銀行參與市場競爭的應對策略。全面風險管理戰略為溫州銀行實現長遠經營目標規劃了藍圖,明確了奮斗方向,充分調動管理層的積極性和創造性,增強溫州銀行管理層對外部條件變化的彈性適應,并以此來理順風險管理體系內外各種關系,增強風險識別的預見性,把握風險管理的主動權,減少乃至避免經營管理的隨意性與盲目性,提高溫州銀行在金融市場的核心競爭力。

(二)全面風險管理是溫州銀行跨區域經營的有力保障

經營地域的限制對于溫州銀行而言,存在諸多弊端:區域規模過小,僅僅定位于本地市場,難以實現長遠發展。借鑒北京銀行、寧波銀行跨區域發展的成功經驗,溫州銀行應當在立足本地市場的同時,迅速提高周邊市場的占有率,將盤子做大。溫州銀行目前在異地已開設三家分支機構,初步實現區域性經營的跨越。根據銀監會《評級內部指引》的要求,溫州銀行要鞏固跨區域經營的成果,擴大跨區域經營的規模,必須在加強消化歷史不良資產基礎上,落實全面風險管理。

(三)全面風險管理是溫州銀行上市經營的根本要求

改制上市是溫州銀行發展的重要戰略目標之一。商業銀行在改制上市過程中,除滿足《公司法》、《證券法》、《商業銀行法》以及《首次公開發行股票并上市管理辦法》等有關法律法規規定的基本上市條件外,還應滿足風險管理方面的相關標準。資產風險指標尤其是不良資產指標,是城市商業銀行上市經營的重要監管標準。引入先進管理經驗以后,溫州銀行在IT水平、風險內控管理能力、營銷能力及經營管理水平等方面都有了全方位的進步,但不良資產的比重偏高、風險管理水平較低是其謀求上市經營的首要瓶頸。溫州銀行的不良資產既有一定的歷史因素,又與其風險管理水平息息相關。實施全面風險管理,是溫州銀行不斷提高風險管理水平,消化不良資產,進入上市輔導期的根本要求。

三、溫州銀行構建全面風險管理體系的基本構想

為了構建健全的全面風險管理體系,溫州銀行應制定全面風險管理戰略作為銀行在較長時期內的總體性謀劃,對銀行體系的運行、機構的經營活動以及監管部門的工作起到指導意義和保證作用。同時,溫州銀行需要在綜合分析外部環境、內部風險管理狀況以及同業比較的基礎上,提出一整套風險管理中長期發展目標以及為實現這些目標所采取的行動方案。溫州銀行全面風險管理戰略可以分為戰略目標、實現路徑和體系建設等三個方面的內容。

(一)全面風險管理戰略目標的確定

根據西方商業銀行全面風險管理戰略的實施經驗,溫州銀行全面風險管理戰略目標可以分解為戰略愿景、階段性戰略目標和主要發展指標等細項。

1.戰略愿景。在溫州銀行的風險容忍度以內,建立以風險調整后的資本收益率為核心,涵蓋信用風險、市場風險、操作風險和流動性風險等在內的全面、有效的風險預防與控制管理體系。

2.階段性戰略目標。在未來某一時間段內,為溫州銀行設置公司治理結構、管理模式、各項業務發展、風險控制、人員管理等領域希望實現的階段性戰略目標。

3.主要發展指標。為增強可操作性,可以將溫州銀行階段性戰略目標分解為主要風險指標,使目標進一步細化和量化。

(二)全面風險管理戰略實現路徑的選擇

溫州銀行全面風險管理的各項工作必須緊緊圍繞戰略目標展開,保證實現路徑的高質量和高效率。根據確定的戰略目標,結合宏觀經濟形勢和溫州銀行實際,重點關注信貸風險、操作風險和貨幣政策變化引發的流動性風險,對組織架構、信用風險、市場風險、操作風險和流動性風險五個方面逐一提出工作的深化建議和實現措施,有目的、有計劃、分層次地逐步推進,達到與溫州銀行遠期風險管理戰略愿景相一致的最終目標,為溫州銀行實現由地方性銀行向區域性銀行、小型銀行向中型銀行、傳統型銀行向現代型銀行的轉變提供有力保障。

(三)全面風險管理體系建設的構想

1.調整溫州銀行授信管理體系。加強垂直化、派駐式的風險管理組織架構,推行信用風險執行官制度,先在三家分行試行該制度,在試行過程中逐步加以完善,時機成熟時在面上繼續推廣,逐步建立獨立的授信風險管理和評審體系,加強對授信風險業務的垂直管理。

2.探索構建溫州銀行總分支管理架構。積極探索和推進溫州轄內支行區域整合方案,成立“片區管理總部”對所管轄支行進行管理;并根據新的管理架構適當調整溫州銀行管理部門設置及其職責。

3.調整溫州銀行經營層面各委員會的職能。目前溫州銀行經營層面實施全面風險管理的四個專業風險控制委員會和內控等七個委員會在管理中存在兼容現象,采取虛實同步運行,條件成熟時逐步將內控等七個委員會按照相近原則歸到四個專業風險控制委員會。

篇（3）

一、引言

中國自2001年加入WTO以來，中國對外開放不斷深入，從十六大召開后，中國企業進入了對外開放新階段，紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快，企業面臨的不確定因素加大，如一度被視為明星企業的中航油，2004年折戟獅城，損失5.5億美元，折射出企業風險控制能力的薄弱，在企業界引起極大的震動。面對慘重的教訓，企業的經營理念也悄然發生了轉變，避免滅頂風險比獲取超常收益更重要，這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文，風險管理被受到前所未有的重視，然而企業在開展風險管理的過程中，發現不同版本的風險管理框架差異較大，如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題，本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較，以期為企業實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》（以下簡稱COSO風險管理框架）。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》（以下簡稱ISO31000），該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》（國資發改革[2006]108號）（以下簡稱《指引》）。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1．風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”，而事項是源于內部或外部的影響目標實現的事故或事件，事項可能有正面或負面的影響，或兩者兼而有之。從COSO對風險的定義可以看出，負面影響的事件為風險，正面的影響的事件為機會，強調風險的負面作用，并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面，滿足企業增長和報酬以及監管者的要求。

《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”，這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出，《指引》對企業風險的定義明確指出對經營目標的影響，經營目標是與經營戰略相對應的目標，這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應，經營戰略是屬于業務層面的戰略，可以看出《指引》中企業風險更多指業務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差，可是正面的或負面的或兩者兼有。并表明目標可以有不同方面，如財務、健康和安全以及環境目標，可以體現在不同的層次，如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面，兼顧了傳統的財務、健康、安全以及環境風險，表明了風險的兩面性，即正的作用和負的作用。

從以上比較來看，各風險管理框架對風險的定義基本上達成共識現代企業管理論文，即風險是不確定性對目標的影響，區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標，COSO將目標分為戰略目標、經營目標、報告目標和合規目標，ISO31000目標范圍更加廣范，可以指不同方面，也可以指不同層面。

2．風險管理概念比較分析

COSO 認為“企業風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于企業戰略制定并一直貫穿到企業的各項活動中，旨在識別可能會影響企業的潛在事項，管理風險以使其在該企業的風險容量之內，并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。

《指引》認為全面風險管理，“指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標，包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應，風險管理的定義也是圍繞經營目標的實現，而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”，即所有跟風險有關的指導和控制活動都稱為風險管理，涉及不同層面不同范圍。

從以上比較分析可以看出，《指引》的風險管理覆蓋的范圍相對較窄，而COSO，強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動，涉及的程度和范圍更加廣范。

3．風險管理流程比較分析

COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境，并認為內部環境影響組織中人員的風險意識，是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素，并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標：戰略目標、經營目標、報告目標和合規目標。

《指引》風險管理基本流程包括現代企業管理論文，收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監督與改進。信息與溝通貫穿于整個流程中?！吨敢凡⑽丛陲L險管理流程中提到目標的設定，但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧，如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素，旨在采用一種工作團隊的工作方法，為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等，確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外，ISO31000將環境建立作為風險管理流程的一個重要步驟，環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配，并在組織內建立了風險管理的組織基礎和范圍，如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看，內容上基本相同，區別之處所反映的理念存在差異，COSO強調內部環境和目標設定，ISO31000強調溝通和協商以及環境的建立，《指引》強調信息收集，在整個風險管理流程中貫穿信息與溝通的內容。

