事业单位风险管理现状调查,本文主要内容关键词为:风险管理论文,事业单位论文,现状调查论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、事业单位风险管理总体评价
(一)样本总体情况 本文借鉴风险管理整合框架(ERM框架)的理念和要素,通过问卷调查的方式,对事业单位风险管理现状进行实证考察。问卷共包括23道大题,主要是根据风险管理整合框架的相关内容,结合实地调查情况,进行有针对性的设计,全部为选择题。问卷发放的单位共141个,按事业单位行业分类,包括水利、科研、教育、新闻、广播影视、卫生、信息咨询、环保、机关后勤等行业类型的事业单位。问卷的填答人为各单位财务机构负责人。本次调查共发放问卷166份,收回141份,回收率为84.94%;有效问卷138份,收回问卷的有效率为97.87%。
(二)问卷调查内容 在对事业单位风险管理的总体评价方面,主要设计了三方面内容,问卷调查结果如下:
从调查结果来看,事业单位开展风险管理的情况不容乐观,在被调查的138个对象中,仅有2人认为单位开展了全面风险管理,而未开展任何风险管理的样本数占到了四成多。从单位风险应对能力看,认为单位有较强风险应对能力的样本仅为8人,近三成的样本认为本单位应对风险的能力不太强。而在风险管理人员的配备方面,超过80%的单位没有风险管理人员,而有专职风险管理人员的样本数仅为2人。由此可见,事业单位风险管理总体上较为薄弱。事实上,大多数事业单位对安全生产比较重视,也进行了一定程度的管理,如对消防、防盗、交通事故防范宣传等做了一些工作;对体制原因产生的风险有较强的感受,如因体制原因导致的单位办社会等历史遗留问题;对于财务风险有一定程度的认识,如都认可资金管理方面存在一定的风险等。但这些认识和零星的措施远没有上升到风险管理的高度,更不用说开展全面风险管理。
二、基于ERM框架要素的考察
(一)“内部环境”要素考察内部环境的内容较多,主要包括管理层的风险管理理念、单位文化、岗位胜任能力、组织结构、权责分配、激励机制、人力资源政策等。内部环境确定了单位风险管理的基调,影响组织中所有人员的风险意识,对单位的风险管理具有基础性作用,风险管理其他要素都要受到内部环境要素的约束。
一是风险管理理念。总体来看,事业单位的领导层对风险管理的重视程度一般。大多数单位的领导都有一定的风险意识,特别是在“安全事故一票否决”的考核制度下,单位领导对于安全生产问题相当重视。之所以大多数人认为单位领导并不十分重视风险管理,主要是因为从风险管理的效果上看,并没有达到大家的期望,如交通事故仍然时常发生。另一方面,除了安全生产外,其他方面的风险没有引起太多的重视,如财务违规问题,几乎是年年整改、年年有问题甚至于重复发生。从会计学角度看,大多数单位认为内部控制主要是会计控制,也包括管理控制,可见这些单位在内部控制和风险管理上仍处于“二分法”的内部控制系统阶段。而从整体框架上全面考虑风险控制的理念,在绝大多数事业单位内部还未建立,很多单位根本没有接触过内部控制整体框架,更未听说过ERM框架。问卷调查“对风险管理相关概念了解程度”的结果也支持了该结论:仅有不到一成的样本数了解风险管理理论,而近四成的样本数根本没有接触过风险管理相关理论。没有先进的理念作指导,仅靠主观上的重视是远远满足不了管理需要的,更何况主观上的重视程度也不尽如人意。
二是单位文化。ERM框架认为,组织的文化在风险管理中起着重要作用。正式的政策表明管理当局希望达到什么目的,而组织文化决定着实际达到什么目的。从调查结果来看,事业单位的文化建设正面结论和负面结论基本相当,但一个不容忽视的问题是,仍有约超过五分之一的单位尚未建立明确的单位文化。
