ERM理论范文

ERM理论范文（精选6篇）

ERM理论 第1篇

一、高职院校固定资产管理风险类型

固定资产是保证高职院校各项运营活动顺利进行的最重要基础,也是评价高职院校办学实力的重要指标,因此,高职院校必须提高固定资产的利用效率,从而增强自身的办学实力,进而为完成办学目标提供有力保障。结合高职院校的办学特点与固定资产管理现状,当前高职院校固定资产管理风险类型主要有:

(一)申购风险

当前,高职院校的办学资金来源越来越多元化,因此固定资产购置资金的来源也变得更加复杂,部分购置资金是预算内资金,部分则是预算外资金。很多高职院校都与企业建立起合作关系,企业相应的会为他们提供一定的资助,这些资助资金会有一部分用于购置固定资产。然而,由于没有统一的固定资产购置管理标准,导致高校的购置行为存在一定的盲目性,重复购置现象严重,形成了一定的风险。

(二)使用风险

不少高职院校只重视固定资产的购置过程,但真正购进之后并不重视固定资产的使用与管理,导致固定资产利用效率低下,没能实现其预期的教学辅助作用。而且绝大部分高职院校都未建立固定资产使用考核机制,导致教职员工不重视固定资产的充分利用,形成了一定的风险。

(三)维护风险

高职院校在购置了固定资产之后,还需要做好维护工作,只有这样才能保证其保持良好的工作状态。但当前很多高职院校都未建立完善的固定资产维护机制,维护人员的工作积极性与责任感都不强,导致很多维护工作流于形式,形成了一定的风险。

(四)处置风险

高职院校为了满足社会发展对人才的需求,必须不断优化固定资产结构,部分已经落后或者不符合办学要求的固定资产应及时进行处置。由于未建立完善的固定资产处置机制,很多高职院校都没有明确的固定资产处置标准,基本上都是由相关负责人主观决定的,这无疑会导致处置决策不够科学合理,令高职院校的固定资产发生不同程度的流失,形成一定的风险。

二、高职院校固定资产风险管理现状

(一)风险管理目标不明确,风险管理制度不完善当前,很多高职院校都未设定明确的固定资产风险管理目标,导致固定资产重复购置现象非常严重,有些固定资产甚至从购进到报废从未使用过,有些急需的固定资产则一直没有购进。这无疑严重浪费了学校有限的办学资金,阻碍了学校发展的步伐。另外,很多高职院校的固定资产风险管理制度并不完善,固定资产购进之后,只是按照记账要求进行账面处理,至于实际情况如何,学校并不关心,从而导致固定资产流失严重,大大降低了学校的资源使用效率。

(二)管理机构设置不科学,管理职责分工不明确不少高职院校都没有科学设置固定资产管理机构,基本上都是采取谁购置谁管理的粗放型管理模式,这无疑会导致固定资产管理处于非常混乱的状态,校方很难了解到固定资产的真实信息。另外,高职院校也没有明确各组织机构与岗位承担的固定资产管理职责,导致有些固定资产管理工作由很多部门或者岗位共同负责,有些固定资产管理工作则处于空白状态,这无疑会产生很高的固定资产管理风险。

(三)风险管理意识淡薄近年来高职院校的扩张速度很快,很多学校都在没有综合考虑办学需求与自身经济承受能力的情况下,购进了大量固定资产,导致面对的财务风险非常高。实际上,很多高职院校购置固定资产都存在一定的盲目性,没有经过科学的论证,固定资产闲置与浪费的情况非常严重。

(四)风险管理技术落后,未充分利用信息技术优势高职教育与高等教育之间存在显著的区别,高等教育培养的是知识型人才,而高职教育培养的则是技术型人才,其不但肩负着人才培养的使命,还承担着向地区输送合格一线技术员工的责任。虽然高职教育直接与社会的发展接轨,但他们应用的固定资产风险管理技术却非常落后,没有充分利用信息技术的优势,很多管理工作仍然是人工手动进行的,不但工作效率非常低下,而且受到人为因素的影响也很大,严重限制了风险管理水平的提高。

(五)缺乏完善的内部监控机制与科学的风险反馈机制很多高职院校也未组建专门的固定资产管理监控部门,即使组建了该部门,其实际的监控力度也微乎其微,无法真实反映当前固定资产风险管理的收效以及管理过程中存在的问题。另外,很多高职院校也未建立科学的固定资产风险反馈机制,虽然发现固定资产风险管理中存在的问题,却没有及时将其反馈给相关部门,自然也就没有采取有效的应对措施,导致固定资产风险管理体系的完善速度极为缓慢。

三、基于COSO-ERM理论的高职院校固定资产风险管理体系构建

2004年COSO委员会首次提出了全面风险管理的概念,认为风险贯穿于企业运营的始终,因此,风险管理工作同样也应该是一个完整的过程,企业的所有业务流程、所有岗位员工都应该是风险管理对象,只有这样才能保证风险管理的全面性与有效性,这也是全面风险管理的本质。COSO-ERM跳出了原有的风险管理框架,从更加全面的角度指明了企业风险管理的层面与目标,具体见图1。

(一)构建思路

(1)分析内部环境。这是构建固定资产风险管理体系的第一步,高职院校必须清楚分析自身的内部环境,并以此为构建基础。高职院校必须充分考虑自身的运营实际与办学特点,只有这样才能保证构建出的体系科学合理。

(2)设定明确的风险管理目标。高职院校必须设定明确的固定资产风险管理目标,只有这样才能为后续的风险管理工作指明方向。

(3)准确识别固定资产管理风险。高职院校应对固定资产管理的各个环节进行监控,从而准确识别出其中可能存在的风险,为风险防控奠定基础。

(4)科学评估与应对固定资产管理风险。高职院校在识别出固定资产管理风险之后,应科学评价风险爆发的可能性以及可能产生的影响,并以此为基础采取有效的风险应对措施,从而降低它们可能对学校造成的损害。

(5)实施有效的固定资产风险控制活动。风险防控实际上是一种未雨绸缪的行为,因此,高职院校必须实施有效的固定资产风险控制活动,从而将可能出现的风险控制在萌芽状态,避免它们恶化失控。

(6)完善内审机制。高职院校应完善内审机制,借此对固定资产风险进行二次管理。

综上所述,构建高职院校固定资产风险管理体系的思路如图2所示。

(二)注意事项

(1)科学确认各类固定资产管理风险。风险确认是一项比较复杂的工作,为了保证确认的科学性,建议高职院校最好选择定性与定量相结合的方法来进行确认,这样既能够保证确认结果的科学性,又能够提升确认结果的全面性。实际上,当前学术界使用的基本上都是这种风险确认法。

(2)科学评估与应对固定资产管理风险。风险评估是指高职院校在确认了固定资产管理风险之后,对风险可能形成的影响进行的评估,是综合分析固定资产管理过程中所有不利因素的有效手段。实际上,近年来我国高职院校的扩张步伐非常快,固定资产投入也很大,虽然这种高投入的发展模式确实在短时间内增强了高职院校的办学实力,但其同时也令高职院校面对着很大的资金缺口。作为事业单位,高职院校的运营资金基本上来源于财政拨款,虽然部分高职院校与企业建立起了合作关系,能够得到一定的资助,但仍然无法完全解决发展资金不足的问题。为了解决这一问题,高职院校只有向银行申请贷款,而贷款并不是无偿的,需要定期向银行支付利息,这无疑会加重高职院校的运营成本负担,令学校面对很高的财务风险。基于此,高职院校应制定完善的固定资产风险应对方案,不但要做好短期风险的应对工作,还应做好长期风险的应对工作,只有这样才能保证学校运营的稳定性与发展的持续性,从而实现办学目标。

(3)合理安排固定资产风险控制活动。对于高职院校来说,想要提高固定资产风险管理效率,就必须合理安排固定资产风险控制活动。风险控制活动实际上是建立在风险确认与评估基础上的,结合我国高职院校的办学特点,建议其采取以下的固定资产风险控制活动:首先,建立内控岗位授权管理机制。高职院校应针对固定资产管理的每个环节设置相应的内控岗位,并授予岗位人员相应的管理权限,以保证所有固定资产管理工作都在学校的控制之中;其次,完善内控报告制度。高职院校应完善内控报告制度,设定明确的内控报告路径,并对不同层级的内控报告进行妥善的后续跟进管理;再次,建立内控审批机制。高职院校应建立内控审批机制,所有固定资产管理工作必须在得到有效审批的情况下方可执行;最后,实行内控管理责任制。高职院校应根据管理结构的特点建立内控管理责任制,并定期对责任人进行考核,依照考核结果对他们进行相应的奖惩,借此提升他们的固定资产风险管理积极性。

