時間:2022-02-07 11:31:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、風險管理的演變
早在遠古時代人類就有了風險意識,風險管理理論和方法伴隨著社會生產力的發展、科技水平的進步而不斷豐富完善,到20世紀50年代風險管理在各個領域引起了廣泛重視,備受關注。企業作為市場經濟的主體要參與競爭,在生存發展過程中會遇到各種不確定的情況,經營企業就是與各種不確定性打交道,就是在經營風險,減少損失趨利避害以實現企業價值最大化的管理目標,概括來看風險管理理論大致經歷了以下幾個發展階段。
1、19世紀末至20世紀初工業革命以后,法國管理大師亨瑞•法約爾首次將風險管理思想引入企業經營管理中,并對安全職能進行描述。1930年美國賓夕法尼亞大學所羅門•許布納博士在美國管理協會發起的關于保險問題的一次會議上指出:“防患于末然就是最大的保險”,這是現代風險管理的一個重要思想。1931年美國管理協會將保險部門設立為它的獨立機構,進行風險管理研究和咨詢。這一階段安全管理和保險主要針對危害性風險,兩個領域各行其是,溝通并不多。
2、20世紀初至20世紀70年代第二次世界大戰以后世界政治經濟形勢發生了深刻變化,第三次技術革命大大促進了社會生產力發展,使得企業生產高度社會化,企業規模和資產價值越來越大,企業經營環境更加復雜化,面臨的風險不斷增多,企業對風險管理的內在需要逐漸增加。
3、20世紀70年代至20世紀90年代1971年布雷頓森林體系崩潰,引起了人們對金融風險的重視,涵蓋危害性風險和金融風險的全方位風險管理逐漸形成。1983年世界各國專家共同討論并通過了“101條風險管理準則”被各國視為風險管理的一般準則,標志著風險管理更加規范化和科學化。1987年聯合國出版了《發展中國家風險管理的推進》以推動風險管理在發展中國家的普及。
4、20世紀90年代至今20世紀90年代以后,金融衍生產品及交易迅猛增長,金融風險再次引起了人們的高度關注。1997年亞洲金融危機爆發,英國巴林銀行倒閉、日本大和銀行事件等震驚全球的金融機構大案,暴露出金融衍生產品的設計缺陷,監督缺失,這些金融工具通過高杠桿交易功能放大了風險,形成極大的金融泡沫。2007年發生的美國次貸危機給全球金融和實體經濟造成巨大沖擊,面對慘重的后果,各國政府紛紛出臺政策,全力推進全面風險管理。
二、企業風險管理的內涵
風險與企業生存發展相伴相生、形影不離,人類的風險管理意識更是由來已久,現已發展成為包含危害性風險管理和金融風險管理的全方位管理體系。風險管理是現代企業管理的重要內容,其職能在于識別、分析、評價、處理企業面臨的各種風險,降低風險成本以實現企業價值最大化。2006年6月國務院國資委印發的《中央企業全面風險管理指引》指出:企業風險是“未來的不確定性對企業實現其經營目標的影響”。企業面臨的風險可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;根據其能否為企業帶來盈利機會分為純粹風險和投機風險。《企業風險管理—整合框架》認為:企業風險管理是一個過程,它由一個主體的董事會、管理者和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。這一定義具有普適性,它從關鍵概念入手為風險管理的應用提供了基礎。從這個定義可以看出:1、企業風險管理是整個企業管理過程的組成部分,作為一個動態過程持續流動于企業之內,貫穿于企業管理的各個方面并由企業內部各個層級的人員參與實施;2、企業風險管理影響員工的行為,企業每個員工都有自己的崗位職責,他們的技能和需求不同,會依據自己的標準對風險進行判斷、評估,并采用不同的應對措施;3、企業生存發展中,某些潛在事件一旦發生會影響到主體目標的實現,風險管理的作用在于識別可能對企業造成影響的事項,并把風險控制在企業風險容量之內;4、要有效發揮企業風險管理的作用,實現企業的戰略目標,必須在企業內部設計一整套有效的管理機制,這些機制應包括環境控制、目標的設置、風險事項識別、風險評估、風險應對、風險控制活動、信息與溝通、風險控制等相互關聯因素。
三、企業風險管理與內部控制的關系
內部控制是由企業董事會、管理當局和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成而提供合理保證的過程。內部控制活動是由控制環境、風險評估、控制活動、信息與溝通、監督等五個要素組成的過程,五要素相互聯系密切配合,已不局限于糾錯防弊,更多是為了保障戰略目標實現、提高組織管理水平而設置的。通過對內部控制定義可以看出:1、內部控制的作用旨在為企業經營的有效性,財務報告的可靠性,適用法律法規的遵循性提供合理保證。2、內部控制確保了企業最高層參與到運行體系中,體現了全員參與、協調一致的理念。員工和環境是企業發展的推動因素,內部控制體系的設計和實施依靠全體員工共同完成。3、該框架強調內部控制根置于企業經營管理過程中,與企業管理的其他職能交織融合,不是管理工作的“添加物”。從兩者范疇和構成要素分析,內部控制是企業風險管理的一個組成部分;全面風險管理著眼于企業戰略高度,關注企業的可持續發展和長遠目標實現,使企業關注的范圍更寬、更廣,不再局限于控制方面。同內部控制相比較,風險管理應用于企業戰略制訂,涉及到企業風險偏好和風險容忍度,不同的戰略目標帶來不同的企業風險,同時全面風險管理還包含了管理目標設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。
四、企業風險管理與平衡計分卡的區別
【摘要】企業風險管理已經普及到大中小企業,在各企業均建立有風險管理機構,設立專門風險管理人員、風險管理顧問等,由他們專門負責企業各種風險的志別、測定和處理等方面的工作。隨著經濟的發展和科技的進步,風險管理機構已經成為企業中的一個重要職能部門,它與企業的計劃、財務、審計等部門一樣,共同為實現企業的經營目標而努力。換言之,風險管理的地位已經不容忽視。
【關鍵詞】風險管理 戰略目標 價值創造
企業風險管理是企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以確保和促進組織的整體利益實現。企業風險管理(ERM)框架是由Treadway委員會所屬的美國虛假財務報告全國委員會的發起組織委員會(COSO)在內部控制框架的基礎上,于2004年9月提出的企業風險管理的整合概念。
企業風險管理處理影響價值創造或保持的風險和機會,定義如下:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的關鍵概念,為不同組織形式、行業和部門的應用提供了基礎。它直接關注特定主體既定目標的實現,并為界定企業風險管理的有效性提供了依據。
風險管理是傳統的商業銀行管理中的核心內容,這源于商業銀行股權資本比例的低下。20世紀90年代以后伴隨著企業經營環境的變化。企業面臨的風險越來越多,越來越復雜,對企業可持續發展的影響也越來越大,企業風險管理(ERM)應運而生,成為學術界所關注的一個新課題。
風險管理的目的不是徹底消除風險,因為有些風險無法消除,所以只能科學合理的利用某些風險,為企業發展創造更多的機遇。
從公司理財的角度來講,與理財行為緊密相關的風險大致有如下幾個重要方面:①資本預算風險;②戰略風險;③金融投資風險;④國家風險;⑤經營風險與財務風險。這些風險貫穿于整個公司財務管理的全過程,彼此間相互聯系而又各自獨立。因此我們必須對這些風險進行科學的分析和控制。
其一,資本運算風險就是投資項目在有限周期內創造現金流量的不穩定性,投資項目未來現金流量越不穩定,則降至預算水平之下的可能性越大,該投資項目的風險就越大。但從更深入的層面來講,企業最為根本的風險不是經營風險和財務風險,而是和資本投資緊密相關的資本預算風險。
其二,一個戰略風險反映了外匯匯率,利率或商品價格變化對公司市場價值的影響程度。外匯匯率波動風險,是戰略風險管理的主要對象。外匯風險波動風險是指匯率變化對國際企業整體價值的潛在影響。國際企業發生業務只有同時滿足以下三個條件才可能產生外匯風險:①業務涉及外幣和本幣;②業務發生的時間和結算的時間之間存在一定的時間間隔;③在該時間間隔中匯率發生變化。外匯風險主要有三種類型:交易風險,經營風險和折算風險。交易風險是指在確認以外匯進行的交易中,在交易日與價格結算日之間的期間內,匯率發生變動,從而影響國際企業未來收入或支出的現金價值的可能性。經濟風險是指由于出現非預期的,意料之外的匯率變動,對國際企業的產銷數量,價格,成本,費用等產生影響,導致公司國際地位發生變化,因而引起公司未來現金流量的不確定性。折算風險是指國際企業在合并報表時,將不同貨幣計量的財務報表折算成同一貨偶萍鄣幕峒票ū淼墓程中,由于匯率變動所引起的盈虧變動的可能性。
在這三類外匯風險中,交易風險和折算風險都是匯率變動對國際企業已經發生的經濟業務產生的影響,而經濟風險是匯率變動對國際企業來說,交易風險和折算風險對企業的影響是短期的,一次性的,管理起來相對容易一些,而經濟風險比前兩者更為復雜和重要影響長遠,全面,因此管理起來更為困難。
其三,所謂金融投資,即是指在金融證券方面的投資,對于理財人員來講,了解金融投資風險具有極其重大意義。金融投資尤其是股票投資的風險理論在現財學中有著眾多作用,已經成為財務理論的基本構成之一。
其四,在國家風險中,政治風險和經濟風險是兩個最為緊密的風險類型。在國際上,有一個“利潤機會推薦綜合評級(POR)”,該指數是在綜合考量經濟,社會,政治等多方面因素之后對各個國家的地區做出的風險大小的評價。在對外投資項目的評價中,可以通過兩個途徑對國家風險進行考慮:一個是調整投資項目的折現率,另外一個是以回收期的方法進行控制。
再者,經濟風險對企業的發展影響重大,涉及生產,銷售等跨國經營的各個方面,這些方面互相聯系,互相影響。因此,經濟風險管理不能緊靠財務人員,而需要企業高層決策者的全面參與和協調。風險管理的基本思想是走多元化路線,不僅有財務多元化,更重要是經營多元化。目前經濟風險管理的主要措施就是兩個,其一是財務多元化,其二,經營多元化,但是目前就經營的多元化到底是否成為風險管理,提高績效的一種手段,仍然受到了很多學者的爭議,起碼截止到目前,有效的和無效的證據都存在。因為我們對此也持有懷疑態度。
總而言之,企業價值源于經營活動所創造的現金流量,這是一個基本的理財學原理。從理財學的角度來講風險基本是是與企業現金流量的波動相關的。具體而言,未來時期的經營活動現金流量保持穩定,數額唯一表明沒有風險,而如果未來時期的現金流量波動劇烈,表明風險較大,即風險管理與企業的價值創造緊密地連接了起來。
參考文獻:
[1]于新花.企業財務風險管理與控制策略[J].會計之友,2009,(5).
