前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業(yè)全面風險管理主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:企業(yè)管理;風險管理
全面風險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。同時,全面風險管理也是一種企業(yè)日常管理行為,主要通過設定企業(yè)戰(zhàn)略發(fā)展經(jīng)營目標,在日常生產經(jīng)營中,實現(xiàn)全面覆蓋企業(yè)風險、全員參與風險控制,在企業(yè)風險偏好范圍內有效管理企業(yè)各環(huán)節(jié)風險的持續(xù)過程。
二、建立全面風險管理的組織體系
推行全面風險管理,首先要在企業(yè)內部建立不同層級的風險管理組織機構,企業(yè)可設立專職的全面風險管理工作小組,負責推進工作。一般情況下,成熟的企業(yè)全面風險管理組織體系包括四個層次,
根據(jù)風險管理組織機構應履行的風險管理責任,應當明確各層級機構的基本職責,如:董事會需要負責審議并確定本企業(yè)風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;了解和掌握本企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀,做出有效控制風險的決策等。
而作為全面風險管理實施的關鍵部門——風險管理專責部門,一般由企業(yè)的綜合管理部門,如:企管部、辦公室或監(jiān)察部門擔任,對董事會負責,主要的職責包括審議風險管理策略和重大風險管理解決方案,審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;定期組織企業(yè)全面風險管理工作的評估等。
作為日常具體業(yè)務流程的運作部門,是企業(yè)全面風險管理的具體執(zhí)行部門。在全面風險管理工作中,應接受風險管理職能部門的組織、協(xié)調、指導和監(jiān)督;執(zhí)行風險管理基本流程;提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制等。
三、收集企業(yè)風險管理初始信息
收集企業(yè)全面風險管理初始信息是實施全面風險管理的第一項工作。企業(yè)在收集初始信息時,按照一般企業(yè)推行風險管理的范圍,主要從以下五方面來收集信息:
1.戰(zhàn)略風險方面的信息。主要有涉及本行業(yè)的國內外宏觀經(jīng)濟政策以及經(jīng)濟運行情況,國家的產業(yè)政策,行業(yè)科技進步、技術創(chuàng)新的有關內容;企業(yè)的主要客戶、供應商及競爭對手的有關情況;主要競爭對手、標桿企業(yè)信息等。
2.財務風險方面的信息。主要財務風險信息有:企業(yè)的財務狀況,成本費用情況;財務業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)等。
3.市場風險方面的信息。主要有:產品或服務的價格及供需變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品、替代品情況等。
4.運管風險方面的信息。主要有:人力資源情況,市場營銷情況、生產制造情況、流程管控情況、質量管理情況等。
5.法律風險方面的信息。主要有:與企業(yè)相關的政治、法律環(huán)境;與企業(yè)簽訂的重大協(xié)議和有關貿易合同;影響企業(yè)的新法律法規(guī)和政策,以及本企業(yè)發(fā)生重大法律糾紛案件的情況等。
企業(yè)收集的各類風險管理初始信息,經(jīng)過篩選、提煉、對比、分類等程序后,如來源可靠、條理清晰、分類恰當、依據(jù)充分,可以按照一定的要求進行確定,定義為企業(yè)全面風險管理的初始信息。
四、進行風險辨識,編制企業(yè)風險清單
企業(yè)風險辨識前,要進行充足的準備,事先應清晰了解企業(yè)設定的戰(zhàn)略目標和經(jīng)營目標,以明確風險辨識的具體方向,要了解設定目標,確定風險辯識方法,設計風險辯識方法框架,風險辯識技術培訓,基礎資料收集,同時要注重內部的協(xié)調溝通。
風險辨識的具體范圍一般應包括外部風險辯識和內部風險辯識。在風險辯識范圍內,通過一定風險辯識方法,識別出影響企業(yè)實現(xiàn)目標的風險事項(包括外部和內部),及風險事項的誘發(fā)因素(包括外部的經(jīng)濟、自然環(huán)境、政治、社會與技術因素;內部的機構、人員、流程與技術因素)。最后,風險辨識應考慮正常、異常和緊急三種狀態(tài);過去、現(xiàn)在和將來三種時態(tài)。