(4)完善固定资产风险管理信息传输机制。对于现代企业而言,信息是保证运营活动正常进行的重要因素,对于高职院校来说也是一样。因此,建议高职院校完善固定资产风险管理信息传输机制,保证各类风险管理信息能够在所需部门与岗位之间自由传输与共享,消除信息不对称的情况,为制定正确的决策提供支撑。实际上,当前很多高职院校的固定资产决策失误都是由于信息不对称导致的,因为固定资产的真实信息未能在不同部门与工作岗位之间高效传输,使得部门管理人员在制定固定资产管理决策的时候,参考的都是错误数据,自然也就很难制定正确的决策了。

五、结论

随着社会的进步与经济的发展,我国对技术型人才的需求越来越大,高等职业教育也因此获得了重要的发展机遇。为了扩大办学规模、增强办学实力,很多高职院校都购置了大量固定资产,但却并不重视对这些资产的管理,导致固定资产使用效率低下,而且流失情况严重。为了解决上述问题,本文基于ERM理论构建了高职院校的固定资产管理风险管理体系,希望能够提升我国高职院校的固定资产管理水平,进而提升他们的办学效率。

参考文献

[1]翁士杰:《浅谈如何加强高职院校固定资产管理》,《中国科教创新导刊》2013年第7期。

[2]林吉:《浙江省高职院校固定资产管理浅析——以浙江金融职业学院为例》,《现代经济信息》2013年第5期。

[3]陈叶珍:《新时期高职院校固定资产管理的思考》,《中国乡镇企业会计》2013年第11期。

[4]杨芳、李兵、许建伟:《高职院校固定资产管理存在的问题及对策研究》,《昆明冶金高等专科学校学报》2012年第7期。

[5]刘金萍:《浅谈高职院校固定资产的管理》,《时代教育(教育教学)》2012年第21期。

基于ERM的企业财务风险管理研究 第2篇

一、ERM以财务风险管理为核心

全面风险管理 (ERM) , 指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。由此可见, 企业的ERM系统是一个由战略风险管理子系统、财务风险管理子系统、业务风险管理子系统和组织风险管理子系统构成的梯形进阶式支撑与控制系统, 如图1所示。由于各种风险最终都以财务风险的形式表现出来, 通过财务指标的量化来预测、防范、控制和处理各种风险的发生是一种比较好的方法。因此, 从某种意义上来说, ERM是以财务风险管理为核心。

财务风险管理是指经营主体对其理财过程中存在的各种风险进行识别、度量和分析评价, 并及时采取有效的方法进行防范和控制, 以经济合理可行的方法进行处理, 以保障理财活动安全正常开展, 保证其经济利益免受损失的管理过程。财务风险管理是为企业经营目标服务, 财务风险控制的好坏直接决定企业总体经营目标是否得以顺利实现。以财务风险管理为核心的ERM是一项庞大的系统工程, 是一个持续改进和提高的动态过程, 其最终目标是通过建立风险管理的长效机制, 有效控制和化解风险。

二、ERM下的财务风险管理过程

财务风险管理是一个连续的、循环的和动态的过程。美国风险管理学家格理森 (J T Gleason) 在其所著的《财务风险管理》一书中, 将风险管理的内容概括为3个方面:一是对企业所面临的所有风险做出准确和及时测量;二是建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;三是在企业内部建立专门负责风险管理的部门, 以控制企业风险和处理企业风险发生所带来的损失。也就是说, 财务风险管理是由财务风险识别、财务风险度量和财务风险处理等环节组成的。实施ERM的企业会覆盖公司全业务, 梳理影响公司经营管理的主要风险和关键流程, 从而优化流程、简化形式、全面覆盖、关注重点。因此, ERM企业的财务风险管理过程要相对流程化和清晰化。

(一) 财务风险识别

财务风险识别是指在财务风险事故发生之前, 对风险所作的定性判断。识别财务风险是财务风险管理的基础工作, 要求做到及时、全面、综合和连续。ERM企业的各职能部门已建立信息来源系统, 包括公司的业务经营及预算执行情况、筹资计划、投资分析、市场信息、同行业政策等信息资料, 运用对比分析法做出初步判断。财务风险识别可采用多种方法进行, 依据不同风险事项选择不同方法。公司可采取以下方法进行分析:1.报表分析法, 即以公司的各种统计和财务报表为依据, 运用比率分析、趋势分析和因素分析等方法进行判断;2.调研法, 即对公司财务活动的调研分析, 掌握所面临的财务风险;3.业务流程分析法, 即根据公司财务活动的流程图和内控制度, 对每个环节进行调研, 从而揭示其薄弱之处;4.综合意见法, 即充分征求各部门和相关专家意见;5.合同执行跟踪法, 即公司财务部、审计部和法律信用部根据签订的合同要素, 对合同的执行进行跟踪报告, 及时发现业务过程中面临的财务风险;6.案例分析法, 即运用公司内外以往案例经验和教训进行对比分析, 以此判断风险。

(二) 财务风险度量

财务风险度量是指在财务风险识别的基础上, 运用各种方法, 对财务风险的大小进行计量的过程。财务风险度量是财务风险管理过程中最核心的环节, 直接决定了企业对风险的态度和决策结果。财务风险度量方法有多种, 但财务预警模型分析法是其中相对较好的方法之一。

财务风险分析领域很重要的一种预警分析评价模型是Z计分模型。Z计分模型是Altman选用国外公司作为其样本于1968年提出的, 奠定了多变量财务预警模型的理论基础。但是, 张玲建立的Z分值模型样本选自深、沪两交易所120家上市公司的财务数据, 同时判别函数中没有受股票市值影响的变量, 模型检测表明模型具有超前4年的预测效果, 计算结果较有参考价值。张玲建立的上市公司Z分值模型如下:

Z=0.517-0.46X1-0.388X2+9.32X3+1.158X4

公式中:

X1=负债总额/资产总额

X2=营运资本/资产总额

X3=净利润/平均资产总额

X4=留存收益/资产总额

张玲判别函数的判别规则为:Z值小于0.5的公司被判为财务危机公司;Z值大于0.5小于0.9的公司被判为非财务危机公司;Z值大于0.9的公司被判为财务安全公司。

(三) 财务风险处理

财务风险处理是指企业结合自身实际和特点, 按照企业既定的财务风险管控治理机制, 通过针对性的风险处理方式和手段对已筛选确定的财务风险进行有效控制或利用的过程和行为。财务风险处理包括财务风险控制和财务风险利用两个方面内容。财务风险控制是确保企业承担的财务风险总量与企业财务风险总容量相一致。风险控制分析的技术方法有情景分析、经济资本金和早期预警系统。财务风险利用专注于优化公司的风险/收益特征, 以确保公司承担的风险具有最高的经风险调整收益率。风险利用的分析方法主要有风险价值方法、经风险调整资本收益率、经济创收、股东价值和股东增加值等。通过风险处理, 企业的风险/收益结构得到优化, 公司的风险特征有了实际改变, 股东价值得到增加, 这些都是风险控制和风险利用的结果。

(四) 财务风险管理效果监控

财务风险管理的最后一个环节是进行财务风险管理效果监控, 这主要有两方面的原因:一是因为在动态的风险环境中, 各种风险以及风险对企业影响的方式是不断变化的, 随着企业风险管理技能的提高, 原本企业的高风险项目也许会变成企业新的机会, 同样, 原本的机会由于新竞争对手的加入或政策的变化可能不能继续带给企业合意的风险溢价而被企业放弃, 因此需要不断输入新的风险因素变量、不断对财务风险管理过程进行检验;二是因为人们对风险和风险管理认识的局限性造成了财务风险管理过程中所使用的模型自身的不完美性, 原有的风险量化模型和风险控制方法经过实践的检验也许需要改进或替换。

总之, 风险的动态性决定了财务风险管理是一个动态的循环过程, 这个过程在实际运行中不断得到充实和完善。

三、中国联通ERM下的财务风险管理实践

中国联合网络通信集团有限公司 (简称“中国联通”) 于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成, 是中国唯一一家在纽约、香港、上海3地同时上市的电信运营企业。截至2010年底, 中国联通资产规模达到5 126.75亿元人民币, 用户总数超过3.11亿户。中国联通的收入规模、用户规模及上市公司市值均位居全球电信运营商的前列。