[2]張振燕.財務如何在企業發展中規避財務風險[J].消費電子,2014.
[3]王會清.企業財務風險成因分析及其控制[J].時代經貿,2011,(24).
[關鍵詞]風險風險管理安全生產
一、引言
20世紀80年代中期,自改革開放、實行市場經濟體制以來,國外各種介紹風險管理的理論與書籍被介紹到中國,風險管理的課程已經逐步在走進大學課堂。風險管理教學、研究和應用開始起步,企業經營領域的風險管理專著開始面世,在許多大型工程的建設過程中,也已開始應用風險分析的理論,風險管理研究已成為管理學科研究領域中重要的課題。
風險管理力求把風險導致的各種不利后果減少到最低程度,使之正好符合有關方在時間和質量方面的要求。一方面,風險管理能促進決策的科學化、合理化、減少決策的風險性;另一方面,風險管理的實施可以使生產活動中面臨的風險損失降至最低。
目前我國大部分企業沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。企業中的風險管理基本上是一種被動式管理;企業中風險管理活動往往是間斷性的,缺乏系統、科學的風險管理理論方法指導。
構建企業風險管理體系,是在對相關信息采集的基礎上,分析可能導致生產活動中出現風險的根源性因素,通過定性與定量相結合的方法發現企業各生產環節管理與運作過程中的潛在風險。充分重視企業風險管理,建立風險管理體系,并對風險分析的理論方法進行全面、深入、細致的研究,將對成功實現企業目標,達到資源的優化配置起到重要的理論指導作用。
二、風險管理的內涵
1.風險的含義
風險和危險是不同的,風險包含著一種不確定性,每個結果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設法去改變風險發生的條件,使之不發生,甚至帶來轉機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發生的潛在可能性。具體地說,風險一般應具備以下要素:(1)事件(不希望發生的變化);(2)事件發生具有不確定性;(3)風險的影響(后果);(4)風險的原因。
將風險表示為事件發生的概率及其后果的函數,即
R=f(P,C)(1)
式中,R--風險,P-概率,C-后果。
風險和不確定性是我們很容易混淆的概念:不確定性是客觀事物永遠發展變化的客觀特性,是產生風險的原因。雖然風險和不確定性這兩個概念經常互相使用,但它們并不是一回事。不確定性僅僅考慮事件發生的肯定程度,而風險則要考慮事件發生后果的嚴重程度。
不確定性在某些特定的情況下并不完全是壞事,關鍵要看不確定性是在向著我們希望的方向發展,還是相反。再次說明,風險是針對不希望發生的事件而言的,它包括以下兩個方面:
(1)發生的可能性;
(2)一旦發生,后果的嚴重程度。
由此知道,有兩類事件的風險性質是沒有爭議的,一類事件是“高可能性,嚴重后果”,對這類事件可以立即判定屬于高風險問題;另一類事件是“低可能性,輕微后果”,對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的,它們是:
(1)高可能性,輕微后果;
(2)低可能性,嚴重后果。
這兩類風險性質的判定與個人的主觀判斷有很大的關系,不同的人由于持有不同的立場、觀點,以及所處的環境不同,會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話,人們在做出決定時會越猶豫,在這種情況下,對項目風險等級的判定會更加依賴個人的解釋。這時,主管人員一方面要依靠不同領域的專家,另一方面也要做好準備,對判定風險問題作最后的決斷。
2.風險管理的含義
風險管理涉及到各個行業,每個行業都有其自身的特點,企業風險管理是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程。
從表層上分析,風險管理就是對生產活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規劃、控制、監督,從而增大應對威脅的機會,以成功地完成并實現總目標。風險管理的主體是管理人員,客體是生產活動中的風險或不確定性,大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。
風險管理是一個過程,由風險的識別、量化、評價、控制、監督等過程組成,通過計劃、組織、指揮、控制等職能,綜合運用各種科學方法來保證生產活動順利完成;風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系,不是技術越高越好,而是合理優化達到最佳,制定風險管理策略,科學規避風險;風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,應根據風險變化狀況及時調險應對策略,實現全生命周期的動態風險管理。
三、風險管理過程及方法
風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段:
1.風險規劃
風險規劃,指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區;擬定風險緩解方案;進行持續的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。
規劃開始時,我們要制定風險管理策略并形成文件。早期的工作是:確定目的和目標;明確具體區域的職責;明確需要補充的技術專業,規定評估過程和需要考慮的區域;規定選擇處理方案的程序;規定評級圖;確定報告和文檔需求,規定報告要求和監控衡量標準。如有可能,還要明確如何評價潛在資源的能力。
風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中,定量的目標表示了量化的目標;應對策略有助于確定應對風險的可選擇方式;選擇標準指在風險規劃過程中制定策略;風險數據庫包含歷史風險信息和風險行動計劃等。
風險管理計劃在風險規劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么,應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。
2.風險識別
風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。
風險的識別是風險管理的基礎,應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性,任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷,更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理,從而發現各種風險的特征及規律。
常用的風險識別方法有:專家調查法(頭腦風暴法、德爾菲法、訪談法、問卷調查法)、情景分析法、故障樹分析法等。
我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA,是用于大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時,我們關心的是找出造成某個不希望的事件(頂端事件)發生的各種可能原因,FTA使用演繹的方法找出使頂端事件發生的可能的次級事件,反映了各次級事件引起頂端事件發生的邏輯關系,這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹,故障樹因此得名。
3.風險分析和評價
風險分析和評價是在對風險進行識別的基礎上,對識別出的風險采用定性分析和定量分析相結合的方法,估計風險發生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致損失的大小,又要考慮風險發生的概率,由此衡量風險的嚴重性。
風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性,即在分析和評估風險損失時,不僅要正確估計損失的絕對量,而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中,必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響,既要考慮直接損失、有形損失,也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關,這些因素對安全生產的影響至關重要。
風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網絡法、風險影響圖分析法、風險當量法等。
4.風險處理
風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險,可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。
5.風險監控
風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制,從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監控過程中,及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險,然后及時反饋,并根據對生產活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標準和判據。
風險監控還沒有一套公認的技術可供使用,由于風險具有復雜性、變動性、突發性、超前性等特點,風險監控應該圍繞風險的基本問題,制定科學的風險監控標準,采用系統的管理方法,建立有效的風險預警系統,做好應急計劃,實施高效的風險監控。
風險監控應是一個連續的過程,它的任務是根據整個(風險)管理過程規定的衡量標準,全面跟蹤并評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處,哪些風險正在成為實際問題,掌握了這些情況,管理部門就有充裕的時間采取糾正措施。同時,建立一套管理指標體系,使之能以明確易懂的形式提供準確、及時而關系密切的風險信息,是進行風險監控的關鍵所在。
風險監控的主要方法有:審核檢查法、監視單、風險報告等。
四、總結
風險管理是一個全壽命的動態過程,與管理的四個階段,即啟動、規劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業提供安全的經營環境,能夠保障企業經營目標的順利實現,能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說,大膽創新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。
參考文獻:
[1]符志明:航天風險管理[M].北京:機械工業出版社,2005.1
「關鍵詞 企業風險 風險管理 風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1 企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2 企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3 企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3 審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。
