時間:2022-11-30 17:15:07
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇企業風險管理范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
科學的風險管理,要求保險企業必須嚴格遵循風險管理的原則,通過風險的識別、風險的衡量、風險的估測、風險的處理方式選擇等程序,達到預定的風險管理目標。保險企業風險管理的目標主要有三個:
1、財務穩定性目標。財務穩定性是保險企業資金運轉和融通能力的主要保證。資金運轉和融通能力就是保險企業的償付能力。保險企業有足夠的償付能力,至少具有與其業務規模相適應的最低償付能力,是保險企業風險管理的最基本的目標。
2、持續發展目標。在激烈的保險市場競爭中,保險企業只有不斷開發適銷對路的新險種,不斷增強風險管理能力,提高保險服務質量,保持業務持續發展,否則必將被市場所淘汰。
3、盈利目標。保險企業經營的目的是盈利,雖然還有財務穩定性目標和持續發展目標,但增加盈利是保險企業最具綜合能力的目標,它不僅體現了保險企業的出發點和歸宿,而且還可以概括其他目標的實現程度,并有助于其他目標的實現。
二、保險企業風險管理方法
保險業風險管理的方法主要為資產負債匹配管理、企業風險管理。其理論基石為:有效前沿和組合最優化理論、資本資產定價模型、期權定價模型、套匯模型和行為金融學。
1、資產負債匹配管理(ALM)。資產負債匹配管理開始于20世紀七十年代,20世紀九十年代得到進一步盛行,最初用于評估基于利差原因所形成的由于利率風險所帶來的沖擊。
2、企業風險管理(ERM)。當今社會風險管理方法已從資產負債管理向企業風險管理(ERM)方法邁進。ERM方法是依據單個相關性框架對企業管理進程中的整體風險進行測量和評估。強調公司范圍在風險度量基礎上的資本分配最優化,并贏得多樣化利潤。它不僅是企業風險控制的工具,而且是企業利潤最大化的工具。
三、中國保險業風險管理現狀及影響
(一)中國保險業風險管理現狀
1、風險管理水平較低,風險管理理念不強。第一,保險企業實際運營中對財務指標比較重視,風險管理意識淡薄。第二,保險公司經營過程中衡量業績的主要指標仍然是保險費收入,保險公司的決策和發展規劃缺乏風險管理意識。第三,保險風險管理技術水平低,風險評估、保險信用等級評定缺乏有效的評定標準,風險控制和風險融資的方式相當有限。第四,在保險風險控制過程中,事后控制為主要控制方法,對風險的事前控制重視不夠。第五,保險監管缺乏前瞻性,對關系到保險公司償付能力、風險資本比率、再保險安排、資產配置等內容監管力度不夠。
2、注重內生風險,忽視外生風險。第一,在展業過程中,片面強調保險業務增長量和保費收入規模,導致保險公司重保費、輕理賠,在市場中進行惡性競爭,盲目承保,開發險種時對保險產品風險管理不夠重視。第二,保險決策和經營中目光短淺,不注重企業發展的長期規劃。第三,對保險中介組織的風險管理力度不夠。部分保險公司無視保險中介的有關法律規定,不顧中介機構經營資格、業務水平、職業道德狀況等條件進行中介展業,表明保險公司對中介組織風險管理與保險公司自身的規范經營都應加強。第四,缺乏對保險欺騙進行風險管理的有效手段,保險欺騙給保險公司造成的損失日趨加大。在中國保險理念不強、法律意識淡薄的國度里,對保險欺騙的風險管理需在制度完善和技術創新上加大力度。
3、沒有有效的風險管理信息系統,風險管理決策缺乏依據。我國相當部分保險公司有效的風險信息系統都未能建立,將可能導致保險經營決策缺乏合理依據,使保險經營缺乏合理的數理基礎。從某種程度上,將可能導致道德風險和逆向選擇的增加。
(二)目前風險狀況對中國保險業發展的影響
1、保險業風險管理及保險經營風險管理弱化在相當程度上影響保險業的可持續發展基礎。
2、保險經營風險管理功能弱化將不利于深化社會公眾對保險的信任,保險信任和保險信心是各國保險業發展的生命力所在。
3、保險經營風險管理的弱化將使中國保險業在國際保險市場中缺乏競爭力,導致中國保險業在對外開放中處于更加不利的局面。
四、風險管理對中國保險業持續穩健發展的貢獻分析
(一)風險管理對保險公司償付能力方面的貢獻。根據中國證券市場的運行環境,合理配比高收益證券資產組合的比例;發展債券市場,解決目前市場上持久期缺乏、流動性差、收益提升機會缺乏等問題,進一步滿足保險公司這一長期投資者的需求;拓寬保險資金運用渠道,新《保險法》的出臺,應盡快允許保險資金進入安全性好、收益穩定的住房按揭貸款市場。隨著中國股票市場的日益規范,資產證券化市場,金融衍生產品市場的發展,保險資金應投資于證券市場、衍生品市場和海外市場,提供收益率提升的來源。
(二)風險管理對保險公司提升公司信譽方面的貢獻。通過風險控制,保險公司可以有效的降低信譽風險,有利于保險公司堅持誠信原則。保險公司通過加強對銷售人員的管理,培養人員良好的職業道德,提高自律意識和對企業及客戶的忠誠度,防止在對客戶一對一的服務過程中,因無人監督而出現對客戶及公司不負責任的行為,從而提高保險公司的信譽水平;通過建立信息披露制度,保險公司記錄并定期公布業務員個人信用情況,建立相應的個人信用考核等級制度,并把它當作日常評比和是否繼續聘用的重要依據,以提高信用工作的知名度,促進保險行業持續、健康發展。
一、風險管理的演變
早在遠古時代人類就有了風險意識,風險管理理論和方法伴隨著社會生產力的發展、科技水平的進步而不斷豐富完善,到20世紀50年代風險管理在各個領域引起了廣泛重視,備受關注。企業作為市場經濟的主體要參與競爭,在生存發展過程中會遇到各種不確定的情況,經營企業就是與各種不確定性打交道,就是在經營風險,減少損失趨利避害以實現企業價值最大化的管理目標,概括來看風險管理理論大致經歷了以下幾個發展階段。
1、19世紀末至20世紀初工業革命以后,法國管理大師亨瑞•法約爾首次將風險管理思想引入企業經營管理中,并對安全職能進行描述。1930年美國賓夕法尼亞大學所羅門•許布納博士在美國管理協會發起的關于保險問題的一次會議上指出:“防患于末然就是最大的保險”,這是現代風險管理的一個重要思想。1931年美國管理協會將保險部門設立為它的獨立機構,進行風險管理研究和咨詢。這一階段安全管理和保險主要針對危害性風險,兩個領域各行其是,溝通并不多。
2、20世紀初至20世紀70年代第二次世界大戰以后世界政治經濟形勢發生了深刻變化,第三次技術革命大大促進了社會生產力發展,使得企業生產高度社會化,企業規模和資產價值越來越大,企業經營環境更加復雜化,面臨的風險不斷增多,企業對風險管理的內在需要逐漸增加。
3、20世紀70年代至20世紀90年代1971年布雷頓森林體系崩潰,引起了人們對金融風險的重視,涵蓋危害性風險和金融風險的全方位風險管理逐漸形成。1983年世界各國專家共同討論并通過了“101條風險管理準則”被各國視為風險管理的一般準則,標志著風險管理更加規范化和科學化。1987年聯合國出版了《發展中國家風險管理的推進》以推動風險管理在發展中國家的普及。
4、20世紀90年代至今20世紀90年代以后,金融衍生產品及交易迅猛增長,金融風險再次引起了人們的高度關注。1997年亞洲金融危機爆發,英國巴林銀行倒閉、日本大和銀行事件等震驚全球的金融機構大案,暴露出金融衍生產品的設計缺陷,監督缺失,這些金融工具通過高杠桿交易功能放大了風險,形成極大的金融泡沫。2007年發生的美國次貸危機給全球金融和實體經濟造成巨大沖擊,面對慘重的后果,各國政府紛紛出臺政策,全力推進全面風險管理。
二、企業風險管理的內涵
風險與企業生存發展相伴相生、形影不離,人類的風險管理意識更是由來已久,現已發展成為包含危害性風險管理和金融風險管理的全方位管理體系。風險管理是現代企業管理的重要內容,其職能在于識別、分析、評價、處理企業面臨的各種風險,降低風險成本以實現企業價值最大化。2006年6月國務院國資委印發的《中央企業全面風險管理指引》指出:企業風險是“未來的不確定性對企業實現其經營目標的影響”。企業面臨的風險可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;根據其能否為企業帶來盈利機會分為純粹風險和投機風險。《企業風險管理—整合框架》認為:企業風險管理是一個過程,它由一個主體的董事會、管理者和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。這一定義具有普適性,它從關鍵概念入手為風險管理的應用提供了基礎。從這個定義可以看出:1、企業風險管理是整個企業管理過程的組成部分,作為一個動態過程持續流動于企業之內,貫穿于企業管理的各個方面并由企業內部各個層級的人員參與實施;2、企業風險管理影響員工的行為,企業每個員工都有自己的崗位職責,他們的技能和需求不同,會依據自己的標準對風險進行判斷、評估,并采用不同的應對措施;3、企業生存發展中,某些潛在事件一旦發生會影響到主體目標的實現,風險管理的作用在于識別可能對企業造成影響的事項,并把風險控制在企業風險容量之內;4、要有效發揮企業風險管理的作用,實現企業的戰略目標,必須在企業內部設計一整套有效的管理機制,這些機制應包括環境控制、目標的設置、風險事項識別、風險評估、風險應對、風險控制活動、信息與溝通、風險控制等相互關聯因素。
三、企業風險管理與內部控制的關系