4．風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構，即目標維、風險管理要素維和管理層級維，并在此基礎上進行了拓展，目標由內部控制框架的3類擴展為4類，即除了經營目標、報告目標和合規目標外，增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個，包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為：各管理層級是風險管理主體，目標是企業努力實現的對象，風險管理要素是目標實現的步驟，企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分，其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外，還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標?！吨敢非逦岢鲲L險管理的三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如：建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文，二者的內涵是否一致，并沒有闡述清楚，風險理財措施屬于風險管理工具或方法之一，它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用，但是在指引中沒有獨立章節表述，相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策，程序和活動，系統地應用到風險管理流程中，同時風險管理流程應在風險管理架構中通過風險管理計劃，成為組織各個層面和活動的組成部分，并得到實施。從風險管理原則可以看出，ISO31000風險原則除了包括COSO和《指引》的風險管理理念外，還提出風險管理成為決策的組成部分，充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍，全面風險管理可以劃分三個階段，初級階段、中級階段和高級階段。初級階段主要關注經營目標，在企業內開始導入全面風險管理，風險管理的理念、方法和工具處于試用階段，企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程，風險管理處于探索和價值逐步接受過程。風險管理中級階段，風險管理逐步被接受，且提出了更高的要求，將風險管理提升到戰略層面，和戰略進行整合，保障戰略目標的實現，發揮風險管理的價值創造和價值保持作用。風險管理高級階段，風險管理應用于決策過程，為決策提供信息基礎，并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文，并隨著內外部環境的變化而變更，成為企業的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出， ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善，適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面，適用于風險管理中級階段，但COSO風險框架僅提出了風險管理的要素和風險管理的目標，并未提出風險管理體系?！吨敢愤m用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題，闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系，為全面風險管理的實施掃清的障礙。

因此，中國中央企業在全面建設風險管理框架時，以《指引》為基礎，充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容，使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架，隨著風險管理實踐的開展，企業應提升風險管理的范圍，即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后，在實踐中充分貫徹ISO31000風險管理的思想和內容，使風險管理向更高的階段邁進，從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。

參考文獻：

［1］（美）COSO，方紅星，王宏譯.企業風險管理—整合框架[M] ,大連：東北財經大學出版社,2007.

篇（4）

1做法

自2001年至今，對《護理管理雜志》、《中華護理雜志》、《中國療養醫學》等核心及國家級期刊做到每期必讀，對其他類雜志選擇性的閱讀，并做好閱讀筆記。把認為適合自己科室管理的方法嘗試性的應用，并根據使用后的結果進行適當修改、補充完善。

2討論

2.1提高了自身的理論水平和工作能力

科室護理質量的高低很大程度上取決于護士長的理論水平和工作能力，借鑒護理管理文獻中的理論和經驗方法，是掌握新觀念、新知識、新方法的捷徑。例如閱讀顧海波等[1-4]的論文，可以較全面地掌握在教科書上學不到的適合護理管理者應具備的實踐經驗理論，用這些理論加強自身人品、人格、工作方法和技巧以及領導藝術的培養。運用權變理論充分使用護理人力資源，按每個人的能力安排合適的工作，做到知人善任、人盡其才、才盡其用。閱讀張鳳花等[5-7]的文章，注重培養具有專業素質的護理人才，比如定期組織護士對個案病例進行學習、分析、討論，總結因護理原因導致誤診的直接因素或間接因素，以此為借鑒，避免工作中的差錯發生；針對康復病人的特點，培養護士的健康教育能力、康復護理能力、心電圖臨床診斷能力、卒中護理單元的管理能力、護士骨干的組織管理能力等。閱讀劉軍等[8-10]的論文，改進了技術訓練的方法：技術上提高一針見血率、心理上訓練護士參加技術比武的適應性，訓練項目依照季節和病人的病情特點而定。理論水平和工作能力的提升，使筆者在工作實踐中科學安排，把握重點，康復護理管理工作順利開展。

2.2調動了護士工作的積極性

護士長能夠順利開展工作，保證臨床各項工作有條不紊地進行，離不開護士的大力支持，如何調動護士的積極性，文獻中介紹了許多寶貴的經驗。閱讀李鳳等[11-12]的論文，筆者意識到開展護士群體同事支持、營造良好的工作氛圍、緩解護士的工作壓力是護士長的任務，并在管理時注重以人為本的理念，實行民主管理，摒除家長式作風，解決護士的實際困難。比如對年輕護士尤其是獨生子女護士經常與其談心，了解思想狀況；對孩子小的護士，遇到孩子生病、家庭生活出現問題時，在排班、工作時間上給予照顧；護士過生日時送上一句“生日快樂”、節日時發送一條祝福短信。另外注重寬容待人、虛心聽取同事的意見，使用精神鼓勵法、獎罰激勵法等，調動護士的工作熱情，增加主動性，使護士之間互幫互助，團結協作，相互補臺，形成了一種講正氣、講奉獻的良好局面。

2.3加強了對護理風險的管理

目前，風險管理已是護理管理工作者探討的熱點問題，姜旖菲等[13-14]對風險管理從不同的角度作了闡述。閱讀這些文獻后，筆者加強了對護理文書的管理力度，專門建立了錯誤護理文書登記本，把不合格護理記錄收集、整理、裝訂后作為護士的學習資料；建立了“護理留言簿”；月質量分析會上分析不安全因素；設立警示牌，張貼警示語；嚴格毒麻藥品的專人專管制度；為加強護士的風險意識，開展了《康復護理實踐中風險問題的調查與研究》的科研課題，帶領全體護士在科研中培養風險意識，在學習中強化風險意識。

2.4開展了特色化護理服務

現代護理觀念、理論和方法層出不窮。借鑒護理文獻中的觀念和方法，對臨床護理措施考慮的更加科學、細致、周到。從席淑華等[15-17]的管理模式中受到啟發：注重護士的儀容儀表、禮儀服務培訓，把護理工作當作一項系統工程來抓。在護理服務中注重細節，開展了需求服務護理，應用關懷照護行為，創建和諧環境。如為病人提供針線，為在住院期間過生日的病人送上生日賀卡和一句祝福，為新入院病人送上第一壺開水等。對臨床護理路徑以前只是理論上的認識，不知道如何使用，閱讀盛華麗等[18-20]的論文后，根據康復科工作特點，制定了腦卒中康復病人護理路徑，提高了護士的主動服務意識，在卒中護理單元中取得了較好的效果。

2.5提高了撰寫護理管理論文的水平

要學會撰寫護理管理文章，必須先閱讀有關護理管理文獻。通過閱讀筆者受到了很大啟發，知曉了各類雜志的書寫格式和要求，寫作水平不斷提高。多年來，筆者把學到的管理知識應用到工作中，認真總結經驗，完成護理管理論文5篇，均已發表在核心醫學期刊上。

總之，護理管理工作需要理論與實踐相結合?！吨腥A護理雜志》、《護理管理雜志》等均是軍隊和國家最高層次的醫學期刊，觀點新穎，聯系實際密切，臨床實用性和指導性較強。筆者正是通過學習護理管理中的新觀念、新理論、新方法，有針對性地應用到工作中，從而改進了管理方法，提高了管理水平和管理能力，帶領全科護士高標準、高質量完成了各項護理工作，為康復病人提供了更科學、更系統、更優質的護理，有效地避免了各類護理差錯、事故的發生。

【參考文獻】

[1]顧海波，杜美芳，鄒月珍.怎樣做好新時期的護士長[J].護理管理雜志，2007，7(4)：56-57.

[2]李海蘭，呂娟.新護士長在管理工作中應重視的問題[J].中華護理雜志，2001，36(10)：766-767.

[3]康琳，宿桂霞.新任護士長工作方法與領導技巧[J].中華護理雜志，2004，39(10)：765-766.

[4]劉萬芳，張利巖，龍彬，.權變理論在救援護理管理中的應用[J].中華護理雜志，2005，40(12)：918-919.

[5]張鳳花，李躍芹.腦梗死患者的康復護理觀察[J].中國誤診學雜志，2008，17(8)：4140.

[6]姜永飛，劉學文.青年腦卒中腦血管病變研究進展[J].中國誤診學雜志，2008，27(8)：6567-6569.

[7]賈美英.低血糖昏迷誤診為腦血病18例分析[J].中國誤診學雜志，2008，27(8)：6687-6688.