隨著企業經營環境及經營理念的根本性變革,現代企業風險的定義有了新的發展和內涵。傳統意義上,風險是指企業在經營過程中遭受損失的不確定性。在新的經濟條件下,由于新技術和互聯網的廣泛應用以及全球范圍內日益激烈的競爭,企業在獲得新的發展機遇的同時也面臨著更多的不確定性,即各種風險因素。這種不確定性是獲得成長必須付出的代價。在此情況下,單純將風險作為遭受損失的可能性來理解已無法適應現代企業風險管理需要。因此,現代企業風險的完整定義應包含兩個層面的內容:首先,風險是事件在未來發生的可能性及其后果的綜合,包括風險因素、風險事故和風險損失等要素。風險因素:引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因;風險事故:是指造成風險損失的直接原因,意味著風險的可能性轉化成了現實;風險損失:風險事故所帶來的物質上、行為上、關系上和心理上的實際和潛在的利益喪失。其次,風險與機遇如硬幣的兩面,二者在數量及性質上成正比例的辯證統一關系,機遇蘊涵于得到有效管理的風險之中。
現代企業風險管理是指企業在經營過程中,識別、評估、分析各種可能造成潛在影響的風險事項,并在其風險偏好范圍內進行控制和管理,從而為企業目標的實現提供合理保證的過程,具體表現為認真分析風險、有意識地承擔風險、科學地管理風險、穩妥地獲取風險收益。它以博弈論作為理論基礎,通過對不確定性全方位、深層次的分析,形成完善的風
險管理計劃;對各類風險進行識別、定量定性分析、響應和監控,形成綜合性的風險應對策略,為正確決策提供依據,為持續發展提供基礎。其核心是將難以預計的未來事項的不確定性控制在可接受的程度,并從中尋求有利于企業發展的機遇。該定義通常包括以下基本原理:(1)從企業整體角度分析風險。企業風險管理不是匯集每個獨立部門面臨的風險,而是匯集彼此及企業相對于每個獨立部門的整體風險;(2)從宏觀角度分析風險。風險管理是一種持續行為,貫穿于企業經營的全過程,包括事前、事中、事后。越早發現風險,越早采取措施,則風險管理的成本就越低,給企業帶來的效益就越大。
二、現代企業風險管理理念概括來說,健全的企業風險管理理念可以歸結為6C,即全面性、一致性、關聯性、集權性、互通性、創新性。
1、全面性(comprehensive)。風險管理的目標不僅僅是使公司免遭損失,而且包括能在風險中抓住發展機遇。全面性可歸納為三個“確保”,一是確保企業風險管理目標與業務發展目標相一致;二是確保企業風險管理能夠涵蓋所有業務和所有環節中的風險;三是確保能夠識別企業所面臨的各類風險。
2、一致性(consistent)。風險管理有道亦有術。風險管理的“道”根植于企業的價值觀與社會責任感。風險管理的“術”是具體的操作技術與方法。風險管理的“道”是“術”之綱,“術”是“道”的集中體現,二者高度一致。
3、關聯性(correlative)。有效的風險管理系統是一個由不同的子系統組成的有機體系,如信息系統、溝通系統、決策系統、指揮系統、后勤保障系統、財物支持系統等。因而,企業風險管理的有效與否,除了取決于風險管理體系本身外,在很大程度上還取決于它所包含的各個子系統是否健全和有效。任何一個子系統的失靈都有可能導致整個風險管理體系的失效。
4、集權性(centralized)。集權的實質就是要在企業內部建立起職責清晰、權責明確的風險管理機構。因為清晰的職責劃分是確保風險管理體系有效運作的前提。同時,企業應確保風險管理機構具有高度權威,并盡可能不受外部因素的干擾,以保持其客觀性和公正性。
5、互通性(communicating)。風險管理戰略的有效性在很大程度上取決于其所獲信息是否充分。而風險管理戰略能否被正確執行則受制于企業內部是否有一個高效的信息溝通渠道。有效的信息溝通可以確保企業所有人員都能正確理解其工作職責與責任,從而使風險管理體系各環節正常運行。
6、創新性(creative)。風險管理既要充分借鑒成功的經驗,又要根據風險的實際情況,尤其要借助新技術、新信息和新思維,進行大膽創新。
三、現代企業風險管理體系及其構成要素
每個組織的存在都有其目標,在實現目標的過程中,必然存在各種不確定因素,即風險。企業管理層的一項重要職責就是要建立一個良好的風險管理體系,來識別、評價和控制風險,為組織目標的實現提供合理的保證。
(一)現代企業風險管理體系如上圖所示,完善的現代企業風險管理體系應將風險管理視為閉環型的過程管理,包括風險識別、風險分析、風險應對、風險監控,四個環節依次順序推進、循環往復。
1、風險識別。即確定何種風險可能會對企業產生影響,并以明確的文檔描述這些風險及其特性。一般而言,風險識別是一個反復進行的過程,應盡可能地全面識別企業可能面臨的風險。對風險進行分類和歸納是風險識別中常用的方法。風險分類應當反映出企業所屬行業或應用領域內常見的風險來源。例:技術方面的風險、時間安排方面的風險及財務方面的風險等。檢查表是風險識別中非常有效的工具。根據積累的風險數據和信息,特別是企業在風險管理過程中形成的數據集合風險管理知識庫,可以較為完整地開發和編制企業風險檢查表。檢查表的好處是提高了風險識別過程的效率。特別是企業進行大量類似項目時,完全可以開發一套通用的風險檢查表,以提高風險識別過程的速度和質量。
2、風險分析。即評估已識別風險可能的后果及影響的過程。風險分析可以選擇定性分析或定量分析方法,進一步確定已識別風險對企業的影響,并根據其影響對風險進行排序,確定關鍵風險項,并指導風險應對計劃的制定。
風險指數體系是一個有效的風險分析模型,主要用于表征整個企業的風險程度。該體系根據風險識別和風險分析的結果,運用數學模型計算得到一組量化的風險指數,從而實現對企業風險的量化反映及橫向校核,并監控風險管理的績效。
3、風險應對。即針對企業面臨的風險,開發、制定風險應對計劃并組織必要的資源著手實施,目的是有效控制風險,避免風險失控演變為危機。風險應對計劃包括企業當前及未來面臨的主要風險類別,針對各類風險的主要應對措施,每個措施的操作規程,包括所需的資源、完成時間以及進行狀態等。風險應對計劃形成之后,企業應通過風險管理體系確保計劃啟動時所必需的人力、物力等資源。
4、風險監控。即在風險管理全過程中,跟蹤已識別的風險,監控殘余風險及識別新的風險,確保風險應對計劃的執行,評估風險應對措施對減低風險的有效性,并形成風險監控 報告。風險監控是企業風險管理生命周期中一種持續的過程,在企業經營過程中,風險不斷變化,可能會有新風險出現,也可能有預期風險消失。
(二)現代企業風險管理要素完善的現代企業風險管理體系一般應包括相互關聯的要素,各要素貫穿于企業管理全過程,為實現企業目標提供保證。
1、內控建設。主要是在企業中建立完善的內部控制制度,樹立良好的風險管理理念,營造出色的風險管理文化,為其他風險管理要素的實施打下環境基礎。
2、目標制定。決策層必須首先確定企業的目標,才能夠在此基礎上確定對目標的實現具有潛在影響的各種不確定因素,即風險。
3、事項識別。下列事項可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產保護不當;顧客不滿意,組織信譽受損;執行組織決策、計劃、程序不力,或有違法違規行為;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標等等,需要企業的管理者對其進行識別、評估和反應。
4、風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估:風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。
5、風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一項重要的風險,企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在容忍度之內的風險反應方案。
6、控制活動。控制活動是確保風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個層面,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。
7、信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業中的每一環節能夠恰當執行各自職責。
8、監控。對企業風險管理的監控是指評估風險管理要素的內容、運行以及執行質量的過程。企業可以通過持續監控和個別評估兩種方式,來保證風險管理理念在決策、管理層面和各執行層面都得到了正確的理解和貫徹。此外,在風險管理過程中,必須高度重視溝通的作用,通過積極、全面、有效的內外溝通及上下溝通,確保風險控制與危機處理流程順暢、有序、高效、及時。
四、內部審計與現代企業風險管理
(一)內部審計與現代企業風險管理的關系為體現并適應執業環境的變化,1999年,國際內部審計師協會(IIA)在其《內部審計實務標準》及《職責說明》中對內部審計進行了重新定義。新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的,使企業內部審計與風險管理融為一體。可見,內部審計是風險管理的一種方法、一種手段,而風險管理則是內部審計的一項新的內容、一個新的領域。從發展趨勢看,內部審計不僅越來越關注風險,同時,也是風險管理體系的重要組織部分。現代企業內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向型內部審計體系下,控制仍然重要,但業務重心在于分析、確認、揭示關鍵性的經營風險,強調風險規避、風險轉移和風險的控制。可以說,IIA將“評價并改善風險管理、控制和治理過程的效果”作為內部審計的重要職責,視風險管理為內部審計的推動力,是國際內部審計幾十年苦苦探索的經驗總結,為內部審計未來發展指明了努力的方向。
(二)內部審計在風險管理中的作用
在風險導向型模式下,內部審計全面參與公司治理與風險管理,發現并評價重要的風險因素,協助組織改善風險控制程序,成為企業風險管理體系的關鍵環節。
1、檢查與評價。重點是對企業風險管理體系的充分性和有效性進行評估,主要包括:(1)評價企業戰略目標的制定是否在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂;(2)與相關管理層討論部門目標,評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支持;(3)評價管理層對風險的識別與評估是否適當;(4)分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內;(5)評估風險監控程序是否得到持續、有效執行,監控報告及風險管理報告是否充分、及時。
2、管理與協調。內部審計經過長期的發展已經成為一種專門的職業。(1)在企業組織架構中,內部審計具有相對獨立性,能夠以客觀開放的視角清醒地識別和評價風險,并提出防范風險的有效建議;(2)內部審計憑借對企業全面深入的了解,以及能夠影響決策層的特殊地位,積極參與企業風險體系建設,對風險控制各要素進行組織、管理和協調,推動被審計部門乃至整個企業不斷提高風險管理的效率和效果。
關鍵詞:風險管理構成要素
美國COSO委員會于2004年9月頒布了《企業風險管理—整合框架》(以下簡稱《框架》),旨在為各國的企業風險管理提供一個統一術語與概念體系的應用指南。為了幫助中央企業建立健全風險管理長效機制,增強企業競爭力,促進企業持續、健康、穩定發展,防止國有資產流失,提高投資者回報水平,保護投資者利益,國務院國有資產管理委員會借鑒發達國家企業風險管理的法律法規、國外先進的大公司在風險管理方面的通行做法,以及國內有關內部控制機制建設方面的規定,于2006年6月頒布了《中央企業全面風險管理指引》(以下簡稱《指引》)。本文著重分析《框架》和《指引》的區別,以期對我國企業的風險管理有所借鑒。
企業風險管理的定義比較
在《框架》中企業風險管理的定義如下:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
《指引》中的全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險管理的組織職能體系、風險管理信息系統和內部控制系統等,從而為實現風險管理的總體目標提供合理保證的過程和方法。
企業風險管理的目標比較
《框架》將主體的目標分成四類,即與高層次的目的相關的戰略目標;與利用主體資源的有效性和效率相關的經營目標;與主體報告的可靠性相關的報告目標;與主體符合適用的法律和法規的合規目標。
《指引》將風險管理的目標分成五類,除了涉及以上四類目標之外,還提到另一個目標,即確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
