风险管理风险矩阵排序频谱

矩阵式管理体系防范八类风险渣打银行：矩阵式管理体系防范八类风险6月9日走马上任的渣打银行（HK2888）中国区总裁麦天辉（MartinFish）先生同时还有另外一个兼职：中国区CORG主席。CORG（CountryOperationalRiskGroup）的全称是中国区操作风险控制委员会，麦的职责是确保合适的风险管理框架到位且负责监控操作风险。作为一家150年来一直在全球各地新兴市场浪尖上搏击的外资银行，渣打在风险的控制方面尤为慎重，因为，新兴市场在提供机会的同时，亦提供成倍增加的不确定性，银行所面临和承担的挑战和风险大大超过发达市场。对渣打银行这艘已经在新兴市场种种不可预测的风险海浪中行驶了150年的小型金融航母来说，其历经惊涛骇浪之后所建立起来的一套风险管理体系，有值得借鉴的地方。6月28日，在麦上任后举行的全球性“客户服务周”活动后，麦天辉接受了本报记者的独家专访，首次较为完整地披露了这个在华有着144年经营历史的“另类跨国银行”的百年管理秘籍。新兴市场浪尖生存在外界看来，渣打银行实在是一个比较特别的银行。作为总部在伦敦的英资银行，在英国却只有1家分行，其在全球50多个国家的500多家分行或代表处集中于亚非等新兴市场，仅香港就多达80家。在1998年上任的前任总裁拉纳塔瓦尔将渣打信托（CharteredTrust）出售之后，渣打彻底退出了发达国家市场，成为一个彻头彻尾的新兴市场的跨国银行。全球的盈利贡献也主要集中在几个比较大的新兴市场，其中亚洲区占集团盈利的70左右。最低限度控制风险降低成本和盈利最大化是每一个商业组织的天然使命，这种使命对2001年临危受命的渣打银行总裁戴维斯来说更显得迫切。在上任之际，戴曾向媒体承诺，将超额完成市场预期，将前一年12.3的股权回报率提高到20，与其前任相比，戴似乎更为强调利润、业绩，为股东创造价值。中国市场在渣打集团的战略中显然是有着举足轻重的地位，随着中国对外资银行逐渐适度开放，就意味着新的商业机会将会不断涌现。然而，无论新旧，所有的业务发展都必须建立强化银行风险管理的基础上。“渣打决不会以加大风险为代价来获取一些新的商业机会，哪怕这些机会可能带来非常巨大的回报，”已在渣打集团工作了13年的麦天辉非常清楚渣打一贯的严格风险控制管理。这也正是渣打150来在新兴市场所积累的最宝贵的经验之一。矩阵式管理体系据麦天辉介绍，根据渣打银行在新兴市场的多年经验，对该类市场可能遇到的风险归为八大类：信贷风险、市场风险、国家风险、流动性风险、业务风险、合规管理风险、营运风险和声誉风险。前四类风险主要和集团的战略相关，而后四种风险则是和各分区、分行的业务和日常管理直接相关。渣打集团内部的风险管理是按照矩阵式模式来进行的。在渣打集团总部，有一个专门的审计和风险管理委员会，这是渣打风险管理的中枢机构，该机构独立于其他业务部门单独运作，直接向董事会负责。在集团的主要业务部门，又有专门独立的风险控制部门，对本部门从事的所有业务进行风险评估和监控，每一项业务的进展都会伴随着一项风险评估报告，风险控制部根据该项业务所可能出现的风险进行预估并标出风险等级。风险等级分为三级：一般风险、中级风险和高级风险。根据风险等级的不同，相应地，项目的决策层面和跟踪监督层面也会有所调整。中国区的“系统职责矩阵”的成型是在最近几年。在中国区的两大主要业务部门批发银行部和零售银行业务部，都设有专门的风险控制部，而渣打在中国已有的7大分行和6个代表处，又分别设有对应的风险控制部。一般而言，各操作部门根据集团和部门操作标准和指示负责监控操作过程中的风险，对重大和例外事件必须报告给CORG，如果需要，还必须同样报告给业务部门风险管理委员会和集团风险管理委员会，而这样的报告，在正常的情况下是每月都必须例行的。“他们并不是每件事都要向我汇报，这都要视情况而定，”麦称。据中国区企业和金融机构业务部总监林清德介绍，在该部门内部，贷款业务的风险等级可以细化到11级之多。在整个风险系统的操作过程中，又有一套相应的监控体系。根据各个操作步骤的风险，在操作系统中，对不同的操作人员设置了不同的职责功能。每一个交易必须由至少两个不同功能权限的人员共同完成：即一个负责数据录入，另一个负责授权，并且根据不同授权人员的工作经验和职位，授予不同的权限。与此同时，系统会自动产生一个追踪报告用以监控系统中发生的所有行为。除此之外，在渣打各地，都建立了集中的办公后勤区域中心。