[8]劉軍，林志芳，尋麗彬，等.在動態微光下進行靜脈輸液操作訓練的方法與體會[J].護理管理雜志，2008，8(1)：45-47.

[9]劉曉聯，靳曉玉，畢越英，等.靜脈穿刺訓練量化管理的探討[J].中華護理雜志，2001，36(12)：927-928.

[10]陳風桂，李玉芳，肖高尚.靜

脈穿刺操作技術訓練方法[J].中華護理雜志，2003，38(7)：566.

[11]李鳳.軍隊療養院護士壓力源分析及干預對策[J].中國療養醫學，2008，17(1)：19-20.

[12]顏艷萍.人性化護理管理的實施與體會[J].護理管理雜志，2005，5(8)：53-54.

[13]姜旖菲，張瑤，劉慧珠，等.我院實施風險管理的方法與效果[J].護理管理雜志，2008，8(1)：54-55.

[14]李亞潔，張立穎，李瑛，等.風險管理在護理管理中的應用[J].中華護理雜志，2004，39(12)：918-920.

[15]席淑華，周立，張曉萍，等.開展禮儀服務提高服務質量[J].中華護理雜志，2001，36(12)：929-931.

[16]韓英.突出以人為本管理提高護士整體素質[J].護理管理雜志，2008，8(2)：1-2.

[17]李美華，譚惠儀，李書琴，等.細節管理對護理服務流程再造效果的影響[J].中華護理雜志，2006，41(9)：826-827.

篇（5）

一、商業銀行風險管理的發展趨勢

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初，商業銀行的風險管理主要偏重于資產業務的風險管理，強調保持銀行資產的流動性，這主要是與當時商業銀行業務以資產業務，如貸款等為主有關。20世紀60年代以后，商業銀行風險管理的重點轉向負債風險管理方面，強調通過使用借入資金來保持或增加資產規模和收益，既為銀行擴大業務創造了條件，但也加大了銀行經營的不確定性。20世紀70年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業務、負債業務的協調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理，進一步擴大了商業銀行業務的范圍，在風險管理方法上更多地應用數學、信息學、工程學等方法，深化了風險管理作為一門管理科學的內涵。1988年，《巴塞爾資本協議》正式出臺并不斷完善，標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

80年代至今的20多年，是國際銀行業風險管理模式和內容獲得巨大發展的時期，回顧20多年來銀行風險管理理論和實踐的發展歷程，商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此，對于商業銀行風險管理來講，《巴塞爾協議》的誕生和完善，是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則，繼續延續以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。

可以說，新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話，那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義，是我國商業銀行參與國際競爭的基礎和標準。

二、目前我國商業銀行風險管理存在的不足

與國外銀行相比，我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距：從外部來看，銀行風險管理所需要的外部環境還不成熟。原因是多方面的，其中信用體系尚未健全是重要的原因。此外，外部監管和市場約束的作用還遠遠沒能充分發揮，在我國，銀行業信息披露還很不規范和不完備，外部監管部門的監管措施還相對簡單，市場對銀行的外部約束作用還有待加強。

從銀行內部來看，我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在：第一，在風險管理認識上存在差距。在國外銀行，十分重視風險——收益匹配的原則，把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中，對風險管理和業務發展的關系認識還有差距。第二，風險管理理念上的差距。具體體現在兩個方面：一是全面風險管理的理念還不到位，仍以信用風險管理為主，對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念，忽略了不同業務、不同風險、不同地區之間存在的差異，不僅不能管理好業務風險，反而容易產生新的風險。第三，風險管理方法上的差距。與國外風險管理方法相比，風險管理量化分析手段欠缺，在風險識別、度量等方面還很不精確。第四，風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國，一些銀行的風險管理體系往往還不健全，風險管理受外界因素干擾較多，獨立性原則體現不夠。第五，信息技術上的差距。目前，我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后，風險管理所需要的大量業務信息缺失，無法準確掌握風險敞口，直接影響到風險管理的決策科學性。

三、我國商業銀行風險管理的任務及要求

現階段，我國商業銀行風險管理的基本任務可以分為兩部分，從商業銀行內部看，風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制，最大限度的防范風險和確保銀行業務的健康發展，從而實現銀行股東價值的最大化。從商業銀行外部看，風險管理的基本任務就是通過加強商業銀行監管，進行金融體系的改革和完善，從根本上防范和化解金融風險。

為了實現風險管理的基本任務，盡快提高我國商業銀行的風險管理水平，必須滿足三個方面的要求：

第一，要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業，業務發展是商業銀行的根本任務，沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的，風險管理并不是杜絕風險，而是在資本配比的范圍內實現風險和收益的合理匹配。

第二，要適應外部監管要求。隨著銀行業的不斷發展，外部監管越來越嚴，巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說，是合規經營的外在力量，也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”，銀行風險管理只有與外部監管相適應，才有機會在平等的市場競爭中取勝。

第三，要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化，風險管理的方法發生了巨大的變化，而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短，與國際先進銀行還有很大差距。因此，我國商業銀行必須緊跟國際風險管理的發展趨勢，及時掌握銀行風險管理的先進技術和理念，以適應日益激烈的競爭需要。

四、深入貫徹落實科學發展觀，提高商業銀行風險管理能力

按照國際先進銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，筆者認為，我國商業銀行風險管理發展方向應努力做好五個方面的轉變，以提高風險管理能力。

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化，銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時，國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險，體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理。

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看，要進一步發揮間接風險管理的作用。

篇（6）

 

隨著我國經濟建設的快速發展，固定資產投資水平不斷增長，工程建設規模不斷擴大，從業人員逐漸增多，建筑業越來越顯示其在國民經濟發展中舉足輕重的作用。建筑工程項目由于投資大，工期長，技術要求高，在建設工程中會受到各種各樣的不確定因素的干擾。因此，工程建設參與各方均不可避免地面臨著各種風險，如果不加防范，很可能會影響工程建設的順利進行，使工程項目的投資、進度、質量和安全目標不能順利實現，甚至釀成嚴重后果。為此，就需對建筑工程項目進行風險管理。本文將對建筑工程的安全風險管理談一些看法。

一、建筑工程施工項目安全風險識別 建筑工程施工安全風險識別是要確定在建筑施工中存在哪些安全風險，這些安全風險可能會對工程產生什么影響，并將這些風險及其特性歸檔。為此，就需要了解建筑施工中主要發生的安全事故有哪些及引起這些事故的原因。 下面將從直接和間接兩個方面分析發生這些事故的原因： 1、事故的直接原因 參考《企業職工傷亡事故調查分析規則》(CTB6442-1986)的規定，可知事故的直接原因是指施工機具、材料以及建筑產品(統稱為物)或環境的不安全狀態和人的不安全行為。 (1)物或環境的不安全狀態具體包括以下方面： ①安全防護、保險、信號等裝置缺乏或有缺陷； ②機械設備、設施、工具等有缺陷； ③個人防護用品用具(包括安全帽、安全帶、安全鞋、手套、護目鏡及面罩、防護服等)缺乏或有缺陷；④施工場地環境不良。主要包括現場照明不足、通風不良、作業場所狹窄、作業場所混亂、交通線路配置不安全、操作工序設計或配置不安全和地面滑等； ⑤惡劣的氣象條件或現場條件，如暴雨、酷暑、嚴寒、臺風、龍卷風、洪水、泥石流等易造成事故。 (2)人的不安全行為主要包括以下方面： ①施工人員缺乏安全意識，操作錯誤，忽視警告； ②造成安全裝置失效； ③使用不安全設備； ④物體(指成品、半成品、材料和工具等)存放不當； ⑤手代替工具操作： ⑥冒險進入危險場所： ⑦攀、坐不安全位置(如平臺護欄、吊車吊鉤等)； ⑧在起吊物下作業、停留； ⑨機器運轉時進行加油、修理、調整、檢查等工作； ⑩有分散注意力行為； ⑧在必須使用安全防護用品用具的作業或場合中企業管理論文，忽視其使用； ⑩對易燃、易爆等危險物品處理錯誤等。 2、事故的間接原因依據《企業職工傷亡事故調查分析規則》，屬下列情況者為間接原因： ①技術和設計上有缺陷。建筑物設計、施工和材料使用存在問題； ②安全教育培訓不夠，缺乏或不懂安全操作技術知識； ③勞動組織不合理； ④對現場工作缺乏安全檢查或指導錯誤； ⑤沒有安全操作規程或不健全，沒有安全技術措施，安全生產責任制不落實； ⑥沒有或不認真實施事故防范措施，對事故隱患整改不力等。 工程管理人員可參考有關檢查標準或規范規程及上述發生事故的原因，對照本工程的建設環境、建設特性、建設管理現狀和工程技術文件等方面采用檢查表法來分析可能出現的主要安全風險。 二、建筑工程施工安全風險分析與評估 建筑工程施工安全風險分析與評估是安全管理中的必要環節，對于確定安全風險的相對重要程度并且獲得關于它們的核心與外延信息很重要。而確定安全風險的相對重要性是確定安全風險控制的優先權的基礎，包括確定安全風險發生的可能性和傷害的可能程度。 工程管理者可以采用調查和專家打分法來確定安全風險的相對重要性。首先，識別出某一特定工程項目可能遇到的所有重要的安全風險，列出安全風險調查表；其次，利用專家經驗，對所有安全風險發生的可能性和傷害的可能程度進行評價。