(一) 中国联通财务风险管理实施情况

中国联通以国家财经纪律、法规为指导, 严格遵循国内、国际会计准则要求, 梳理整合会计政策、财务和统计制度, 实现了相关管理制度的规范统一;以统一的会计科目、统计指标体系和相关制度政策为依据, 结合全业务运营管理需求, 规范简化业务操作流程, 完善财务管理系统, 积极推进企业ERP系统建设, 不断提升信息化应用水平;严格落实权责发生制, 坚持收支配比, 积极开展会计与业务核对工作, 确保财务信息的真实、准确、完整, 为企业经营管理奠定良好基础。中国联通于2009年开展了内控规范整合优化项目, 进一步实施了有效的财务风险管理。中国联通根据电信企业的运营特点, 按资本性支出、收入、成本费用、资金与资产管理、财务及信息披露和其他共性6个模块来划分环节和流程, 梳理相关财务风险, 建立对应的主要控制措施。中国联通梳理了影响经营管理的主要风险和关键流程, 财务风险管理工作做到了面向风险和重点控制。

(二) 中国联通财务风险程度评价

运用财务预警模型分析法张玲的Z分值模型来测试中国联通的财务风险程度。

单位:元

(备注:中国联通的财务数据均来自其官方网站公开发布的公司财务报告)

从表1可以看出:中国联通2009~2011年的Z值均大于0.5小于0.9, 可判定为非财务危机公司;但从图2可以看出:中国联通Z值在2010年有所下降, 但2011年呈现上升, 财务风险呈现减小趋势。

(三) 完善中国联通财务风险管理建议

中国联通的内控规范整合优化项目, 在一定程度上有效地进行了财务风险管理。但随着市场环境的不断变化, 中国联通需结合自身实际情况, 进一步完善以下5个方面工作。

一是通过ERM工作, 优化公司治理结构、确保重大信息的内部沟通顺畅, 加强各省分公司与总部的财务风险管理方面沟通和交流, 改善总部布置任务、省分公司应付检查的局面。

二是完善企业的内部控制制度, 梳理缺失项, 补充完善风险因素的控制防范措施, 努力做到对财务风险的实时动态管理、及时发现和妥善迅速处理, 全面提升企业的基础管理水平, 提高企业的运行效率和经济效益。

三是进一步构建完善有效的财务风险预警系统。财务危机往往是企业日常活动中存在的种种问题没有得到及时发现和解决, 各种问题不断累积和加深的结果。财务风险预警系统具有监测、诊断、治疗与保健功能, 遵循系统设计原则, 构建完善有效的财务风险预警机制并按照预警系统程序进行操作, 企业可以快捷有效的利用财务风险预警系统进行财务风险管理, 防范财务危机发生, 减少企业财务风险。

四是进一步做好投资和筹资风险管理。在投资风险管理方面, 要注重新技术和基建方面的投资风险管理;在筹资风险管理方面, 要开阔思路, 拓宽融资渠道, 采用多种融资方式进行筹资, 重点利用优先股、可转换债券、项目融资、融资租赁、风险投资等方式, 以扩大资金来源, 降低融资成本和风险。国务院总理温家宝2012年3月5日在十一届全国人大五次会议上作政府工作报告时提出, 鼓励民间资本进入电信领域。这对于中国联通来讲, 挑战和机遇并存, 一方面增加了竞争对手, 另一方面拓宽了融资渠道。

五是大力培育中国联通风险管理文化, 使风险管理意识逐步深入人心, 使风险管理融入每位员工的日常工作中, 提高经营效率和客户服务质量, 从根本上提升企业的风险管理水平。

参考文献

[1]中国国务院国有资产监督管理委员会 (国资委) .《中央企业全面风险管理指引》.2006.6.

[2]张应语, 黎小平.企业全面风险管理模式的结构特征及影响因素[J].商业时代.2008 (5) :51~53.

[3]张晓玲.基于财务风险管理的企业集团全面风险管理体系研究[J].财会通讯.2009 (2) :147~149.

[4]张琴, 陈柳钦.企业全面风险管理理论梳理和框架构建[J].当代经济管理.2009 (7) :25~32.

[5]Karen A.Horcher[著]、孙庆红译.财务风险管理最佳实务[M].北京:济科学出版社.2006.

[6]财政部企业司.企业财务风险管理[M].北京:经济科学出版社.2005.

ERM理论 第3篇

当今的金融业正经历飞速发展的时机, 业务经营全球化, 金融机构兼并以及混业经营使得金融集团应运而生。然而在享受规模经济带来巨大效益和便利的同时, 未知的危险也悄然降临。2008年的次贷危机, 全球最大的保险机构美国国际集团 (America) 濒临破产, 日本大型保险机构“大和生命保险”申请破产, 国内保险巨头之一的太平洋保险面临浮亏严重而巨大的减值准备计提压力。这一系列重击同时也提醒我们, 作为保险行业, 其风险相较于其它金融行业更具隐蔽性、突发性和滞后性。所以在金融风险大大增加的今天, 建立风险预警系统已成为应有之义。

全面风险管理 (Enterprise Risk Management, ERM) 是风险管理理论体系最新研究成果, 对保险企业战略管理及与创造价值具有重要意义, 特别是可以通过扩大风险管理的范围从而更全面监测风险。因此本文从COSO的ERM框架角度讨论金融保险集团建立全面风险预警系统的可行性及构建问题。

二、ERM视角下金融保险集团面临的风险分析

(一) 风险识别

金融保险集团的风险识别过程可以分为三步。首先, 输入一切有可能的影响因子;其次, 采用合适的风险识别工具对输入因子进行风险分析;最后, 将风险因子按照不同类型及程度分类划入到全面风险数据库里, 为风险预警活动提供数据支持。

金融保险集团由于其集团内部有多个法律实体并且整个集团从事融合、多样化和跨地区的金融服务, 所以在对金融保险集团进行风险识别的过程中, 要注意到一些其特有的风险。例如保险公司各个部门、子分公司通过股权关系和专业分工形成一个较为复杂的群体, 母公司和子公司之间的风险加大;混业经营下对于外部冲击是同步的, 增加了风险交叉感染的可能性。并且由于金融保险集团的经济关联性、环境统一性、信心的辐射性、和监管制度缺陷的特点, 要注意风险传递的危险。

(二) 金融保险集团面临的风险

保监会将保险公司风险分类分为四类。即保险风险 (承保风险) 、信用风险、市场风险、操作风险, 其中保险风险为核心风险。事实上, 为了更全面的发现金融保险集团的风险, 一般分为系统风险与非系统风险。系统风险是影响所有资产、不能通过资产组合而消除的风险。主要分为以下几点:1、经济周期风险。此风险因素在2008年次贷危机发生后显得十分重要。经济体系中, 寿险更倾向于奢侈品而非必需品;相反财险则更倾向于必需品而非奢侈品。所以此风险对于寿险的冲击大于对财险的冲击, 不同侧重的金融保险集团应给予此因素不同权重进行分析。2、巨灾风险。保险公司是根据风险分摊机制进行业务承保的, 但巨灾的发生事实上是不符合大数法则经营准则的, 它会导致巨额索赔从而影响保险公司的资金链和经营稳定性。3、汇率风险和利率风险。当今金融保险集团已经实现了混业经营所以金融业务上的两大风险对保险业也有一定影响。不过我国保险业务大多数是以人民币计价所以汇率风险影响并不大。此外还有政策性风险、通货膨胀风险和市场竞争风险等。非系统风险是金融保险集团经营问题而导致的风险。它往往是经营出现危机的直接原因, 主要包括以下四点:资产管理风险、负债管理风险、资产与负债匹配管理风险以及资本管理风险。

混业经营下的金融保险集团还面临着一些新出现的风险, 例如保险公司各个部门、子分公司通过股权关系和专业分工形成一个较为复杂的群体, 母公司和子公司之间的风险加大;混业经营下对于外部冲击是同步的, 增加了风险交叉感染的可能性。并且由于金融保险集团是以保险公司为主体, 由银行、证券、信托投资公司等多种金融机构组成的整体, 那么在这种组织架构下, 如果一个集团成员出现“经营事故", 例如投资严重亏损或财务欺诈丑闻等, 可能会传递到集团内其他成员, 严重危及成员金融机构的安全, 损害存款人、投保人甚至公众的利益, 更严重的会引发系统风险, 造成整个金融体系的不稳定。

