不安全因素管理读书心得

1、 .wd. .wd. .wd.不安全因素管理读书心得不安全因素管理，简言之，就是对不安全因素实施有效的管理，确保将不安全因素控制在与总体目标相适应并可承受的范围内。人类认识不安全因素的历史几乎与人类的文明一样长远。虽然人类真正提出“不安全因素并对之进展研究不过始于18世纪，但是当人类的第一个成员思考明天的存在问题的时候，人类对不安全因素的认识就开场了。然而，对不安全因素的掌握是一个极其漫长的过程。人类活动的扩展引起不安全因素日趋复杂，其种类不断增加；同时，不安全因素的开展又刺激了不安全因素管理的开展。我们可以从不安全因素及不安全因素管理的假设干个“第一中了解一下它的历史与开展；第一个准确、科学

2、地描述不安全因素的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价根基。第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着不安全因素管理在实际应用中的重大进展。第一个权威性的“内部控制定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为?内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性?的专题报告，对内部控制做了权威性的定义。 第一个提出“不安全因素管理的人。1955年，在美国宾夕法尼亚大学的沃顿商学院，施耐德教授提出了“不安全因素管理的概念。 第一个国家不安全因素

3、管理标准的诞生。1995年由澳大利亚和新西兰联合制订了世界上第一个国家不安全因素管理标准，明确定义了不安全因素管理的标准程序。 第一个中国的全面不安全因素管理指导性文件发布。2006年6月6日，国务院国有资产监视管理委员会发布了?中央企业全面不安全因素管理指引?，标志着中国走上了不安全因素管理的中心舞台，掀开了不安全因素管理历史上新的一页。近些年来，全面不安全因素管理作为一个新的管理方法，越来越为更多企业认可和采纳。究其原因，主要来自以下四个方面的推动：第一，企业内外部日趋复杂的不安全因素环境。自二十世纪九十年代末起，伴随着信息技术的开展和全球经济一体化，世界市场变化风起云涌，不安全因素数量及

4、其复杂性也与日俱增。据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11，000种的不安全因素，其中能够用现有的手段管理控制的只有2，600左右。也就是说所有其他75% 的不安全因素都由公司或者说主要股东承担。旧的不安全因素管理范例缺乏以参考以化解当今有代表性的企业所面临的不安全因素，企业迫切需要新的不安全因素管理方法和技术。第二，不安全因素管理技术的不断提高。不安全因素数量及其复杂性的增加促进了金融衍生品市场的增长，期货、期权、远期互换、资产证券化等金融衍生品层出不穷。这些金融衍生品为企业提供了转移不安全因素的工具，使得企业应对不安全因素的策略和手段日益丰富。同时，信息技术的

5、开展虽然加大了企业不安全因素的发生可能性，但也使得对许多不安全因素的有效监控成为可能。一些更准确更直观更容易操作的不安全因素度量方法和不安全因素管理工具不断涌现，如VAR、EVA等。与20年前相比，不安全因素管理的手段更趋多样化、系统化，不安全因素应对策略更趋复杂化、专业化。第三，国际组织及各国不安全因素管理协会的大力推动。自上世纪80年以来，美国、英国、法国、日本等国家先后建设起全国性和地区性的不安全因素管理协会。这些组织积极推动各国的不安全因素管理理论研究和实践，先后出台了各国的不安全因素管理标准，如2004年美国COSO制订了企业不安全因素管理框架标准。国际标准化组织ISO也正着手制定不

6、安全因素管理标准，预计2008年前后公布。第四，各国的立法。各国从上世纪80年代以来，加快了对公司治理构造和内控系统的立法，如英国1998年制订了公司治理委员会综合准那么，该准那么被伦敦证券交易所认可，成为交易所上市规那么的补充，要求所有英国上市公司强制遵守。2002年7月，美国国会通过萨班斯法案，要求所有美国上市公司必须建设和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司立法，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制标准，加大信息披露的要求，加强企业全面不安全因素管理。到目前为止，世界上已有30几个国家和地区，包括所有资本市场兴旺国家和地区和一些开展中

7、国家如马来西亚，都发表了对企业监管条例和公司治理准那么。在各国的法律框架下，企业有效的不安全因素管理不再是企业的自发行为，而成为企业经营的合规要求。对于企业而言，其全面不安全因素管理的开展历程是：第一，企业全面不安全因素管理的开展始于1992年美国COSO委员会发布的COSO内部控制整合框架，COSO委员会即美国“反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会，简称COSO委员会。第二，经过不断的完善开展，2002年7月美国国会通过了萨班斯法案Sarbanes-Oxley法案，该法案要求所有美国上市公司必须建设和完善内控体系，此时的企业不安全因素管理还着重于企业内控方面。第三

8、，2004年美国COSO委员会发布了COSO-ERM标准企业不安全因素管理整合框架，至此形成了一套企业全面不安全因素管理标准，该标准主要包括内部环境、目标设定、事项识别、不安全因素评估、不安全因素应对、控制活动、信息与沟通及监控八方面内容。我国市场经济开展起步晚，造成企业不安全因素管理开展较西方兴旺国家相对滞后，随着我国经济的快速开展，企业全面不安全因素管理愈来愈受到各方重视。1.2006年6月6日国务院国有资产监视管理委员会出台了?中央企业全面不安全因素管理指引?国资发改革2006108号，文件对中央企业开展全面不安全因素管理工作的总体原那么、 基本流程、组织体系、不安全因素评估、不安全因素

