事業(yè)單位風險管理現狀調查

事業(yè)單位風險管理現狀調查

一、事業(yè)單位風險管理總體評價（一）樣本總體情況本文借鑒風險管理整合框架（ERM框架）的理念和要素，通過問卷調查的方式，對事業(yè)單位風險管理現狀進行實證考察。問卷共包括23道大題，主要是根據風險管理整合框架的相關內容，結合實地調查情況，進行有針對性的設計，全部為選擇題。問卷發(fā)放的單位共141個，按事業(yè)單位行業(yè)分類，包括水利、科研、教育、新聞、廣播影視、衛(wèi)生、信息咨詢、環(huán)保、機關后勤等行業(yè)類型的事業(yè)單位。問卷的填答人為各單位財務機構負責人。本次調查共發(fā)放問卷166份，收回141份，回收率為84.94%；有效問卷138份，收回問卷的有效率為97.87%。（二）問卷調查內容在對事業(yè)單位風險管理的總體評價方面，主要設計了三方面內容，問卷調查結果如下：從調查結果來看，事業(yè)單位開展風險管理的情況不容樂觀，在被調查的138個對象中，僅有2人認為單位開展了全面風險管理，而未開展任何風險管理的樣本數占到了四成多。從單位風險應對能力看，認為單位有較強風險應對能力的樣本僅為8人，近三成的樣本認為本單位應對風險的能力不太強。而在風險管理人員的配備方面，超過80%的單位沒有風險管理人員，而有專職風險管理人員的樣本數僅為2人。由此可見，事業(yè)單位風險管理總體上較為薄弱。事實上，大多數事業(yè)單位對安全生產比較重視，也進行了一定程度的管理，如對消防、防盜、交通事故防范宣傳等做了一些工作；對體制原因產生的風險有較強的感受，如因體制原因導致的單位辦社會等歷史遺留問題；對于財務風險有一定程度的認識，如都認可資金管理方面存在一定的風險等。但這些認識和零星的措施遠沒有上升到風險管理的高度，更不用說開展全面風險管理。二、基于ERM框架要素的考察（一）“內部環(huán)境”要素考察內部環(huán)境的內容較多，主要包括管理層的風險管理理念、單位文化、崗位勝任能力、組織結構、權責分配、激勵機制、人力資源政策等。內部環(huán)境確定了單位風險管理的基調，影響組織中所有人員的風險意識，對單位的風險管理具有基礎性作用，風險管理其他要素都要受到內部環(huán)境要素的約束。一是風險管理理念?？傮w來看，事業(yè)單位的領導層對風險管理的重視程度一般。大多數單位的領導都有一定的風險意識，特別是在“安全事故一票否決”的考核制度下，單位領導對于安全生產問題相當重視。之所以大多數人認為單位領導并不十分重視風險管理，主要是因為從風險管理的效果上看，并沒有達到大家的期望，如交通事故仍然時常發(fā)生。另一方面，除了安全生產外，其他方面的風險沒有引起太多的重視，如財務違規(guī)問題，幾乎是年年整改、年年有問題甚至于重復發(fā)生。從會計學角度看，大多數單位認為內部控制主要是會計控制，也包括管理控制，可見這些單位在內部控制和風險管理上仍處于“二分法”的內部控制系統(tǒng)階段。而從整體框架上全面考慮風險控制的理念，在絕大多數事業(yè)單位內部還未建立，很多單位根本沒有接觸過內部控制整體框架，更未聽說過ERM框架。問卷調查“對風險管理相關概念了解程度”的結果也支持了該結論：僅有不到一成的樣本數了解風險管理理論，而近四成的樣本數根本沒有接觸過風險管理相關理論。沒有先進的理念作指導，僅靠主觀上的重視是遠遠滿足不了管理需要的，更何況主觀上的重視程度也不盡如人意。二是單位文化。ERM框架認為，組織的文化在風險管理中起著重要作用。正式的政策表明管理當局希望達到什么目的，而組織文化決定著實際達到什么目的。從調查結果來看，事業(yè)單位的文化建設正面結論和負面結論基本相當，但一個不容忽視的問題是，仍有約超過五分之一的單位尚未建立明確的單位文化。