如在印度Chennai，建立了一个拥有2000名雇员的区域中心，为渣打银行在非洲、中东和南亚的运作服务，第二个服务于东南亚的后勤中心已经在马来西亚吉隆坡创立，第三个后勤中心则建立在中国上海。在建立中心的同时，相应的紧急应变处理机会也同时制定，并且为了保证该计划的可行性和有效性，每半年都将进行一次演习。2006-11-17 18:34 mfkvypsting首席风险官-矩阵式风险管理架构xt95599 2006-11-1 20:34:00 中国建设银行根据公司董事会决议，并报中国银监会审批，任命了该行庞秀生为首席财务官兼资产负债委员会常务副主任和朱小黄为首席风险官兼风险管理委员会常务副主任，两个委员会主任都是由分管的副行长担任。同时任命的还有：批发业务总监顾京圃、零售业务总监杜亚军、投资理财总监张龙。三位总监还分别担任公司与机构业务委员会常务副主任、个人业务委员会常务副主任和投资与理财业务委员会常务副主任。 这三位业务总监将对行长负责，协助行长或行长授权的副行长开展工作。建行高管层由行长等10人组成如今则变成：行长、五位副行长、首席财务官、首席风险官、总审计师、董秘、三位业务总监、公司秘书和合资格会计师，共15人。首席风险官实行垂直管理，在分支机构并没有设立与三个业务总监相对应的职位。 这是建行组织架构调整开始全面启动，在后台的风险管理和前台的业务管理方面开始由块状管理向垂直管理方向迈进。 首席财务官和首席风险官作为现代企业管理中重要的高级管理人员，是公司战略决策拟定和执行者之一，他的工作将根据股东大会、董事会的要求，对行长负责，并根据其职责协助有关领导开展工作。 作为四大国有商业银行中首家成功上市的建设银行，积极借鉴境外先进银行经验，探索加强国有商业银行公司治理改革的新路子，在国内银行业率先推出了这一创新举措。 设立首席财务官和风险官始于今年月，中国银行业监督管理委员会颁布了国有商业银行公司治理及相关监管指引，明确要求国有商业银行逐步建设成为资本充足、内控严密、运营安全、服务和效益良好、具有国际竞争力的现代化股份制商业银行。去年月，建行曾在英国金融时报登出全球招聘首席风险官的广告。然而，在短期内聘到这样的优秀人才并非易事，以致相关职位一直虚席以待。同时，建行内部就存在有大量的高级管理人才，于是采取公开透明的方式，在众多合格人选中，经过严格的程序挑选出了这两位高管。他们上任前分别担任资产负债委员会和风险管理委员会常务副主任委员，具有丰富的银行工作经验和管理经验，而且都是享受政府特殊津贴人员。首席风险官的设立，标志着建行风险管理建立以纵向“负责报告线”为主、以横向“报告线”为辅的矩阵报告线路；而三位业务总监的设立，也推动建行业务发展长期以来的块状管理向条线管理转化开始破冰。 在日常管理工作中，两位首席官各司其职。首席财务官主要协助行领导组织制订银行的财务管理战略，确保其战略成为全行整体战略的有机组成部分。首席风险官主要是负责组织建立银行整体性风险管理政策和策略，并负责建立涵盖信用风险、市场风险、操作风险、国家风险等在内的全面风险管理组织架构。两位首席官都有人事任免权。作为公司重要战略决策的拟定和执行者之一，他们将参与全行层面上的重大决策过程，并将在行长或行长授权的副行长领导下，对其分管部门负责人的绩效进行考核，根据银行业务发展需要以及分管部门负责人的绩效表现、业务能力和领导水平，向行长或行长授权的副行长提出任免建议。 风险管理体系调整的核心就是两条：垂直管理、平行作业。总行设首席风险官，一级分行设风险总监，二级分行设风险主管，向县级支行派出风险经理，形成覆盖商业银行各种风险的全面风险管理体系。建立以纵向的“负责报告线”为主、以横向的“报告线”为辅的矩阵报告线路。加强总行对风险管理工作的条线领导。阅读全文(29) | 回复(0) | 引用通告(0) | 编辑标签：首席风险官 风险管理 矩阵式管理架构渣打银行：矩阵式管理体系防范八类风险6月9日走马上任的渣打银行（HK2888）中国区总裁麦天辉（MartinFish）先生同时还有另外一个兼职：中国区CORG主席。CORG（CountryOperationalRiskGroup）的全称是中国区操作风险控制委员会，麦的职责是确保合适的风险管理框架到位且负责监控操作风险。作为一家150年来一直在全球各地新兴市场浪尖上搏击的外资银行，渣打在风险的控制方面尤为慎重，因为，新兴市场在提供机会的同时，亦提供成倍增加的不确定性，银行所面临和承担的挑战和风险大大超过发达市场。