三是岗位胜任能力。比较突出的问题是,部分员工不能胜任岗位职责的情况占到了调查样本的近半数。实地调查中发现,由于历史的原因,事业单位安排了很多本单位子弟就业,这些人员相对而言工作能力较低,客观上造成了难以胜任岗位职责的情况。
四是单位组织结构。调查显示,正面评价与负面评价相当,这说明事业单位的组织结构仍有待进一步完善。
五是权责分配和激励机制。调查结果见表9、表10。近七成的样本数认为权、责、利分配不太合理,说明该问题的严重性。而在激励机制方面,仅有17.39%的样本数认为本单位激励机制能调动全体员工的积极性,而过半数的样本认为本单位仅能调动管理层的积极性,还有23.91%的样本数认为本单位难以调动大家的工作热情。这说明一般员工在利益分配中处于弱势,而管理层的情况要好得多,因而从工作积极性上看,管理层要优于一般员工,一般员工存在激励不足的问题。事业单位总体而言是“吃皇粮”的单位,再加上事业业务的考核难以量化,员工干与不干、干多干少区别不大,员工的工作效率不高;相对而言,管理层掌握的公共资源较多,职务消费、隐性福利较大,而上级对管理层的考核也要严格得多,因而单位对管理层的激励力度要大得多。
(二)“目标设定”要素考察调查显示,事业单位对风险管理的目标设定中两个关键性概念“风险容量”和“风险容限”非常陌生。风险容量表明单位在事业发展时所愿意承担的风险水平,即每个单位在制定其发展目标时,必须确定本单位希望承受多大的风险。风险容限是相对于目标的实现而言所能接受的偏离程度。这两个核心概念对于风险应对措施的制定有着举足轻重的作用,可以说是风险管理的基础。但事业单位对此并不了解,这也从另一个侧面反映出事业单位的风险管理理念较为落后。
从单位实际制定的事业发展战略目标来看,正面评价与负面评价相当:
规范地看,事业单位的战略目标应该是:以最低的成本,高效率地提供高质量的公益性产品和服务。但仍然存在诸多目标不明或目标错位的现象。如水利工程管理单位或多或少地将工程建设当作经济利益来源,有的单位甚至还精确计算了一个工程的开工能在多大程度上拉动本单位的经济发展。这种潜在的因追求自身经济利益而扭曲的目标具有相当大的风险性。
(三)“事项识别”要素考察事项识别的实质是风险识别,只有确定了风险事项,才能进行风险的评估与控制。在对事业单位的问卷调查中,事项识别方面的结果如下:
该调查与前述关于单位风险管理开展情况的调查相吻合。事业单位在业务开展过程中遇到很多不确定事件,但对这些事件进行研究以识别其是否为风险的工作却很少开展。如事业单位分类改革这一事项对于本单位而言是机会还是风险;再如,就水利事业而言,三峡工程建成后清水下泄将改变原来长江干流的水情,这一事项对于水文事业单位是否有风险;对水土保持事业单位和水资源保护事业单位又有何不同等。之所以难以开展全面的风险识别,其重要原因之一是对识别技术缺乏了解。
(四)“风险评估”要素考察在对事项进行识别后,属于风险的事项就要进行风险程度的评估,并根据评估结果采取相应的应对措施。目前事业单位普遍没有开展系统的风险评估,更谈不上使用风险评估技术、建立数学模型进行定性与定量测评。
调查显示,仅有极少数事业单位对大多数风险进行了评估,绝大多数单位要么没进行风险评估,要么仅对少部分风险进行了评估。事实上,事业单位基本上没有对面临的风险进行定量评估。对于安全生产等方面的风险,大多数单位虽然非常重视,但也仅仅是进行定性的描述和评价。而在风险评估技术了解方面,很少有调查样本认为自己了解评估技术,可见技术的缺失仍是风险评估开展不力的重要原因。