內部控制是由企業董事會、管理當局和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成而提供合理保證的過程。內部控制活動是由控制環境、風險評估、控制活動、信息與溝通、監督等五個要素組成的過程,五要素相互聯系密切配合,已不局限于糾錯防弊,更多是為了保障戰略目標實現、提高組織管理水平而設置的。通過對內部控制定義可以看出:1、內部控制的作用旨在為企業經營的有效性,財務報告的可靠性,適用法律法規的遵循性提供合理保證。2、內部控制確保了企業最高層參與到運行體系中,體現了全員參與、協調一致的理念。員工和環境是企業發展的推動因素,內部控制體系的設計和實施依靠全體員工共同完成。3、該框架強調內部控制根置于企業經營管理過程中,與企業管理的其他職能交織融合,不是管理工作的“添加物”。從兩者范疇和構成要素分析,內部控制是企業風險管理的一個組成部分;全面風險管理著眼于企業戰略高度,關注企業的可持續發展和長遠目標實現,使企業關注的范圍更寬、更廣,不再局限于控制方面。同內部控制相比較,風險管理應用于企業戰略制訂,涉及到企業風險偏好和風險容忍度,不同的戰略目標帶來不同的企業風險,同時全面風險管理還包含了管理目標設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。
四、企業風險管理與平衡計分卡的區別
關鍵詞:企業風險 風險管理 內部控制
在全球經濟一體化的大背景下,企業間的國際競爭加劇,面臨的風險也更加多樣化。金融危機的發生導致很多企業成了金融危機時代的犧牲品。我國企業想要在激烈的競爭中生存并且健康發展,必須提高企業競爭力,從內部完善自己,加強企業管理,建立完善的內部控制制度,找到適合我國企業的內部控制和風險管理制度,識別和衡量企業面對的內外風險以提高企業的競爭能力,實現企業的價值已成為了企業當前最迫切的事情。
1. 企業風險管理的基本內容
風險管理是研究風險發生規律和風險控制技術的一門新興管理科學,是指風險管理單位通過風險識別、風險衡量、風險評估和風險決策管理等方式,對風險實施有效控制和妥善處理損失的過程。風險管理作為一門新興學科,具有管理學的計劃、組織、協調、指揮、控制等職能,同時又具有自身的獨特功能。
COSO委員會在《企業風險管理框架》中也對風險管理做出了規定,它指出:全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,從企業戰略制定開始貫穿至企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業既定的目標。”風險管理包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督八個互相影響的因素。
2.企業內部控制與風險管理的關系
2.1企業內部控制與風險管理要素有機融合
COSO的兩個框架實現了內部控制5 要素(應當包括內部環境、風險評估、控制活動、信息與溝通、內部監督這五要素)與風險管理8 要素(內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督八個互相影響的因素)的有機融合,通過強化內部控制環境,明確企業內部控制系統的層級制度和相應責任,增強企業全員應對風險的主體意識,促使管理層在充滿風險的環境中更有效的運營。
2.2企業內部控制與風險管理兩者目標趨同
COSO《內部控制―整合框架》提出了運營、財務、合規三個方面的內部控制目標,是由企業董事會、經理階層和其他員工制定和實施的,為達到經營的效果和效率、財務報告的可靠性以及相關法律法規的遵循性等三個目標。COSO《企業風險管理一一整合框架》在上述三類目標的基礎上增加了戰略目標。風險管理的目標由兩個部分組成:損失發生前的風險管理目標和損失發生后的風險管理目標,前者的目標是避免或減少風險事故形成的機會,包括節約經營成本、減少憂慮心理;后者的目標是努力使損失的標的恢復到損失前的狀態,包括維持企業的繼續生存、生產服務的持續、穩定的收入、生產的持續增長、社會責任。二者有效結合,構成完整而系統的風險管理目標。
2.3風險是內部控制產生和發展的主要動力
現實生活中存在著很多的不確定性,不確定性是指經濟行為者在事先不能準確地知道自己的某種決策的結果,或者說,只要經濟行為者的一種決策的可能結果不只一種,就會產生不確定性,所以風險總歸是存在的,需要對其進行控制。有效的內部控制對于在確保一定目標實現的方面所發揮的作用是不言而喻的。內部控制能夠降低風險,并且應該隨著風險的變化而變化,沒有一種一成不變的內部控制體系能夠應對所有的風險,風險的存在要求有與之相適應的內部控制。另外內部控制的存在還要有利于提高企業內部的管理效率,促進公司價值最大化目標的實現。
2.4內部控制是風險管理的必要環節和有效手段
2006年,國務院國資委頒布的《中央企業全面風險管理指引》中指出,風險管理的單個決策包括:風險承受、風險分擔、風險規避、風險轉移、風險降低、風險轉換、風險對沖、風險補償和風險控制等,同時也明確了兩種風險管理方案:風險管理解決的外包方案和內部控制方案。其中風險降低是指采取適當的控制措施來降低風險,而風險分擔是指借助他人的力量和控制措施將風險控制在企業能承受的范圍之內。這兩者都說明了內部控制是風險管理的有效手段。
內部控制主要是從風險控制的方式和手段說明風險管理的,風險管理就是從風險控制的目的來說明內部控制的。風險管理著重了對風險的分析、識別和應對。總之,風險管理應該是當前經濟條件下對內部控制的完善和提升,從而更加豐富和拓展內部控制的內涵和外延。
3.當前我國企業風險管理存在的問題
3.1企業內部控制的基礎控制環境不完善,使風險識別與評估受阻
對于控制環境的把握是實行內部控制的基礎和前提,這對于企業制定戰略目標和計劃、組織業務經營活動和對風險進行識別都影響甚大。但是我國企業普遍存在著不重視內部控制環境的改善的問題,內部控制環境紊亂的現象嚴重。
3.2內部控制的機構體系不合理,公司治理結構不規范
許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正的實施,即使有實施,它所起的作用也不大,不能應對管理層凌駕于內部控制之上的風險,無法制約高層管理者。公司治理結構不規范,不能有效制衡管理層的強大權力,董事會沒有或者不能負起監督管理層的責任,企業管控模式的不合理,無法有效控制企業風險,組織結構設計不合理,不能建立有效的內控和相互制衡的機制;此外企業還存在人情味太濃,內部人員之間缺少必要的溝通,信息反饋滯后等嚴重不合理的狀況,需加強治理和改善。
3.3風險管理意識淡薄,管理水平低
企業面臨的風險具有多樣性,主要有市場風險,運營風險、信貸風險、法律風險、管制風險等等。目前,企業普遍存在缺乏風險管理意識的情況:第一沒有風險事項的識別機制去識別風險,只是被動地等到風險出現以后才想著如何去補救和應對; 片面追求發展速度,制定不切實際的目標或盲目擴展投資,使企業承受無謂的風險;第二沒有適當的風險評估體系,無法知道面臨的風險所能帶來后果的嚴重程度,導致了企業面臨更大的不確定性,而增加了實現企業價值最大化目標的難度; 第三缺乏包含決策、管理和具體執行層在內的完整的風險管理組織。內部審計限于財務報表審計和經濟責任審計,缺乏對風險管理情況的檢查和監督;第四沒有適當的風險應對機制,企業不會提前預測風險,也就不會有可能的應對措施來在第一時間進行解救困境,還只是停留在出現問題然后解決問題的事后彌補狀態。
3.4缺乏風險管理體制
缺乏系統的風險管理體制,沒有將風險管理的手段和內控程序融入到管理與業務的制度與流程中,無法識別影響企業達標的風險,進而無法對風險進行監控及管理。
4.改進內部控制,加強風險管理的措施
4.1加強對控制環境的關注度,提高控制效率
企業的經營目標是企業的價值最大化,所以經營過程中會受到成本效益原則的制約,不可能很全面地考慮到內部控制的各個方面,因此只能抓住關鍵的控制點才能建立有效的控制制度,所以就需要對經營業務活動中容易產生風險的環節以及其他對企業產生重大影響的環節加以控制,培養員工的風險管理意識并強化他們的責任意識,及時對內部控制制度的有效性做出評價。另外因為我們國家證券市場處于轉軌階段,大部分企業的股權結構異化,公司治理狀況令人堪憂,沒有真正得到實施,應該加強企業的公司治理的建設,建立經營管理層權力的相互制衡以及相互監督的體系,從根本上改善企業的內部控制環境,防止內部風險超越內部控制而對企業的內部控制造成不利影響。
4.2調整企業內部控制機構體系,加強企業治理層面的內部控制
對于管理層凌駕于內部控制之上的風險,我們應該將企業的內部控制進行細分,具體分為經營層面上的內部控制和治理層面上的內部控制,治理層面上的內部控制要能應對管理層凌駕于內部控制之上的風險,建立相應的權力制衡機制和互相監督的管理模式,給員工一定的監督和制約的權利,實現全面的監督,對公司的風險實施全面的控制,更好的貫徹落實內部控制制度。
4.3提高風險管理意識,完善企業的風險預警體系
從風險的視角看的內部控制其特征應該以風險評估為基礎,企業應該從整體層面來分析風險的影響效果,選擇策略來實現企業價值最大化的目標,企業面對的風險是變化的,企業應當及時掌握客觀詳細的信息,進行綜合分析,取得應采取的針對性的策略,掌握應對風險的主動權,不要只是停留在出現問題才解決問題的時候彌補狀態,要做到事前控制,事中控制,事后控制相結合,把風險帶來的損失減低到最小,維護企業價值最大化的目標。
4.4建立風險管理型的內部控制體系,提高對風險的應對能力
企業建立風險管理型的內部控制體系,以風險作為切入點和核心實施企業的內部控制,有效指導和約束內部控制制度的制定和實施。在實踐中,運用制度、流程和財務等手段,管理和控制業務層面上的運營風險和操作風險,將管理模式與企業的實際情況相結合,充分利用企業的現有資源,更好的發揮風險管理的作用并且健全了企業的內部控制。