传统的风险管理理论对于上述风险的处理存在着缺陷:首先管理范围窄, 主要焦点放在财务风险。其次只有管理层认为存在风险才处理和管理风险。而ERM框架首先在理念上使风险管理与企业战略目标相协调;其次强调了将风险管理贯穿于企业运行的各个方面, 拓展了单纯的内部控制职能。

三、金融保险集团预警风险系统构建思路

(一) 风险预警运作流程

金融保险集团预警风险系统运作流程是比较清晰的, 在上一章中介绍到了金融保险集团面临的风险, 那么下一步需要做的是按一定标准从众多风险中筛选出具有代表性和重要性的风险因子加以指标化。这些指标应该是可以定量分析的从而可以从这些指标的失衡来发现问题。建立指标体系之后就要设定预警阀值了, 即指标达到何种程度就预示着潜在风险存在的问题。有些阀值在国际上已经确定, 没有确定的应该根据不同风险管理的目标和可承受风险范围来自行确定。最关键的一步是如何建立模型将这些取值综合处理得出企业的风险等级, 信息处理方法和模型的科学性将直接影响到评估结果是否准确、是否达到了预警的目的。最后需要一套相应的预警信号来反映风险预警的结果, 例如用信号灯来表示不同程度的风险状况从而方便企业决策是否采取以及采取何种措施来应对潜在风险。

(二) 金融保险集团风险预警指标的选取

对于金融保险集团来说, 风险预警指标的选取应该遵循以下几个原则:

1、实践性。

指标的选取应具备一定的经济意义并符合保险公司运营的实践。

2、系统性。

ERM框架的一个精髓即在于它所提倡的综合性, 指标的选取应充分体现这一点, 即各个指标构成的一个有机体能够从不同角度和方面揭示公司可能面临的各种风险。

3、可操作性。整个系统应操作简便, 实用性强。

4、灵敏性。

选取的指标在一定程度上相当于企业经营状况的“晴雨表”, 所以应该具有超前性, 在危机初期应该能及时反映而不是等到危机严重时才反映出来。

5、独立性。

对于金融保险集团来说, 想要做到全面监测风险势必需要大量性指标为基础, 所以需要指标之间的相对独立性来控制指标数量;其次关联性也许会导致监测结果的不准确, 所以尽量去除指标间的包含关系或关联性是我们需要做的。

在上一章中, 为了更全面分析风险把风险分为了系统风险和非系统风险, 所以为便于研究在指标选取中也以此来分类。在系统风险角度来看, GDP增长率、通货膨胀率以及M2存款增长率这几个定量指标适宜被选取;在非系统风险角度来看, 应以保险风险作为核心来研究, 根据保监会的规定把金融保险集团偿付能力监管指标作为构建预警指标的基础。例如业务规模、盈利能力、资产流动性、偿付能力和再保险能力等。具体如下表:

在实际运用中, 指标体系通常细化至三级指标, 在这里因篇幅有限只列举至二级指标。

四、ERM框架对我国金融保险集团风险预警系统建立的启示

(一) 将风险预警制度上升到法律层面

我国相关部门对风险预警的定位还停留在一个较低的层次, 没有形成类似ERM框架的内部控制体系。一方面, 现行的标准内容规定过于简单, 缺乏保险公司进行内控和出具内控制报告格式的具体要求, 这些缺陷都要求金融保险集团的相关负责人参照国外的内控体系尽快出台适合我国的内部控制标准体系, 进一步将金融保险集团管理当局对内部控制的责任落实到人。另一方面, 按照我国现行内部控制规范标准, 大多金融保险集团将内部控制定位于标准方面, 还没有上升到具有强制性的法律层面, 但这并不符合我国的实际。目前在我国人们法律意识不强, 缺乏现代经营管理理念, 人的整体综合素质不高的背景下, 人们还不能普遍自动地遵循需要自我意识遵从的标准。即使在美国, 它的内部控制也上升到了准司法的高度。如《萨班斯一奥克斯利法案》中多项规定都会要求上市公司建立及披露内控制度。因此, 在未来我国内部控制的定位应该上升到法规层面, 使其具有法制性。

(二) 建立系统的指标研究体系

指标系统研究和设置是全面风险预警系统最关键也是最复杂的部分, 因为它设置的好坏直接决定了全面风险预警系统的质量。然而纵观我国大型金融保险集团, 多采用财务指标来进行风险识别, 很少对企业的内外部环境因素进行全面系统的分析, 导致风险指标体系的选取代表性并不是很高, 所以制定的风险管理措施也显得失之偏颇。因为定量化的财务类指标无论是单一类指标法或是综合类指标均因来源于财务会计报表而无法克服会计本身的缺陷, 即拘泥与过去而缺乏预测性, 不能及时有效的对企业面临的风险做出有效的预警, 也无法真正追溯风险产生的根源并追踪其未来走向。

根据全面风险识别所显示的结果, 并参照国内外权威财经文献的研究成果, 保险监管机构对于此方面的规定, 大型金融保险集团应该能够设计出一套较为完善的全面风险预警指标初始系统。该系统应包含财务风险预警指标初始子体系和非财务指标风险预警指标初始子体系, 从而能够涵盖金融保险集团隐含的种种内外部风险。此外, 为了能够全面并有效的为全面风险预警系统提供可信的输入信息, 我们还可以通过实证研究, 利用统计学中的T检验和相关性分析等方法对该体系中各个子体系指标进行挑选, 最终得到金融保险集团全面风险预警指标体系。

(三) 加强构建金融保险集团风险管理文化

在我国风险管理的理念还处于发展时期, 在整个保险行业中并没有形成成熟的风险管理理念和文化, 相应的风险预警系统也并不完善。金融保险集团具有内在风险的特性, 这就意味着经营发展的过程中风险存在于每一个业务环节并直接反应到每一个员工的具体行为上。例如保险代理人的展业活动的规范与否会直接影响到保险公司的经营风险。因此培育风险管理文化首先要培养金融保险集团每位员工的职业操守和风险管理意识。为了有效的识别、控制和防范风险, 金融保险集团应专门设立风险管理部门, 要不断形成并完善系统的风险控制制度, 让每一位员工都能清晰的认识到自身岗位可能存在的危险, 明白风险点的所在, 从而培养识别和应急处理的能力并形成风险防范的第一道屏障, 使风险管理策略更具主动性和灵活性, 以适应市场变化的需要。构建全面风险管理文化需要从如下三方面入手: (1) 践行和培育全面风险管理文化。 (2) 切实将守法合规的理念融入全面风险管理文化。 (3) 科学对员工进行全面风险管理培训。

参考文献

[1]王瑭玮.我国保险业在后危机时代的风险管理[J].保险研究, 2011;7

[2]沈思敏, 张姝曼.浅析金融危机下我国保险业面临的问题与对策[J].经营管理者, 2010;19

ERM理论 第4篇

关键词：边缘资源,NGOD架构,ERM,D6接口

0 引言

随着时代的进步和社会的发展,人们对精神文化和信息的需求逐步增长,质量要求越来越高,高清电视和数字电视的交互式服务正在成为服务提供商积极开展的业务。在HFC(Hybrid Fiber-Coaxial)网络中,数字电视交互业务的不断推广,业务运营规模不断扩大,使IPQAM数量不断扩大[1];互联网业务、SDV(Switched Digital Video)业务等新型业务的出现,使IPQAM资源使用日趋复杂。因此边缘资源管理系统(Eagle Resource Manager, ERM)的开发及使用势在必行。

1 边缘资源管理系统

边缘资源管理系统ERM,作为视频点播等电视交互业务系统中的一个组件,主要用于管理和监控每个会话(Session)所需的边缘资源。它位于资源使用者会话管理系统(Session Manager,SM)和资源提供者IPQAM之间,在SM向ERM发起会话请求并提供对所需资源带宽等要求和一系列候选QAM名字后,ERM要根据一定的算法为该会话分配一个QAM资源。ERM除了要为每个会话分配合适的边缘资源,还要完成对边缘设备的发现、注册和统一管理。