对渣打银行这艘已经在新兴市场种种不可预测的风险海浪中行驶了150年的小型金融航母来说，其历经惊涛骇浪之后所建立起来的一套风险管理体系，有值得借鉴的地方。6月28日，在麦上任后举行的全球性“客户服务周”活动后，麦天辉接受了本报记者的独家专访，首次较为完整地披露了这个在华有着144年经营历史的“另类跨国银行”的百年管理秘籍。新兴市场浪尖生存在外界看来，渣打银行实在是一个比较特别的银行。作为总部在伦敦的英资银行，在英国却只有1家分行，其在全球50多个国家的500多家分行或代表处集中于亚非等新兴市场，仅香港就多达80家。在1998年上任的前任总裁拉纳塔瓦尔将渣打信托（CharteredTrust）出售之后，渣打彻底退出了发达国家市场，成为一个彻头彻尾的新兴市场的跨国银行。全球的盈利贡献也主要集中在几个比较大的新兴市场，其中亚洲区占集团盈利的70左右。最低限度控制风险降低成本和盈利最大化是每一个商业组织的天然使命，这种使命对2001年临危受命的渣打银行总裁戴维斯来说更显得迫切。在上任之际，戴曾向媒体承诺，将超额完成市场预期，将前一年12.3的股权回报率提高到20，与其前任相比，戴似乎更为强调利润、业绩，为股东创造价值。中国市场在渣打集团的战略中显然是有着举足轻重的地位，随着中国对外资银行逐渐适度开放，就意味着新的商业机会将会不断涌现。然而，无论新旧，所有的业务发展都必须建立强化银行风险管理的基础上。“渣打决不会以加大风险为代价来获取一些新的商业机会，哪怕这些机会可能带来非常巨大的回报，”已在渣打集团工作了13年的麦天辉非常清楚渣打一贯的严格风险控制管理。这也正是渣打150来在新兴市场所积累的最宝贵的经验之一。矩阵式管理体系据麦天辉介绍，根据渣打银行在新兴市场的多年经验，对该类市场可能遇到的风险归为八大类：信贷风险、市场风险、国家风险、流动性风险、业务风险、合规管理风险、营运风险和声誉风险。前四类风险主要和集团的战略相关，而后四种风险则是和各分区、分行的业务和日常管理直接相关。渣打集团内部的风险管理是按照矩阵式模式来进行的。在渣打集团总部，有一个专门的审计和风险管理委员会，这是渣打风险管理的中枢机构，该机构独立于其他业务部门单独运作，直接向董事会负责。在集团的主要业务部门，又有专门独立的风险控制部门，对本部门从事的所有业务进行风险评估和监控，每一项业务的进展都会伴随着一项风险评估报告，风险控制部根据该项业务所可能出现的风险进行预估并标出风险等级。风险等级分为三级：一般风险、中级风险和高级风险。根据风险等级的不同，相应地，项目的决策层面和跟踪监督层面也会有所调整。中国区的“系统职责矩阵”的成型是在最近几年。在中国区的两大主要业务部门批发银行部和零售银行业务部，都设有专门的风险控制部，而渣打在中国已有的7大分行和6个代表处，又分别设有对应的风险控制部。一般而言，各操作部门根据集团和部门操作标准和指示负责监控操作过程中的风险，对重大和例外事件必须报告给CORG，如果需要，还必须同样报告给业务部门风险管理委员会和集团风险管理委员会，而这样的报告，在正常的情况下是每月都必须例行的。“他们并不是每件事都要向我汇报，这都要视情况而定，”麦称。据中国区企业和金融机构业务部总监林清德介绍，在该部门内部，贷款业务的风险等级可以细化到11级之多。在整个风险系统的操作过程中，又有一套相应的监控体系。根据各个操作步骤的风险，在操作系统中，对不同的操作人员设置了不同的职责功能。每一个交易必须由至少两个不同功能权限的人员共同完成：即一个负责数据录入，另一个负责授权，并且根据不同授权人员的工作经验和职位，授予不同的权限。与此同时，系统会自动产生一个追踪报告用以监控系统中发生的所有行为。除此之外，在渣打各地，都建立了集中的办公后勤区域中心。如在印度Chennai，建立了一个拥有2000名雇员的区域中心，为渣打银行在非洲、中东和南亚的运作服务，第二个服务于东南亚的后勤中心已经在马来西亚吉隆坡创立，第三个后勤中心则建立在中国上海。在建立中心的同时，相应的紧急应变处理机会也同时制定，并且为了保证该计划的可行性和有效性，每半年都将进行一次演习。高管：你必须构建的风险理念作者:康建国 牟英石 毛家义 为了防止不确定性因素突然降临而使企业措手不及，管理层必须未雨绸缪，广泛、深入、持久地收集与风险有关的各种信息，并对收集的信息进行筛选、提炼、加工，对各种不确定性因素及早进行析、预测。 