參考文獻:
[1]吳水澎.薩班斯法案、COSO風險管理綜合框架及其啟示[J].學術問題研究,2006,(2).
[2]謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,(10)
[3]賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察,2008,(13).
[4]李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,(7).
[5]鮑建青.基于風險管理的內部控制研究[J].經濟師,2009,(10)
[6]杜國棟.企業內部控制與風險管理解析[J].經濟研究導論,2010,(2)
[7]侯微.基于風險管理視角的企業內部控制體系重構[J].工商管理,2010,(3)
[8]肖杰.基于我國企業內部控制改進的財務風險防范分析[J].赤峰學院報,2010,(4)
關鍵詞:信托金融產品風險委托人控制
一、我國信托業風險分析
隨著《信托法》及《信托公司管理辦法》的出臺,我國信托業的發展走上了快車道,許多信托公司迅速推出了大量的信托產品,這些信托產品打通了資本市場與貨幣市場的隔閡,提供了一種新型的理財方式,受到廣大投資者的普遍歡迎。我們在對此感到欣喜的同時,還應對信托業存在的風險進行認真的分析和強有力的控制,以使信托業走上可持續發展之路。
1.信用風險。信托行動中的信用風險是指由于受托人信用存在的不確定性而對其他信托主體人造成損失的可能性。受托人的信用是信托公司經營的生命線,而委托人正是出于對其無比的信任才將自有財產委托給信托公司,而一旦信托公司喪失了信用,那么它也就喪失了存在的基礎,就會迅速被市場所淘汰,甚至還會對同業其他企業的信用造成很大的影響。因此,信托公司在經營中一定要堅持誠信原則,努力鍛造本企業的金字招牌。
2.流動性風險。流動性風險是指委托人因信托產品流動性的不確定變化而遭受損失的可能性。當前,信托投資公司推出了大量的資金信托計劃,這些信托計劃一般屬于中長期金融產品,但是沒有一個可以進行法定交易的平臺,這就使其極其缺乏流通性,其流通性甚至遠遠比不上債券等其他投資工具。一旦宏觀經濟或金融市場發生較大的變化,委托人就有可能會面臨損失。因此,提高信托產品的流動性是信托業一個急迫的課題。
3.投資風險。投資風險是投資收益的不確定性變化給委托人帶來損失的可能性。根據信托法規,信托投資公司不能承諾或保證信托產品的收益,而其風險應由信托財產承擔。而信托公司往往在投資中追求高回報,管理又缺乏風險控制,造成由于投資項目和合作對象選擇不當使投資的實際收益低于投資成本,或沒達到預期收益,以及由于資金運用不當而形成風險。如:資金來源利率高于資金運用利率,短期資金來源作長期運用等等。這種狀況以往普遍存在于信托投資公司的自營投資和委托投資中,是造成信托投資公司資產質量差的主要原因。
4.財務風險。財務風險是指因財務管理不善而造成的風險。根據信托法規,信托公司應對信托資產與自有資產分開管理,單獨核算。我國許多信托投資公司財務管理手段落后,在財務狀況發生危機時還全然不知,更沒有建立起信托資產與自有資產之間的防火墻,容易引起信托當事人之間的法律糾紛。
5.管理風險。管理風險在信托業中主要是指信托公司的管理不善給其他信托當事人帶來損失的可能性。信托公司以往大都屬于國有獨資的行政性公司,其內部往往沒有真正建立起現代企業制度,多數公司沒有做到政企分開,在經營過程中受政府干預較大,缺乏科學管理的機制。這種較為弱化的管理模式往往會給委托人及其收益人帶來較大的風險。
6.法律風險。指當信托企業正常的業務經營與法規不相適應時,公司就面臨不得不轉變經營決策而導致的風險。在我國《信托法》已出臺,與其相配的制度法規尚不完善,而信托業有著強烈的拓展新業務的沖動,因此在高速發展的信托業與滯后的法規建設之間蘊藏著很大的風險。
二、信托業風險防范與控制
從1998年開始,中國人民銀行對信托投資公司進行了清理整頓并重新登記,80多家資產質量較好的信托公司得以保留。在此過程中,國家還出臺了一系列的法律、法規對信托活動進行規范和指導。信托業面臨著空前的發展機遇,但此時我們更應保持清醒的頭腦,認真總結過去的經驗教訓,充分借鑒西方同行的成功經驗,在開拓新業務之前,首先建立一套健全的風險管理機制。
1.健全內部控制機制,防范化解金融風險。“千里之堤,毀于蟻穴。”英國著名的百年銀行巴林銀行,由于缺乏內控機制,竟然毀于一個普通交易員之手。我國當前處于市場經濟發育初期,外部環境還沒有建立起一套成熟的市場規則體系,在這種條件下,信托投資公司必須勇于從自身做起,建立和健全內部控制機制,從而有效地防范風險,大幅度提高自身的經營管理水平。
(1)全員參與,制定信托機構風險控制制度。建立風險控制機制,首先要制度先行。必須在有利于防范風險的前提下制定業務計劃、操作規程和經營管理的各項規章制度。在領導體制上,要充分體現監事會的監督制約職能,對企業管理層的管理、決策活動違規風險進行有效的控制。動員全體員工,充分發現經營活動中各個環節所存在的風險,只有全員參與風險控制,才能把各個部門,各個環節的工作聯系起來,上下一致,相互協調,形成一個嚴格防范風險的工作體系,將防范風險的工作落到實處。
(2)建立信托機構的風險控制機構,落實各級風險控制責任。風險控制作為信托機構的大事,必須要有專業的部門來抓。這個部門應直屬總經理管理,并定期向董事會匯報風險管理的工作。通過此部門把企業各部門、各環節的風險控制活動嚴密地組織起來,并使之責權明確、相互促進、協調統一,嚴格落實已制定的責任制度,并積極開展風險教育,組織群眾性的風險控制活動。
(3)建立內部風險控制機制要以預防為主,保證業務穩健運行。信托機構一旦發生業務風險,后果往往非常嚴重,輕則會使信譽受到嚴重的損失,重則會立即導致企業破產倒閉。因此信托機構要對經營風險實行嚴防死守的態度,把風險消滅在萌芽狀態。要實現信托機構內部組織體系的控制、資金交易風險的控制、衍生工具交易的控制、信貸資金風險的控制、基金風險的控制、會計系統的控制、授權授信的控制和計算機業務系統的控制等。全面貫徹內部風險控制制度,確保國家法律、法規和央行監管規章的貫徹執行,確保將各種風險控制在規定的范圍之內,確保自身發展戰略與經營目標的全面實施,并有利于防弊查錯,堵塞漏洞,消除隱患,保證業務的穩健運行。
(4)完善內部控制約束機制,建立合理規范的信托投資公司治理結構。信托企業內部控制的效率取決于其治理結構的合理與健全程度。信托公司治理結構是一種據此對公司進行管理與控制的體系,它規定了公司的董事會、經理層、股東和其他利害相關者的責任與權力分布,并且清楚地說明了決策時,所以遵循的規則與程序。信托企業只有建立起了良好的治理結構,委托人與收益人才會對其樹立起高度的信心。股東的基本權利應包括:穩妥可靠的所有權登記辦法,可以轉讓和轉移自己的股份;及時、定期地獲取公司的有關信息;出席股東大會并投票;選舉董事會成員,參與公司利潤分紅。股東有權參與并了解有關公司重大變化的決定,在良好的公司治理結構中,內部人交易和濫用權利進行自我交易必須受到禁止,利害相關者的合法權益應當受到尊重,在其權益受到侵害時,應有機會得到補償。利害相關者應當能夠得到有關的信息。
(5)建立信托風險基金制度,提高防范系統風險的能力。在銀監會的領導和監督下,建立信托業基金制度。各信托機構應按每年實現利潤的一定比例提取,專款專存,統一交由銀監會管理。當信托機構整體出現系統性風險時,可用此基金挽救陷入經營困境的信托公司。金融風險防范與金融風險補償是相輔相成的,只有建立了金融防范機制,又擁有金融風險補償的雄厚經濟實力,才能經受起金融風險的考驗,從而立于不敗之地。
(6)保證信托企業的信息透明度。作為公信力很強的信托企業,應建立起完善的信息披露制度,增強其內部信息的透明度。應當披露的重大信息至少應包括:信托財產的經營情況及財務狀況;信托企業自身的經營情況和財務狀況;公司的發展戰略和階段目標;公司股份的分布;高級管理人員的基本情況;可預見的風險因素;重大的關聯交易及對外擔保情況等重大事項。
2.健全信托法規,從外部控制信托業風險。信托業能夠健康地發展,必須要以法規來引導。在中國信托業發展的初期,信托立法滯后一直是困擾信托業界的一個極其重要的問題。20多年來,信托業一直在銀行、證券、保險的夾縫中生存,始終走不出整頓、發展、再整頓、再發展的怪圈。從這個意義上講,中國信托業的問題與困境實質上是一種制度性現象和政策性現象。因此,健全法規并與國際接軌是信托業的當務之急。
[關鍵詞]風險導向內部審計;企業風險管理;聯系
企業經營環境的不斷變化,在成長發展和經營管理過程中的種種不適應都可能導致企業風險的發生。因此。企業必須根據自身特點、不同時期風險的不同狀態,抓住重要環節和主要風險。圍繞總體經營目標推行企業風險管理。同時,企業面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變為主動地幫助企業增加價值。此時,風險導向內部審計概念的提出滿足了現代企業對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業除設置內部審計部門外,往往還專門組建了一個由風險管理專業人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業所面臨的風險,卻又在企業推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業務時工作職責雖有不同,但必然會有一定的交叉和聯系。文章首先對風險導向內部審計在企業風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業務時如何與風險管理職能部門進行協調與聯系進行探討。