企業風險管理的構成要素比較
在《框架》中,企業風險管理包括八個相互關聯的構成要素,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。在《指引》中,風險管理的基本流程包括五個方面的工作,即收集風險管理初始信息、進行風險評估、制定管理策略、提出和實施風險管理解決方案、風險管理的監督與改進,也就是企業風險管理的五個構成要素。盡管兩者對風險管理組成部分的稱謂不同,但是其內涵還是有很多相同的地方的。本文僅分析兩者的不同點。
《框架》認為內部環境是企業風險管理其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰略和目標如何制訂,經營活動如何組織以及如何識別、評估風險并采取行動。它主要包括主體的風險管理理念、風險容量、董事會的監督,主體中人員的誠信、道德價值觀和勝任能力,以及管理當局分配權力和職責的方式。《指引》認為,風險管理初始信息是良好的風險管理的基礎,詳細列舉了企業管理戰略、財務、市場、法律四類常規風險所需的重要基礎信息,還特別強調企業應注重針對這四類風險廣泛收集導致企業危機的國內外案例。
《框架》認為,目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現目標的風險,并采取行動來管理風險之前,首先必須有目標。而《指引》所稱的風險管理基本流程中并不包括目標設定這一構成要素。
《框架》中的事項識別是指管理當局識別將會對主體產生影響的潛在事項,并確定它們是代表機會還是風險,或者兩者兼而有之。事項通常并不是孤立地發生的,因此管理當局在事項識別過程中應該明白事項彼此之間的關系。通過評估這種關系,確定風險管理活動的最優指向。《指引》中的風險辨識相當于事項識別,而這里所稱的風險辨識只是指查找企業各業務單元、各項重要經營活動及重要業務流程中有無風險,有哪些風險。
在《框架》中,管理當局將企業風險分為固有風險和剩余風險。而《指引》將風險分為戰略風險、財務風險、市場風險、運營風險和法律風險等;或者以能否為企業帶來盈利等機會為標志,將風險分為純粹風險和機會風險。
《框架》將風險應對分為四種類型,即回避、降低、分擔和承受。在《指引》中,對戰略、財務、運營和法律風險采取風險承擔、風險規避、風險轉換、風險控制、風險轉移、風險對沖、風險補償等方法。
與《指引》不同的是,《框架》還提出了管理層應從一個企業全局或者組合的觀點來考慮風險,決定企業的風險觀是否適應于與其目標相對應的整個風險容量。
企業風險管理組織體系的構成比較
《框架》指出企業風險管理由諸多方面實施,包括董事會(直接地或通過其下屬委員會)、管理當局、內部審計師和其他人員。外部方面也可能會提供對主體的企業風險管理活動有用的信息,例如外部審計師、立法者、客戶、商業伙伴、外包服務提供者、債券評級機構等。
《指引》指出企業風險管理組織體系主要包括規范的公司法人治理結構,風險管理職能部門,內部審計部門的法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責,而沒有包括外部方面的人員或機構。
企業風險管理信息溝通渠道比較
《指引》指出,企業應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整。
《框架》對溝通的闡述則更加全面,突出了溝通的重要性。對于那些將要報告的信息,必須有暢通的溝通渠道和清晰的傾聽意愿。如果正常的溝通渠道不起作用,就需要單獨的溝通途徑來充當自動防故障機制。它還指出最關鍵的溝通渠道位于高層管理當局和董事會之間。溝通的具體方式包括政策手冊、備忘錄、電子郵件、公告板通知、網絡等。
對目標、構成要素、主體內各個單元的關系比較
在《框架》中,目標、構成要素、主體內的各個單元可以通過一個三維矩陣以立方體的形式表示出來。這三個維度的關系是:企業風險管理的八個要素是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。這種表示方式既能夠從整體上關注一個主體的企業風險管理,也可以從目標類別、構成要素或主體單元的角度,乃至其中的任何一個分項的角度去加以認識。而《指引》中則沒有體現這種關系。《指引》指出,企業開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業風險管理和業務流程中。
另外,《指引》和《框架》對違反誠信準則行為的態度不同。《指引》指出,對違反道德誠信準則的行為,企業應嚴肅查處。而《框架》還指出,應形成鼓勵員工報告所懷疑的違反行為的機制,以及針對知情而不報告違反行為的員工的懲戒措施。同時,高層管理當局的行為和他們所作的表率對道德準則遵守也相當重要。
參考文獻
1.美國COSO制定,方紅星譯.企業風險管理—整合框架[M].東北財經大學出版社,2005
內部控制與風險管理是現代企業管理的重要內容,本文將從內部控制的角度出發,對企業的風險管理進行探討和分析。
關鍵詞:
內部控制;風險管理;預算控制
一、企業風險分類及識別
(一)戰略風險
戰略風險是指在戰略層面上對企業未來發展、經營效益等施加影響的不確定性因素。戰略風險對企業的影響較大,影響范圍波及企業管理的各個方面和層次。企業戰略風險包括戰略規劃風險、公司治理風險、組織架構風險、企業文化風險、外部環境風險(如產業政策、宏觀經濟走勢、生產環境)等。尤其是在企業的成立或轉型階段,很有可能因為戰略定位、目標規劃的風險及缺陷,而給企業帶來難以估量的損失。如長虹在等離子電視市場上的戰略決策失誤而導致企業業績大幅下滑。
(二)財務風險
財務風險是指企業在財務活動中因為不確定性因素的影響可能造成的損失。財務風險的來源既可能來自企業內部,如財務結構不合理、會計體系不健全、現金流量管理不善、資產管理和處置盲目等;也有可能來自外部,如匯率、利率等金融市場的波動,外部融資環境惡化帶來的融資成本抬升等。在經濟形勢依然嚴峻的情況下,企業過度舉債、短期債務成本擠壓現金流帶來的現金流量風險非常普遍,必須引起關注和重視。
(三)運營風險
運營風險是指企業在運營過程中,由于內部管理的有限性與外部環境的不確定性,給企業帶來的潛在風險及損失。運營風險涵蓋企業運營管理的全部過程,如研發設計、生產管理、市場營銷、供應鏈及物流管理、庫存管理、質量管理、安全管理、售后服務、合同管理、員工操作等。如錘子科技因為對自身產能估計失誤和供應商管理不善等原因,導致產品供銷脫節、質量把關不嚴,嚴重影響了客戶體驗,一度釀成嚴重的品牌危機。
(四)市場風險
市場風險是指市場環境的不確定性因素給企業造成的損失。市場環境包括市場競爭者、技術壁壘、消費者需求、市場消費文化等,這些外部因素都可能對企業的運營活動造成影響,一旦企業應對失當,就有可能會造成相應的損失。其中技術革新引發的風險必須引起企業的重視,許多傳統企業在面臨市場技術的更新和升級時,沒有及時跟上市場發展的節奏和準確把握消費者的心理需求,最終被市場所淘汰,如柯達膠卷在數碼相機誕生和普及后迅速沒落。有時企業也會面臨一些“偽需求”,如上門洗車、上門美容等,不假思索、盲目輕信就會給企業造成損失。
(五)法律風險
法律風險是指企業在生產運營過程中,企業經營活動違反經營活動屬地政府的法律而給企業造成的損失。生產經營活動及外部環境的復雜使得企業可能面臨多種多樣的法律風險,如未能按照合同要求履責的違約風險,會計舞弊風險,員工管理不善而導致的勞動風險,觸犯相關行政法律法規而產生的風險(如證照不齊全、經營活動違規、重大安全事故、偷稅漏稅等)。此外,對于某些跨國企業集團,還有可能面臨多個國家不同的法律風險。
二、內部控制與風險管理的關系
內部控制與風險管理的出發點都是為了維護企業的正常運轉,保障投資人的利益,目的是一致的。從內部控制與風險管理的關系來看,是相輔相成、互相依存的關系。內部控制是實施風險管理的基礎,風險是客觀存在的,企業對風險的管控必須落實到具體的控制活動上,而內部控制就是通過規范和健全企業內部的管理活動,從而實現和達成企業的風險管理目標。對于內部控制而言,風險管理是其重要內容。企業在實施內部控制的過程中,本就是以風險為導向的,堅持“發現問題、解決問題、構建機制”的風險管理原則,由此提高內部控制實施效果。
三、基于內部控制的風險防范措施和管理策略
(一)建立起良好的企業風險內部控制環境
良好的內部控制環境是企業實施風險管理的前提。對于企業而言,首要的是建立起同企業相適應的科學的公司治理結構,按照權責相適應的原則構建起合理的權力運行制約和監督體系。同時,企業要在內部強化對風險意識和管理方法的宣傳和培訓,引導領導班子重視和支持風險管理,并自上而下在內部帶動廣大職工增強危機意識和風險意識,營造出良好的管理氛圍。積極建設和培育企業的風險文化,將風險管理融入企業文化的建設過程。完善崗位設計和責任劃分,建立起嚴密、邏輯的責任網絡體系。另外地,針對風險管理,企業還應當建立起專門的風險管理領導小組,并在各部門和機構配備必要的風險協調員,強化對風險控制的組織管理。
(二)加強對企業風險的評估與分析
企業應當建立全面、及時、準確的風險預警管理系統,對風險進行實時評估與監控。企業應當按照科學的標準對風險進行歸類,并對風險進行細化,對企業可能面臨的風險事件和風險隱患進行辨識,分析企業風險的成因、影響因素,并評估風險事件對企業經營可能造成的后果或損失。對企業風險合理排序,明確關鍵風險、重點風險和一般風險,由此確定不同的風險控制策略。制定和編纂《內部崗位操作風險管理手冊》,梳理、匯總企業內部重點區域、關鍵崗位和重要環節的風險點,為減少和規避員工操作風險提供指引。借助引導式培訓、情景模擬、案例回溯等方式幫助員工熟悉和掌握風險識別和分析工具,增強風險控制實操能力。
(三)制定科學的風險管理內部控制策略
實施和開展全面預算管理,通過財務預算加強對企業內部資金和收支活動的控制,減少和規避可能存在的風險。健全投資決策機制,重大投資項目必須經過調研論證和風險評估,必要時可委托外部專業機構進行調研,規避和減少決策風險。同時,企業還應當引入和建立權限審批和職務不相容機制,加強對內部關鍵崗位、重要活動、重點區域如采購、庫存管理等的風險管理。健全內部會計控制,加強企業發票、賬簿管理,確保賬實相符、賬賬相符,完善會計信息核算與披露,規避財務風險。加強合同管理和合規管理,組織歸口部門對合同內容進行法律審查,防范企業法律風險。此外,企業還應當借助供應鏈同盟和保險等來合理分散和轉移風險。
(四)完善企業風險的信息交流與反饋機制
建立全面風險管理報告體系,加強企業風險信息的交流與反饋。風險管理領導小組應當建立和完善信息交流機制,定期召開相關會議,聽取關于企業風險狀況的報告,同時就各部門的反饋信息作出評價和處理,促進風險信息在各部門之間的傳遞與共享。健全風險管理報告機制,定期和披露企業風險管理報告,從風險識別、風險評估、管理計劃、應對策略、實施成效等方面做出規范、全面、細致的解讀。加快內部信息化建設,暢通內部溝通渠道,建立起互聯暢通的內部信息傳遞與交流體系。利用信息技術搭建企業風險信息數據庫,并根據需要建立起相應的子數據庫,如客戶違約信息數據庫、員工操作風險信息數據庫等,充實和完善企業風險數據信息,加強大數據挖掘和分析,指引和規范企業風險管理與防范工作。
(五)健全風險管理內部監督與評議機制
風險管理是一個動態的、不斷改進的過程,企業必須建立起完善的內部監督與評議機制,來不斷改進和封堵內部可能存在的安全隱患。健全內部審計機構,充分發揮審計的監督職能,借助審計對企業內部經營活動進行全面檢視和監督,排查和發現安全隱患,并在審計報告中形成合理的改進建議。定期開展監督與檢查,對企業內部管理活動尤其是風險管理活動進行監控,增強風險管理的執行力與管控力。開展風險管理評議活動,對風險管理進行考評。明確考評機構、考評標準、考評辦法和考評流程,按照企業風險管理的要求對內部風險管理活動進行全面監督和評議,健全激勵與約束機制,將風險管理考評與部門績效相掛鉤,增強風險管理考評的嚴肅性。
四、總結
總之,企業應當堅持以內部控制建設為前提,夯實風險管理的基礎,不斷改進和完善企業內部管理活動,增強企業風險管理與防范能力,推動企業健康持續發展。
作者:湯淑泱 單位:東盟電氣集團有限公司
參考文獻:
[1]孟慶梅.從內部控制角度分析集團企業風險管理[J].時代金融,2015(26).