(五)“风险应对”要素考察从理论上讲,对风险采取一定的措施以防范和控制风险,是每个组织必须开展的管理活动。但调查显示,仍有超过三成的事业单位未采取风险应对措施,另还有六成多的事业单位仅对少部分风险采取了应对措施,这种状况的确让人担忧。对风险应对措施不太了解虽然可以看做是风险应对措施较少采用的原因之一,但一些常用的措施非常的简单而普及(如保险等),其之所以未采用就不仅仅是技术层面的问题了。
采取了应对措施的单位,其效果也不太好。关于应对措施效果的调查结果如表19。
(六)“控制活动”要素考察从控制活动看,事业单位较为重视,这与国家政策有关。财政部历来较为重视内部控制,颁布了一系列内部控制相关规定,对于各单位加强内部控制活动起到了极大的促进活动。在对控制活动的调查中可以看到,调查样本对本单位的内部控制活动评价正面的较多。
但事业单位开展的内部控制活动大多是事后的控制。即只有风险事故发生后,才能够发现并进行控制。如对财务违规问题,总是在问题发生后,才通过监督检查发现问题,并采取相应的整改措施。而对于风险事项事前防范和事中跟踪的控制活动,如风险预警体系的构建,则较少开展。
调查显示,认为本单位已构建较完善的风险预警体系的样本非常少。实地调查也了解到,部分单位虽然构建预警体系,但只包括极少业务,从全面预警的角度看,事业单位基本上都没有构建全面风险预警体系。
(七)“信息与沟通”要素考察事业单位对信息的管理较为重视,对重要业务的信息一般都构建了信息管理系统,各类信息也能实现较快汇总。调查样本对本单位信息管理水平的自我评价较为居中;但事业单位信息管理中一个较为突出的问题是,信息的整合、共享程度较低;单位内部的沟通交流情况也较为居中。
(八)“监控”要素考察从内部审计的角度来看,事业单位对内部的监督做得不错,调查样本的自我评价正面居多。这缘于国家在对财政资金的使用方面加大了监控力度,“审计风暴”在很大程度上促进了单位重视内部审计检查。
如果从全面风险管理的角度来看,事业单位对风险管理活动的监控存在明显不足。在自认为开展了风险管理的单位中,有超过半数的样本数认为本单位并未对风险管理活动进行监控以不断改进风险管理活动。
三、调查结论及分析
(一)调查总体结论通过调查可知,事业单位风险管理总体上较为薄弱。事业单位较为关注部分风险,特别是对国家重点强调、甚至在领导任用上“一票否决”的风险较为重视,如绝大多数事业单位对安全生产比较重视,也进行了一定程度的管理,对消防、防盗、交通事故防范宣传等做了大量工作;对体制原因产生的风险有较强的感受,如因体制原因导致的单位办社会等历史遗留问题;对于财务风险有一定程度的认识,如都认可资金管理方面存在一定的风险等。但这些认识和零星的措施远没有上升到风险管理的高度,如果从全面风险管理的高度来衡量,事业单位的风险管理还非常薄弱。事业单位几乎都没有开展全面风险管理,大多数单位的风险应对能力不强,绝大多数事业单位对风险管理不够重视。事业单位风险损失较为严重,与风险管理薄弱存在一定的关系,因此,事业单位风险管理亟待加强。
(二)事业单位风险管理要素中存在的问题通过运用风险管理整合框架八要素对事业单位风险管理逐个考察,发现单位在各个要素中都存在一定的问题,突出表现在以下方面:一是事项识别要素。事业单位基本上没有开展全面的风险事项识别,大多数单位仅对少部分事项进行了风险识别,而对识别技术缺乏了解则是其重要原因之一。二是风险评估要素。事业单位基本上没有开展全面的风险评估,而近半数的单位甚至根本没有开展风险评估。不了解风险评估技术也是难以开展全面的风险评估的重要原因。三是控制活动要素。突出的问题是单位在风险控制时大多注重事后的补救,而在对风险的事前甚至事中控制方面,则暴露出较为严重的问题。对于风险事前、事中控制的有效手段——全面风险预警体系,事业单位基本上没有构建,这对于单位的风险防范极为不利。