曹清华
【摘 要】工程项目尤其是大型工程项目内外部环境复杂,具有高投入、高风险特性。工程项目风险问题日益受到企业和外部监管机构重视,本文从风险管控的标准修订、管控机制完善、风险应对策略选择等方面进行了前沿跟踪,以期为工程风险管控的提升提供思路。
【关键词】工程项目;风险管控;趋势
一、引言
风险的不确定性决定了其是不断变化的,这也决定了风险管控的理念、体系(模式)和方法必须不断更新才能满足风险管控水平提升的要求。本文从风险管控的标准修订、管控机制完善、风险应对策略选择等方面进行了前沿跟踪,以期为工程风险管控的提升提供思路。
二、风险管控框架的变化趋势及启示意义
1.COSO《2013版内部控制整合框架》变化趋势
COSO委员会于2013年5月正式发布新内部控制框架。新框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准以及职业判断的运用等方面与旧框架保持了一致,主要的变化表现在以下几个方面:
(1)注重原则导向的方法。新框架最显着的变化是在旧框架的基础上,提炼出内部控制五要素的17项总体原则和82个相关属性。17项总体原则和五项基本要素作为内部控制的基本概念,适用于所有的组织。82个属性代表相关原则的主要特征和关注点。
(2)明确目标设定在内部控制中的角色。旧框架将目标设定作为一个管理过程,认为目标设定是风险评估要素的前提条件,新框架同样强调目标设定是内部控制的前提,但明确指出目标设定不是内部控制的组成部分。
(3)强化公司治理的理念。在新框架中,更加强调公司董事会在内部控制方面的职能和作用,明确地界定了董事会及其专门委员会在内部控制中的职责。
(4)扩大了报告的范畴。新框架在报告对象和报告内容两个维度上进行了扩展。在报告对象上,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求;又要面向董事会和经理层,满足企业经营管理决策的需要。在报告内容上,除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告等非财务报告。
(5)增加了反欺诈与反腐败的内容。与旧框架相比,新框架包含了更多的关于反欺诈与反腐败的内容,并且把管理层评估欺诈风险作为内部控制的17项总体原则之一,重点加以阐述。
(6)考虑了不同商业模式和组织结构的内部控制。近年来企业的商业模式和组织结构发生了巨大变化,管理层更加关注包括供应商和客户在内的价值链管理。为此,新框架专门分析了不同商业模式和组织结构下内部控制的有效性问题。
2.对工程项目风险管控的启示意义
(1)科学制定风险管控原则,合理推进风险管控制度建设。工程风险的来源与表现形式多样,增加了风险管控的难度。遵循一定的原则导向建设工程风险管控体系与制度能够明晰风险管控人员工作的规范性和能动性。
(2)重视公司高层管理的作用,明确风险管控的责任。公司高层管理者对工程风险管控负有最终责任,在构建和完善工程风险管控体系方面应当发挥重要作用。由公司高层管理者制定工程风险管控的原则、制度及相关的评价、纠正机制,实现“一把手”责任制。
(3)防范欺诈腐败,为风险管控创造良好的内部环境。在工程内部控制程序和风险管控程序越发规范的前提下,风险管控的制度与机制是否能够得到有效发挥并最终提升风险管控的绩效取决于是否受到内外部的欺诈和腐败因素的干扰。因此,防范欺诈腐败对于工程风险管控是至关重要的。
三、工程项目风险管控模式与机制的最新发展趋势及启示意义
1.工程项目风险管控模式与机制的最新发展趋势
(1)设立风险管理专职经理。在国外工程建筑企业的工程风险管理中,普遍设置风险管理专职经理专门负责风险管理。风险管理专职经理经董事会授权专项负责风险的防范和应对工作,项目负责人(项目所有者)和项目风险管理小组分层负责风险管理。
(2)实施全面风险管理激励机制。全面风险管理是由人执行和推动的,人的因素,特别是人的主观性因素(积极性和责任心)对于全面风险的管理的成功有重大影响,是保障全面风险管理有效实施的关键因素。
(3)风险管控成熟度的评价机制。国外最新的研究提出了风险管理成熟度的概念评价部门风险管控的水平,只有当某一成熟度等级的所有关键过程域都达到了“完全满足要求”,才能判断该企业的全面风险管理能力达到了这一等级。
2.对工程项目风险管控的启示意义
(1)建立风险管理专职经理负责制。在工程风险的管控机制方面,风险管理专职经理负责制可以为工程风险管控实施分层分类管理提供参考。
(2)加强高层领导的重视与指导、设立风险管控绩效激励机制和增强内、外部审计对工程风险管控的监督约束机制。
第一,高层领导重视并推动工程风险管控。由公司高层领导组织颁布相关的工程风险管控制度,召开相关会议强调其的重要性,并设定相应的工程风险管控考核办法。
第二,设立工程风险管控激励机制。在公司层面与项目层面分别制定工程风险管控目标,以年度或者项目工期为考核期限,设计风险管控的激励机制与管控绩效评价办法,奖优罚劣。
第三,增强内外部审计对工程风险的监督约束机制。一方面,增强内部审计对于工程风险管控的重视度,依靠规范的内审制度,定期审查、记录和总结工程风险,制定风险防范策略和方法;另一方面,借助外部审计发现、总结工程风险,完善风险管控机制和策略。
(3)对于工程风险管控体系,在管控程序和组织建设的考核与优化中,一方面可以评价工程风险管控的过程管理是否存在遗漏的环节、各环节工作程序是否完备以及过程管理的执行效果是否达到预期目标;另一方面,可以对工程风险管控体系的组织结构和机制设计进行评价,包括组织结构设计的完整性和合理性,以及组织机制的执行效果。