一、風險導向內部審計和企業風險管理的概念
風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業風險管理方面,根據2004年9月頒布的ERM框架,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”
二、實務中風險導向內部審計與企業風險管理的聯系
風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業經營風險、進行風險管理的一種有效工具。而企業開展風險管理目的也是全面識別企業風險并及時采取有效控制手段。兩者有著十分緊密的聯系,下面首先理清風險導向內部審計在企業風險管理中的作用。
(一)幫助企業直接有效地防范與規避風險
風險導向內部審計立足于對審計風險進行系統的分析和評價,并以此作為出發點,制定審計策略和與企業狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業的經營戰略進行分析。確定戰略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業風險管理中風險衡量的準確性:最后通過專門程序,審查企業職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業直接有效規避和防范風險。
(二)促進企業不斷完善風險管理制度
風險導向內部審計是一種系統、規范的方法,對企業的風險管理體系及其運作進行監督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業生產、經營、管理的體制和機制提出調整,將這些建議和措施系統化、規范化,最終形成企業新的規章制度,進而周而復始地循環,使企業風險管理制度不斷完善。
(三)為企業強化和規范風險管理運行機制提供重要支持
風險導向內部審計是企業風險管理運行機制的重要一環。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規范企業風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業所處的宏觀經濟社會環境和行業環境、企業戰略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業強化和規范風險管理運行機制提供了重要的支持。
企業風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現內部控制目標的重要手段。現實中的一些企業,董事會往往下設審計委員會、風險管理委員會,企業內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業其他職能部門及各業務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。
企業的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監察。而內部審計部門在開展風險導向審計業務時,相應的也要經過風險識別、評估、應對和監察階段。其聯系如圖1所示。下面就各個階段分別論述兩部門的內在聯系。
1 風險識別與評估階段
根據ERM框架要求,企業風險管理職能部門在風險管理工作中,首先要識別出所有可能發生并對企業目標實現產生不利影響的重要情況;之后對風險發生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業務時,首先要實施風險評估程序,通過分析性程序初步確定企業的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據量化的風險水平確定審計項目的優先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經過對企業風險的識別和評估后,企業風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業的風險偏好,企業不能接受且無法經濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業采取一定的行動,轉移或分散風險,以達到企業可接受的水平。為此。企業風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業務時,內部審計人員通常要根據風險評估結果,設計與評估的重大錯報風險相關聯的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據企業總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環的實質性測試。
3 風險監察階段
企業的生存發展是處在一個不斷變化的競爭環境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現,也可能預期的風險會消失。根據ERM框架,風險管理職能部門要對風險進行監察,并根據風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業務時,出具最終審計報告之后,內部審計人員還要進行后續的風險監控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當的監督,以保證實現業務目標。降低組織風險;二是要對審計業務開始時所進行的風險評估結果持續關注,根據企業不斷變化的內、外部環境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監察階段,都要對企業所面臨的風險進行不斷地監督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向審計業務與企業風險管理的協調
通過分析實務中內部審計部門在開展風險導向內部審計業務時與企業風險管理職能部門的聯系,可知,無論是風險導向內部審計業務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業風險,維護企業利益,為企業的總體戰略目標而服務。因此,內部審計部門在開展風險導向審計業務時需注意與風險管理職能部門及時協調、相互配合,最終形成合力,共同為企業服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優先使用在高風險領域,這也是它的本質要求。而企業風險管理職能部門的主要職責就是識別企業所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業意見,注意與其協調。以提高審計業務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業風險管理根本目標都是要將企業所面臨的風險降到最低,維護企業合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯合調查。內部審計部門根據風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經說明內部審計部門在開展風險導向內部審計業務時可以積極應用風險管理職能部門的專業成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業的高風險領域進行識別和分析,進而采取有效的控制,而企業的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業的某一高風險點。這時如果內部審計部門在開展風險導向審計業務時也沒有對其關注,即企業的風險識別出現了“盲點”,則很可能對企業的發展產生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業務也就沒能充分發揮其審計監督的作用。因此,在開展風險導向審計業務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業已有風險管理的基礎上實施再監督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監控活動”的角色而存在。此外,IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理框架中首要角色是監督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協調、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內部審計部門所開展的審計業務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業的風險管理職能部門又對企業的風險因素進行專業化的識別、評估、控制和監察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業總體戰略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業地識別和評估企業風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內部審計在企業風險管理中的作用[J],中國內部審計,2010(2)