風險辯識有一些常用的基本方法,如:經(jīng)營目標識別法,操作運營研究法,流程圖分析法,行業(yè)標準對照法,調查問卷法,座談交流法,風險清單識別法,財務報表分析識別法,個別訪談法,風險評估研討會。每一類型的風險辨識應選用哪些方法,應根據(jù)具體情況而定。風險辨識后,會形成企業(yè)的《風險辨識清單》。
五、風險評估管理
企業(yè)風險管理信息經(jīng)辨識后,要進行評估管理,評估風險發(fā)生的可能性,可通過風險發(fā)生的可能性評估標準和可能性判斷標準的矩陣來進行評估。
可能性評估的選用標準,指針對各類風險特征,制定可供選擇的評價具體風險事件發(fā)生可能性的標準,一般按照發(fā)生的頻率、發(fā)生的概率和現(xiàn)狀持續(xù)時間進行可能性評估,可依據(jù)各項風險事件選擇適合的標準,但每項風險只能選擇一項標準??赡苄耘袛鄻藴剩笧槊恳环N可供選用的評估標準設定一定的判斷區(qū)間,每一區(qū)間對應一種可能性。一般設定五個判斷區(qū)間,即五種可能性:罕見(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定發(fā)生(非常高);對應可能性的分值,為每一種可能性設定一個分值,如對五種可能性設定1-5分五個分值。
根據(jù)風險分析結果已形成的風險事件清單,對照“風險事件發(fā)生可能性評估標準模型”,為風險清單的每一項具體風險事件選定其中一項可能性發(fā)生標準。在對企業(yè)現(xiàn)狀及過去歷史情況基礎上,根據(jù)辯識過程了解到的風險事件的原因及其他情況,確定其所在的某一區(qū)間,得出每一個風險的綜合評估結果。
六、風險管理策略
風險管理策略,是指企業(yè)根據(jù)自身經(jīng)營特點,固有經(jīng)營條件,所處行業(yè)環(huán)境,圍繞企業(yè)發(fā)展戰(zhàn)略,以企業(yè)的風險偏好、風險承受度、風險管理有效性標準為前提,選擇適合的風險管理工具,同時確定實施風險管理所需人力和財力資源的配置原則。
一般的風險管理工具有:風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制。風險管理的工具選擇,應該以各項風險管理工具的適用范圍為依據(jù),結合風險發(fā)生的可能性及風險發(fā)生的影響程度而確定;要針對某項風險事件選擇一項或幾項合適的風險管理工具應對后,能使該風險事項的剩余風險降至企業(yè)的風險容量之內。應當注意的是,當選擇了風險承擔,則不再選擇其他風險管理工具;當選擇了風險規(guī)避,則不再選擇風險稀釋—對沖工具。
七、制定風險解決方案
制定風險解決方案,應考慮的事項主要包括四項:
1.風險管理的優(yōu)先次序,可結合企業(yè)自身風險管理能力,風險的可管理性,風險程度,成本效益性四項因素綜合確定;
2.風險容忍和偏好,應結合本企業(yè)經(jīng)驗教訓,歷史事件,歷史事件發(fā)生時所體現(xiàn)的應對能力,對董事會、總經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好,及本企業(yè)的風險容忍水平進行合理分析和客觀評估;
3.納入重大風險、重大事件、重要決策、重要流程的事項,在風險管理的排序中應作為優(yōu)先項目考慮;
4.關鍵風險要素的存在,關鍵風險要素包括風險事件、風險原因、損失,企業(yè)應針對風險清單中的風險事件所描述的特定事項,其產生的直接原因,及所承受的后果,制定風險管理具體措施。
風險解決方案的有效實施,需要一定的配套手段,以便減少隨意性和對個人的依賴。在人力方面,企業(yè)高層要高度重視,選擇及培訓適合的風險管理人才;在制度方面,要建立和嚴格執(zhí)行既定的工作流程和規(guī)范,將風險管理措施融入業(yè)務流程中;在機制方面,要建立權責分配機制和雙贏激勵機制。
八、風險管理的監(jiān)督與改進
風險管理的監(jiān)督方式,可采用持續(xù)監(jiān)控和專門評價兩種方式,結合風險管理的具體情況也可以兩者結合。持續(xù)監(jiān)控是指對風險管理體系的建立與實施的情況進行常規(guī)、不間斷的監(jiān)督和檢查;而專門評價是在企業(yè)戰(zhàn)略目標、組織結構、主要經(jīng)營活動、關鍵業(yè)務流程等發(fā)生較大調整或變化情況下,針對風險管理的某一或某些領域進行的監(jiān)督檢查。
關鍵詞:建筑裝飾;全面風險;管理
中圖分類號:C29 文獻標識碼:A
前言
在我國眾多的風險管理研究中還未有一個完整的對建筑裝飾企業(yè)進行的全面風險管理研究,在面臨更加復雜的國內外環(huán)境時不能有效規(guī)避風險,造成巨額虧損和聲譽損失,所以學習和研究風險管理對于建筑企業(yè)來說更加的必須和急迫,風險管理的研究對于提升整體建筑行業(yè)管理水平具有深遠的意義。
