企業(yè)研究論文-基于COSO風險管理框架的建筑企業(yè)全面風險管理.doc

企業(yè)研究論文-基于COSO風險管理框架的建筑企業(yè)全面風險管理隨著我國建筑業(yè)市場化進程的加快和行業(yè)的不斷發(fā)展壯大，建筑市場供求嚴重失衡，建筑企業(yè)之間的惡性競爭愈演愈烈，行業(yè)利潤空間越來越小。而建筑企業(yè)面臨的風險卻無處不在，風險管理已成為影響建筑企業(yè)生存發(fā)展的重要因素。如何提高風險管理能力，取得市場競爭優(yōu)勢地位，已成為建筑企業(yè)必須正視和著力解決的重要課題。本文就應用COSO風險管理框架加強建筑企業(yè)內(nèi)部控制進行深入分析。2004年，美國著名的反虛假財務報告委員會下屬贊助委員會COSO在內(nèi)部控制框架概念基礎上，提出一個概念全新的COSO報告企業(yè)風險管理總體框架（簡稱ERM），使內(nèi)部控制研究發(fā)展到一個新的階段。COSO委員會提出，企業(yè)風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動，用于確定可能影響企業(yè)的潛在事項，并在其風險偏好范圍內(nèi)管理風險，從而對企業(yè)目標實現(xiàn)提供合理保證。根據(jù)管理者經(jīng)營的方式劃分，企業(yè)風險管理包括八個相互關聯(lián)的組成要素：內(nèi)部環(huán)境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監(jiān)督。內(nèi)部環(huán)境是企業(yè)風險管理的基礎，為企業(yè)風險管理所有其他組成部分運行提供了平臺和結構。企業(yè)的目標制定是企業(yè)風險管理的起點，是其他步驟的驅(qū)動力量。在目標確定的前提下，企業(yè)需對影響目標的風險進行事件識別，進而對識別的事項進行風險評估，風險評估驅(qū)動風險反應，影響控制活動，信息與溝通和監(jiān)督貫穿于企業(yè)管理的整個過程，并對前面的各個組成要素進行修正，整個過程環(huán)環(huán)相扣的。因此，八要素是一個有機整體，風險管理就不是一個直線過程，而是一個各項要素相互作用的過程，幾乎任何要素都能夠并將會影響其他要素?；贑OSO風險管理框架的建筑企業(yè)全面風險管理應從以下方面入手：（一）提高高管層綜合素質(zhì)企業(yè)的興衰取決于高管層的決策能力、監(jiān)控能力和認識水平，管理層的風險偏好對企業(yè)處理風險事件的態(tài)度有決定性作用。因此，高管層應擁有專業(yè)知識、才能和智慧，以確保履行其風險監(jiān)控、引導責任。高管層應形成一套系統(tǒng)的風險管理理念，樹立科學的風險應對策略觀，以引導企業(yè)風險管理文化的形成，影響企業(yè)員工的道德行為、思維方式和品行。風險應對策略包括規(guī)避風險、減少風險、分擔風險、接受風險等。建筑企業(yè)要樹立科學的風險應對策略觀，從企業(yè)整體層面來分析風險影響程度，以企業(yè)價值最大化為原則選擇具體的風險應對策略。對于不能承受的風險，企業(yè)要主動回避；對于可以采取措施降低、分擔的風險，企業(yè)要綜合運用風險管理措施降低風險；對于風險損害程度不大的低概率風險，選擇風險承受也是一種積極的風險管理方式。對于投標風險，應堅持需投入大額履約保證金的項目不承接，發(fā)包方資信低、實力不強、合同條款過于苛刻的項目不承接，虧損項目不承接；對于項目預虧風險，應高度關注“后三分之一工程”，將虧損消滅在后續(xù)施工中；對于分包商風險，應通過培育“黃金隊伍”化解。（二）塑造風險管理文化風險管理文化是企業(yè)文化的重要組成部分，其內(nèi)容主要包括風險管理理念、風險控制行為、風險道德標準和風險管理環(huán)境。在風險管理文化建設中，要倡導和強化“全員的風險管理意識”，通過各種途徑將風險管理理念傳遞給每一個員工，并內(nèi)化為員工的職業(yè)態(tài)度和工作習慣；要在企業(yè)內(nèi)部形成風險控制的文化氛圍和職業(yè)環(huán)境，使企業(yè)能敏銳地感知風險、分析風險、防范風險。