[3]中國內部審計協會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008
目前中國可能正處在泛城市化階段,表現在城市容納問題、不均衡發展和社會階層分裂,以及城鄉對比度的持續增高,所有這些都集中表現衫已支全風險問題上。”同時,特殊的國情使得我國由農業社會向工業社會過渡以及由工業社會向后工業社會過渡的“兩種過渡”在同一時空界面上交織進行。隨著中國與世界聯系的進一步加強,與國外特別是西方市場經濟上百年發展、完善的過程相比,中國當前的社會轉型是‘壓縮餅干’式的,中國改革開放三十多年的時間,濃縮、積累了西方幾百年發展歷程中的各種問題。一方面,中國作為一個在理性的政治制度和觀念系統上還沒完全建立起來的發展中國家,面臨‘全球風險社會”的傳統風險威脅,另一方面,由于有著更為緊迫的經濟發展任務,中國更有可能面臨新的風險沖擊。由此看來,發展經濟和控制風險,無疑是當代中國的雙重任務。
二、風險社會背景下加強企業風險管理的必要性
(一)加強企業風險管理灸企業
應對風險社會的客觀要求在風險社會大背景下,隨著全球化、信息化的不斷加深,人術資本、技術、商品等生產要素的流動加速,社會經濟生活中的不確定因素日益增多,從而使企業所面臨的風險也越來越大、日趨復雜。企業要順利實現目標,必須借助風險管理這.重要職能,主動干預管理風險,增強化解應對風險的能力。然而何謂“企業風險管理”?按照2004年9月美國COSO委員會的《企業風險管理綜合框架》的觀點,企業風險管理是“一個由企業的董事會、管理層和其他員工共同參與的過程,應用于企業的戰略制定和企業的各個部門和各項經營活動,用于確認可能影響企業的潛在事項并在其風險偏好范圍內管理風險,對企業目標的實現提供合理的保證”。簡而言之,企業風險管理就是整合企業資源,控制企業風險,實現企業目標,而這也正是企業應對風險社會現狀的客觀要求。
(二)加強企業風險管理灸企業
管理的重要內容就企業管理來說,如果企業沒有風險管理措施,將會導致企業經營損失、營業中斷、甚至破產倒閉的可怕后果。作為企業的免疫系統,企業風險管理決定企業的健康和生命。加強企業風險管理,有利于企業在復雜的經濟環境中做出正確的決策,有利于保證企業經營生產過程中的資產安全和企業利潤的最大化。事實上,企業風險管理同企業的計劃、組織、決策、控制職能.樣,是企業管理活動中的一項交叉性、復合性職能,與企業管理的其它職能緊密相關,貫穿于企業管理活動的全過程。不少學者甚至把現代企業管理中的企業風險管理,歸結為同企業戰略管理、企業運營管理同等重要的位置,共同構成現代企業管理中的三大核心職能。從這個角度而言,企業風險管理作為企業管理的一項重要內容,它不僅不能被企業管理的其它職能所代替,而且其作用和重要性要遠遠高于企業管理的任何其它一項職能。
(三)加強企業風險管理灸新形
勢下提升企業核心充爭力和實現企業可持續發展的關健因素追逐收益是商業運作和企業發展的根本動力,但收益總是與風險相伴。良好的風險管理是保證企業認知、應對、控制風險,甚至利用風險為企業營利的重要基礎。風險是普遍的,也是現實的。當風險成為現實,往往就變成危機甚至危害。企業如果提前準備,成竹在胸,在風險到來時必然應對從容;相反,則必然手足無措甚至釀成大禍。在風險社會大背景下,加強企業風險管理日益成為提升企業核心競爭力和實現企業可持續發展的關鍵因素。兩個典型的企業案例可雄辯地證明這一點。一個案例是國內知名的玩具制造企業廣東佛山利達玩具有限公司,2007年,由于利達所生產的玩具在美國檢出含鉛超標而被迫召回,老板張樹鴻為此自繳身亡。這樣一家曾經創造出輝煌業績的企業因一起市場常見的產品召回事件在一夜之間轟然崩潰,不能不給人們留下沉重的嘆息。另一個案例是20世紀90年代國際著名企業可口可樂公司對其旗下產品因質量問題而實施的主動召回。由于公司投保了產品召回責任險,所有的損失都由保險公司承擔。可口可樂公司這種主動召回行為使企業反敗為勝,化被動為主動,在消費者心目中樹立了良好的企業形象。此外,由于公司及時推出有效的營銷宣傳策略,從而不但使此次事件對公司的利益影響微不足道,而且為企業贏得了極大的市場聲譽。
三、加強企業風險管理的具體對策
(一)樹立風險意識
在風險社會大背景下,“生于憂患,死于安樂”的古語在企業管理中得到了很好的診釋:無視風險客觀存在的盲目樂觀者必死無疑,相反充滿風險意識甚至草木皆兵者倒具有異常頑強的生命力。風險意識是企業應對風險的思想源頭和基礎,只有意識上對企業風險有足夠的重視,企業才可能采取進一步的應對措施去規避風險。如果企業對市場和社會發展形勢的認識下夠至叮位,總是處于想當然的盲目樂觀自信狀態,看不到企業長期發展中由于諸多因素影響而可能存在的風險和隱患,其結果勢必會使企業在風險真正來臨時陷人被動甚至不堪一擊。此外,樹立風險意識,還必須從認識上高度重視風險管理,要正視企業的發展機遇與風險并存的現狀,要把企業經營績效與風險管理放到同等主要的位置。
(二)開展風險評佑
風險評估是企業開展風險管理的關鍵環節。“知己知彼”,方能“百戰不殆”,風險評估就是一個“知己知彼”的過程,它指企業在風險事項識別的基礎上,通過對所收集的大量風險信息和不確定因素進行分析,估測出風險發生的可能性和損失的嚴重程度,從而采取積極的防范和應對措施,將企業的損失減到最低或將其控制至企業可接受的水平。企業風險評估包括風險識別、風險分析和風險評價三個步驟。風險辨識是企業通過全面查找確定各類風險可能發生的源頭炸又創雙險進行有效歸類,風險分析則是將識別的風險放在統一的模型中進行處理炸刊風險發生的條件及發生的可能性做出分析,而風險評價是衡量風險對企業的影響以及風險可能帶來的價值和損失等。三個步驟環環相扣,為企業實現風險管理和控制提供可靠依據。此外,對企業風險評估的方法主要有定性分析法和定量分析法兩種。定性分析法通過觀察和分析,借助于經驗和判斷能力進行評估,而定量分析法則要求通過收集大量的信息數據,建立復雜的風險管理模型,因而難度較大。實際〔作中,經常是根據企業實際,采用兩種方法并重的模式。
(三)實施風險控制
[關鍵詞]風險風險管理安全生產
一、引言
20世紀80年代中期,自改革開放、實行市場經濟體制以來,國外各種介紹風險管理的理論與書籍被介紹到中國,風險管理的課程已經逐步在走進大學課堂。風險管理教學、研究和應用開始起步,企業經營領域的風險管理專著開始面世,在許多大型工程的建設過程中,也已開始應用風險分析的理論,風險管理研究已成為管理學科研究領域中重要的課題。
風險管理力求把風險導致的各種不利后果減少到最低程度,使之正好符合有關方在時間和質量方面的要求。一方面,風險管理能促進決策的科學化、合理化、減少決策的風險性;另一方面,風險管理的實施可以使生產活動中面臨的風險損失降至最低。
目前我國大部分企業沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。企業中的風險管理基本上是一種被動式管理;企業中風險管理活動往往是間斷性的,缺乏系統、科學的風險管理理論方法指導。
構建企業風險管理體系,是在對相關信息采集的基礎上,分析可能導致生產活動中出現風險的根源性因素,通過定性與定量相結合的方法發現企業各生產環節管理與運作過程中的潛在風險。充分重視企業風險管理,建立風險管理體系,并對風險分析的理論方法進行全面、深入、細致的研究,將對成功實現企業目標,達到資源的優化配置起到重要的理論指導作用。
二、風險管理的內涵
1.風險的含義
風險和危險是不同的,風險包含著一種不確定性,每個結果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設法去改變風險發生的條件,使之不發生,甚至帶來轉機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發生的潛在可能性。具體地說,風險一般應具備以下要素:(1)事件(不希望發生的變化);(2)事件發生具有不確定性;(3)風險的影響(后果);(4)風險的原因。
將風險表示為事件發生的概率及其后果的函數,即
R=f(P,C)(1)
式中,R--風險,P-概率,C-后果。
風險和不確定性是我們很容易混淆的概念:不確定性是客觀事物永遠發展變化的客觀特性,是產生風險的原因。雖然風險和不確定性這兩個概念經常互相使用,但它們并不是一回事。不確定性僅僅考慮事件發生的肯定程度,而風險則要考慮事件發生后果的嚴重程度。
不確定性在某些特定的情況下并不完全是壞事,關鍵要看不確定性是在向著我們希望的方向發展,還是相反。再次說明,風險是針對不希望發生的事件而言的,它包括以下兩個方面:
(1)發生的可能性;
(2)一旦發生,后果的嚴重程度。
由此知道,有兩類事件的風險性質是沒有爭議的,一類事件是“高可能性,嚴重后果”,對這類事件可以立即判定屬于高風險問題;另一類事件是“低可能性,輕微后果”,對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的,它們是:
(1)高可能性,輕微后果;
(2)低可能性,嚴重后果。
這兩類風險性質的判定與個人的主觀判斷有很大的關系,不同的人由于持有不同的立場、觀點,以及所處的環境不同,會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話,人們在做出決定時會越猶豫,在這種情況下,對項目風險等級的判定會更加依賴個人的解釋。這時,主管人員一方面要依靠不同領域的專家,另一方面也要做好準備,對判定風險問題作最后的決斷。