一、企業風險管理發展歷程
1.整合框架
風險是指預期結果的不確定性。風險不僅包括負面效應的不確定性,會給企業帶來損失,即“危險”,還包括正面效應的不確定性,給企業增加價值,即“機會”。由于風險具有不確定性,于是人們重點關注的焦點便集中在風險管理上。這時,需要一個強有力的框架以便有效地識別、評估和控制風險。企業風險管理整合框架涵蓋了內部控制整合框架,并且拓展了內部控制整合框架,但是它沒有立即取代內部控制整合框架。ERM框架中對企業風險管理的定義如下:企業風險管理是由一個主體的董事會、管理當局和其他人員實施的,應用于戰略制訂并貫穿于企業之中,它是一個過程,目的是識別可能會對主體產生影響的潛在事項,把其控制在該主體的風險容量內,為主體目標的實現提供保障。本框架將主體的目標分為四類:戰略目標——最高層次的目標、經營目標——包括資源運用的效果和效率、報告目標——報告的可靠性與合規目標。與內部控制框架相比,ERM提出了新的目標——戰略目標,并把它放在最高層次上,這就是說企業風險管理的內容與范圍上升到了戰略高度。同時首次提出了總體層面上的風險組合觀,也就是說管理者確定戰略目標時,要保持戰略與風險偏好的一致,選擇與企業風險偏好一致的戰略,從風險組合的觀點看待風險。在組成要素上,ERM新增了3個要素,ERM框架主要由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督八個要素組成。企業風險管理是一個動態的過程,ERM框架明確提出了風險管理流程:立足于企業內部環境,制定相應的目標,識別相關事項,并進行風險評估,對評估的風險進行反應并控制,整個風險管理過程全部處在監控中,借助信息與溝通實現。
2.國內內部控制的動向
近年來,由于內控不到位而導致企業、公眾損失的案例時有發生:中航油陳久霖案,利用金融衍生工具投機,造成國有資產流失;南方航空副總裁委托理財機構操縱自己公司股票,最終資不抵債,破產重組;由于運營風險管理失控導致的三鹿毒奶粉事件;中信泰富簽訂杠桿式外匯合約導致企業巨虧事件;國美電器黃光裕案、四川長虹等案例的出現是國內企業管理機構下定決心完善內控的重要原因。2010年4月26日,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》,連同2008年5月的《企業內部控制基本規范》,這些政策法規的制定,構建了企業內控規范體系。
二、啟示
面對日益復雜的經濟環境,企業面臨的風險不僅數量增多,種類也更加多樣化。這就要求企業在加強自身內部控制的狀況下,更要對企業風險管理予以重視。企業風險管理貫穿于企業之中,上自股東會、董事會高層人員,下到公司員工都對企業風險管理起著相應的作用與影響。董事制定的戰略規劃,公司各業務部門應該積極地去識別與評估為實現業務目標而面臨的風險并制定相應的風險應對方案,管理風險以使其在企業的風險容量之內。減少和降低風險所帶來的損失,并對日常運營管理中的重點工作實現風險監控和報告。誠然,即使是有效的企業風險管理也可能會失敗,這就是說企業風險管理只能為企業實現目標提供合理保證而不是絕對保證,還需要正常的日常經營活動、管理者對決策的判斷和組織中各個層級人員職責的發揮。
作者:王小琛 單位:首都經濟貿易大學會計學院
關鍵詞:風險管理審計 ;標準 ;內容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中圖分類號:F279.23
隨著經濟全球化發展,市場競爭越來越激烈,企業的經營環境更加充滿了不確定性,如何識別、控制和利用好風險,完善企業的內部控制制度,提高企業的風險管理水平,已成為當務之急。內部審計是企業風險管理的重要手段,開展企業風險管理審計,對企業的風險管理進行持續監督評價,已成為企業內部審計新的任務和轉型的必然之路。
一、風險管理審計的定義
風險是無法完全規避的,既然無法規避,就需要對其進行管理控制,管理控制的效益、效率、效果如何,就需要對其進行監督評價,就需要開展風險管理審計。所謂企業風險管理審計是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向,對企業風險管理進行評價、為企業風險管理提供咨詢,對企業風險管理提供合理保證的活動,其目的是提高企業風險管理效率、幫助企業實現風險管理目標、為企業增加價值。風險管理審計是全面風險管理體系的重要組成部分,屬于風險管理要素中的監控要素,主要負責對風險的持續監控、單獨評價和報告缺陷等。
二、風險管理審計的標準
1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內容:一是COSO委員會新報告《企業風險管理框架》,它是在1992年COSO委員會頒布的內部控制框架基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求,吸收各方風險管理研究成果基礎上提出的,具有一定的權威性并為大多數企業所接受;二是政府有關部門結合國情制定的企業風險管理指引等文件規定;三是企業結合本單位實際情況制定的風險管理制度;四是企業制定的發展戰略目標和風險管理目標;五是企業存在的潛在風險管理與內外部環境是否適應,是否影響企業持續經營;六是企業發生的風險損失大小與機會利用程度。
2、審計實務標準。開展企業風險管理審計要遵守國際內部審計師協會制定的《內部審計實務標準》,遵守中國內部審計協會制定的《內部審計準則》,它們“為開展并促進多種不同的,具有增值作用的內部審計活動制定了框架”,為內部審計提供了行為標準,是衡量內部審計工作質量的準繩,是開展內部審計工作的保障。因此,它同樣也是開展風險管理審計的實務標準,是開展風險管理審計的系統化、規范化的方法。
三、開展風險管理審計的主要內容
1、企業內外部風險管理環境。企業的內部風險管理環境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素,是其他所有風險管理要素的基礎,是實施風險管理的有力保障,是影響企業風險管理目標實現的核心因素。企業的內部風險管理環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應,還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。風險從另一個側面也可以看作企業的運營對外部環境的不適應性。不掌握這種外部環境,缺乏足夠的外部信息資源,就難以識別并評價這種不適應性,對風險識別、評估也不會得出正確的結果。因此,企業的外部環境也同樣是風險管理審計的重要內容。
現行的審計準則,無不要求審計人員在組織審計實施時,深入調查了解被審計單位的情況,并把了解熟悉企業的內外部環境,作為確定審計范圍、審計重點、制訂和調整審計方案的前提,作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的,但是它不僅是做好風險管理審計的前提,更是風險管理審計的重要內容,如果把環境放在風險管理要素之外或僅對環境做一般了解,而不是作為一項審計內容深入檢查評價,就不可能從組織的頂端、以一種全局的風險組合觀來看待風險,就不可能找到風險管理缺失或失效的真正原因。
2、企業的風險管理制度是否健全有效。企業風險管理制度是企業員工在生產經營活動中進行風險管理共同遵守的規定和準則的總稱,如果沒有統一的規范性的風險管理制度,風險管理就不可能在企業管理制度體系正常運行下,企業的風險管理制度是否健全有效應作為一項重要審計內容。要通過風險管理制度的審計檢查,確認企業中的每個員工都能分享風險的概念,并在日常的生產經營中使用相同的風險語言。要通過制度檢查確信企業是否已建立風險管理機制,風險管理機制是否包含了風險管理各項要素,覆蓋了所有風險領域和風險種類,風險管理策略是否適當,風險管理體系是否健全,風險管理職責是否明確,風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續監控等。
3、審查企業的風險管理體系是否健全并有效運作。一是企業是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續監督與改進等工作;二是企業是否建立了內部控制系統。是否圍繞風險管理戰略目標,針對企業內部的各項業務管理和重要業務流程存在的風險事項,制定并執行相關的規章制度、程序、政策和措施;三是企業是否建立風險管理組織體系。風險管理職責是否得到明確規定和履行。主要包括是否建立了規范的法人治理結構,是否設立了風險管理職能部門,各業務職能部門或生產經營單元是否執行風險管理職責,正確執行風險管理流程,內部審計或監督部門是否定期對風險管理進行指導、監督、檢查、評價等;四是企業是否建立了風險管理信息系統。建立了涵蓋風險管理基本流程、內部控制系統各環節和風險管理全部組織體系,風險管理信息能夠在各職能部門和業務單元之間集成與共享;五是企業是否建立風險管理文化系統;六是企業的風險管理要求是否融入到企業管理和業務流程當中。要通過審查風險管理體系,確認企業的風險管理是否全過程、全方位和全員、全要素的風險管理控制。
關鍵詞:企業文化;風險管理;管理文化;文化建設。
在核心競爭力上,中國企業最值得學習的榜樣,首推戴爾與沃爾瑪,這不僅因為它們是 21 世紀成長最快的兩家公司,更多的是它們成長背后的邏輯:在它們成長的的過程中,卻沒有我們耿耿于懷的所謂的“核心技術”、“規模”、“品牌”等武器,唯一能夠解釋它們做得比對手更好的原因,就只能是它們對客戶價值的追求和獨特的企業文化。
企業文化是指企業在長期的生產經營活動中形成的并且被企業員工普遍認可和遵循的具有本企業特色的管理思想、管理方式、群體意識、價值觀念和行為規范的總稱。企業文化也稱之為企業文化力,其內容大致可分為五個方面,即企業家精神、企業目標、企業形象、企業管理和企業環境等。企業文化既是企業成員共同的精神支柱,也是企業可持續發展的潛在生產力和內在驅動力,是企業保持永久競爭優勢的源泉。2010 年4 月 15 日, 《企業內部控制應用指引》 正式,其中 《企業內部控制應用指引第 5 號———企業文化》 將企業文化與企業風險管理融合提升,以確保企業實現可持續發展的發展目標。
一、企業文化綜述。