企业风险战略管理，关键是要针对风险的性质、对企业的影响等，坚持经营策略与风险策略一致、风险控制与运营效率相平衡的原则，制定战略管理方案和提出解决风险的预案，对风险进行果断处置。 企业经营与风险是一对并蒂莲,风险是客观存在和无法回避的。目前，企业面临日益复杂的经营环境和竞争激烈的市场格局，其风险比以往任何时期都大，这就要求企业的高级管理人员必须大力树立风险意识，努力构建风险理念，不断强化风险管理，切实防范风险危机。 当不确定性因素降临你的企业 企业的经营总是在一定的环境下进行，环境具有经常变化的不确定性特征。不确定性主要来自以下几个方面。 来自企业的重大决策。企业在经营决策时，存在许多不确定性因素，这些因素的相互作用，对企业决策成败至关重要。因此，企业在制定发展战略和重大经营决策时，必须对各种因素进行认真分析，提出多套决策方案，择优选择，保证决策的科学性。否则，就可能带来重大经营风险，造成决策失误。 来自企业重大法律纠纷。企业在生产经营活动中，与供应商、客户和其他利益相关者均存在密切的经济往来。只要其中任何一方不遵守国家的法律、法规，就可能造成法律纠纷，带来不确定事项乃至法律风险。 来自竞争对手。竞争对手在市场中的表现，给企业经营带来不确定性。例如，竞争对手与本企业市场占有率此消彼长的关系，就蕴藏着很大的不确定因素。 来自市场环境变化。竞争性的市场环境处于经常变化之中，对企业经营的影响很难准确预测。市场环境的不断变化，既可能是机遇，也可能是风险。 来自政府的宏观调控。国家调整产业经济政策、提高能源价格、调整汇率标准等宏观调控措施，都会对企业的经营产生影响，也会给部分企业带来经营风险。 为了防止不确定性因素突然降临而使企业措手不及，管理层必须未雨绸缪，广泛、深入、持久地收集与风险有关的各种信息，并对收集的信息进行筛选、提炼、加工，对各种不确定性因素及早进行分析、预测。世界航运及集装箱巨头P&0公司的CEO罗伯特.伍兹说：“每个季度我们都和公司董事会召开商业风险预测会议，讨论分析那些影响公司货流、经济增长、油价、汇率变动等的变量。但是，我们强调的重点议题是，什么会让我们的预测落空？什么会给企业带来灭顶之灾？”可见，公司高管人员的一项重要任务，就是要及时了解、分析企业面临的不确定因素，弄清企业能够承受多大的风险。 当高管不会驾驭风险管理艺术 作为企业高管人员，必须具备驾御风险管理的能力。当风险来临时，如果高管人员不懂得如何进行风险管理,企业就可能出现危机，业务发展就可能偏离正常的轨道。 公司治理的一项重要任务，就是有效管理公司风险，充分发挥董事会和CEO在风险管理中的作用。对于大型企业来说，应建立专门的风险管理机构。董事会要认真履行风险管理职责，也可在董事会下设立风险管理委员会。在具体运作过程中，董事会或风险管理委员会要根据企业风险管理总体目标，确定风险偏好、风险承受度、风险管理策略和重大风险管理解决方案，及时了解和掌握企业面临的各项重大风险，做出有效控制风险的决策，切实抓好风险日常监控。CEO要认真执行董事会决议，将风险管理意识转化为经营中的自觉行动，建立高效的风险监控机制，切实防范各种经营风险。 当信息披露使你处于尴尬境地 由于信息拥有的不对称性，企业高管人员往往凭借自己垄断的信息资源，实际控制了企业的经营，并在一定程度上控制了资产的剩余分配。企业披露的各种信息特别是财务信息如果不真实，一旦被揭露出来，就会引起公众的哗然和舆论的指责，企业高管人员也会处于十分尴尬的不利境地。在此情况下，高管人员只有真诚面对社会公众，多向媒体沟通，认真解释，披露真实信息，才能求得公众的理解。当然，最根本的措施还是在经营中切实做到以下几点。 首先，讲求诚信。一个企业的目标及目标实现的方式，基于该企业的优先选择、价值判断和管理层的经营风格，它反映了企业高管人员的诚信及其信奉的道德价值观。高管人员在企业风险文化建设中起着十分重要的作用，特别是CEO通常具有支配他人的个性，影响员工的道德基调。通过高管人员的以身作则，企业应形成一种人人讲道德诚信、合法合规经营的风险管理文化环境。 其次，强化信息披露特别是会计信息披露工作。企业要严格遵守会计法和会计准则的规定，认真践行“不做假账”的诺言，搞好财务管理和会计核算工作，如实提供企业财务状况、经营业绩和现金流量等方面的有用信息需要，保证披露的会计信息真实、准确、可靠。 再次，建立风险管理信息系统。