2.風險管理的含義
風險管理涉及到各個行業,每個行業都有其自身的特點,企業風險管理是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程。
從表層上分析,風險管理就是對生產活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規劃、控制、監督,從而增大應對威脅的機會,以成功地完成并實現總目標。風險管理的主體是管理人員,客體是生產活動中的風險或不確定性,大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。
風險管理是一個過程,由風險的識別、量化、評價、控制、監督等過程組成,通過計劃、組織、指揮、控制等職能,綜合運用各種科學方法來保證生產活動順利完成;風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系,不是技術越高越好,而是合理優化達到最佳,制定風險管理策略,科學規避風險;風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,應根據風險變化狀況及時調險應對策略,實現全生命周期的動態風險管理。
三、風險管理過程及方法
風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段:
1.風險規劃
風險規劃,指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區;擬定風險緩解方案;進行持續的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。
規劃開始時,我們要制定風險管理策略并形成文件。早期的工作是:確定目的和目標;明確具體區域的職責;明確需要補充的技術專業,規定評估過程和需要考慮的區域;規定選擇處理方案的程序;規定評級圖;確定報告和文檔需求,規定報告要求和監控衡量標準。如有可能,還要明確如何評價潛在資源的能力。
風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中,定量的目標表示了量化的目標;應對策略有助于確定應對風險的可選擇方式;選擇標準指在風險規劃過程中制定策略;風險數據庫包含歷史風險信息和風險行動計劃等。
風險管理計劃在風險規劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么,應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。
2.風險識別
風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。
風險的識別是風險管理的基礎,應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性,任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷,更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理,從而發現各種風險的特征及規律。
常用的風險識別方法有:專家調查法(頭腦風暴法、德爾菲法、訪談法、問卷調查法)、情景分析法、故障樹分析法等。
我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA,是用于大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時,我們關心的是找出造成某個不希望的事件(頂端事件)發生的各種可能原因,FTA使用演繹的方法找出使頂端事件發生的可能的次級事件,反映了各次級事件引起頂端事件發生的邏輯關系,這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹,故障樹因此得名。
3.風險分析和評價
風險分析和評價是在對風險進行識別的基礎上,對識別出的風險采用定性分析和定量分析相結合的方法,估計風險發生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致損失的大小,又要考慮風險發生的概率,由此衡量風險的嚴重性。
風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性,即在分析和評估風險損失時,不僅要正確估計損失的絕對量,而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中,必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響,既要考慮直接損失、有形損失,也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關,這些因素對安全生產的影響至關重要。
風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網絡法、風險影響圖分析法、風險當量法等。
4.風險處理
風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險,可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。
5.風險監控
風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制,從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監控過程中,及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險,然后及時反饋,并根據對生產活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標準和判據。
風險監控還沒有一套公認的技術可供使用,由于風險具有復雜性、變動性、突發性、超前性等特點,風險監控應該圍繞風險的基本問題,制定科學的風險監控標準,采用系統的管理方法,建立有效的風險預警系統,做好應急計劃,實施高效的風險監控。
風險監控應是一個連續的過程,它的任務是根據整個(風險)管理過程規定的衡量標準,全面跟蹤并評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處,哪些風險正在成為實際問題,掌握了這些情況,管理部門就有充裕的時間采取糾正措施。同時,建立一套管理指標體系,使之能以明確易懂的形式提供準確、及時而關系密切的風險信息,是進行風險監控的關鍵所在。
風險監控的主要方法有:審核檢查法、監視單、風險報告等。
四、總結
風險管理是一個全壽命的動態過程,與管理的四個階段,即啟動、規劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業提供安全的經營環境,能夠保障企業經營目標的順利實現,能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說,大膽創新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。
參考文獻:
[1]符志明:航天風險管理[M].北京:機械工業出版社,2005.1
關鍵詞:風險管理;小微企業;風險意識;成本效益;內部控制
關于風險管理,多數人都會聯系到大中型企業管理中的管理內容,其實,風險管理存在與否與企業規模無關,只要是企業就需要進行風險管理。企業的風險管理能力,尤其是抵抗風險的能力,決定著企業的生死存亡。小微企業雖然規模小、資源有限,但其實是一個完整的組織,風險管理也是其企業管理中相當重要的內容。
一、小微企業風險管理概述
2004年9月美國反虛假財務報告委員會的發起人委員會(簡稱COSO)頒布了《企業風險管理-整合框架》,明確了風險管理就是一個管理過程,旨在識別潛在事項并對其進行風險管理,使其在主體的風險容量內為主體目標的實現提供合理保證。我國財政部于2018年8月頒布了《管理會計應用指引第700號———風險管理》(財會〔2018〕22號),其中第二條規定:風險管理是指企業為實現風險管理目標,對企業風險進行有效識別、評估、預警和應對等管理活動的過程。無論是美國的還是我國的企業風險管理的概念,都突出了風險管理的過程屬性,即識別、評估、應對的閉環過程,也突出了風險管理的目標屬性,保證企業目標的實現。由此可以得出,小微企業風險管理是小微企業為了企業生存發展目標,對不確定性事件進行合理應對的管理過程。
(一)小微企業風險管理的現狀
目前,小微企業風險管理的水平參差不齊,管理水平高的,風險管理貫穿于企業的各項經營管理流程之中,管控有重要節點,有主有次,輕重不同;管理差的,基本上處于被動接受風險結果的狀態。部分企業成立時缺少風險管理,隨著企業的發展能夠逐漸完善風險管理體系,逐漸做大做強,有些則相反,成立之初,風險管理就已經建立了,但沒有隨著企業的發展而發展,處于停滯狀態。一部分企業雖然有著比較完善的風險管理制度,但處于紙上談兵,根本沒有落地,多數企業雖然制度不完善,但已經成制度的部分執行落實得很徹底。
(二)小微企業風險管理的重要性