自 20 世紀 80 年代起,世界各國在經濟發展中采取擴大開放的自覺思維孕育出企業文化的理論探索,并隨之將企業文化理論傳入中國。國內學者注重對企業文化的內涵、作用、有中國特色的企業文化的建設途徑、跨文化、企業文化的變革以及從不同的層面和角度對人本管理等方面進行了研究。代表性的研究成果主要有:
在對企業文化的鑒別與認識方面,劉光明認為企業文化應有廣義和狹義之分,廣義的企業文化是指企業物質文化、行為文化、制度文化、精神文化的總和,狹義的企業文化是指以企業價值觀為核心的企業意識形態。譚偉東強調企業文化應是人類文化、社會文化和經濟文化的一個子屬,是一種集團文化,一種組織文化,一種以經營與管理為本質特征的實體文化。它既要包含企業的精神、價值觀、行為規范等,同時也要外化為企業整體的共同追求、制度規范以及文化符碼與標志。
對于企業文化與人的關系,余非、孫紅湘認為在知識經濟時代在強化企業文化的人本主義價值觀。因為在知識經濟時代,企業最重要的動力機制是人而不是物,人在知識經濟時代是最重要的資源載體,所以創新的人才是知識經濟中企業的核心。同時,他們認為中國傳統文化中有許多好的理念應當注意發揚光大,而且要吸收、利用西方文化中的精華,這樣才能創建有生命力、有創造力,有質量的企業文化。
對企業文化的傳統基礎與構成要素,張同起、劉運嬌思考了民族文化對企業文化的影響,認為中國傳統文化中重視集體主義的傳統,和企業文化強調歸屬感和向心力的宗旨是一致的。中國傳統文化主張人與人交往以“和”為貴的思想,也對企業文化建設中為達到組織內部員工的和諧與調動工作積極性有重要的正面作用。他們還認為中國傳統文化中“先天下之憂而憂,后天下之樂而樂”的追求,強調個人對時代的貢獻,這與當今提倡企業對社會所應承擔的責任是一致的,是建立中國特色現代企業文化的思想保證。趙東認為建設和諧的企業文化是提升企業核心競爭力的有效途徑,所謂和諧企業文化的內容主要包含兩個方面:一是以顧客為本,二是以企業員工為本。
構建和諧企業文化的關鍵是要確立企業的核心價值觀,要把核心價值觀在生產和服務中體現出來,在深入員工的內心和生產經營的各個方面成長起來。
對企業文化與企業核心競爭力的關系,周麗認為企業文化既是培養企業核心競爭力的良好土壤,同時企業文化又是現代企業的核心競爭力不可缺少的一個因素。企業文化具有哲學性、民族性、理念性、人本性、獨特性、動態性、應變性等特征,企業文化反映的是一個具體企業的精神和價值標準。企業文化在企業經營管理中具有導向功能、約束功能、凝聚功能和激勵功能,是推動企業快速發展的引擎,是企業創新的動力,成為企業的無形資源。
除了大量的經驗研究外,我國學者在對國外理論模型的分析、借鑒和比較的基礎上,也從方法論上提出了符合我國特殊情況的量化分析模型。鄭伯曛構建了組織文化價值觀量表(vocs 表),他認為組織文化是一種內化性規范信念,可用來引導組織成員的行為。vocs 量表一共分為九個維度:科學求真、顧客取向、卓越創新、甘苦與共、團隊精神、正直誠信、表現績效、社會責任和敦親睦鄰,該表內的每個維度都有一種正相關或反相關的作用。王國順在對 dension 企業文化模型改進的基礎上,形成描述企業文化狀況的 45 個結構化問題,收集的數據通過因子分析條件檢驗后,用因子分析法識別出企業文化的七個維度,分別是企業意識,員工意識、團隊意識、創新意識、核心價值觀,顧客意識、目標愿景等。
二、企業文化的視角衍變:風險管理文化。
作為企業的思想靈魂,企業文化建設也在與時俱進,需要不斷融入新的元素和理念。隨著企業的發展壯大和內外環境的不斷變化,企業面臨的風險表現出多樣性、復雜性。為保證企業發展目標的順利實現,全面風險管理應運而生,并將發揮越來越重要的作用。企業開展全面風險管理的過程,既是對現有管理手段提煉、整合和延伸的過程,也是一種新的文化培育、發展和運用的過程。把以人為本的管理思想體現于企業的生產管理中,構建企業風險管理文化,以文化建設推動企業全面風險管理,實現企業可持續發展,已是企業文化建設的必由之路。
1. 構建風險管理文化的意義。
所謂企業風險管理文化,是指企業員工為實現企業生存發展目標而進行風險管理的活動方式及其成果。這種風險管理的活動方式及其成果通過精神、制度、行為、物質四個層面、四種形式表現出來,共同構筑成企業風險管理活動的完整文化體系。在企業全面風險管理時代背景下,風險管理文化將成為企業發展和增強國際競爭力的內在推動力。
(1) 構建風險管理文化是企業文化建設的重要內容。風險管理文化是企業文化的重要組成部分,在風險管理活動中凝聚并通過企業文化的熏陶和引領,為廣大員工認同并自覺遵守的風險管理理念、風險價值觀念和風險管理行為規范。這種融合企業新的發展要求和風險要素的管理文化是企業理順內部管理關系、實現可持續發展的良好平臺,也是培養員工使命感、責任感和塑造凝聚力的基礎,更是培養危機意識和大局觀的土壤。
(2) 構建風險管理文化是提高風險防范能力的重要基礎。
風險管理文化是整個風險管理體系的靈魂,也是企業“軟實力”
的本質表現,決定著企業風險管理水平的高低。構建有效的風險管理體系必須以企業文化為背景,以風險管理文化培育為先導,引導廣大員工樹立正確的風險意識,把風險管理思想貫穿于企業的整個生產、經營和管理過程,使風險管理由高深抽象的理論轉變為現實生動的企業文化,內化為所有員工的自覺意識和行為習慣,從而使風險管理機制有效發揮作用,促進各項政策和制度得以貫徹落實,保障企業風險管理目標的實現。
(3) 構建風險管理文化是實現企業發展目標的重要保障。
“思想有多遠,才能走多遠”,現代企業要堅持以人為本的科學發展觀,增強風險管控意識,樹立全面風險管理理念。只有把全面風險管理的思想推廣得更寬、更深、更廣、更牢,才能使改革發展走得更穩、更遠、更高。企業發展目標的實現很大程度上取決于企業的風險管理水平,良好的風險管理文化可以轉化為企業風險管理的科學理論和管理方式,它既是企業的一種行為規范準則,也是彼此間進行有效溝通的最佳媒體。面對日益激烈的市場競爭,企業在從事復雜的生產經營活動中,必須強化危機意識,借助風險管理文化的力量鞏固和提升核心競爭力,進一步推動和實現了企業的安全穩定可持續發展。
2. 風險管理文化的內涵。
風險管理文化是風險管理體系的靈魂,是企業內部控制體系中的“軟因素”。不同的風險文化,將會帶來不同的風險管理戰略、風險管理流程以及風險管理措施。風險文化是風險管理的世界觀與方法論,可以說,風險管理體系是否有效,關鍵在于風險文化。美國一位銀行家曾說過:“一個金融機構信用管理的失敗,不是因為缺乏信貸政策、程序,即使設置非常復雜的政策、程序、檢查、報告等控制手段,如果缺少一個好的風險管理文化,所有這些都徒有形式。”健康全面的風險管理文化應包括精神、制度、行為和物質四個層面的文化內涵。
(1) 精神層面的危機文化———居安思危。風險管理文化的精神層又叫風險管理的精神文化,相對于風險管理的物質文化、行為文化和制度文化,它處于整個風險管理文化的最深層,并成為風險管理文化的靈魂和核心。風險管理文化的內涵要素首先體現在精神層面,具體包括三個層次:一是樹立“風險無處不在、無時不在”的本能性危機意識,常懷憂患意識,居安思危,增強危機防范的意識;二是形成“風險可以防控、風險蘊含機遇”的前瞻性危機觀念,實現對自發、分散的危機意識的整合與提升,通過主動學習,提高認知和防范風險的能力;三是構建“逆向思維、超前防范、綜合管理、分而治之”
的系統性危機思想,從全面的角度辨識風險,從聯系的角度分析風險,從系統的角度評估風險,從專業的角度控制風險,從發展的角度監控風險。
(2) 制度層面的合和文化———融會貫通。風險管理,最基本、最穩定的還是制度管理。精神文化的滲透、指導、調整作用,必須有一個邏輯秩序,這就是首先通過制度文化的層面或環節發生。風險管理文化的內涵要素其次體現在制度層面,具體包括三個理念要素:一是“自上而下梳理、自下而上提煉、專業橫向貫穿”的風險整合理念;二是“融入企業日常管理、開展流程化設計、實現系統化運作”的管理融合理念;三是“發揮信息化優勢、打通信息孤島、強化溝通協調”的信息聚合理念。風險管理最基本、最穩定的還是制度管理,通過在風險管理制度建設中融入風險整合、管理融合和信息聚合的理念要素,建立一體化的流程管理模式,實現風險在企業上下內外之間的有效識別和系統整合,風險管理與企業現有管理體系和日常工作的融合以及風險信息在企業各層面完整快捷的傳遞,從而形成涵蓋全員、全方位、全過程,系統化、制度化、具體化的風險管理體系。
(3) 行為層面的攻防文化———靈活務實。行為文化一般是指人們進行某種活動的具體行為、具體操作中表現出來的穩定的行為習慣、行為規范、行為風格、行為風尚,它獨立于精神文化、制度文化,但又不可分割。風險管理文化的內涵要素還體現在行為層面,側重于攻防兩個方面。攻防文化也是中華武術的精髓,講究的是靈活務實、簡潔高效。在風險管理中,攻就是主動出擊,超前防范,通過控制風險來創造價值,它要求員工具備強烈的風險防范意識和敏銳的風險識別能力,能夠根據內外部工作環境的特點,不拘泥于理論教條,在業務 (管理) 活動中積極主動的去分析風險,并重點從事前預防的角度加以控制;防就是未雨綢繆,提前做好風險發生的應急預案,提高危機攻關能力,力爭將風險損失和影響降低到最低程度。
(4) 物質層面的目標文化———安全第一。文化作為人們特定的活動方式及其產物,都有一定的載體表征、表達出來或固定、凝固、保存下來,器物是其基本的、最終的載體,這就是文化的物質層面。企業風險管理文化也有物質層面,這就是通過企業風險管理形成的安全的生產設施、設備和空間環境,安全的生產、經營、管理的各種物質技術手段,安全的企業產品及其服務設施等以物質形態存在表現的文化方式。從風險文化的特殊功能來說,風險管理的物質文化成果正是風險管理文化建設的第一目標,也是風險管理文化的最終結果、最終目的:
環境安全、技術安全、產品安全。這三個安全必然達成企業財產安全、價值安全、目標安全。風險管理文化的內涵要素體現在物質層面可以表現為三個層面:風險管理文化的第一物質層即安全的環境及其資源設施;風險管理文化的第二物質層即安全的技術及其服務設施;風險管理文化的第三物質層即安全的產品及其服務設施。
有了靈魂———精神文化和靈魂的載體———制度文化,才有相應的活動行為即行為文化;通過人們的行為過程,才生產、創造出相應的物質產品即物質文化。物質文化本質上就是人們精神文化、制度文化、行為文化的有形載體和終端產物。