整个系统在初始阶段,或者在有新的边缘资源接入系统时,ERM要能发现进入其控制范围的边缘资源,并通过与边缘设备的交互接口了解该设备的能力及状态信息,完成对QAM资源的注册。对边缘设备的统一管理主要体现在对资源各项信息的维护和管理,包括边缘设备输入和QAM节目输出的对应关系及每个会话的状态等信息。边缘资源管理系统还需要满足一些必要的性能要求,比如在边缘设备注册完成后,ERM必须随时监控边缘设备的状态,在边缘设备出现突发状况时应及时做出应对举措,在分配资源时通过适当的算法保障边缘设备的负载平衡,以保证在大用户量的情形下也可以尽可能地传输高比特率视频流。

另外,当在交互系统中IPQAM资源数量过多时,为提高管理效率,可以设置ERM路由器(ERM Router),帮助SM选择不同的ERM为其提供服务。在这种情况下,ERM还需要完成统计自身管理的所有边缘资源数据并将其转发给ERMR的工作。

2 ERM管理边缘资源的设计实现

2.1 现行视频交互服务标准架构

2.1.1 ISA

交互服务架构ISA(Interactive Services Architecture)[2],是美国有线运营商Time Warner Cable为以视频点播(Video on Demand,VOD)为代表的交互式服务提出的网络框架结构,是现行交互服务使用最广泛的架构。

ISA架构中定义的主要模块是业务管理系统BMS(Business Management System)和会话及资源管理系统SRM(Session and Resource Manager)[3],其中SRM负责边缘资源的管理和分配。在会话网关(Session Gateway)向SRM发送SARR(Server Add Resource Request)提出资源请求后,SRM会按一定算法为会话分配QAM资源。在大多基于ISA架构的交互式服务系统中,SRM对IPQAM资源的管理采用了静态方式,即仅利用自身维护的边缘资源信息对QAM进行分配和管理,而对被分配资源的实时状态等信息不进行监控。

2.1.2 NGOD

下一代交互电视架构NGOD(Next Generation On Demand)[4]是美国有线运营商COMCAST公司提出的另一种交互式服务网络框架结构。NGOD架构中为了更好的管理和分配边缘资源,特意提出了ERM组件。该组件利用S6接口对SM提出的资源请求进行处理回应,在与边缘资源之间借助D6接口发现注册QAM资源,借助R6接口对边缘资源进行动态分配。另外,NGOD中的ERM还定义了N接口,便于网络运营商通过网络管理工具对网络进行管理。图1为NGOD架构中的边缘组件架构图[5]。

2.2 基于NGOD架构的ERM管理边缘资源部分的设计

ISA架构中对边缘资源分配的方案,由于放弃了与IPQAM资源的实时交互,在为会话提供资源时更快捷,但也正是由于缺少动态交互,若边缘设备发生意外情况而SRM未监测到,失效资源就可能被分配而导致错误。NGOD架构标准中对边缘架构的设计,充分考虑了对边缘资源的管理和监控,并实现了对边缘资源的动态分配,使系统中的QAM资源得到更好的管理和使用。

通过对比两种交互式服务的架构,不难得出,NGOD架构比ISA架构在对边缘资源管理上有很大的优势。虽然ISA的处理方案比NGOD更加快捷,但是在对边缘设备的动态管理上不及NGOD考虑的周全。因此,在NGOD架构的ERM基础上对边缘资源管理系统进行开发设计。在NGOD架构中,ERM通过D6接口[6]完成对边缘资源的发现和注册,获知边缘资源的详细信息,了解边缘设备的实际拓扑结构,及时发现失效边缘设备。下面主要介绍该接口的设计实现。

D6接口是基于VREP(Video Registration Protocol)协议(在TRIP协议[7]基础上进行了必要的扩展)实现的。边缘设备利用该接口向管理自身的ERM注册更新各项边缘资源信息,以方便ERM的管理和分配。D6接口消息的交互过程如图2。

VREP协议中包含4种消息:OPEN消息,UPDATE消息,KEEPALIVE消息,NOTIFACATION消息。OPEN消息用于初始化ERM和QAM间的TRIP会话;UPDATE消息用于边缘设备向ERM报告参数信息;NOTIFACATION消息用于发现并报告错误;KEEPALIVE消息用于维持连接心跳。整个系统初始化时,每个边缘设备都会处于空闲状态,一直试图与管理自己的ERM建立TCP连接。ERM启动后,D6接口在服务器端等待QAM资源的连接请求,IPQAM主动发起连接请求,与ERM建立连接,并进入已连接状态。之后的消息交互流程如下:

1) 处于已连接状态的边缘资源向ERM发送第一个消息OPEN消息,消息体内为QAM资源与ERM需要协商的一些参数信息,比如版本号、超时时间、支持路由类型等。消息发送后,边缘设备等待ERM的回应消息。

2) ERM在收到OPEN消息,根据自身情况,同样通过D6接口向该QAM资源发送含协商参数信息的OPEN消息。

3) 边缘设备收到回复的OPEN消息后,发送KEEPALIVE消息表明协商信息已经收到。通过管理系统和边缘设备互发的OPEN消息,一些需要协商的参数得以商定,ERM和IPQAM都会了解并记录对方的基本信息。

4) 双方协商结束后,ERM会等待边缘设备向其报告边缘资源的详细信息,边缘设备中的每个QAM资源,会逐一向ERM发送UPDATE消息,消息体内包含该QAM资源的全部基本信息,这些信息将来会被ERM用来作为分配QAM的依据。ERM收到UPDATE消息后,会将消息体内的信息保存至数据库。

5) 每当ERM收到边缘设备发过来的消息(NOTIFACATION消息除外),如果能正确解析消息,并且消息体内的参数没有问题,它都会以KEEPALIVE消息进行回应。在边缘设备的所有QAM都向ERM报告完毕自己信息之后,如果没有其他消息要发送,边缘设备和ERM会在规定时限内互相发送KEEPALIVE消息来保持心跳,以保证他们之间连接的正常。

当然,在边缘设备参数等信息发生改变后,IPQAM会利用其与ERM之间维护的连接向边缘资源管理系统再次发送UPDATE消息报告改变后的信息。另外,ERM和边缘设备在收发消息过程中当发现信息有误时,任何一方都会随时利用NOTIFACATION消息报告错误并断连。互相发送消息的时间间隔限制是双方在OPEN消息中商定的超时时间HoldTime的1/3,若任何一方在规定时间内没有收到心跳消息,会再次发送KEEPALIVE消息,但在重发3次后还是没有收到回应,则可以认定对方设备出现问题,即刻断连,回到初始状态。

2.3 D6接口的实现

根据D6接口功能,将其划分成消息解析模块、组包模块和主流程模块分别实现。

2.3.1 消息解析模块

该模块主要负责对边缘资源发送来的消息进行解析。通过解析,提取出所收到消息的所有信息,将其放入预先定义的结构体内以供主流程处理。在解析过程中如果遇到消息体错误等问题,向主流程汇报错误原因,方便主流程做出相应处理。

根据VREP协议,D6接口可能收到的消息类型有4种:OPEN消息、UPDATE消息、KEEPALIVE消息和NOTIFACATION消息。解析模块首先根据消息头中的Type字段,判断要解析消息的种类,然后将其交给相应的解析函数处理。OPEN消息体内除了包含交互双方需要协商的参数信息,如超时时间HoldTime、协议版本Version等,还包括边缘设备向ERM汇报的设备信息,如其支持的路由类型Route Types Supported、收发能力Send Receive Capability等。UPDATE消息体内包含边缘资源的详细信息(如QAMNames,AvailableBandwidth,QAMParameters,UDPMap等)。NOTIFACATION消息体内包含错误代码、子代码及错误原因描述等信息。KEEPALIVE消息体是一个只有3 byte的短消息。

2.3.2 组包模块

该模块主要负责依据VREP协议规定将ERM准备发送给边缘QAM的信息组织成合法的消息体。D6接口需要发送的消息类型可能有3种:OPEN消息、KEEPALIVE消息和NOTIFACATION消息。组包模块根据要打包消息的不同种类分别调用相应的组包函数。具体打包过程依据协议规定操作。

2.3.3 主流程模块

该模块主要负责与边缘设备建立连接,实现上文提到的消息交互流程,合理应对可能出现的错误:

1) 启动TCP服务端,等待边缘设备的连接。

2) 接收边缘设备连接请求,派生线程与该边缘设备进行交互(先生成子进程,子进程再派生线程,具体策略不作介绍),主进程继续监听。

3) 接收发自边缘QAM的消息,调用消息解析模块对其进行解析。连接建立后的第一个消息应该是OPEN消息,解析结果若有问题,断开连接。

4) 根据解析的OPEN消息体内的信息与ERM自身的情况,决定协商参数,调用组包模块打包一个OPEN消息,发送给边缘设备。

5) 收到回复的KEEPALIVE消息后,同样以KEEPALIVE消息回应。

6) 循环等待接收边缘设备向ERM发送的UPDATE消息,调用解析模块将携带信息解出,同时组包KEEPALIVE消息进行回应。

7) 若解析到的消息为KEEPALIVE消息,同样组包KEEPALIVE消息进行回应(保持心跳)。

8) 无论何时,一旦发现解析的消息有误,即刻组包NOTIFACATION消息(由错误原因确定错误代码)发送给边缘设备,并断开连接。如果收到边缘设备发送的NOTIFACATION消息,同样断开连接,查看错误原因。

2.4 建议改进方案

NGOD架构中ERM在管理边缘资源方面的实现方案最大的缺陷在于,由于考虑到边缘资源管理系统要对边缘资源实施动态管理和分配,NGOD规定ERM和边缘设备之间要保持长连接。因此, ERM不但要维护各类会话信息,记录边缘设备输入和QAM节目输出的对应关系,还要负责维护管理与众多边缘设备之间的连接,维护这些长连接的巨大开销使服务器压力很大,导致一个ERM设备支持的QAM管理数量有限。

ERM与边缘设备保持长连接主要有两个用途:其一,两者保持心跳可以保证及时发现错误的存在。假设有一个边缘设备突然失效,ERM会通过心跳停止来判断该设备或与该设备连接的网络出现了致命的问题,立即做出为使用该边缘设备的会话更改资源的补救措施,同时在数据库里做好记录,防止再将其分配给其他会话。实际工程中,ERM还会根据长连接的断开及时定位出现问题的边缘设备,以方便工作人员整修。其二,两者保持长连接,在边缘资源参数发生改变时,边缘设备可以更方便快捷地使用该连接向ERM汇报,使ERM维护的边缘资源信息及时可靠。若为了减轻ERM压力而不使用长连接,同时又要尽量实现以上两个功能,可以考虑边缘设备向ERM定时报告和修改时报告相结合的机制。

所谓定时报告,即边缘设备定时向ERM发送消息。因为要放弃长连接,为了保证ERM管理的QAM资源都是在线的,边缘设备需要每隔一定时间向ERM发送KEEPALIVE消息,此时间间隔的选择可以根据开销最优化计算得出。为了减少频繁建立关闭连接的开销,定时报告消息可选择利用UDP协议传输。修改时报告是指在边缘设备注册结束后,TCP连接可以断开。当边缘设备参数信息改动后需要再次发送UPDATE消息时,重新与ERM建立连接。

要实现以上机制,需要对D6接口和VREP协议做适当的修改。首先,VREP协议的消息流程有一定改动:在边缘设备汇报完更新信息后(即发完UPDATE消息后),不需要持续发送KEEPALIVE消息保持心跳,而是断开连接。在此机制下,TCP服务器在与边缘QAM建立连接后,收到的第一个消息不一定是OPEN消息,所以服务器的主流程模块需要做适当修改:收到第一个消息后,若解析为OPEN消息,则打包OPEN消息回应,若为其他消息(NOTIFACATION消息除外),则回应KEEPALIVE消息。因为定时报告消息采用UDP协议传输,ERM可以启动一个UDP服务器接收消息。由于ERM端采用了TCP服务器和UDP服务器分别管理边缘设备的注册更新和在线维护,这就带来了对设备超时时间的管理问题。可以采用两个服务器共同维护一个超时时间表的方法来解决该问题。ERM中建立一张包含所有其管理的QAM的表用来记录超时时间,每个边缘设备表项都拥有一个定时器。在边缘设备向ERM注册第一次建立连接时,TCP服务器将该设备加入到边缘设备表,并启动定时器。每次TCP服务器或者UDP服务器接收到一个边缘设备发来的消息时,都要将设备表中该边缘资源的定时器清零。如果设备表中有表项的定时器到了规定的超时时间,即认定该设备连接出现错误。

以上修改方案适用于边缘设备出错概率相对较低的系统中应用。该方案的缺陷是一旦边缘设备或者网络出现异常,用户受到的影响时间可能会比NGOD架构规定的方案长,而它的优势在于很大程度上减轻了ERM的管理压力,增加了ERM管理QAM资源的数量,使边缘系统更加轻便。

3 结束语

数字电视互动服务中,由于ERM的引入,大量的边缘资源得到了更好的管理和利用,这使整个边缘系统运行更有序、更方便。基于NGOD架构的ERM设计实现方案,尤其是在边缘资源管理方面,相比于ISA架构来说,提高了对边缘资源管理的准确性和有效性,为将来不断扩展的数字电视互动服务提供了边缘设备方面的支持。

参考文献

[1]甘育裕,商彬,陈铭灏.视频点播系统核心设备研究与设计[J].电视技术,2007,31(8):63-64.

[2]Time Warner Cable.Pegasus interactive services architecture:Version1.4[EB/OL].[2010-10-30].http://www.interactiveservices.org.

[3]Time Warner Cable.Pegasus Overall Flow:Movie Delivery:Version 1.0[EB/OL].[2010-10-30].http://www.interactiveservices.org.

[4]Comcast.NGOD:overall architecture:version 2.0[S].2006.

[5]Comcast.NGOD:edge architecture:version 2.0[S].2006.

[6]Comcast.NGOD:service discovery&registration interface:version 2.0[S].2006.

ERM理论 第5篇

企业风险管理框架 (ERM框架) 是在内部控制框架的基础上, 结合《萨班斯奥克斯法案》在报告方面的要求进行扩展研究所得到的, 用于指导企业进行全面风险管理, 衡量企业管理团队处理风险的能力。ERM框架同样适用于外汇风险管理, 并能够成为衡量企业外汇风险管理是否有效的一个衡量标准。因此, 我国的境外投资企业如何基于ERM框架来构建合适的境外投资外汇风险管理体系来应对境外投资中所遭受的外汇风险将是值得探讨也是亟需解决的问题。

一、我国企业境外投资面临的外汇风险

外汇风险是指某一经济实体的经济活动绩效受到汇率被动的不利影响的可能性。境外投资企业面临的不利影响主要表现在以下几个方面:

(一) 交易风险

对于境外投资企业, 如果交易不是用母国货币在未来日期进行收付, 或将外币 (即母国货币以外的其他货币) 汇回母国, 都可能面临外汇风险。境外投资企业在外币汇率变动以前所形成的债权债务、货币收付关系, 在汇率变动后结清时产生的汇率变动损失必须汇入企业当期的损益中, 从而对这一时期的净损益有着直接影响。

(二) 经济风险

经济风险是指由于汇率变动使得企业的营运现金流量发生改变, 不论是否真正牵涉到外汇交易。即汇率变动可能影响企业未来的销售量、价格与成本, 进一步引起企业现金流量发生变化的潜在风险, 以致降低其贸易竞争地位, 使企业实质获利能力减弱。经济风险存在于跨国经营的各个方面, 因为汇率变动意味着各国同种商品之间的比价和一国不同商品之间的比价都要发生变化, 这种价格体系的变化会改变国内及国际市场上的生产条件和需求结构, 从而影响境外投资企业的经营活动。

(三) 折算风险

折算风险, 又称会计风险, 是指由于汇率变动使企业的资产价值在进行会计结算时可能发生的损益, 境内母公司在每一个会计年度期末需要将各境外投资企业的子公司的财务报表合并成汇总报表, 在将子公司报表以东道国货币计价的资产、负债、收入和费用折算成母国货币的过程中, 由于汇率变动而可能给境外投资企业带来损失。

以上三类外汇风险都可能会对跨国公司境外投资的损益产生影响, 根据来自国泰安数据库的数据显示, 2011年我国的上市公司中有10家遭受汇兑损失, 1245家的“汇率变动对现金及现金等价物的影响”一栏为负, 478家的“外币报表折算差额”一栏为负。在这些公司中, 汇率变动对现金及现金等价物的负面影响最大的已经超过90亿, 而反映折算风险的外币报表折算差额已有2家已突破负100亿。可见, 跨国企业如果不合理有效地控制各类外汇风险, 将有可能导致企业遭受巨大的损失, 甚至导致破产。