風險管理可以促進小微企業管理目標的實現,能夠幫助小微企業了解應對其面臨的各類不確定事件,規避風險,掌握機會,合理調配自身的資源,平衡成本與效益,盡量減少經營意外和損失。對于小微企業更為重要的是,能夠使小微企業充分利用有限資源,順利渡過初創期,完成從生存到發展的飛躍。
二、小微企業風險管理存在的問題
雖然小微企業的風險管理水平不一,但無論是處在何種狀態的小微企業,在風險管理上都存在著諸多問題,主要體現在以下方面:
(一)風險管理意識分寸掌握不合理
在小微企業中,風險管理意識或不足或過強,對風險的環境、目標、事件、評估、應對、控制、溝通及監督不夠深入全面,低估或高估風險時有發生。低估風險容易造成被動局面,被迫接受高風險帶來的后果,產生重大損失;高估風險則會浪費人力、物力、時間等各項資源,成本費用增加,甚至會因此錯失機會,限制企業發展。特別是當面臨高利潤、大金額、長期收益或是可樹立良好企業形象的項目,企業更容易弱化風險意識,面臨被動接受風險的局面。
(二)企業實際控制人對風險管理不夠重視
小微企業因為規模小,組織結構簡單,企業決策基本上都是由其實際控制人做出的,是實際控制人的一言堂。如果實際控制人在實際管理中風險偏好過于激進或者懈怠風險管理,會使整個企業對于風險管理都是不重視的,員工也不太可能會主動防范風險。除此以外,實際控制人可能因為自身素質的限制,把企業管理重點放在業務上,對風險管理不重視。
(三)財務負責人的專業能力不足
在小微企業中,財務負責人要全面負責財務、稅務、內控、預算等工作,要統籌公司的成本費用與利潤,收入與稅金、資金的關系,要求財務負責人具有滿足這些工作的專業能力、理論基礎和實踐經驗。但在實際中,一部分小微企業因為人力資源制度、發展空間的限制,不能留住具備完全勝任能力的財務負責人,現任的財務負責人存在專業知識不全面、實踐經驗欠缺、專業能力不足等問題,在風險控制、溝通和監督中,很難起到專業性的引領和橋梁作用,嚴重阻礙了小微企業的風險管理。
(四)風險管理不成體系,風險管理重點不突出
小微企業風險管理的內部環境導致了小微企業在風險管理時零星操作,風險管理制度不完善、不成體系,很難把握住風險管理的重點,樣樣風險都想防范,樣樣都不能把握的合理、恰到好處。小微企業可能會忽略那些高風險、較大可能性發生的不確定事件,把人力、物力、財力、時間等資源浪費在低風險的事物上,形成了風險管理的空白區域,未做到風險管理的全面性、融合性、平衡性和重要性,存在舞弊或喪失機會的可能。
(五)風險管理內容的分類管理上關系處理不妥當
目前階段,多數小微企業面臨的核心問題依舊是生存,因此風險管理也是圍繞生存這個戰略核心去開展的。因此,戰略風險管理必然成為主體,優先級最先,而財務風險管理、市場風險管理、運營風險管理、法律風險管理這四項風險管理是輔助。在小微企業的實際經營管理過程中,很少有把企業的戰略風險管理放在首位的,有的甚至是缺失的,其他四項風險管理缺少了根本的服務目標,基于此的風險管控措施必然是不到位的,管控效果有限,會出現本末倒置、喧賓奪主的情況,不但不能促進企業管理目標的實現,反而與企業管理目標背道而馳,最終事與愿違。
三、加強小微企業風險管理的措施
提高小微企業的風險管理水平,要從最基礎的風險管理意識入手,在此基礎上,完善制度,抓重點,保根本,促落地。
(一)選人用人培訓人,形成全員的風險意識
只有在企業內部形成良好的風險管理氛圍,樹立全員風險意識,小微企業的風險管理工作才能得到保證。第一,要注重風險管理關鍵人的意識培養。風險管理關鍵人包括企業實際控制人、財務負責人、各業務部門負責人,這些人決定公司發展的走向,對各項業務都有引領帶頭作用,更有監督核查的責任,他們的風險意識強了,企業的風險管理水平就上去了。尤其企業實際控制人和財務負責人,企業實際控制的風險偏好、風險容量和風險容限,決定著企業的風險偏好、風險容量和風險容限,因此要特別加強實際控制人風險意識的培養,做好員工的榜樣。財務負責人是各項業務流程的交匯監督人,是企業風險管理的第二道防線,他的風險意識越強,對于企業實際控制人的建議影響力就越強,風險管理的效果也越明顯。第二,嚴格把控關鍵風險管理人員的選用標準,企業要任用重用那些具備以下素質的優秀人才:一是專業基礎知識過硬;二是熟悉公司業務實操;三是經驗豐富,熟知風險管理的要點;四是懂經營管理,能做好實際控制人的參謀;五是要有前瞻性;六是要有職業道德,;七是要有較強的學習能力。第三,通過對所有崗位人員的專業培訓、職業引導實現加強風險管理的全員培訓。在專業培訓和職業引導中,讓所有員工樹立起風險意識。一方面培訓內容要有針對性,符合崗位職責內容,預先給關鍵崗位的關鍵人打好預防針,強化風險管理的關鍵點和重點,為該人員風險管理意識形成打下良好基礎;另一方面在執業引導中,要突出風險管理關鍵人物的帶頭作用,促進全員風險管理意識的形成。
(二)建立并落地風險管理制度
在小微企業管理中比較突出的特點就是靈活多變,實用性強,因此,小微企業需要首先建立起一個風險管理的制度框架,隨后逐步完善,添加更為具體詳實的內容。在制度的制定過程中,最關鍵部分是流程表單的制定,要通過和具體的業務部門如采購、生產制作、服務、倉儲運輸、銷售、售后、人力資源、法務等部門的溝通協調,制定出易實施操作、方便控制的業務流程,每個流程都要有對應的表單,其填制、審核傳遞流程要與業務流程一致,在表單中體現部門、人員的分工、職責、權限,這樣既保證了財務數據的完整、真實、可靠,又保證了內控措施的有效執行,使得風險管理落到實處。在風險管理制度落地時要減少管理層凌駕和人員串通。減少管理層凌駕最好的辦法就是盡量避免“特批”,“特批”的存在會讓已經制定好的制度、流程失效,正常的風險管理狀態被破壞,更讓被特批的人,形成僥幸心理,風險管理制度就形同虛設了。人員串通在小微企業更容易形成,因為在小微企業中一人多崗多責更普遍存在,因此除了簡單的道德約束,還要在流程設計中減少不相容崗位,形成互相監督。
(三)堅持成本效益原則,抓住重點
在企業管理中風險總是無處不在的,即使風險管理體系全面的企業也難以做到識別并應對所有風險,尤其是在小微企業里,資源有限,要把有限的資源投入到企業的發展中去,因此,風險管理一定要堅持成本效益原則,合理應對風險。所謂合理應對,就是將風險高可能性大的不確定性事件作為風險管理的重點,高風險就意味著發生后損失大,可能性大就是易發生,這是風險管理流程中的關鍵節點。比如在合同風險管理中,合同審核時發現客戶方存在較多的應付賬款訴訟,那么這個客戶的授信就要限制,不然應收可能就不能回收,這是個高概率高風險事件,是風險管理的重點。對于低風險可能性小的不確定事件采取忽略的態度,因為一旦發生企業也承擔得起后果。對于風險高可能性小和風險低可能性大的不確定事件,就要看企業的風險承受力、風險偏好,也就是機會與風險的選擇,要求企業用收益率、損失率的數據標準線來控制。
(四)堅持戰略風險管理戰略風險管理是企業維持經營方向
正確最根本的保證,一旦戰略風險管理出現問題,就會讓企業發展方向發生偏離,甚至南轅北轍。因此,小微企業一定要形成不定期復盤經營情況的制度、傳統甚至是習慣,觀察內外環境是否變化,尤其是國家法律法規對于產業導向的影響,財政、稅收、人力資源政策對企業的扶植力度,科學技術特別是計算機網絡技術對于本企業的影響,企業自身是否與市場發展程度、經濟發展水平、科技水平、國家政策相適應。運營風險管理、財務風險管理、市場風險管理和法律風險管理四項管理要服務于戰略風險管理。當企業戰略偏向于擴張時,運營風險管理就會偏重于公司內外的資源能否滿足企業擴張需要帶來的各類風險管理,市場風險管理就會注重于預防市場變動對于企業擴張帶來的不利影響;財務風險管理就會突出資金籌措的風險管理、稅務籌劃、擴張前后資產獲利能力。同時運用管理會計的風險預警分析和管理工具,輔助戰略風險管理,法律風險管理的焦點在投融資過程中涉及到的企業合規風險。如果戰略偏向于收縮,運營風險管理就會偏重于公司內外資源過剩處理的各類風險管理,財務風險管理、市場風險管理和法律風險管理也會相應變化。當企業戰略穩定時,四項輔助風險管理突出的就是防激進求穩定。
(五)推行風險管理導向的內部控制措施,促進風險管理落地
無論是風險管理還是內部控制管理,其目的都是為降低企業風險,促進企業管理目標的實現,兩者目的一致,采取管控的八要素也是相似的,而且判斷一個企業風險管理水平高低,就是要看其內部控制是否完備。因此,加強企業內部控制的管理,尤其通過推行風險管理導向的內部控制措施,可提高企業的風險管理水平。風險管理導向是把風險管理要素融入到內部控制中來,在業務流程中進行內部控制,把風險管理的制度設計與內部控制過程有機地結合起來,在風險管理成本與效益平衡性原則下,合理應對,使風險管理真正落到實處。如商務洽談環節,首先,看合同雙方經濟背景實力,這決定著話語權,也決定了項目風險的主要承擔方。其次,業務負責人和公司實際控制人對洽談起著關鍵作用,決定了合同項目風險大小和可能性。最后,博弈過程也是合同風險形成的過程,就商務洽談風險管理的關鍵。把握住了整個洽談的業務過程的關鍵點,便抓住了風險導向管控的關鍵點,商務洽談的風險管理自然落地了。
四、結語
小微企業的風險管理,核心在于負責風險管理的關鍵崗、關鍵人、關鍵事,充分發揮企業實際控制人的風險守門人作用,在財務負責人的專業引領中,各部門各崗位,全員風險管理的氛圍中,開展小微企業的風險管理。考慮到成本效益原則,不強求面面俱到,但一定要抓住重點,合理應對,保證戰略風險管理的根本,落實風險管理導向的內部控制,就能做好小微企業風險管理,防患于未然。
參考文獻:
[1]孫芳城,曾玲,鐘廷勇.CEO財務專長、職業生涯關注與企業風險[J].金融經濟學研究,2020(03):152-160.