三、建筑工程安全風險存在的主要問題

1、法律法規方面。建設工程相關的安全生產法律法規和技術標準體系有待進一步完善，相關標準也需要完善。據統計，我國自建國以來頒布并實施的有關安全生產、勞動保障方面的主要法律法規約280余項。其中以法的形式出現，對安全生產和和勞動保護具有十分重要的作用的是《中華人民共和國勞動合同法》和《中華人民共和國礦山安全法》以及后來的《中華人民共和國建筑法》、《建筑工程安全生產管理條例》等。這無疑對規范我國建筑市場，加強我國建筑安全生產起到了積極作用中國期刊全文數據庫。

2、政府部門安全監督管理方面。一直以來，建筑工程安全監督都局限于大檢查、標準化驗收，而現有監督機構的安全監管人員正在做大量本該是建筑施工企業安全員應做的工作。事實上，無論是從人員數量、工作范圍、工作深度，安全監督人員絕對代替不了施工企業安全員應做的工作。在工作方式方法上，往往是以點代面。監督機構僅能發現檢查的那幾天的部分工程的安全問題，而對大量不在現場檢查時工程的安全就無法顧及了。

3、施工單位安全管理方面。首先，建筑施工企業內部安全投入不足，在安全上少投入成為企業利潤挖掘的一種變相手段，安全自查、自控工作形式化。在市場經濟條件下，企業領導最注重的是經濟效益，安全工作口頭化，往往落不到實處。其次，企業安全檢查工作虛化。安全工作有的在很大程度上就是為了應付上級檢查，沒有形成嚴格明確細化的過程安全控制，全過程安全控制運行體系無法得到有效運行。而實際上，安全工作是保證利潤的前提，如果一個工程在安全上出了事故，它的利潤將受到非常大的損失。

四、加強建筑工程安全風險管理的建議及對策

1、落實安全教育與技能培訓

進行安全教育和技能培訓能提高人的安全意識，有效地防止人的不安全行為。對新進入的職工和調換工種的職工進行基礎安全教育，包括施工項目安全生產技術的一般規定，施工現場安全生產管理制度、文明施工要求、工程基本情況、現場環境、施工特點可能存在的不安全因素等。另外施工項目要經常性組織職工進行安全教育，定期進行教育培訓，對新工藝、新材料、新設備、新規定、新法規進行教育培訓，使之在施工項目中得到推廣和應用。

2、施工現場的安全管理

施工現場直接從事生產作業的人員、材料、機械相當集中，存在著多種危險因素企業管理論文，在錯綜復雜的施工現場對人員的不安全行為、物的不安全狀態以及危險源的識別與控制是施工管理的重點，控制人的不安全行為，充分調動人的安全生產的積極性，對于違反安全規定的錯誤行為予以堅決制止，用人方面也要從人的身體狀況和業務水平等多方面綜合考慮，全面控制。施工現場把機械、物料、及其他生產對象存放位置，存放狀態，存放條件進行控制，體現“安全生產，預防為主”的原則。準確及時的對危險源進行識別和有效的控制，施工生產用電、特種設備作業現場、水災、高空作業、滑坡、塌方危險地址地段、塔機作業、重點防火防盜區域、爆破材料的管理和使用、化學品的使用儲存與使用、機械傷害等。

3、政府部門應加強對安全生產的監管。

各地方應該有專門的建設工程安全職能部門，對重大的安全隱患應及時檢查，并督促整改。政府官員應該提高安全生產意識，尊重業主與承包商簽訂的施工合同，尊重科學的施工進度計劃，避免以不合理的行政命令干擾施工的正常進行。

篇（7）

美國是最早興起項目管理的國家，項目管理也是第二次世界大戰后形成的一種重要的管理手段。本文中所講的軟件項目管理就是在軟件項目中應用項目管理的相關理論來降低和解決軟件開發以及應用過程中出現的非技術原因造成的成本問題以及工期問題。經過幾十年的發展，軟件項目管理的理論已經相當成熟，其中包含了對于軟件項目的生命周期管理、合同與采購管理、風險管理、質量管理、決策管理以及信息管理等各方面，下面本文就以上各方面逐一進行描述。

軟件項目的生命周期管理

所謂軟件項目的生命周期管理主要是利用相關理論以及手段方法來協調軟件項目中的各子項目，以便用來為軟件項目正常進行提供可靠的方式方法?對于軟件項目的生命周期管理作為一種項目管理的紀律為軟件項目管理列出了一定的標準來保證軟件項目的正常進行。

軟件項目的生命周期有若干階段組成或者是一些重復出現的周期構成。軟件項目自身具有一定的特殊性，同時軟件項目也是隨著客戶的具體需求和要求而進行改變，相對于傳統的項目管理生命周期來講，軟件項目生命周期的標準與考核就變得較為復雜，在進行項目管理的過程中需要根據不同的軟件項目具體制定相應的生命周期管理計劃，比如包括一些版本控制標準、技術文檔管理或者是系統開發等方面。

軟件項目的合同與采購管理

基于軟件項目管理的特殊性，現在大多數公司或者項目的管理力量隹與軟件項目良好融合，可能會出現管理目標無法實現或者其他一些非技術性的問題。為了提高公司軟件項目管理的有效性，項目外包就變得十分必要。夕咆在一定程度上能夠減輕公司的管理壓力，但同時會增加公司項目管理的難度和風險。對于項目外包的合同以及合作的細節需要全面而細致。在這個階段公司需要請專業的機構來起草合同，并且對夕卜包項目的采購流程進行嚴格的把控，為了能夠保證項目的順利進行，要確認和明確雙方的職責，對合同所有要求盡力做到明晰化。

軟件項目的風險管理

針對軟件項目的風險管理具有十分重要的意義，風險管理需要貫穿于整個軟件項目過程，也是軟件項目規劃階段的重要環節。風險管理的目的就是要充分考慮項目各方面的因素、找到潛在的風險項以及制定全向的項目規劃，同時就風險的規避或者是解決進行全面的討論。風險分為很多種，軟件項目風險分析需要全員參與并群策群力才能保證軟件項目正常進行。

軟件項目的質量管理

質量管理是軟件項目工程實施結果的有力保障，同時軟件項目的質量管理是主要的控制過程。全球質量標準體系和公司層面的項目內部質量標準體系是軟件項目質童標準的兩個層次，但是不論軟件項目或者執行的是哪個標準都要遵守一定的程序來進行，在制定相應的標準后，所有人員需要保持統一的節奏來遵守這個標準，避免出現意見不統一，朝令夕改的狀態。國際上主要的質童標準體系比如六西格瑪體系等，這些國際標準都具有成熟的指導措施和流程性文件。具體到某一公司項目的時候，公司層面在建立質童管理體系的時候可以參考相關的國際標準進行編制，這樣科學性以及可行性會大大提升。

基于軟件項目管理自身的性質，質量管理體系在建立時還要結合客戶的具體需求來制定，市場調查、客戶訪談以及標桿分析等過程都十分必要，這些工作流程也是用來評估和記錄用戶需求的質量標桿。在項目執行過程中對于客戶強調的質量需求可以予以加強，進而使得公司的產品質童得到控制。

軟件項目的決策管理

決策是一個管理活動中最重要的環節之一。能夠快速和準確的做決策對于項目管理的控制與發展來說是十分關鍵的，軟件項目管理過程中的決策不只是由一個領導者確定的，在項目的發展過程中會因為一些不可控因素或者其他原因引起爭議，這些爭議也會增加軟件項目管理組織決策的難度?基于以上分析，完美的決策需要組織各成員共同參與和制定，針對不同的因素這樣才能達到項目決策的最佳效果。當項目雙方的決策意見不統一時，需要重新制定和建立統一的決策流程進行解決，對于意見統一的決策可以簡化流程來提升決策的效率。