3. 風險管理文化的培育。
(1) 將風險管理文化融入企業文化建設全過程。從價值理性的角度看,提升員工的危機意識,增強他們的風險防范能力,是貫徹以人為本科學發展觀的迫切需要,也是構筑風險管理體系的首要任務。因此,需要借助企業文化將危機意識寓于全體員工,借助企業文化的凝聚力促成企業全體員工齊心合力抵御風險,這樣才會大大提高風險管理的效能,降低風險造成的損失。企業應借助文化教育平臺,在內部各個層面營造“主動關注、共同防范”的良好氛圍,使風險管理成為每個人的職責。在此過程中,重要管理及業務流程和風險控制點的管理人員或業務操作人員應成為培育風險管理文化的骨干。同時,應充分發揮領導干部的示范帶頭作用和廣大員工的主體作用。
(2) 將風險管理的思想和方法融入日常的管理流程。全面有效的風險管理是紹興電力局實現企業發展目標的重要保障,不同的風險管理文化會帶來不同的風險管理效果,要使風險管理工作較為有效地開展,最為積極的一種方法就是,通過明確企業各層面的風險管理目標、主體和內容,使其與企業現有的管理體系保持一致,通過系統的流程化管理,將風險管理的思想和方法融入到企業各項業務和日常管理之中,在量化風險的同時,識別、評估和控制風險。
(3) 將人力資源管理理念應用到風險管理實踐。風險管理文化建設應與人力資源管理相結合,通過引入風險管理績效的概念,將風險防范和應急管理能力納入考核指標體系,加強對風險防控工作的績效考核,進一步增強各級管理人員和作業人員的風險防范意識,防止因片面追求經營業績和發展速度而導致風險事故的發生。同時,鼓勵企業員工進行持續的信息溝通和交流,形成一種對潛在的風險問題進行正確干預的文化,杜絕“自掃門前雪”的現象,營造風險管理的互助氛圍,更好地發揮團隊的力量。
(4) 將風險知識和管理經驗集成以實現知識共享。企業應建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途徑和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓。堅持理論教育和實踐演練相結合,注重兩個信息庫的建設:一個是風險數據庫,通過動態顯示企業各層面當前面臨的各類危險點及風險等級,讓員工掌握其所從事的工作面臨哪些風險,如何進行有效控制?另一個是風險知識庫,以風險知識和事故案例為主,將零散的風險管理經驗等隱性知識顯性化、系統化,幫助提高員工的風險管理能力。
風險管理文化建設是一項復雜而任重道遠的系統工程,在企業深化全面風險管理的過程中,必須始終將風險管理的理念深植于企業的文化建設中,全面提高廣大員工的風險防范意識。通過風險管理文化的引領,使全體員工在認識風險中學習,在分析風險中反思,在防范風險中提高,為企業迎接更嚴峻的挑戰,實現更遠大的目標提供堅強保障。
三、適應企業制度創新,構建風險管理文化。
企業文化與企業制度相互依存,密不可分。企業制度是形成企業文化的基礎。企業文化的形成沒有捷徑,它是建立在現代企業制度基礎上的,沒有科學的現代企業制度,企業文化也必然流于形式、無所依附。企業文化建設必須以企業的經營理念與核心價值觀為導向,只有通過不斷完善制度,一點一滴地凝聚、升華企業精神才能為企業文化打好堅實的基礎。同時企業文化也是企業制度的必要補充。企業文化作為一種柔性管理,它以無形的“軟”約束力構成企業有效運行的內在驅動力,是“硬性”企業制度的必要補充。剛性制度也體現著人性管理,符合人的本能需求,而柔性管理也內含硬性的紀律和約束力量,能對人的行為加以限制和改造。
企業制度創新一定是在特定的企業文化理念指導下確立的,企業文化變革是企業制度創新的基礎。企業制度創新屬于企業經營管理中用于約束和激勵員工的正式規范、規則和程序等的變革,它必須建立在一套明確的經營理念和管理思想之上,并且必然會招致既得利益者的抑制和反對。這就需要通過相應的企業文化變革來解釋企業制度創新的意義和目標,爭取員工對企業制度創新的支持和認同。同時,觀念上的認同為制度創新的有效推進提供了重要的動力和基礎。企業制度創新的實質是規范和約束企業員工的行為,激發企業員工的責任心和積極性。如果企業制度創新不能贏得企業員工在文化價值觀上的認同,那么不管它設計得多么精妙,都可能只是一些繁瑣復雜的獎懲條例,而不可能產生預期的積極效果。因此, 企業制度創新必須建立在先進的企業文化理念和有效的企業文化變革之上。
企業文化變革與企業制度創新相輔相成。企業文化變革與企業制度創新必須相適應。具有強制性約束的企業制度必須與非強制性的企業文化約束相適應,否則再好的制度也不可能實現預期的理性目標。同樣,引入一種先進的企業文化,如果沒有相應的制度創新予以響應,這樣的企業文化變革也注定不會對組織績效產生積極的影響。企業文化變革與企業制度創新是企業適應變化、提高績效的兩種相輔相成的重要的管理工具。
企業制度創新促進企業文化的變革,企業文化變革又是實現企業制度創新的重要保證。文化是柔性的,制度是剛性的,只有剛柔并濟,管理才能顯出成效。因此,企業文化變革與企業制度創新兩者只有相輔相成才能相得益彰。
全面風險管理與內部控制作為企業的一項基礎管理工作,是我國在借鑒美國 《薩班斯法案》 和 《風險管理整合框架》 的基礎上,結合我國實際情況制定的一套企業風險管理與內控體系制度文件。2004 年 9 月,美國 coso 委員會在 《內部控制———整合框架》 的基礎上,吸收各方面風險管理的最新研究成果,了 《企業風險管理———整合框架》。2006 年 6 月,國務院國有資產監督管理委員會 《中央企業全面風險管理指引》,以指導中央企業開展全面風險管理工作。全面風險管理主要從三個方面幫助企業管理風險,以創造和保護企業的價值:
第一,幫助企業建立持續的競爭優勢;第二,優化企業風險管理的成本;第三,提高企業的績效。國資委定義:全面風險管理是指企業圍繞總體經營目標,通過企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險管理措施、風險管理的組織職能體系、風險管理信息系統和內部控制體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。2010 年 4 月 15 日, 《企業內部控制應用指引》 正式,其中 《企業內部控制應用指引第 5 號———企業文化》 將企業文化與企業風險管理融合提升,充分發揮企業文化尤其是風險管理文化在企業發展中的重要作用,提高企業的凝聚力與核心競爭力,以確保企業實現可持續發展的發展目標。
中國企業主要的問題并不僅僅是在風險管理執行方面,還有如何夯實風險管理文化及將風險管理與業績之間實現有機結合。應當建立一個機制以促進問責制和有效的業務風險管理,從而使風險管理和風險管理回報成正比。有效的風險管理往往經歷不同觀點的沖突,并且需要在風險管理者和業務部門主管間進行制約和平衡。如果企業文化無法將有效的監管架構和風險管理效力相融合,風險管理的價值就不可能實現最優化。因此,企業應重視企業文化視角的衍變,大力開展持續的風險教育,開發并借助交流渠道和教育課程加強風險文化,提高對風險職責的理解和判斷能力,是企業應對風險管理挑戰的重要步驟。
【參考文獻】
[1] 財政部。 企業內部控制規范 [z].北京:中國財政經濟出版社,2010(4)。
[2] 杜平。 淺析我國商業銀行風險管理文化的構建 [j].金融發展研究,2009(12)。
一、風險識別
風險識別是風險管理過程的第一步,也是風險管理最為基礎的工作。只有正確識別了風險的種類及其原因,才能對風險的大小做出準確的評估,然后才可能采取可行的對策和措施。風險識別要求對于企業生產和經營過程面臨的特殊風險有明確的了解,密切注意廣泛采用先進技術所帶來的新風險,提高對風險可預見性的認識,掌握風險管理的主動權。企業進行風險識別的方法很多,如流程圖分析法、財務狀況分析法、分解分析法、暮景分析法、事故樹分析法、保險調查法、專家調查法。從便于操作的角度看,比較適合中小企業使用的主要還是流程圖分析法、財務狀況分析法以及保險調查法,前兩種方法能有效地從生產經營和財務狀況兩方面對企業風險進行識別,第三種方法則能從第三方的角度進行專業的風險識別,這三種方法相互補充,只要綜合運用好這三種方法,就可以比較全面地對中小企業的風險加以科學的識別。
二、風險評估
企業的風險識別確認后,接著要做的工作就是風險評估。風險評估是對風險發生的概率、損失及其影響進行評估。評估損失時,不僅要評估直接損失,而且要評估間接損失。評估方法分為定性與定量兩種,其中定性分析法主要有頭腦風暴法、德爾菲法、系統分析調查法、“四階段癥狀”分析法、“三個月資金周轉表”分析法、流程圖分析法、情景模擬分析法、管理評分法和專家決策法等;定量分析法主要有單變量模式法、概率分析法、期望值分析法、“利息及票據貼現費用”判別分析法、Z計分模型法和企業經營安全率及資金安全率計算法等方法。
現代企業進行風險評估主要采用定量分析和定性分析相結合的方法。定量分析的關鍵是選擇恰當的評價指標及其值域和臨界點。例如,反映市場風險的關鍵指標有:市場占有率、銷售利潤率、銷售費用率、產品差異度、替代品的性價比。反映顧客風險的關鍵指標主要有:合同履約率、顧客投訴率、賒銷比率、應收賬款周轉率;反映供應風險的關鍵指標主要有供應品價格增長率、采購合格率、供應商對價格和品質的控制能力;反映財務風險的關鍵指標有流動比率、速動比率、資產負債比率、負債權益比率、毛利率、總利潤率、純利潤率、投資收益率、投資周轉率、成本費用利潤率、銷售收入利潤率等。從實際情況看,中小企業最好采用定性與定量相結合的風險評估方法。因為這樣的風險評估方法直觀、針對性強,便于中小企業準確迅速的找到問題所在,從而準確地對風險進行評估。當然這要求中小企業在日常的經營過程中注重搜集各種資料并定期對資料進行整理并妥善保存。
三、風險處置
企業風險處置階段是風險管理過程中的最后一個階段,也是整個風險管理成敗的關鍵所在。它是根據不同類型、不同概率和具有不同損失程度的風險,制定應對風險策略。