二、基于ERM框架分析境外投资外汇风险管理存在的问题

COSO委员会将企业风险管理整合框架 (即ERM框架) 分为八个要素, 包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。本文基于ERM框架结合中信泰富在澳铁矿石项目中的澳元累计外汇期权合约巨亏案例来分析我国跨国公司境外投资外汇风险管理中存在的问题。

(一) 内部环境:风险意识淡薄

企业的内部环境包含风险管理理念, 是企业境外投资外汇风险管理的重要基础, 决定了跨国企业对待境外投资外汇风险的态度。然而, 如今大多数跨国企业对待境外投资项目的风险管理意识较为单薄, 未从企业风险管理的整体框架上考虑实施风险控制活动, 未有在境外投资项目实施之前就有预防外汇风险的意识。中信泰富严重亏损事件源于集团财务董事在未经主席批准下, 进行有关外汇交易。公司高管未经董事会批准便擅自做出重大战略决策, 显然中信泰富在公司治理上也存在漏洞。

(二) 目标设定:确定目标出现偏差

企业的外汇风险与其境外投资目标和选择的目标市场密切相关, 只有当跨国企业事先设定合适的海外投资目标, 明确合适的目标市场, 企业管理层才能据此识别可能影响目标实现的一些潜在事项。另外, 境外投资目标的选定又能为企业管理层决定风险应对程序明确方向, 提高风险控制活动的效率。中信泰富签下的每份合约当达到公司可收取的最高利润时就将终止, 可见其确定目标出现偏差, 原应以套期保值为目的, 却签下半投机性质的衍生品合约, 中信泰富进行外汇交易实质不只是为了对冲风险, 而是为了谋取暴利。

(三) 事项识别:忽视风险事项

ERM框架认为, 企业应当识别影响目标实现的不确定性事项, 以确定该事项可能带来的是机会还是风险。对外汇风险的识别就是认识和鉴别公司日常经营活动中各种外汇损失的可能性, 即哪些项目存在外汇风险, 受何种外汇风险的影响。外汇风险识别是企业境外投资外汇风险管理的关键一步, 是外汇风险评估的前提和基础, 如果不能首先正确地识别哪些是外汇风险, 那么外汇风险的评估及其他控制活动将无从实施。

(四) 风险评估:风险评估机制形同虚设

对识别出属于风险的事项就要进行风险程度的评估, 并根据评估结果采取相应的应对措施。中信泰富买入外汇衍生品是为对冲一个涉及16亿澳元矿业项目的外汇风险, 但外汇投资持有是90亿澳元, 比实际矿业投资额高出四倍多。中信泰富选择了澳元作为买卖产品, 这笔合同并未考虑相关货币贬值而设定止损金额, 从而为日后的无限量亏损埋下祸根。

(五) 风险应对:应对风险反应迟钝

企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略, 实现对外汇风险的有效控制, 将风险控制在承受度之内。中信泰富在2008年10月20日发布公告称, 该澳元累计目标可赎回远期合约因澳元大幅贬值, 已经确认155亿港元亏损。到10月29日, 由于澳元的进一步贬值, 该合约亏损已接近200亿港元。但直至当年11月12日, 中信泰富才发布公告, 与母公司中信集团达成初步重组协议, 中信集团以强制性可转债方式, 向中信泰富注资15亿美元。截至2008年12月5日, 中信泰富股价收于5.80港元, 在一个多月内市值缩水超过210亿港元, 由于中信泰富面对外汇风险反应迟钝, 未及时采取措施, 导致最后提出应对方案也难以遏制亏损的进一步扩大。

(六) 控制活动:风险控制活动未落实到位

控制活动是帮助管理层确保风险应对措施得以实施的政策和程序, 如果没有一整套完善的政策和程序, 再科学的风险应对措施也难以达到预期效果。企业对于重大的业务和事项, 应当实行集体决策审批或联签制度, 任何个人不得单独进行决策或者擅自改变集体决策。中信泰富巨亏问题在于财务董事未遵守公司政策, 公司本已设立的双重审批制度也未能阻止事件发生, 说明中信泰富已有的内控环节形同虚设, 对高管人员约束的制度欠缺。制度的落实甚至比制度本身更重要, 所以控制活动一定要落实到位, 只有这样才能将风险控制在可以接受的范围之内。

(七) 信息与沟通:沟通不及时

ERM框架指出, 来自组织内部和外部的信息必须适时地在组织机构内传递和共享, 来保证组织内的员工正确地执行各自的职责。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息, 而且必须有向上级部门沟通重要信息的方法, 并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。中信泰富在信息披露方面存在着严重问题, 其在2008年9月12日通告称自2007年12月31日以来的财务或交易状况未出现任何重大不利变动。但不过一个月就披露因炒外汇巨亏。中信泰富在发现问题6个星期之后才进行相应的信息披露, 由此看出中信泰富的内部控制体系和公司治理机构可能存在重大缺陷, 提供的信息可能存在失真及受人为操纵的现象。

(八) 监控:风险监控失效

ERM框架所指的监控要素, 并不是指控制活动, 而是指对整个风险管理进行全面监督和控制, 随时对其构成要素的状况和运行进行评估。中信泰富作为在业内颇有影响的红筹股公司, 其自身的内部监督却没能合理有效地设计与落实。集团财务董事未遵守集团风险对冲政策, 在进行交易前未按照公司一贯规定取得董事会主席的事先批准, 超越了职权限度;财务总监未尽其应有的把关职责, 没有将此等不寻常的对冲交易提请董事会主席关注。无论制度多么先进、完备, 如果没有对整个风险管理和内部控制的过程施以恰当的监督, 则很难发挥出它应有的作用。

三、基于ERM框架构建境外投资外汇风险管理体系

(一) 跨国企业外汇风险管理体系的主体维度

我国跨国公司应首先建立具有风险管理意识的企业文化, 自上而下树立正确的风险管理理念, 加深员工对外汇风险的认识。其次, 建立规范的公司治理结构, 股东大会、董事会、监事会、经理层依法履行职责, 形成相互制衡的监督约束机制;建立独立董事制度, 以保证董事会能够在境外投资重大决策、重大风险管理等方面做出独立于经理层的判断和选择。最后, 培养复合型财会人才。加大相关培训和人才的引进力度, 使会计人员能够熟悉套期衍生金融工具的操作以及套期会计的实质。

(二) 跨国公司外汇风险管理体系的目标维度

ERM框架在COSO框架的基础上增加了一类目标战略目标。因此, 跨国公司在选择外汇风险策略时, 需要与公司的战略目标保持一致。如对经济风险管理的目标就是要保证公司的长远利益和长远发展;而交易风险管理的目标在于一方面使公司在最终发生兑换行为时, 遭受的汇兑损失达到最小, 另一方面能够确定未来与一定的外币现金流量等值的母币流量, 以便能够安排公司其他资金活动;对折算风险进行管理的目标在于保证国外资产的母币价值, 从而防止投资人对公司经营情况产生不信任而收回。报告目标要求公司在财务报告中真实反映其外汇管理成果。

(三) 跨国公司外汇风险管理体系的程序维度

跨国公司需要为外汇风险管理建立一整套的程序, 并考虑其如何与外汇业务本身的业务流程相嵌合, 同时与跨国公司其他管理制度相融合。跨国公司首先要及时识别潜在和已发生的外汇风险, 不但要考虑汇率变动的直接影响, 还应考虑汇率波动对通货膨胀、市场规模和竞争压力等因素的间接影响。然后要合理评估跨国公司的外汇风险, 对其发生的可能性和造成损失的范围与程度进行的测量和估计。最后要采取积极主动的应对措施, 包括选择合适的计价货币、恰当使用衍生金融工具和结算工具、合理调配财务报表构成等。

(四) 跨国公司外汇风险管理体系的方法维度

第一, 跨国公司应设立独立且专业的外汇风险管理委员会, 直接向董事会报告。对拟签订的外汇合约和拟运用的衍生金融工具应实行集体决策审批或联签制度, 防止个人擅自以公司的名义从事外汇交易。第二, 建立一个统一、高效、开放的信息与沟通系统, 作为其他一切控制运行的平台, 实现信息在各部门之间迅速传递和交流, 把握外汇风险管理的先机。第三, 跨国公司应不定期或定期对其外汇风险管理系统进行评估, 由管理部门和职员共同进行外汇风险管理体系的“自我监督”。

四、结语

本文在分析我国跨国企业外汇风险管理存在问题的基础上, 运用ERM框架为我国企业构建了一个全新的外汇风险管理体系, 这一体系的创新有助于跨国企业应对外汇业务中的各类外汇风险。当然, 本文的外汇风险管理体系尚未实际运用于具体的跨国企业, 其适用性有待验证。作者接下来的研究重心即会选择我国的一家典型的跨国企业, 将本文构建的外汇风险管理体系运用到该公司的风险管理业务当中, 以验证该外汇风险管理体系的可操作性和有效性。

参考文献

[1]彭红斌, 王玲.中国企业境外投资的风险及其防范.北华大学学报 (社会科学版) , 2008 (03) .