軟件項目的信息管理

篇（8）

一、《新巴塞爾協議》與內部評級法的核心內容

《新巴塞爾協議》主要包括四個方面內容：一是強調了風險與資本的對應關系；二是要求所有銀行最低資本充足率達到8%，除信用風險以外，操作風險和市場風險也應按風險敞口計入資本；三是提出了第一支柱即最低資本要求的計算，第二支柱監督檢查和第三支柱市場紀律；四是對信用風險、操作風險和市場風險，按標準法、初級法和高級法分別給出了不同的風險計算“菜單”，使得商業銀行有更大的選擇路徑和空間。目前，新協議所體現的風險和資本概念與管理技術已經成為全球大部分銀行從事風險管理，以及監管部門進行銀行監管的重要參照。

《新巴塞爾協議》的核心是內部評級法，它代表著全球銀行業風險管理的發展趨勢，其實質上是一套以銀行內部風險評級為基礎的資本充足率計算及資本監管方法。是由銀行專門的風險評估人員，運用一定的評級方法，對借款人或交易對手按時、足額履行相關合同的能力和意愿進行綜合評價，并用簡單的評級符號表示信用風險的大小。從國際銀行界來看，常用的內部評級方法分為三類：模型評級法、定性評級法以及定量與定性相結合的評級法，目前，世界先進銀行大多采用模型評級法。

內部評級法是建立在風險管理理論和實踐發展的基礎之上，是對傳統風險管理模式的革命性變革，代表了國際化大銀行先進的風險管理理念和技術。以信用風險內部評級法為例：商業銀行應估計違約概率（PD）、違約損失率（LGD）、違約風險暴露（EAD）、預期損失（EL）和非預期損失（UL）等關鍵性指標，這些指標不僅是計算資本充足率的重要依據，在銀行內部的授信審批、貸款定價、限額管理、風險預警等信貸管理流程中也發揮著重要的決策支持作用，而且也是制定信貸政策體系、計提準備金、分配經濟資本以及實施風險調整后資本收益率（RAROC）或經濟增加值（EVA）管理的重要基礎。隨著《第三版巴塞爾協議》的，內部評級模型和系統將獲得進一步發展。

二、內部評級法對我國的影響

《新巴塞爾協議》代表了監管理論中的先進理念和發達國家商業銀行逐漸完善的風險管理最佳實踐，代表了新的監管趨勢和要求。作為事實上被國際金融界普遍認同的國際標準，各國的商業銀行只有遵循《新巴塞爾協議》、滿足其標準和要求，才能在日趨國際化和多元化的市場中得以生存和發展?！皬娜蚍秶鷣砜?，《新巴塞爾協議》可能會對我國的資本流動產生一定的負面影響?！缎掳腿麪枀f議》還會對我國的海外分行和附屬機構的經營產生影響，而這種影響不僅僅是來自市場的壓力?！?/p>

具體來說，《新巴塞爾協議》對我國產生如下影響：

1、暴露我國商業銀行充足率問題

根據新協議框架測算，同一銀行根據內部評級法計算的風險資產較原先要減少2到3個百分點，對于一些經營狀況更好的大銀行，其下降將會更加明顯。而資產質量較差的銀行，其資產風險權重的總體水平將會有大幅度提高，導致銀行資本充足率水平下降。

2、進一步提高我國對外融資的成本

由于我國的政治經濟體制與會計制度同發達國家存在差異，外國評級機構不一定能對中國企業給予客觀公正的評價，一旦這些企業的信用等級跌至B級以下，對它們的債權將被確定為150%的風險權重，從而影響外資流入。

3、對我國的金融監管提出挑戰

從金融監管體系來看，發達國家有一套涵蓋內部約束、外部約束以及社會監管的監管體系，稱為銀行監管的“三道防線”。而我國由于國有銀行所有者缺位，失去了第一道防線，從監管方式來看，新協議要求以風險監管為主，而我國監管當局對銀行業的監管以合規性監管為主，偏離了國際監管的發展方向。

4、對我國的信用環境提出更高要求

內部評級法必須建立在企業和個人提供真實數據基礎上，而我國經濟發展中一個嚴重制約因素即是缺乏良好的社會信用環境，這就要求我國必須盡快建立完備的社會信用體系。

5、對相關人才培養提出更高要求

風險評級是一項龐大的系統工程，從國外經驗看，實施內部評級法的銀行必須擁有一支實力雄厚、穩定的專家隊伍，它由宏觀經濟專家、產業經濟專家、金融工程師、財務分析師等組成。而我國商業銀行現行的人才結構無論從質量上還是數量上都明顯不足，亟待培養。

6、對信息披露制度的挑戰

強化信息披露和市場約束是新協議的重要內容。嚴格意義上說，目前我國商業銀行并沒有向社會公開披露信息的義務。但加入WTO后，隨著銀行業改革的不斷深入，商業銀行最終都要向社會公開披露信息，這是不可扭轉的趨勢。因此，規范經營行為，建立有效的信息披露制度，是我國商業銀行面臨的又一挑戰。

三、應對新資本協議和內部評級法的建議

1、改進現行貸款五級分類制度

自2004年起全面實行的貸款五級分類制度，對提升我國銀行業風險管理水平發揮了重要作用，但也暴露出很多不足?，F階段國內銀行應根據各自的情況，對五級分類法進行改進：一是細分貸款；二是加強定量分析，減少主觀判斷比重，以提高分類結果的可操作性和客觀性；三是逐步建立兩維評級體系。

2、加強內部評級體系的研究和開發

內部評級體系盡管只是《新巴塞爾協議》提出的一種資本監管方式，但它作為新資本協議的核心技術，代表著未來10年銀行業風險管理和資本監管的發展方向，其實施有助于商業銀行提升核心競爭力，對于銀行業持續、穩定、健康發展以及提升行業地位具有重要意義。這就要求商業銀行加快建立和完善內部風險評級體系，擴大風險評估和分析的范圍，為業務決策提供依據。

3、不斷健全風險管理制度和組織架構

《新巴塞爾協議》所要求的內部評級法不是簡單的開發一套評級系統，而是要將內部評級方法和系統工具切實運用到業務流程中去，發揮其決策支持作用。故國內銀行在實施過程中應堅持制度與系統同步推進、配套建設的原則。安博爾中誠信建議，一是逐步建立獨立垂直的信貸審批、風險管理和審計部門，保證監管政策不受短期經營利潤目標的影響，為科學實施內部評級法提供制度和機構上的保證。二是商業銀行應根據業務發展需要，組織協調相關業務部門，研究制定內部評級在信貸政策、產品定價、限額管理、準備金計提、經濟資本分配、績效考核、資本充足率測算等方面應用與管理制度，逐步建立與內部評級系統相配套的管理體系。

4、積極推進并完善內部評級基礎數據庫

數據基礎是內部評級系統成功運行的保證，我國商業銀行的數據儲備嚴重不足，且缺乏規范性、質量不高，這些問題如不及早解決，將嚴重制約內部評級系統的應用。因此，國內銀行在建立內部評價系統過程中，一要加快數據的清洗和補錄工作，拓寬數據收集渠道；二要加強數據質量管理，建立并實行完整、統一的數據標準，確保數據及時性、準確性和全面性；三是利用信息技術，逐步建立風險管理信息系統。

5、建立符合國情的內部風險評級模型

實施內部評級法的關鍵，是建立一個科學、有效的內部評級模型，通過該模型可以對風險進行量化。我國銀行在建立模型時，一是要借鑒國外模型的理論方法和設計思路；二是必須結合本國實際，充分考慮諸如利率市場化進程、企業財務欺詐現象、數據積累不足、數據質量不高、金融市場發展不充分、道德風險偏高、區域風險差異顯著等特有現象，開發出適合自身特點的模型框架和參數體系。

6、培養專業化的風險評級隊伍

內部評級系統和方法屬于各銀行的商業秘密，具有較高的技術含量和商業價值，培養并長期擁有一支風險分析專業化的人才隊伍，對于內部評級系統的建立、實施、維護和升級等各個環節都具有重要意義。因此，國內銀行一要長期進行儲備、培養甚至挖掘這方面的人才，并保持其穩定性；二要更新評級人員的知識體系，逐步提高其素質；三是對稀缺的高級管理人員和專業技術人員可以考慮從境外招聘。