要在广泛收集、整理风险信息的基础上，建立风险管理信息系统，实现信息在各职能部门、业务单元之间的集成与共享，使之:既满足单项业务风险管理的要求，也满足企业整体和跨职能部门、业务单位的风险管理综合需要；能够适时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。 当你不会运用战略风险管理 企业的风险管理应该运用于战略的制定，而战略制定就是在风险与相关替代策略之间的权衡与选择。高管人员对企业面临的各种风险必须随时保持清醒的认识，把风险管理提到战略高度，实施风险战略管理。如果企业缺乏战略风险管理措施，就可能带来重大风险。 企业风险战略管理的目标，是要在企业愿意承担的风险等级下，实现收益的最大化。企业风险战略管理，关键是要针对风险的性质、对企业的影响等，坚持经营策略与风险策略一致、风险控制与运营效率相平衡的原则，制定战略管理方案和提出解决风险的预案，对风险进行果断处置。 1面对风险。如果高管人员畏惧风险、怕担责任，做什么事都按部就班，得过且过，那么，将很难成就个人辉煌事业，也难以做大做强企业。因此，在对风险进行科学分析的基础上，对那些机遇大于风险、收益大于投资的经营或决策，高管人员必须具备战略家的眼光，企业家的胆识，勇敢面对风险，接受挑战，开拓创新，战胜自我，赢得胜利。 2规避风险。有一些风险，由于后果严重，发生概率高，影响巨大，高管人员应该采取有效措施进行规避。如股票投资、期货业务等，企业必须慎重行事。 3减轻风险。就是管理层试图降低风险发生的概率或者危害后果。例如，一项法律诉讼，如果通过调解处理，企业会降低曝光度，减轻了诉讼带来的后果。从根本上说，减轻风险旨在保护企业的灵活性。企业会不断地制定或改变自己的战略计划，面对那些可能妨碍计划执行的风险，明智的管理层必须提前下手，把风险降低到最低限度。 4转移风险。转移风险是吸引第三方分担风险事件后果的一项重要措施。一般来说，通过购买保险业务即可转移部分风险，但同时也要考虑转移风险的成本，转移风险成本过高，对企业来说仍然是不经济的。 5风险对冲。风险与机遇往往是一对孪生兄弟，要通过多个风险的有机组合，使相关风险能够相互抵消，从而避免风险损失。 当审计职能不能适应需要 在传统的审计理论中，审计的主要职责是纠正财务舞弊行为。为适应战略风险管理的需要，必须重新调整审计职能。 一是提高审计地位。在内部机构设置上，要使审计部门的地位高于其他职能部门，以保证内部审计的独立性和权威性。二是将内部审计部门提升为风险管理的核心“情报”部门。通过有效充当企业领导的耳目，审计部门能够经常为企业管理层提供高质量的建议，能够为设立风险基准点、提高企业管理水平和经济效益寻找新的途径。三是进行风险监督评价。 （责任编辑 许宗荫） 坚韧不拔地探索自主管理 文/赵兰生 自主管理是一个正处在探索中的新模式，具有很强的前瞻性和创新性；另一方面在理论上还存在缺憾。要实现自主管理的实践创新，首先要实现理论的突破。 自主管理是管理发展史上管理客体与管理主体之间关系的一次革命。它的本质特征符合以人为本的科学发展观，符合未来社会的目标是实现人的全面发展这一基本理论观点。 在中国石油企业杂志第10期上，几位管理专家和企业管理者就自主管理问题进行了深入探讨。作为一名企业的管理咨询师，我也想谈谈自己的看法。 我们兰州石化公司也推行了先进的自主管理理念。三年来，各层面的管理者都从本单位实际出发，以极大的、浓烈的热情探索和实践，涌现出大量先进典型经验，充实、拓展了兰州石化公司自主管理的内涵和外延，进一步证明了它具有强大的生命力。但是，在推进自主管理中，还有一些问题没有得到有效地解决，如：理论框架的系统性、纲举目张的统领性、执行过程的可操性、评估体系的标准性、继承创新的统一性等等。本文就进一步有效地推进自主管理，在理论认识上做一些探讨。 首先要解决理论认识问题 目前管理界对自主管理模式的理论研究还未形成系统理论，对自主管理的概念和内涵也没有一个权威定论。公司企业文化手册中，对自主管理概念和内涵也只是字面本意的延伸及意义和要求的表述。这一方面说明了自主管理是一个正处在探索中的新模式，具有很强的前瞻性和创新性；另一方面也说明了自主管理在理论上的缺憾，这会弱化我们的理论认识和思维深度，阻碍我们的行动信心和实施效果。要实现自主管理的实践创新，首先要实现理论的突破。 从公司三年来的实践看，我们可以将自主管理概念在理论上提升概括为：是一种抽象概括，高度凝练的意识理念；是一种完善自我，升华人性的理想境界；是一种促人进取，追求卓越的攀登目标；是一种持续发展，永无止境的运动过程。