9、管理策略、不安全因素管理解决方案、监视与改进、不安全因素管理文化、不安全因素管理信息系统等方面内容进展了详细阐述，据以指导企业开展全面不安全因素管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步开展。2.2008年6月28日，为加强和标准企业内部控制，提高企业经营管理水平和不安全因素防范能力，促进企业可持续开展，维护社会主义市场经济秩序和社会公众利益，财政部、证监会、审计署、银监会、保监会联合发布了?企业内部控制 基本标准?，该 基本标准自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。标准主要包括总则、内部环境、不安全因素评估、控制活动、信息与沟通、内

10、部监视及附那么等七章内容，突破了我国传统的将内部控制局限于会计与审计的局面，将内部控制嵌入公司治理并融入生产、人力资源等环节的管理，为我国企业首次构建了一个企业内部控制的标准框架，标志着我国企业内部控制的标准体系初步建设起来。企业全面不安全因素管理的主要内容。1.企业全面不安全因素管理的 基本理念。企业全面不安全因素管理的理念主要包括以下几个要点：不安全因素是一种可能性，有不安全因素不可怕，可怕的是没有不安全因素管理的思维和行动；企业的不安全因素通常以剩余不安全因素的形式表现出来，企业要将剩余不安全因素控制在不安全因素容忍度以内；不安全因素管理是为了让企业实现不安全因素偏好与不安全因素容忍度之

11、间的平衡不安全因素偏好是指主观上愿意承担的不安全因素数量。不安全因素容忍度是指客观上能够承担的不安全因素数量；不安全因素管理本身不是目的，不安全因素管理总是围绕着企业的生产经营，目的是为了降低不安全因素发生的可能性及降低不安全因素的影响程度；企业全面不安全因素管理的四个标准是全面化、系统化、制度化、标准化；企业全面不安全因素管理最终要落实到制度和文化上，要成为一种习惯、一种常态。2.企业领导若何防范和控制企业不安全因素。实施企业内部控制及建设企业全面不安全因素管理体系是企业领导防范和控制企业不安全因素应关注的两方面内容。企业内部控制主要从内部环境、不安全因素评估、控制活动、信息与沟通及内部监管

12、五个方面着手。内部环境包括标准的公司治理构造、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等六方面的完善。这其中比较重要的是企业内部审计机构设置及反舞弊机制：1企业内部审计委员会应承担起审查企业内部控制、监视内部控制的有效实施和内部控制自我评价情况、协调内部控制审计及其他相关事宜的责任，对此，应要求审计人员具备相应的独立性、良好的职业操守和专业胜任能力，审计机构设置、人员配备和工作具有相对的独立性，内部审计机构对监视检查中发现的内部控制缺陷，按照企业内部审计工作程序进展报告，假设监视检查中发现的内部控制重大缺陷，直接向董事会及其审计委员会、监事会报告。2反舞弊机

13、制重点应关注企业是否存在以下几点隐患：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊。对此，应实施的措施为建设举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，以确保举报、投诉成为企业有效掌握信息的重要途径。不安全因素评估就是考虑潜在事件发生的可能性和对企业目标实现的影响程度，主要包括不安全因素识别、不安全因素分析及不安全因素评价，这是企业全面不安全因素管理的核心环节，企业不安全因素辨识是指查找企业各业务单

14、元、各项重要经营活动及其重要业务流程中有无不安全因素，有哪些不安全因素，企业主要存在的不安全因素包括政策形势不安全因素、组织构造不安全因素、战略方向不安全因素、资本不安全因素、企业管理不安全因素、人力资源不安全因素、财务不安全因素、运营不安全因素、生产不安全因素、质量不安全因素、市场不安全因素、文化不安全因素、信息系统不安全因素、合规不安全因素、环境不安全因素、安全与安康不安全因素。内部监视包括持续监视各有关部门和业务单位、单独评价不安全因素职能部门、审计部门 、报告缺陷各有关部门和业务单位 、压力测试、返回测试、穿行测试、不安全因素控制、自我评估。3.建设企业全面不安全因素管理体系。企业全面

15、不安全因素管理的流程为：收集不安全因素管理初始信息；进展不安全因素评估；制定不安全因素管理策略；提出和实施不安全因素管理解决方案；不安全因素管理的监视与改进。1收集不安全因素管理初始信息是全面不安全因素管理的根基工作，主要收集战略、财务、市场、运营及法律不安全因素初始信息，包括宏观环境数据、行业基准数据、企业历史数据等等。2不安全因素评估可以运用定性或定量分析法，结合多种分析技术进展不安全因素的识别、分析及评价。3不安全因素管理策略主要分为回避、减少、转移、承受、对冲五种策略，需要注意的是不安全因素管理策略并不是将不安全因素降到最低，也就是说不安全因素管理的目标并不是不惜代价消除不安全因素，而

16、是使剩余不安全因素最多与企业的不安全因素容忍度一致。4不安全因素管理的策略都是根据企业的不安全因素偏好或不安全因素容忍度来制定的，可以单独使用，也可组合使用。5企业应根据不安全因素管理策略，针对各类不安全因素或每一项重大不安全因素制定不安全因素管理解决方案，方案一般应包括不安全因素解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，不安全因素事件发生前、中、后所采取的具体应对措施以及不安全因素管理工具(如：关键不安全因素指标管理、损失事件管理等)。其中的损失事件管理是对可能给企业造成重大损失的不安全因素事件的事前、事中、事后管理的方法。损失包括企业的资金、声誉、技术、品牌、人才等。除此之外，企业全面不安全因素管理体系还包括剩余不安全因素的管理