7、加強對外交流學習，促進資源共享

篇（9）

一、金觸不良資產之現狀與成因

(一)金觸不良資產現狀

1999年底，國家成立了四大資產管理公司—華融、信達、長城和東方，目的在于協助消化四大國有銀行(中國工商銀行、中國銀行、中國建設銀行、中國農業銀行)的19001)億元不良貸款。2001年底，時任中國人民銀行行長的戴相龍指出，四大銀行的不良資產已達18001〕億元左右。截至2003年底，四大銀行的不良貸款已達20001〕億元。據統計，四大國有商業銀行的不良信貸資產，1990年為2952億元，1996年達9500元億，6年間增加了兩倍多。至1999年高達18001〕億，3年間幾乎又翻了一番。國有銀行在近五年間消化了將近15001〕億元不良貸款(尤其是四大資產管理公司經過長期不懈的努力)，但新出現的不良貸款總量幾乎保持在原有水平上。國務院批準成立四大資產管理公司，是我國借鑒國際經驗和方法，處理國有銀行不良資產的重大舉措。但是，五年過去了，國有銀行的不良資產總量卻有增無減，這使得我們不得不從多角度、深層次分析金融不良資產的成因。

(二)金融不良資產現狀的成因

1.國家所有“虛位”、具體責任“真空”、金融風險意識淡薄、銀行經營管理不善。

2.銀行體制弊端、金融監控缺漏、銀行職員素養缺失、金融犯罪問題嚴重。

3.銀行有法不依—法治觀念淡薄。

4.國企效益低下—債務轉嫁銀行。

5.誠信觀念缺失—逃廢金融債務。

6.人情關系文化滲透—銀行借貸關系扭曲。

二、金觸不良資產之法律規制

在經濟全球化的今天，我們應認真學習、研究和借鑒西方銀行管理經驗，健全完善風險管理機制。

(一)巴塞爾原則及經臉

巴塞爾銀行監管委員會于1988年7月通過、于1997年4月補充修訂的(關于統一國際銀行資本衡量和資本標準的協議》(通稱《巴塞爾協議》)規定:資本對風險加權資產的最低目標標準比率為896，其中核心資本成分至少為4 96。該協議出臺之后，德國為首的歐共體各國紛紛響應，英國、日本等國銀行均嚴格達標。美國銀行不僅確保資本充足標準，并創造性地建立了資本風險預替系統，從而保障監管機構防患于未然，有力地促進了美國金融業的穩健運行。1997年9月，巴塞爾委員會通過的《有效銀行監管的核心原則》，規定了有效銀行監管的條件、審批程序、持續監管手段以及監管權力等有關方面的25項原則。巴塞爾委員會于1998年9月針對銀行出現問題的主要原因頒布的《銀行內控制度的基本原則》，先后在內控文化、風險識別評價、內控措施與責任、信息及其溝通和內控制度監測等方面，規定了13項原則。同時，巴塞爾委員會在吸取一些銀行沉痛教訓的基礎上，了《關于操作風險管理的報告)(關于銀行透明度的建設》等文件。巴塞爾銀行監管委員會的上述一系列原則之所以日益得到其成員國與眾多的非成員國的高度重視并適用，就在于這些規則和要求是巴塞爾委員會聚集了大批業內專家，針對銀行金融業務數年開展過程中的突出問題深人研究的結論、對策和成果，符合國際商業銀行發展的趨勢，具有內在的科學性和外在的權威性，是巴塞爾委員會與許多國家和國際性組織共同合作的結晶。

(二)西方銀行風險管理

金融業高度發達的西方國家對風險管理理論和實踐的不懈探討和深人研究已取得了卓有成效的經驗。20世紀30年代由美國建立的存款保險制度，有力地促進和穩定了美國銀行制度，亦先后為日本、聯邦德國、英國等國家所借鑒。目前，許多國家均建立并完善了存款保險制度。存款保險制度的創立和完善，豐富和發展了銀行監管體系，已成為防范金融風險的行之有效的舉措。

德國商業銀行在風險管理中的VAR( Value at Risk)風險度量法以及綜合運用風險規避、風險分散、風險轉嫁、風險補償等多管齊下的策略，加強金融監管，有效地防范和化解了風險。

我國商業銀行尤其是國有商業銀行，真正步人金融市場可謂是剛剛踏上征程。我國加入WTO之后，商業銀行無疑要在經濟全球化的大市場中運作、經營和發展。如何防范和化解金融風險，控制、減少、避免不良資產，應當認真汲取和借鑒西方發達國家商業銀行的管理經驗和管理措施，逐步提高對我國商業銀行的監督管理水平和我國商業銀行風險管理水平。

(三)確立風險防范理念

學習和借鑒西方商業銀行管理經驗，牢固樹立風險防范理念。金融風險防范應是整個國家、銀行系統和銀行全體職員共同的事業。風險管理、風險防范、風險控制的觀念和意識，應根植于整個銀行系統內的每個部門、每個崗位、每位職員的靈魂深處。正如巴塞爾委員會頒布的“銀行內控制度的基本原則”的報告所要求的，董事會、管理層與全體員工應該在銀行內部營造一種“內控文化”。銀行的所有職員都應該了解各自在內控制度中的作用，全面投人內控制度建設。

(四)建立完善風險管理機制

借鑒巴塞爾委員會頒布的原則、規則、標準和建議，汲取西方發達國家商業銀行行之有效的管理經驗，建立和完善我國銀行系統的風險管理機制·，應是我國商業銀行防范金融風險，減少、避免金融不良資產的系統性工程。巴塞爾內控基本原則強調，內部控制是需要董事會、高級管理以及全體職員不懈努力而實現的過程，是一個能夠不斷進行風險控制信息反饋并能進行自我調整的動態過程。巴塞爾委員會在《有效監管核心原則》中指出，在有效銀行監管體系中，監管者必須具備操作上的獨立性和實施監管的能力和手段，必須全面了解各類銀行業務性質，并盡可能確保銀行自身適當風險管理，使各個銀行的風險水平得以評估，確保銀行具有充足的資源承擔風險。有效的銀行監管體系，必須具有統一、明確的責任和目標，必須具有銀行監管的適當法律框架，包括銀行機構的許可規則和持續性監管規則，監管者實施法律和執行審慎監管權的規定以及對監管者的法律保護，還應建立監管信息分享安排及信息保密制度等。根據巴塞爾委員會上述有關原則及其精神，健全完善的風險管理機制應是有效的銀行監管與銀行內控制度的有機結合。

(五)健全銀行內控制度

篇（10）

中圖分類號：F239.6 文獻標識碼：A

文章編號：1004-4914（2014）02-117-02

一、引言

國資委2006年《中央企業全面風險管理指引》，極大地推動了風險管理工作在國內企業特別是在國有大中型企業的應用。風險管理屬于新的管理活動，其理論在不斷深化、方法在不斷豐富，風險管理已成為組織治理必不可少的一部分。內部審計機構承擔了風險管理職責，開展基礎體系建設、業務風險管理等系列工作，以風險和內控為角度開展審計，發揮出對風險管理工作的監督、評價職能。為了確保風險管理的有效性，眾多優秀企業已逐步開展風險管理審計，這一類型審計成為內部審計發展的一個亮點和趨勢。

二、風險管理審計的基本概念、價值

我國內部審計工作正在從傳統的財務賬項審計向到現代管理審計轉變，內部審計將更加貼近企業的各項管理，更加融入管理的過程之中。風險管理審計是內部審計的組成部分，是管理審計中新的審計類型。它是內審部門采用系統化、規范化的方法，對承擔風險管理職責的部門所制定的應對程序、對策方案以及機制的合理性與有效性進行監督、評價和咨詢，以改進企業對風險的管理、增進企業價值的一種審計類型。

風險管理審計的目標主要包括：范圍的科學合理性；評價標準與指標體系的科學性；識別與評估的科學合理性；措施、方法與程序的合理性；風險應對的合理性等。與傳統內部審計相比，風險管理審計的范圍由內控審計擴展到所有風險管理技術審計，它更加注重確認和測試風險管理部門為降低風險而采取的措施及效果。