自主管理的理论内涵，是在企业活动中对人性、人格、人的尊严以及个人价值的尊重。它为培养和提升员工担当出色的社会角色提供平台，创造条件，同时也为建设公平、公正、民主和谐、稳定发展的企业提供根本保证；使员工在企业中政治地位和经济地位得到提升，民主权力和义务得到保证，对管理企业的知情权、参与权、建议权、监督权有体制和机制上的保障。 自主管理是管理发展史上管理客体与管理主体之间关系的一次革命。它的本质特征符合以人为本的科学发展观，符合未来社会的目标是实现人的全面发展这一基本理论观点。由此，我们对自主管理的理解和认识就不能仅仅局限在对“自主”二字的无限诠释上，不能仅仅简单地把“主动”、“自觉”、“养成”等同于“自主”，进而被“自主”二字的表层含义所束缚。 因此，要推进自主管理达到新水平，每个层次的管理者都必须重视在实践中的理论探索和研究、理论建设和指导，真正使自主管理成为主导企业管理和员工行为之魂。当前高层主管部门要高度重视自主管理理论建设，在实践中发现和培养出一支善于学习，乐于钻研，勤于思考，敢于创新的理论思维型骨干队伍，以带动和促进理论研究的氛围，提高和丰富自主管理的理论内涵。要坚持普及与提高相结合的原则，经常组织一些不同层次理论骨干参加的调研分析会、座谈研讨会、读书学习班、相关知识讲座、专题论坛、论文交流、课题攻关等活动，使这些活动成果成为自主管理实践的理论导向，成为普及、推进自主管理的理论支持。 重点要解决评估体系问题 要使自主管理引领管理体系的全方位、全过程，见效于生产活动的每条流程、每个岗位、每位员工，就必须建立一套完善的科学评估体系。这是理念转化为成效的条件，是落实、推进、提升自主管理的保障。它不仅包含着工作内容、工作标准、工作程序，而且也隐含着明确的工作价值导向，引导员工在工作中做出正确的判断和选择。 建立自主管理评估体系，必须确立新的管理理念。自主管理是以尊重人性为价值取向，以充分发挥人的主观能动性为条件，以完备的科学管理硬件和完善的综合管理体系为基础，以努力达到员工的本能欲望与企业的持续发展相统一为出发点，使员工从“活的生产工具”地位中得到彻底解放，最终实现“劳动不仅仅是谋生的手段，而且成了生活的第一需要”的目标。自主管理通过管理活动中表现出来的各种物象，侧重于从人的情绪、心理、欲望、体能、智能、技能等与人自身有关的一切因素的分析中，不断地、适时地设计出改进的方案和对策，从而使员工在管理过程中的自主意识、自主欲望、自主能力、自主行为、自主效能得到充分的释放。 要建立自主管理评估体系，必须整合、重组、优化现行管理体系。评估体系要充分体现自主管理理念和特征，在概括现行所有管理体系本质特征、最终目标和全部内容的基础上，综合贯通，精练集中，标准量化，自成体系，统领全局，政出一门，使全局管理纲举目张。自主管理评估体系必须要立足于执行，注重结果，便于落实操作。评估体系要按管理层次明确执行职责，自上而下要形成连坐责任，联动体系。 建立自主管理评估体系，必须密切联系企业实际，坚持实用、高效的原则。对管理模式而言，效果比动机更重要，消化比引进更重要，执行比制定更重要。只有严密科学的评估体系，才能实现美好理念与企业实际完美的统一，才能使自主管理模式在员工丰富的生产实践活动中不断地得到落实、完善和提高。 关键是解决监控机制问题 在推进自主管理中，新模式使一些管理者在思想中产生了种种疑惑，误认为自主就是弱化日常管理的执行力，自主就是淡化管理过程的监控力，使管理全过程中由于监控缺失影响了自主管理的效能。因而，要建立适应自主管理的监控机制，要从以下三个方面入手。 一是深化监控理念。自主管理是一个由人的思想理念、价值观念、心理情绪引领的过程，而支配人行为的思想本身就是一个复杂多变的运动体，是一个绝对不稳定性与相对稳定性相统一的矛盾体。在自主管理运行过程中要使人与物、人与人、人与环境、物与环境在不断地调整中达到和谐统一，就必须要建立一套与之相适应的监控机制以保障自主管理自身运行的高效性。同时要持续改进，不断提高自主管理的内在水平，需要及时地、准确地掌握管理过程中的信息。丰富的信息资源只能来自科学的监控机制。无监控就无法获得信息，无信息资源我们就失去了分析、判断和掌握事物规律的客观依据。 二是要创新监控方法。要卓有成效地推进自主管理，必须对完全依靠权力执掌制度，把自上而下的检查作为惟一监控手段的传统模式进行有效地改进和创新，以一套全新的、完善的、系统的监控机制，支撑自主管理模式，适应自主管理运行，提升自主管理效能，最终实现文化管理的目标。