[2]吴坚隽.解读ERM框架下企业风险管理战略——基于主动风险管理的视角.上海保险, 2007 (10) .

[3]严晖.公司治理、公司管理与内部控制——对COSO企业风险管理框架 (ERM) 的分析.财会通讯, 2005 (04) .

ERM理论 第6篇

美国内部控制理论是随着企业内部控制实践经验的丰富而逐渐发展起来的, 大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整体框架和风险管理整体框架5个理论阶段。应该说, 内部控制理论和规范的不断完善是社会各个方面对公司财务信息质量分析和期望提高的过程, 因为, 形成虚假和欺诈性财务信息的一个最主要原因就是:内部控制的不完善。

美国内部控制发展凸现出以下几个特点:

(一) 内部控制的定义经历了“方法观”“过程观”“风险观”的衍变, 更加科学、系统

在内部牵制、内部控制系统、内部控制结构这3个阶段, 都将内部控制定义为“方法和措施”, “政策和程序”, 其实质都是静态的, 因此, 可以统称为“方法观”。1992年美国COSO委员会划时代地将内部控制定义为一种动态的“过程”, 因为内部控制是与管理过程相融合、不断发现问题和解决问题的动态过程, 自此, 内部控制实现了从“方法观”到“过程观”的转变。

风险管理整体框架则把内部控制的定义从“过程观”扩展到了“风险观”, 突出了内部控制的关键是风险管理。内部控制被纳入企业的风险管理, 将大大提高内部控制在企业经营管理中的地位。因为良好的内部控制依赖于对企业风险的性质与范围的正确评价。内部控制是企业面临风险的一种反应, 是在风险状态下为企业目标的实现提供的一种合理的保证, 它的目的是适当地管理与控制风险。

(二) 内部控制的完善通常遵循着这样的路线:欺诈性事件的发生国会立法审计规范

典型的有:1973~1976年的“水门事件”的调查, 美国政府、立法机构和规章制定部门开始密切关注内部控制。1977年颁布《反国外行贿法案》 (Foreign Corrupt Practices Act of 1977, 简称FCPA) FCPA要求公司对外报告的披露者设计一个内部会计控制系统, 并维持其有效性。一个关键主题为:适当的内部控制应该能够有效地阻止对国外政府官员的非法贿赂。

另一个典型范例就是:2001年发生的安然事件, 引起了美国社会的强烈反响, 美国政府因而颁发了《萨班斯奥克斯利法案》 (SOX法案) , 该法案中涉及到内部控制方面的有第103、302和404条款。要求所有依照美国1934年证券交易法向证券交易委员会 (SEC) 提交财务报告的上市公司, 都要在年报中提供“内部控制报告”, 评价公司内部控制设计及其执行的有效性, 注册会计师要对企业的“内部控制报告”进行审核和报告。随后, 2004年10月份, Treadway委员会发布了企业风险管理框架 (Enterprise Risk Management, ERM) , 2004年12月3日, 公众公司会计监管委员会 (PCAOB) 发布的《财务呈报内部控制审计准则》对财务呈报内部控制的审计作了详细规定, 着重介绍了财务呈报内部控制审计报告。

(三) ERM框架比内部控制整体框架更优化

1. 在1994年《内部控制整体框架》中, 内部控制有3个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性。ERM框架中除了经营目标和合法性目标与内部控制整体框架相似以外, 还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表, 包括中期和简要财务报表, 以及从这些财务报表中摘出的数据, 如利润分配数据”。ERM框架则将报告拓展到“内部的和外部的”, “财务的和非财务的报告”, 该目标涵盖了企业的所有报告。

除此之外, ERM框架提出了一类新的目标战略目标。该目标的层次比其他3个目标更高。企业的风险管理在应用于实现企业其他3类目标的过程中, 也应用于企业的战略制定阶段。

2. 1994年COSO报告《内部控制整体框架》中, 提出了5个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这5个要素进行深化和拓展, 将其演变为8个要素。例如, ERM框架引入风险偏好和风险文化, 将原有的“控制环境”, 扩展为“内部环境”。又如, 虽然COSO报告和ERM框架都强调对风险的评估, 但风险管理框架建议更加透彻地看待风险管理, 即从固有风险和残存风险的角度来看待风险, 对风险影响的分析则采用简单算术平均数、最差情形下的估计值或者事项分布等技术来分析。再如, 由于COSO报告仅提出3个目标, 因此“信息与沟通”中的信息仅仅指与这3个目标相关的信息。而ERM框架包括了与组织的各个阶层、各类目标相关的信息, 这就对管理层将大量的信息处理和精炼成可控的信息 (actionable information) 提出了挑战。COSO报告仅提出风险识别, 但是并没有区分风险和机会。ERM框架则将风险定义为“可能有负面影响的事项”, 并且引入了风险偏好、风险容忍度等概念, 将原有的风险评估这一要素, 发展为目标设定、事项识别、风险评估和风险反应4个要素, 使得原有的内控5要素发展为风险管理8要素。

3. 相关角色和任务的变化:COSO报告和ERM框架都将组织的董事会、管理层和内部审计和其他职员看成是相关责任人。在COSO报告和ERM框架中, 董事会都提供管理、指引和核查。虽然董事主要提供监督, 但是也提供指导以及批准战略、一些特殊交易和政策。董事会既是内部控制的重要因素, 也是企业风险管理重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色负总体责任, 并且要求其变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会, 董事会需要批准组织的风险偏好。

在ERM框架中, CEO必须识别目标和战略方案, 并且将其分类为战略目标、经营目标、报告目标和遵循性目标4类。每一个业务单元、分部、子公司的领导也需要识别各自的目标, 并与企业的总体目标相联系。一旦设定了目标, 管理层就需要识别风险和影响风险的事项、评估风险并采取控制措施。

在ERM框架中, 内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革ERM。对于内审人员来说, 最大的挑战是在ERM中扮演何种角色, 很多内审人员可能被要求提供ERM的教育和训练, 甚至“处理企业风险管理过程”。但是, ERM框架认为内审人员并不对建立ERM体系承担主要责任。在ERM框架中, 新增加了一个角色风险主管或风险经理。风险主管除了需要和其他管理人员一样, 在自己的职责范围内建立起风险管理外, 还要帮助其他经理人报告企业风险信息, 并可能是风险管理委员会的成员之一。

二、我国内部控制的发展历程及特点

我国内部控制的发展历程见表1。

通过表1中我国内部控制方面的主要规范和有关文件, 可以得出以下几个特点:

(一) 概念上套用西方的做法, 但仍旧停留在内部控制结构阶段

我国对内部控制的定义基本上还停留在内部控制结构阶段, 且基本上是套用西方的, 但在实务操作上则被更多地限定在会计控制的范畴, 也就是强调内部控制系统概念中的会计控制部分, 依然没有将两者融合, 只有中国证监会于2001年1月31日发布的《证券公司内部控制指引》站在了较高的层面上来对内部控制进行定义和规范, 但又仅仅针对证券公司而言。

(二) 关于内部控制方面的法律规范缺乏

1997年美国通过《反国外贿赂法》, 其中有关会计及内部控制的条款, 规定每个企业应建立内控制度以防止发生贿赂行为, 如果达不到美国审计准则委员会提出的内控目标, 可被罚款1万美元, 建立和强化内部控制成为企业的一种法律责任。而我国《审计法》、《独立审计准则》等虽有论及, 但都从审计角度出发的, 对企业而言并未形成内控整体框架;《会计法》也没有对企业内部控制提出具体可行的规定。

2004年底, 中注协《独立审计具体准则第29号了解被审计单位及其环境并评估重大错报风险 (征求意见稿) 》从国际审计风险模型的最新变化角度对内部控制进行了进一步的考虑。