開展風險管理審計可以使組織利益相關者了解組織風險現狀，保障各利益相關者共同利益最大化，也可以進一步提高風險應對方案效率、效果，提高內部審計工作的針對性，實現風險管理與組織整體經營戰略的優化結合。

三、風險管理審計的主要內容

從風險管理審計的內涵可以看出風險管理審計的主要任務包括：檢查、評價、報告風險管理過程的適當性和有效性，以提出改進風險管理工作的意見，為企業管理層、審計委員會的提供有用信息。

1.評價風險管理機制。良好的風險管理機制是風險管理是否有效的前提，因此，首先應審計、確定組織風險管理機制的健全性及有效性，包括但不限于組織體系、內控體系、報告體系和考核體系。（1）審計風險管理組織機構健全性。開展風險管理，做好組織和人員保障是一項重要內容。組織應根據自身實際特點，在統一領導、廣泛參與下，搭建職責明確、有效運行的風險管理結構框架，包括風險管理責任人、專業和非專業管理人員、外部服務機構在內的組織體系。（2）審計風險管理程序的合理性。企業應當結合實際建立風險管理的程序流程，確保風險管理的有效性。（3）審計風險管理內控體系的健全性。內控體系在風險管理中占重要部分，屬于核心內容。沒有與組織管理實際相適應的、完整的內控體系，風險管理有效性無從談起。審計人員需要審查被審計單位內控體系構建情況，可以《企業內部控制基本規范》為標準，考察對于各個要素的控制。（4）審查報告體系的存在性及運行有效性?？疾烊粘蟾骟w系及運行、突發風險報告體系及運行、預警報告體系及運行。（5）審查考核體系的執行性、有效性?？疾炜己梭w系覆蓋程度及結果應用情況，評價考核體系是否能夠有效推動風險管理工作。

2.審計評價風險識別的過程。審計人員在審計時應注意分析企業風險識別是否結合實際情況充分識別組織內外部所面臨的各項風險。通常來看，應結合風險管理各項環境和內控要素，如就組織目標、經營情況、管理薄弱環節或問題等進行訪談、查閱資料、記錄、歷史案例，應了解風險識別過程中的相關記錄材料并評價其充分性，必要時還應進行分析性復核，對企業經營管理活動與內部控制中所面臨的缺陷進行分析、確認。（1）審計識別原則的合理性。風險識別是風險評估及進行應對的關鍵性第一步。只有采取合適的原則才能更充分地識別出各種風險因素。

（2）審計識別的充分性、全面性與否。風險管理審計需要評價相關風險資料是否涵蓋了對組織各層次目標產生影響的所有內部、外部風險。內部風險主要來源于組織治理機構效能、管理的局限，業務控制失效、產品或服務銷售策略、經營活動和業務特點、資產性質及其管理局限、人員知識結構、專業經驗等方面。外部風險主要來源于國家法律法規政策變化、宏觀經濟環境變化、行業變化、競爭環境等方面。（3）審計識別方法的適當性。審計人員應對各種風險做系統地分析與歸類，形成企業風險框架，并結合管理實際特點，對企業風險識別方法的適當性進行審查，評價該方法能否適當地識別出對各層目標有針對性的風險。

3.審計評價風險評估過程。風險評估是應用各種工具方法，定性或定量地估計風險發生的概率及其影響程度。審計人員應實施必要的審計程序，特別是要關注“風險發生概率”和“風險對企業目標產生的影響程度”兩個要素確定的方法、記錄、過程，并分析其合理性。（1）風險識別所反映的特征分析。不同企業所具有的風險具有一定的差異性，對風險評估過程進行評價，因不同的風險所應采取的評估方法不盡相同，審計人員應首先對企業風險識別結果所具有的特征進行了解，如哪些是內部原因所產生的，哪些是外部原因所產生的，哪些是與戰略、核心業務、支撐性業務相關的風險，哪些是與企業價值鏈關系密切的風險。

審計人員在對風險評估方法審計時，應考慮風險特征來評價評估方法的適當性。如已識別風險可用定量方法評估風險的嚴重程度，審計人員需要判斷描述風險事件影響的“數量”是否恰當；如無法定量表示，審計人員應判斷管理層所定的“性質”是否合適合理。（2）歷史資料的可信賴程度。企業（下轉第119頁）（上接第117頁）管理層多數依據歷史已發生的案例、風險事件為參照標準、參考對象進行風險評估，審計人員應考慮歷史資料的充分性、可靠性，充分論證案例發生環境、各相關因素、結果發生條件等是否能夠恰當地借鑒到當期的風險評估中。（3）判斷企業開展風險評估的能力。開展風險評估的水平高低與企業管理層對風險評估方法的理解、運用有密切關系。審計人員應對企業管理層運用定量定性方法的能力、對所依靠的數量模型、信息技術、個人經歷經驗進行了解，考慮評估過程中企業管理層運用是否恰當。（4）對成本、效益進行權衡。管理層在運用定性或定量方法開展風險評估時應考慮評估方法成本、效益性。審計人員需要對管理層選用方法的成本效益性予以考量。

4.審計評價風險應對措施。審計人員在評價企業風險應對措施的適當、有效性時，應考慮以下方面：（1）剩余風險是否在可接受的范圍。一般企業對固有風險具有相應的管控措施，風險應對措施應主要針對剩余風險。因此，審計人員應評價在采取應對措施后剩余風險能否在組織可接受范圍內。如果已將風險降低到企業可接受的范圍，可以確認風險應對措施有效。（2）是否結合企業的經營管理實際。每個企業風險應對措施會有所不同，這是基于企業管理實際狀況而定。如果不適合自身特點，就不是恰當的應對措施。審計人員應考慮企業經營管理特點，對所采取措施的適當性做出評價。

四、風險管理審計程序和方法

1.在計劃階段，識別經營風險，制定風險管理審計計劃。通過了解被審計單位的經營，識別經營風險。如了解企業性質、管理機制、業務內容、經營范圍、組織結構、人員組成等，建立對企業框架性的認識；通過查閱企業文件、規章制度，了解各項管理要求；訪談各級領導、骨干員工等主要人員，全面了解風險管理現狀；現場查閱各種經營生產過程原始記錄，審計審核、批準等管理控制程序。初步確定風險管理薄弱環節，編制審計工作計劃。

2.在實施階段，審查、評價風險管理狀況。在實施階段，圍繞風險管理審計的主要內容，審查和評價風險管理狀況，包括風險管理機制、風險識別過程、風險評估以及風險應對措施的審查和評價四個方面。

3.在審計報告階段，出具風險管理審計報告，開展后續審計。按照審計過程中發現情況，依據《風險管理審計準則》出具風險管理審查和評價報告、或者出具詳盡的專項審計報告，將風險管理審計的范圍、內容、方式、時間以及發現的主要問題及建議報告給適當的管理層。

由于多數企業風險管理職能由內審部門承擔，因此審計人員的審查評價結果可作為改進和完善風險管理工作的一項重要依據。為保證、監督風險管理審計提出的合理化建議能夠得到有效落實，內審人員可以通過后續審計來復查管理層是否就報告中的建議采取合適的行動，是否取得預期效果，如果未采取行動，需要明確相應責任和原因。

4.審計過程中常用的方法。在風險管理審計不同任務階段，可采用的審計方法有所不同。如，在制定審計計劃時，可通過流程圖法和文字表述法、問卷調查法（編制風險管理問卷調查表）、關鍵路線法確定風險管理審計開展的重點；在審查評價風險識別時，可采用決策分析、可行性分析、生產流程分析、投入產出分析、資產負債分析、排列圖、因果分析、因素分解、經濟活動分析法和統計分析法、魚刺圖、專家調查列舉法等；在衡量風險管理措施時可使用專家調查法、風險報酬法、風險當量法、蒙特卡羅模擬方法；在后續審計階段，可以通過座談、查閱有關資料、現場觀察等進行審計。

五、結語

風險管理審計處于發展探索階段，很多企業還沒有形成常規性審計類型，甚至尚未開展。當然，風險管理審計發展還面臨很多問題。如組織結構及制度不健全，管理層對風險管理審計重要性認識不足，尚未建立科學合理的風險管理評價標準，開展風險管理審計的人員業務結構和經驗等條件無法滿足風險管理審計需要。

隨著組織內外環境變化日益加快，風險管理工作逐漸提升到重要層面是一個重要趨勢。作為風險管理的再管理，風險管理審計的廣泛開展需要強化風險管理工作，制定切合實際的風險管理評價標準，明確審計部門開展風險管理審計的重要作用，提高審計人員勝任力，培養高素質審計人才，將風險管理審計常態化。