三是崗位勝任能力。比較突出的問題是，部分員工不能勝任崗位職責的情況占到了調查樣本的近半數。實地調查中發(fā)現，由于歷史的原因，事業(yè)單位安排了很多本單位子弟就業(yè)，這些人員相對而言工作能力較低，客觀上造成了難以勝任崗位職責的情況。四是單位組織結構。調查顯示，正面評價與負面評價相當，這說明事業(yè)單位的組織結構仍有待進一步完善。五是權責分配和激勵機制。調查結果見表9、表10。近七成的樣本數認為權、責、利分配不太合理，說明該問題的嚴重性。而在激勵機制方面，僅有17.39%的樣本數認為本單位激勵機制能調動全體員工的積極性，而過半數的樣本認為本單位僅能調動管理層的積極性，還有23.91%的樣本數認為本單位難以調動大家的工作熱情。這說明一般員工在利益分配中處于弱勢，而管理層的情況要好得多，因而從工作積極性上看，管理層要優(yōu)于一般員工，一般員工存在激勵不足的問題。事業(yè)單位總體而言是“吃皇糧”的單位，再加上事業(yè)業(yè)務的考核難以量化，員工干與不干、干多干少區(qū)別不大，員工的工作效率不高；相對而言，管理層掌握的公共資源較多，職務消費、隱性福利較大，而上級對管理層的考核也要嚴格得多，因而單位對管理層的激勵力度要大得多。(二)“目標設定”要素考察調查顯示，事業(yè)單位對風險管理的目標設定中兩個關鍵性概念“風險容量”和“風險容限”非常陌生。風險容量表明單位在事業(yè)發(fā)展時所愿意承擔的風險水平，即每個單位在制定其發(fā)展目標時，必須確定本單位希望承受多大的風險。風險容限是相對于目標的實現而言所能接受的偏離程度。這兩個核心概念對于風險應對措施的制定有著舉足輕重的作用，可以說是風險管理的基礎。但事業(yè)單位對此并不了解，這也從另一個側面反映出事業(yè)單位的風險管理理念較為落后。從單位實際制定的事業(yè)發(fā)展戰(zhàn)略目標來看，正面評價與負面評價相當：規(guī)范地看，事業(yè)單位的戰(zhàn)略目標應該是：以最低的成本，高效率地提供高質量的公益性產品和服務。但仍然存在諸多目標不明或目標錯位的現象。如水利工程管理單位或多或少地將工程建設當作經濟利益來源，有的單位甚至還精確計算了一個工程的開工能在多大程度上拉動本單位的經濟發(fā)展。這種潛在的因追求自身經濟利益而扭曲的目標具有相當大的風險性。（三）“事項識別”要素考察事項識別的實質是風險識別，只有確定了風險事項，才能進行風險的評估與控制。在對事業(yè)單位的問卷調查中，事項識別方面的結果如下：該調查與前述關于單位風險管理開展情況的調查相吻合。事業(yè)單位在業(yè)務開展過程中遇到很多不確定事件，但對這些事件進行研究以識別其是否為風險的工作卻很少開展。如事業(yè)單位分類改革這一事項對于本單位而言是機會還是風險；再如，就水利事業(yè)而言，三峽工程建成后清水下泄將改變原來長江干流的水情，這一事項對于水文事業(yè)單位是否有風險；對水土保持事業(yè)單位和水資源保護事業(yè)單位又有何不同等。之所以難以開展全面的風險識別，其重要原因之一是對識別技術缺乏了解。（四）“風險評估”要素考察在對事項進行識別后，屬于風險的事項就要進行風險程度的評估，并根據評估結果采取相應的應對措施。目前事業(yè)單位普遍沒有開展系統(tǒng)的風險評估，更談不上使用風險評估技術、建立數學模型進行定性與定量測評。調查顯示，僅有極少數事業(yè)單位對大多數風險進行了評估，絕大多數單位要么沒進行風險評估，要么僅對少部分風險進行了評估。事實上，事業(yè)單位基本上沒有對面臨的風險進行定量評估。對于安全生產等方面的風險，大多數單位雖然非常重視，但也僅僅是進行定性的描述和評價。