（三）設立風險管理機構風險管理機構成員應由熟悉對建筑企業(yè)風險、并能針對特殊個案作出風險評估和應對指導的專家組成，如企業(yè)領導人、法律顧問、職能部門管理人員。風險管理機構應根據(jù)建筑企業(yè)經(jīng)營特點確立各部門、各單位風險控制的重點環(huán)節(jié)和重點對象，制定相應的風險應對方案；監(jiān)督企業(yè)決策層和各部門、各單位的規(guī)范運作。風險發(fā)生時，風險管理機構應能夠全面有效地指導和協(xié)調(diào)風險應對工作。（四）完善風險管理體系建筑企業(yè)資金循環(huán)以項目工程成本為核心，通過合理配置人力、設備、原材料構筑工程實體，通過合同結算換回資金。建筑企業(yè)可吸收ERM的全新理念，以COSO風險控制框架為基礎，采納建筑行業(yè)行之有效的管理方法和成熟經(jīng)驗，制定實施適合本企業(yè)特點的風險控制體系。通過風險預警、風險識別、風險評估、風險控制、風險報告，對各種風險進行全面防范和控制。當前，建筑企業(yè)風險管理的重點逐步由傳統(tǒng)的關注業(yè)務執(zhí)行的合法性與合規(guī)性，向關注業(yè)務執(zhí)行效率、效果以及風險控制轉變，這是建筑企業(yè)科學管理及風險防范的內(nèi)在要求。這一轉變要求將抽象的風險目標體系轉變成為易于理解、執(zhí)行的風險管理制度體系，要求各級管理部門制定出清晰、統(tǒng)一的風險管理制度，主要包括投標風險管理制度、合同風險管理制度、施工過程風險管理制度等，以提高風險管理制度的系統(tǒng)性和可操作性。（五）合理分配權責風險控制的有效執(zhí)行有賴于企業(yè)的全員參與，只有企業(yè)每個員工都清楚自己所擁有的權力和應承擔的責任，才能認真履行其職責，提高風險控制的執(zhí)行力度。所以，應在堅持不相容職務相分離的原則下，地各層次員工賦予不同的責任，并將這些責任制度化。（六）完善風險信息傳遞系統(tǒng)建筑企業(yè)一般工程項目分散，難以集中管理，利用信息技術建立統(tǒng)一、高效的風險信息傳遞系統(tǒng)，可以實現(xiàn)風險信息在企業(yè)各層次、各部門之間的迅速傳遞和交流，實現(xiàn)對建筑項目全過程風險控制和對建筑企業(yè)內(nèi)部管理各環(huán)節(jié)的動態(tài)風險管理。（七）完善風險控制考評制度建筑企業(yè)應將對風險控制的監(jiān)督活動納入對各部門和人員的工作職責和業(yè)績考評中，組建由企業(yè)集團總部、分（子）公司、項目部組成三級領導小組，形成總部、分（子）公司、項目部三級檢查評價體系。風險控制要做到程序規(guī)范、依據(jù)科學、報告準確?？v向上，形成由風險控制領導小組成員、總部各職能部門、分（子）公司、項目部組成的四級監(jiān)督考評制度；橫向上，形成由總部派駐風險控制檢查小組、總部各職能部門和分（子）公司分別提交風險控制綜合評價報告，再由風險控制領導小組形成年度綜合評價報告，并報董事會核準的二級風險控制報告制度。同時，企業(yè)應根據(jù)風險控制考評需要，對風險控制環(huán)境評價、自查情況評價，業(yè)務流程綜合檢查評價，風險控制日常工作評價等考評工作，繪制完整、規(guī)范的評價流程，使風險控制評價體系始終遵循統(tǒng)一的方法步驟，確保風險控制考評工作的有效性。（八）強化內(nèi)部審計作用目前，建筑企業(yè)內(nèi)部審計部門的主要職責是主要領導干部任期經(jīng)濟責任審計、項目部經(jīng)濟責任審計、年度經(jīng)濟責任完成情況審計、項目部成本審計及項目人工費、材料費、設備采購審計。為保證全面風險管理監(jiān)控體系的正常運行，建筑企業(yè)有必要拓展內(nèi)部審計的責權，將關注重點轉移至各風險管理構成要素是否正常運行，業(yè)務流程是否滿足風險防范的需要，各種量化管理模型是否有效等。通過對各風險管理構成要素的持續(xù)監(jiān)控，發(fā)現(xiàn)風險管理構成要素存在的問題，并及時采取風險應對措施。（九）培養(yǎng)風險管理人才建筑行業(yè)屬勞動密集型行業(yè)，其人力資源的數(shù)量、質(zhì)量以及人力資源對企業(yè)的忠誠度和積極性將直接影響企業(yè)的發(fā)展。因此，建筑企