(一)風險轉移。企業以一定代價(如保險費、贏利機會、擔保費和利息)采取某種方式(如參加保險、信用擔保、租賃經營、套期交易、票據貼現等等),將風險損失轉嫁給他人承擔,以避免可能給企業帶來災難性損失。首先是向專業性保險公司投保。企業只需定期交納一定數額的保險費即可在巨額風險損失發生時獲得保險公司的補償。其次是風險共擔,如實行合資、聯營、增發新股、發行債券、聯合開發等。第三是風險主體轉移。即把全部的風險全部轉給另一主體。如通過技術轉讓、特許經營、戰略聯盟、租賃經營和業務外包轉讓經營風險;通過委托開發、購買專利來轉移技術風險。由于風險轉移必然帶來利益的流失,因此,企業應當在識別風險的類型和大小,權衡得失后,選擇恰當的方式轉移。對中小企業而言,自然風險宜用投保,現代保險制度是轉移風險的最理想方式,中小企業應增強保險意識,加大在財產、醫療等方面的保險力度,把可能存在的風險損失轉移給保險公司。此外,中小企業還可以在對自身風險進行充分識別與評估的基礎上,把那些較大的風險通過合同條款轉移給對方承擔。實行投資決策,努力降低投資風險。
(二)風險自留。如果企業有足夠的財力和能力承受風險損失時,可以采取風險自擔以及風險自保的形式自行消化風險損失。風險自擔就是在風險損失發生時,直接將損失攤入成本或費用,或沖減利潤。風險自保就是企業預留一筆風險金或隨著生產經營的進行,有計劃計提風險基金,如呆賬損失、大修理基金等。這適用于損失較小的風險。中小企業在實施時應充分考慮自己的財務狀況,再做決策。
(三)風險組合。將具有不同風險且沒有相關性的產品和投資項目進行優化組合,通過產品或項目的盈虧補償,達到減少整體風險損失的目的。第一,高風險項目與低風險項目適當搭配,以便在高風險項目遭受損失時,能從低風險項目受益中彌補。第二,所選項目數適當。第三,要根據企業的核心能力給定一個風險承受的臨界點,以此作為風險組合的標準。當然,對于中小企業而言由于多種原因所形成的產品單一性和趨同性,尚不具備開展多種經營的條件,因而一般中小企業應慎用該策略,即使選用這種策略,也必須圍繞自己的優勢,結合企業資源條件來進行,不違背自身的經營戰略。
(四)風險規避。對突發性、高風險,其損失巨大而又難以回避的,有意識地采取避險措施。風險規避可以從三個層面展開:戰略風險規避、項目性風險規避和方案風險規避。過多消極的規避風險,會使企業安于現狀,喪失爭取發展的主動權。中小企業一方面要積極進取,增強同大企業的競爭實力,另一方面又因為風險承受能力差,必須避免過大的風險給自己造成沉重打擊,如何處理好這兩者的關系,對中小企業決策者是一個考驗。
關鍵詞:企業;風險管理;防范措施
中圖分類號:F2
文獻標識碼:A
文章編號:1672.3198(2013)04.0034.01
1風險管理因素分析
企業的風險來源于各個方面,貫穿經營全過程。從外部環境來說經濟環境、經濟政策、相關法律法規等變化都會給企業或帶來沖擊或帶來機遇。從內部環境來說如何識別企業內部財務、經營、管理中的風險,如何防范、控制、規避就成為企業可持續發展的一塊基石。財政部會同有關部委的《企業內部控制配套指引》的執行,標志著中國企業風險管理展開新的篇章。
2企業風險的管理措施
企業要保持可持續發展,從戰略上來說首先要以建設完善的風險管理環境,培育成熟的管理水平,增強企業抗風險能力等一系列手段,把握經濟脈絡,關注政策趨勢,評價風險的可控范圍作為經營方針的導向,才能實現企業風險控制的目標。
對于風險管控措施,我認為重視以下幾方面的建設,能夠更好的改進、加強企業風險管理的目標:
2.1構建科學的風險管理機制
科學的風險管理機制要從本企業實際情況出發,以監督、激勵、管控、制衡為內容,建立股東會、董事會、監事會、經理層等相互制衡、層級管理、合理分擔、全面控制的風險管理運作架構。各個層級機構設置合理,相關領域匹配,職責權限獨立明確。每個機構對各領域的風險進行評估量化分析,根據公司目標設計相關的風險預案和應對程序,按職責權限進行分解處理。董事會作為企業最高決策機構,從本質上是股東大會的委托關系,在風險管理體系中有著重要地位,在對企業的戰略決策、計劃、風險控制、分析都有著重大責任。這就要求董事會不但要有有效的內部風險控制手段,還要對宏觀經濟環境進行相當的了解。有了有效的風險管理架構,完善的風險評估機制,在相互制衡下,就能夠規避大部分風險。雖然說“高收益伴隨著高風險”,但從企業長期戰略目標來說,還是應該本著穩健的原則來經營。例如TCL在海外并購熱潮中,對國外勞工法下的人力成本風險評估不足,并購后產生一系列問題,對其后續發展有著很大的影響這是必然的。
2.2結合企業自身情況構建內控環境
一個企業可能需要根據自身特點來設施復雜的內控程序,達到控制風險的目的。企業類型不同,風險偏好也不同,而且企業所處環境不停地改變,則風險也具有不確定性。因此在構建內控環節中,要根據企業經營流程進行目標設定、對風險作出識別、對風險作出評估、對分析后的風險作出相應反應、風險應對后的相應評價。
企業目標的設定應根據企業自身特點從兩方面出發,一方面是經營目標:并購目標、重組目標、營銷目標、研發目標等;另一方面是財務目標:資金管理目標、成本費用目標、融資目標、財務預算目標、財務報告目標等。
目標的確定對于風險識別起到指引作用。將目標實現的內部環境、外部環境進行分析確認,采用如事件清單、流程圖分析、內部分析等科學方法進行識別。風險識別時還要注意深度和廣度,如并購重組不但要考慮企業戰略,還要分析并購重組企業的政策、法律環境;房地產企業準備貯備土地,則要考慮宏觀調控政策、利率政策等。
風險評估是對風險的是否發生和影響程度的分析,分析方法有定性和定量分析,每種方法都有若干個科學的分析技術。通過定性和定量分析來確定風險發生可能性,對企業目標實現影響程度大小,來確定風險管理順序、策略。
風險反應實際是企業對分析后的風險情況所作出的應對策略。一般應對策略有以下幾種:(1)風險規避如套期保值、合約洽談本幣計價等。(2)風險減少如股市波動較大時,減少部分資金。(3)風險分散如通過購入保險,多樣化投資組合等形式來達到風險分散的目標。(4)接受風險如風險在能承受范圍內,采用接受風險這種策略。
風險評價是對企業內控體系的有效性、風險應對的效果的評估。對于企業加強風險管理、提高內控審計程序有著積極作用,能夠促進內控體系更健全、更合理。要做好風險評價,企業應有獨立的內控評價部門或授權審計部門;評價工作應建立在綜合全面評價的基礎上,突出重點和專項評價;評價人員應具有專業知識和職業素養;評價發現問題,報告應及時上交對應管理層進行整改措施或合理利用。
具有良好的內控環境,就能夠為識別風險創造條件,企業在面對風險時能夠更靈敏、高效應對,通過發現問題,改善經營策略,促使企業穩健運行。
2.3以全面預算控制加強風險管理
為達到短期目標和長期戰略,企業通常會實行全面預算,全面預算由經營和財務預算組成,預算編制工作本身就是一個對風險控制的過程,預算執行的控制同樣是另一方面對風險控制的過程。美國的杰克-韋爾奇稱預算是美國的禍根,是進行最小化,但企業要做長遠規劃、穩健發展是離不開預算管理的。
全面預算的編制應該以企業的戰略為指導,圍繞經營目標,根據企業經營計劃來編制,是一個系統工程。全面預算的編制應結合本企業情況,綜合考慮企業預算期的政策變動等外部風險,預測行業市場環境,結合運營經驗,編制相應預算。預算編制程序應按照上下結合、分級編制、逐級匯總的模式,通過上下溝通的過程,設立合理的生產銷售目標,考慮相匹配成本的可控范圍,關注預算編制中關鍵控制點,設置有效風險防范措施。預算編制過程中還應該和業績考評相結合,使員工目標利益與企業相一致,增強員工的主動性,促進預算制度的執行和預算目標的完成。預算的執行制度為剛性執行,是預算執行、規避風險的保證。但預算期內政策法規、市場環境發生中重大變化時,應該設置預算的執行預警機制和風險應對措施,并按照規定相應調整預算。
2.4權衡資本結構,規避資本風險,提高資本效率
債務資本和權益資本構成資本結構。保持合理的負債比率,通過稅務籌劃、降低籌資成本等方式,可以增加資金周轉速度,提高企業的價值;但負債比例過高,則有可能增加融資成本或帶來結構性風險。權衡資本結構要同企業盈利能力相適應,根據經營需要,進行增發股、債轉股、長期負債和短期負債相結合等方式,改善資本結構。從風險控制方面則應該建立長、短期的財務風險預警機制,長期預警要從企業的盈利能力、償債能力、經濟效率和發展潛力來分析評估;短期預警則主要從企業運營角度出發,對資金現金流來設置預警機制。控制財務風險應從籌資風險、投資風險、資金回收風險、收益分配風險等幾個關鍵環節加強風險監控措施。比如籌資風險中借入資金實行負債經營,取得財務杠桿利益時,也有可能帶來收益不確定性和喪失償債能力,此外還有外匯風險、資金調度風險等。投資風險正是所謂的高投入高回報,但高回報卻有著不確定性,這需要投資者保持以收益的風險性和穩健原則相結合,分散投資風險。資金回收風險是資金控制環節重要的一環,保證資金回收,加速資金周轉,是提高資金效率的重要措施,也是確保營運活動的血液供給。收益分配風險則是企業留存收益的投入和分配問題,對投資者來說是既相關又矛盾的。留存收益的再投入會加速企業擴張,但相應使投資者股息收入下降影響股票價值,由此引起收益分配風險。經營風險、財務風險通過一系列的經營活動,最終轉換財務風險揭示,科學的風險防范決策機制是有效保證企業企業穩健發展的手段。
2.5建立完善信息化系統,促進風險管理有效實施
企業風險管理信息系統有效性應該體現在信息的精確完整、可靠及時等方面。信息系統的建設應以企業發展戰略為指導,以風險控制為要求,具有嚴密的信息報告流程,強化信息集成和共享,按不同層級、簡潔明了的形式完善建設的網絡體系。信息系統的建設還應該涵蓋企業經營活動,保持暢通的信息渠道,完善的工作制度和職責權限,以確保風險信息的充分流動和應用。在構建時還要考慮業務系統的集成性因地制宜的優化流程,將相應的處理規則權限嵌入系統程序,選擇在重要領域做到減低成本、檢測糾錯、預防舞弊等行為,在信息系統中具備風險監測、風險分析評估、風險級差管理等環節,確保經營活動的真實合法、經濟效益。在企業構建信息系統及風險管理過程中,應該倡導全體員工積極參與信息系統建設,使他們能夠提高風險管理意識,正確理解和使用信息系統,風險管理得到良好執行。
3結語
綜上所述,企業經營的風險管理活動,必須建立有效的風險防范處理機制,加強企業運營風險、財務風險的控制,促進維護企業資產安全管理,,通過建立風險防范控制體系有效施行風險防范措施,提高企業經營活動的盈利能力和管理效率,結合外部風險審計等其他管理方法,使企業以近期和長遠利益相結合,提升企業可持續發展的能力。
參考文獻
[1]唐海燕,賈德奎.中國經濟運行風險研究報告[M].上海:立信學院出版社,2010.