在监控理念认识上，管理者与被管理者是体现着相互沟通交流，团结携手，共同对工作结果负责的对等关系。在监控方式方法上，管理者与被管理者双方为了取得优异的绩效都将监控作为持续寻求帮助指导，寻求改进提高的工具而已，本质上是相互地沟通、帮助、服务。在日常监控中要定时、定量、定点，采取多种形式，通过多种渠道，提高信息量，加强信息的相互反馈，提高沟通效率。在具体操作中，可以借助一些现代化管理方法如因果图、目标管理、网络图等，使监控过程和结果相统一，提高监控过程的稳定性。 三是要明确监控重点。在管理中评估注重的是结果，监控注重的是过程。自主管理的监控机制要在全方位、全天候的基础上突出监控重点，特别是要突出自主管理中以人为本的特征。这种关键管理监控点，主要是建立在工作职责、工作性质、工作类型、工作环境等因素对人的智能、体能、技能、道德、心理等要求而可能产生种种影响所造成自主管理行为的不确定性。人的监控点相对物的监控点更为活跃、更为复杂、个体差异性更大、动态性和隐蔽性更强，需要我们在管理和生产实践中不断地探索分析，总结积累，认识规律，通过对人的自主意识、自主行为的监控，从根本上达到管理中人的可靠。 自主管理代表了企业管理的发展趋势，需要我们坚定不疑地、坚持不懈地、坚韧不拔地在理论与实践的结合上积极探索，开拓出一条具有兰州石化特色的现代企业管理创新之路。 作者单位：中国石油兰州石化公司 （栏目主持 许宗荫） 作者单位:中国石油西南油气田公司风险管理信息系统发布日期:2007-02-22一、企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 二、企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。三、风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。四、风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。五、企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。六、已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。解读“风险管理指引”（详见PDF文件）自1955 年沃顿商学院的施耐德教授提出“风险管理”的概念以来，风险管理一直主要被应用在金融领域。而企业的风险管理受到重视仅仅是近三十年来的事情，其发展大致经历了以下的过程：20 世纪70 年代多数企业风险管理还只是单一的信用风险管理，把企业风险通过在财产或其他保险公司投保来转移；20 世纪80 年代企业风险管理主要是针对投资风险和财务风险的分散和回避；进入20 世纪90 年代，随着全球经济一体化的发展及企业外部环境变化的不确定性增加，许多企业越来越重视风险和风险管理，全面风险管理等新理论被提出并纳入实践。在我国，企业风险管理理论的发展及应用相对滞后。中央企业全面风险管理指引（以下简称指引）填补了这一空白。企业面临的主要风险分析当前我国企业各种不规范的经营行中袁我国企业风险管理工作薄弱袁缺乏风险防范机制尤为突出袁是其资产发生损失的重要原因之一遥多年来由于管理体制尧制度尧机制等方面的原因袁企业存在着如下不规范的经营行为院(1)乱投资院投资是企业的一种正常行为袁但是多年来许多企业盲目投资袁缺乏相应的责任制遥在做投资可行性分析时袁不是从客观实际出发做出真实的投资风险分析袁可行性报告的目的不是是否可行袁而是是否可批遥往往许多投资项目的实施结果与投资前所做的所谓可行性报告的预测结果大相径庭遥(2)乱担保院许多企业由于不负责任地乱担保袁尤其是对集团企业以外的其他企业尤其是个体私营企业的盲目担保袁给企业带来了巨大的担保损失遥有些企业自身的主业经营状况还是不错的袁但由于个别领导人的担保决定袁给企业带来了灾难性的后果遥(5)乱扩张院有的企业盲目追求企业规模的扩大袁贪图一时的所谓低成本扩张袁对企业并购和重组的成本和风险严重忽视袁在并购重组的同时给企业引入了巨大的风险袁甚至引发了企业危机遥(4)乱理财院有的企业将一时闲置的资金投入于所谓高回报的项目袁将资金进行委托理财遥由于资本市场的波动和不确定性袁致使委托理财不但没有取得相应的回报袁甚至导致血本无归袁给企业造成了巨大的亏损遥(5)乱借款院有的企业盲目借贷袁短贷长投袁资产负债率大大超过了警戒线袁承担了很高的财务费用袁使企业的经营长期陷入困境袁加剧了企业的亏损遥(6)乱放权院有的企业集团公司因为没有控制好子企业尧境外企业和境外业务的风险袁发生了巨额亏损袁严重威胁到集团企业的生存与发展遥我国企业面临的主要风险院当前企业面临着各种类型的风险袁归纳起来主要包括以下方面院(1) 