而在風險評估技術了解方面，很少有調查樣本認為自己了解評估技術，可見技術的缺失仍是風險評估開展不力的重要原因。（五）“風險應對”要素考察從理論上講，對風險采取一定的措施以防范和控制風險，是每個組織必須開展的管理活動。但調查顯示，仍有超過三成的事業(yè)單位未采取風險應對措施，另還有六成多的事業(yè)單位僅對少部分風險采取了應對措施，這種狀況的確讓人擔憂。對風險應對措施不太了解雖然可以看做是風險應對措施較少采用的原因之一，但一些常用的措施非常的簡單而普及（如保險等），其之所以未采用就不僅僅是技術層面的問題了。采取了應對措施的單位，其效果也不太好。關于應對措施效果的調查結果如表19。（六）“控制活動”要素考察從控制活動看，事業(yè)單位較為重視，這與國家政策有關。財政部歷來較為重視內部控制，頒布了一系列內部控制相關規(guī)定，對于各單位加強內部控制活動起到了極大的促進活動。在對控制活動的調查中可以看到，調查樣本對本單位的內部控制活動評價正面的較多。但事業(yè)單位開展的內部控制活動大多是事后的控制。即只有風險事故發(fā)生后，才能夠發(fā)現并進行控制。如對財務違規(guī)問題，總是在問題發(fā)生后，才通過監(jiān)督檢查發(fā)現問題，并采取相應的整改措施。而對于風險事項事前防范和事中跟蹤的控制活動，如風險預警體系的構建，則較少開展。調查顯示，認為本單位已構建較完善的風險預警體系的樣本非常少。實地調查也了解到，部分單位雖然構建預警體系，但只包括極少業(yè)務，從全面預警的角度看，事業(yè)單位基本上都沒有構建全面風險預警體系。（七）“信息與溝通”要素考察事業(yè)單位對信息的管理較為重視，對重要業(yè)務的信息一般都構建了信息管理系統(tǒng)，各類信息也能實現較快匯總。調查樣本對本單位信息管理水平的自我評價較為居中；但事業(yè)單位信息管理中一個較為突出的問題是，信息的整合、共享程度較低；單位內部的溝通交流情況也較為居中。（八）“監(jiān)控”要素考察從內部審計的角度來看，事業(yè)單位對內部的監(jiān)督做得不錯，調查樣本的自我評價正面居多。這緣于國家在對財政資金的使用方面加大了監(jiān)控力度，“審計風暴”在很大程度上促進了單位重視內部審計檢查。如果從全面風險管理的角度來看，事業(yè)單位對風險管理活動的監(jiān)控存在明顯不足。在自認為開展了風險管理的單位中，有超過半數的樣本數認為本單位并未對風險管理活動進行監(jiān)控以不斷改進風險管理活動。三、調查結論及分析（一）調查總體結論通過調查可知，事業(yè)單位風險管理總體上較為薄弱。事業(yè)單位較為關注部分風險，特別是對國家重點強調、甚至在領導任用上“一票否決”的風險較為重視，如絕大多數事業(yè)單位對安全生產比較重視，也進行了一定程度的管理，對消防、防盜、交通事故防范宣傳等做了大量工作；對體制原因產生的風險有較強的感受，如因體制原因導致的單位辦社會等歷史遺留問題；對于財務風險有一定程度的認識，如都認可資金管理方面存在一定的風險等。但這些認識和零星的措施遠沒有上升到風險管理的高度，如果從全面風險管理的高度來衡量，事業(yè)單位的風險管理還非常薄弱。事業(yè)單位幾乎都沒有開展全面風險管理，大多數單位的風險應對能力不強，絕大多數事業(yè)單位對風險管理不夠重視。事業(yè)單位風險損失較為嚴重，與風險管理薄弱存在一定的關系，因此，事業(yè)單位風險管理亟待加強。（二）事業(yè)單位風險管理要素中存在的問題通過運用風險管理整合框架八要素對事業(yè)單位風險管理逐個考察，發(fā)現單位在各個要素中都存在一定的問題，突出表現在以下方面：一是事項識別要素。事業(yè)單位基本上沒有開展全面的風險事項識別，大多數單位僅對少