[2]沈淳.企業財務戰略管理與風險防范[J].全國流通經濟,2019(05):45-46.
[3]王建明.新形勢下企業戰略管理會計新探[J].納稅,2020(08):113-114.
[4]胡文娟.試論目標導向下企業的內部控制和風險管理[J].財經界,2020(10):104-105.
關鍵詞:風險管理構成要素
美國COSO委員會于2004年9月頒布了《企業風險管理—整合框架》(以下簡稱《框架》),旨在為各國的企業風險管理提供一個統一術語與概念體系的應用指南。為了幫助中央企業建立健全風險管理長效機制,增強企業競爭力,促進企業持續、健康、穩定發展,防止國有資產流失,提高投資者回報水平,保護投資者利益,國務院國有資產管理委員會借鑒發達國家企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法,以及國內有關內部控制機制建設方面的規定,于2006年6月頒布了《中央企業全面風險管理指引》(以下簡稱《指引》)。本文著重分析《框架》和《指引》的區別,以期對我國企業的風險管理有所借鑒。
企業風險管理的定義比較
在《框架》中企業風險管理的定義如下:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
《指引》中的全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險管理的組織職能體系、風險管理信息系統和內部控制系統等,從而為實現風險管理的總體目標提供合理保證的過程和方法。
企業風險管理的目標比較
《框架》將主體的目標分成四類,即與高層次的目的相關的戰略目標;與利用主體資源的有效性和效率相關的經營目標;與主體報告的可靠性相關的報告目標;與主體符合適用的法律和法規的合規目標。
《指引》將風險管理的目標分成五類,除了涉及以上四類目標之外,還提到另一個目標,即確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
企業風險管理的構成要素比較
在《框架》中,企業風險管理包括八個相互關聯的構成要素,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。在《指引》中,風險管理的基本流程包括五個方面的工作,即收集風險管理初始信息、進行風險評估、制定管理策略、提出和實施風險管理解決方案、風險管理的監督與改進,也就是企業風險管理的五個構成要素。盡管兩者對風險管理組成部分的稱謂不同,但是其內涵還是有很多相同的地方的。本文僅分析兩者的不同點。
《框架》認為內部環境是企業風險管理其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰略和目標如何制訂,經營活動如何組織以及如何識別、評估風險并采取行動。它主要包括主體的風險管理理念、風險容量、董事會的監督,主體中人員的誠信、道德價值觀和勝任能力,以及管理當局分配權力和職責的方式。《指引》認為,風險管理初始信息是良好的風險管理的基礎,詳細列舉了企業管理戰略、財務、市場、法律四類常規風險所需的重要基礎信息,還特別強調企業應注重針對這四類風險廣泛收集導致企業危機的國內外案例。
《框架》認為,目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現目標的風險,并采取行動來管理風險之前,首先必須有目標。而《指引》所稱的風險管理基本流程中并不包括目標設定這一構成要素。
《框架》中的事項識別是指管理當局識別將會對主體產生影響的潛在事項,并確定它們是代表機會還是風險,或者兩者兼而有之。事項通常并不是孤立地發生的,因此管理當局在事項識別過程中應該明白事項彼此之間的關系。通過評估這種關系,確定風險管理活動的最優指向。《指引》中的風險辨識相當于事項識別,而這里所稱的風險辨識只是指查找企業各業務單元、各項重要經營活動及重要業務流程中有無風險,有哪些風險。
在《框架》中,管理當局將企業風險分為固有風險和剩余風險。而《指引》將風險分為戰略風險、財務風險、市場風險、運營風險和法律風險等;或者以能否為企業帶來盈利等機會為標志,將風險分為純粹風險和機會風險。
《框架》將風險應對分為四種類型,即回避、降低、分擔和承受。在《指引》中,對戰略、財務、運營和法律風險采取風險承擔、風險規避、風險轉換、風險控制、風險轉移、風險對沖、風險補償等方法。
與《指引》不同的是,《框架》還提出了管理層應從一個企業全局或者組合的觀點來考慮風險,決定企業的風險觀是否適應于與其目標相對應的整個風險容量。
企業風險管理組織體系的構成比較
《框架》指出企業風險管理由諸多方面實施,包括董事會(直接地或通過其下屬委員會)、管理當局、內部審計師和其他人員。外部方面也可能會提供對主體的企業風險管理活動有用的信息,例如外部審計師、立法者、客戶、商業伙伴、外包服務提供者、債券評級機構等。
《指引》指出企業風險管理組織體系主要包括規范的公司法人治理結構,風險管理職能部門,內部審計部門的法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責,而沒有包括外部方面的人員或機構。
企業風險管理信息溝通渠道比較
《指引》指出,企業應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整。
《框架》對溝通的闡述則更加全面,突出了溝通的重要性。對于那些將要報告的信息,必須有暢通的溝通渠道和清晰的傾聽意愿。如果正常的溝通渠道不起作用,就需要單獨的溝通途徑來充當自動防故障機制。它還指出最關鍵的溝通渠道位于高層管理當局和董事會之間。溝通的具體方式包括政策手冊、備忘錄、電子郵件、公告板通知、網絡等。
對目標、構成要素、主體內各個單元的關系比較
在《框架》中,目標、構成要素、主體內的各個單元可以通過一個三維矩陣以立方體的形式表示出來。這三個維度的關系是:企業風險管理的八個要素是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。這種表示方式既能夠從整體上關注一個主體的企業風險管理,也可以從目標類別、構成要素或主體單元的角度,乃至其中的任何一個分項的角度去加以認識。而《指引》中則沒有體現這種關系。《指引》指出,企業開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業風險管理和業務流程中。
另外,《指引》和《框架》對違反誠信準則行為的態度不同。《指引》指出,對違反道德誠信準則的行為,企業應嚴肅查處。而《框架》還指出,應形成鼓勵員工報告所懷疑的違反行為的機制,以及針對知情而不報告違反行為的員工的懲戒措施。同時,高層管理當局的行為和他們所作的表率對道德準則遵守也相當重要。
參考文獻
1.美國COSO制定,方紅星譯.企業風險管理—整合框架[M].東北財經大學出版社,2005