企业对外投资(包括海外投资)的风险曰(2)企业多元化经营的风险曰(3) 企业对外担保的风险曰(4) 企业委托理财的风险曰(5)企业对外承包工程的风险曰(6) 企业内部管理失控的风险曰(7)企业经营过程中不合理存货增加的风险曰(8)企业产品研发尧产品更新尧产品升级中的风险曰(9) 企业并购重组的风险曰(10)企业应收账款增加的风险曰(11)企业面临的利率尧汇率风险曰(12)企业法律风险曰(15)上市公司可持续生存风险曰(14)企业供应商提供的产品质量问题带来的风险曰(15)企业环保风险曰(16)企业环境(社会尧人文)风险曰(17)企业现金流风险曰(18)企业员工劳动关系风险遥以上风险概括起来就是五大类袁即企业的战略风险尧财务风险尧市场风险尧运营风险尧法律风险遥全面风险管理正是针对企业经营过程中面临的这五大类风险袁通过在企业管理的各个环节和经营过程中执行风险管理的基本流程袁培育良好的风险管理文化尧建立全面风险管理体系袁以防范和控制企业风险袁实现企业的经营目标。萨班斯一奥克斯利法案与全面风险管理的区别与联系2002 年前后袁美国爆发了一系列的财务丑闻袁如安然和世通事件袁彻底打击了投资者对美国资本市场的信心遥为了扭转这一局面袁美国国会通过了叶2002 年公众公司会计改革和投资者保护法案曳袁又被称作叶2002 年萨班斯一奥克斯利法案曳(Satbanes要Oxley Act 2002袁以下简称野SOX 法案冶)遥该法案的核心在于促进企业完善内部控制袁加强信息向公众披露的信息质量和透明度袁并对公司管理层提出了明确的责任要求遥法案对上市公司的规定和影响主要体现在公司治理尧管理层责任方面的规定遥其中袁最难操作尧最复杂尧成本最高的是该法案中对企业要求的完善内部控制袁即404 条款遥根据404 条款袁公司管理层必须建立并维护充分的财务报告内部控制结构和程序曰管理层必须使用适当的标准对财务报告内部控制结构和程序的有效性实施评估袁并对所实施的评估进行记录和报告曰外部审计师必须对管理层关于财务报告内部控制的有效性的评估结论出具审计意见遥SOX 法案与全面风险管理的区别遥将SOX 法案的要求与全面风险管理相比较袁我们认为二者在九个方面存在着区别(如下表所示)院SOX 法案与全面风险管理的联系遥SOX 法案的合规要求为企业建立全面风险管理框架打下坚实的基础遥内部控制是企业全面风险管理必不可少的一部分遥它是为了实现企业的管理目标而提供的一种合理保障袁良好的内部控制可以合理保证企业营运的有效性尧财务报告的可靠性和法律法规的遵循性袁而这也正是企业全面风险管理应该达到的基本状态遥企业全面风险管理的范围比内部控制的范围更为广泛袁是对内部控制的扩展袁是一个主要针对风险的更为明确的概念遥全面风险管理涵盖了内部控制的全部内容袁包括风险评估尧制定风险策略和风险管理解决方案尧风险管理监督改进等活动遥内部控制只有和企业风险管理相结合袁才能真正发挥其作用袁真正为企业创造价值。图：SOX 法案、绎事后财务报表的真实披露、绎关心结果的真实性、绎不关心如何做出正确决策、绎关注财务层面、绎解决投资人信息对称问题、绎为投资人提供均等机会、绎使董事趋于保守、绎未解决利益冲突的结构性问题、绎目标院合规经营尧高效运营尧财务报告真实可靠、全面风险管理、绎事先对企业风险的控制与防范、绎关心结果的好坏、绎关心科学决策的程序、绎关注战略层面、绎解决投资人的信任尧信心问题、绎为投资人提供长远利益、绎使董事会趋于理性、绎从体系上解决利益冲突的结构问题、绎目标院将风险控制在与总体目标相适应并可承受的范围内。建立企业全面风险管理的要求企业全员强化风险意识袁做到野横到边尧纵到底冶袁将风险意识野印在脑海里袁溶化在血液中袁落实在行动上冶遥野风险意识是企业家的第一素质遥企业家是一个经营冒险事业的组织者袁是组织尧拥有尧管理并承担这一事业全部风险的人冶遥企业对标院与叶指引曳对标曰与国内风险管理标杆企业对标曰与国际同行业企业对标遥野没有意料之外袁对意料之中发生的事情都做好了准备冶遥这是企业风险管理所要达到的最高境界遥姻周放生渊本人为作者个人观点。