參考文獻：

[1] 高東坡.內部審計如何參與企業的風險管理.商場現代化，2007（9）

[2] 靳建堂.風險管理審計初探.現代企業風險管理論文匯編，2005

[3] 李曉光.淺議企業風險管理審計.經濟師，2011（5）

[4] 錢光明，陳德艷.論我國企業風險管理審計.商業會計，2011（33）

[5] 萬文鋼.對風險管理及風險管理審計的認識和理解.中國內部審計，2010（9）

[6] 汪振綱.風險管理審計理論述評.風險與內控，2010（2）

[7] 夏丹寧.推進風險管理審計的思路.中國內部審計，2004（12）

[8] 謝浩，尹珍麗.風險管理審計常用方法解析.時代經貿，2010（10）

篇（11）

隨著反洗錢形勢的發展，風險為本反洗錢監管理念逐漸成為反洗錢領域的共識。人總行在2007年11月召開的反洗錢監管座談會上，針對“監管資源有限，監管手段不足”的問題，提出了“要樹立風險為本的監管思想，采取風險為本的監管方法，合理配置監管資源”；在2008年初全國人民銀行反洗錢工作會議上，對風險為本反洗錢監管做出安排部署，提出要加強反洗錢非現場監管，逐步推進非現場監管指標體系建設，建立非現場監管評級機制，確立和完善以洗錢風險管理為中心的反洗錢非現場監管體系。這兩次會議的召開，標志著風險為本反洗錢監管的研究和實踐在全國范圍內拉開帷幕。經過三年多的探索性研究和實踐，筆者認為，實施風險為本反洗錢監管還存在以下幾個層面的問題。一是在理論認識層面，存在片面性和絕對化的傾向。認為風險為本反洗錢監管與規則為本反洗錢監管相對立，風險為本是對規則為本的否定；風險為本的優勢明顯優于規則為本；當前對所有金融機構都應當要求以風險為本開展反洗錢工作。上述認識存在一定的片面性和絕對化傾向。二是在法規制度層面，存在不協調、不適應的問題。《反洗錢法》頒布實施五年來，人民銀行相繼建立了一整套反洗錢制度和操作規范。這些制度、規范在反洗錢起步階段確實起到了強有力的推動作用。但隨著反洗錢工作在金融機構的深入開展，反洗錢合規理念普遍被金融機構接受以后，過多的規定、過細的標準客觀上造成了金融機構的過度依賴，而且在一定程度上影響了金融機構主觀能動性的發揮，甚至有的制度反而成了金融機構規避責任的依據。目前金融機構存在大量的防御性可疑交易報告就是最為明顯的例證。另外，過多的監管要求也加大了金融機構的經營成本，給金融機構造成一些不必要的負擔。這些都是當前反洗錢法規制度滯后于反洗錢形勢發展的現實表現。三是在技術操作層面，非現場監管與現場檢查還需加強和改進。目前存在的主要問題，一方面是非現場監管信息資料采集和運用效率不高。風險為本的監管方式是建立在對金融機構的有效評估這一基礎之上。要實現有效評估，就必須建立一套科學的信息采集、加工處理、評估判斷、現場校驗、矯枉評估和做出監管決策等一系列制度和操作程序，疏通數據來源渠道，提高數據采集和運用的電子化水平。但從非現場監管信息系統硬件建設來看，目前通過網絡傳輸信息數據還僅限于各銀行業金融機構，保險、證券等金融機構還沒有電子化網絡傳輸信息平臺，而且2010年推廣應用的“反洗錢監管交互平臺”也未與人民銀行支付清算系統及商業銀行電子匯劃系統對接，降低了系統的功能。當前，非現場監管部分工作還處于手工操作階段，工作量大、效率低、差錯多，影響了非現場監管的效能。另一方面現場檢查的重心還沒有轉移到以風險管理為目標，還是習慣于合規性檢查。比如，在客戶身份識別上還是以檢查靜態的客戶身份要素是否合規為主；在大額和可疑交易報告方面習慣于根據現有制度設定的客觀標準對報告結果進行檢查。這種傳統的檢查方式與引導金融機構以風險管理為核心開展反洗錢工作的要求極不適應。

鑒于以上問題，要實現反洗錢監管由規則為本向風險為本轉變，還需從理論認識和實踐操作上加以改進。

一、全面認識和正確運用風險為本監管理論

當前重要的是處理好風險為本與規則為本的關系。規則為本的反洗錢監管方式是反洗錢處于起步階段比較通行的監管模式。其工作重心主要表現在以下方面：一是制定規則和各種規定；二是監督檢查各類金融機構執行規定的合規性；三是將不合規處罰作為一種日常機制和主要監管方法。規則為本的監管實際上是一個制定規范—檢查執行—調整規范—再檢查執行的過程。在一國反洗錢制度的初創期，反洗錢工作的機理及價值還未被金融機構所廣泛接受的情況下，以規則為本的監管方式既直接，也富有效率。風險為本的反洗錢監管貫徹以關注洗錢風險為核心，以原則性監管為導向，以非現場監管為主要手段，以現場檢查為必要補充的監管方法。規則為本監管與風險為本監管貫穿著兩種不同的監管理念，但兩種監管方式并非截然對立，水火不容，而是層次遞進，互為補充的關系。強調風險為本的監管，并不意味著放松合規性監管，而是要將著力點放在風險上，注重對風險的早期識別、預警和控制，尤其注重金融機構內部的風險控制和管理，注重對其風險管控能力的考核和評價，當然也包括對違規行為的監測和控制能力。 規則為本監管與風險為本監管的區別僅僅是在監管手段、監管理念、監管目標等方面側重點不同而已。為此，在監管實踐中，應立足實際，靈活掌握，根據不同金融機構的特點和內控機制運行情況確定監管重點，如：對反洗錢基礎工作較好的國有商業銀行、股份制銀行主要實施以原則為導向的風險為本監管；對農村信用社、保險、證券、期貨等反洗錢工作基礎薄弱的機構則主要實施以合規為導向的規則為本監管。同時，對于金融機構而言，在其內部反洗錢組織架構、內控制度、操作流程等基本達到合規要求后，就應更加注重洗錢風險的防范，建立起風險管理的組織架構、技術支持以及風險管理的方法體系，依據風險的大小來安排相應的資源投入。

二、盡快修訂完善相關規章制度，以適應反洗錢發展形勢需要

一要進一步擴充洗錢罪的上游犯罪范圍。結合我國實際，吸收借鑒國際社會的先進經驗，修改《刑法》和《反洗錢法》的相應條款，盡可能地將一切貪利性犯罪包含在洗錢犯罪的“上游犯罪”范圍之內。二要建立健全特定非金融行業反洗錢制度。在研究、評估各行業洗錢風險的基礎上，加快制定特定非金融行業的反洗錢規則并分步啟動實施。同時，發揮相關部門和特定非金融行業自律組織的作用，指導行業自律組織制定反洗錢指引，督促行業加強反洗錢自律。三要制定金融機構崗位設置和內控制度建設指引。按照《反洗錢法》的立法精神，人民銀行可以會同其他金融機構監管部門，依據《金融機構反洗錢規定》和相關規章制度，制定操作性強的《金融機構反洗錢崗位設置和內控制度建設指引》及實施細則，指導金融機構合理設置反洗錢工作崗位，完善內控制度建設。四要完善客戶身份識別制度。對《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》和《支付結算辦法》等配套規章制度進行修訂和完善，明確客戶在辦理大額交易業務時應向金融機構履行如實告知義務和因不履行如實告知義務所承擔的法律責任。

三、積極采用可疑交易“主觀”識別標準

FAFT的《四十項建議》在制定可疑交易識別標準時采用的是主觀標準，即規定“如果金融機構懷疑或有理由懷疑某項資金屬于犯罪活動的收益或者與恐怖分子籌資有關，應按照法律或法規的要求，立即向金融情報單位報告”。目前，我國金融機構的反洗錢工作已具備一定基礎，人民銀行應逐步減少可疑交易的客觀標準，強化金融機構的自主識別能力。指導金融機構在客觀指標基礎上充分發揮主觀能動性，逐步實現以主觀分析為主，輔以客觀指標的可疑交易報告形成方法，提高可疑交易報告的情報價值。

四、著手建立反洗錢正向激勵機制