國內建筑裝飾企業(yè)全面風險管理現(xiàn)狀
目前,我國建筑行業(yè)的全面風險研究很不完善,大多集中在獨立項目或獨立的一項任務上,在這些方面的研究大多理論性不強,研究不全面,不能有效指導建筑企業(yè)構建全面風險管理體系,不能使建筑企業(yè)擺脫目前所面臨的困境和發(fā)展迷局。在實踐運用上,我國大部分央企和上市企業(yè)在很大層面是應付國資委和證監(jiān)會的審查而被迫設立風險管理部,是一種被動行為,沒有能從根本上意識到風險對我國企業(yè)的深刻影響,我國大多國企有國家資本作保證,管理人員懈怠,風險意識淡薄,相反民企在這方面做得更加到位和認真。隨著近幾年我國很多大企業(yè)的巨額虧損,以及眾多上市公司的停牌,也敲響了風險的警鐘,很多國家企業(yè)也開始注意風險管理的研究,并采取一些積極手段和措施進行風險管理。如何更好的從理論角度對全面風險管理進行識別、分析和應對,對于我國企業(yè)是迫在眉睫的事情、尤其是目前建筑行處發(fā)展到如此的集成化和規(guī)?;?更需要有完善、系統(tǒng)的風險理論做支持,為企業(yè)全球化競爭保駕護航。
全面風險管理的定義
全面風險管理是指企業(yè)在戰(zhàn)略目標的指引下、在企業(yè)管理的每個環(huán)節(jié)中都嚴格執(zhí)行風險管理的基本流程、注重培育良好的風險管理文化,建立健全全面風險管理體系,以實現(xiàn)企業(yè)戰(zhàn)略目標制定企業(yè)風險管理目標,并合理保證該目標實現(xiàn)的過程和方法。簡言之,即企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以保障和促進組織的整體利益實現(xiàn)。
全面風險管理特征
全面風險管理的特征是,(1)戰(zhàn)略性:以企業(yè)戰(zhàn)略目的為目標設定全面風險管理標注重全局性;(2)統(tǒng)一性:風險管理目標是維護實現(xiàn)企業(yè)戰(zhàn)略目標為目標,同時保證和發(fā)展策略相一致,具有高度統(tǒng)一性;(3)全員性:建立風險管理文化,形成各層次和全員參與的氛圍;(4)雙面性:全面風險管理注重風險的同損失和機會;(5)系統(tǒng)性:全面風險管理使各風險有機進行組合,充分考慮了風險的系統(tǒng)性與相關性,摒棄風險的簡單相加;(6)廣泛性:涉及企業(yè)所面臨的投機風險和純風險;(7)專業(yè)性:推進風險管理職能部門的設立,實施更加專業(yè)化的管理;(8)靈活性:管理風險的措施應隨風險的變化而相應變化,是個動態(tài)過程;(9)專屬性:企業(yè)風險管理的策略根據(jù)企業(yè)的不同而不同,必須做到量體裁衣,不同于企業(yè)策略;(10)便捷性:企業(yè)風險管理的信息綜合管理可以方便及時同決策者及利益相關者溝通。
我國建筑裝飾企業(yè)全面風險管理的必然性
我國建筑裝飾企業(yè)執(zhí)行全面風險管理是企業(yè)為應對市場環(huán)境變化而做出的必要反應。作為建筑行業(yè)中的裝修板塊來說有其獨特性,總體來說,動因有以下四類。
4.1、微利時代的需要
裝飾行業(yè)一直是國人眼中的暴利行業(yè),但隨著市場的發(fā)展和行業(yè)的進步,市場透明化已經(jīng)讓裝飾行業(yè)擺脫了暴利的美夢,目前市場競爭加劇,甚至是惡性競爭,導致大量工程采取低價中標方式進行招標,從而導致裝飾企業(yè)以虧損狀態(tài)進行施工,企業(yè)風險不斷擴大,所以微利時代的來臨倒逼企業(yè)必須提高整體應對風險能力,加強全面風險管理,而不是僅僅局限于單一項目的風險管理上。
4.2、企業(yè)規(guī)模不斷擴大的需要
自2010年后,建筑裝飾企業(yè)產生了快速兩級分化現(xiàn)象,大企業(yè)規(guī)模不斷擴大,而小企業(yè)基本被排除在重大項目之外,不是倒閉就是市場嚴重萎縮。隨著大型裝飾企業(yè)的涌現(xiàn),企業(yè)的規(guī)模經(jīng)濟逐步顯現(xiàn),規(guī)模經(jīng)濟優(yōu)勢也得以發(fā)揮,但規(guī)模越大企業(yè)整體風險越高,從而對風險管理的要求就更高。
4.3、拓展國際市場的需要
中國建筑市場雖然容量很大,但中國是大型建筑公司最多的國家,為了企業(yè)發(fā)展提高企業(yè)管理水平和擴大市場占有率,必須走出去,但是國際建筑市場質量標準要求很高,同時加上政治風險、文化風險等一系列國別風險,企業(yè)必須提高風險管理水平,以應對國際市場的考驗,避免其他土建類建筑企業(yè)曾經(jīng)面臨的風險,以及造成的重大損失。
4.4、多元化發(fā)展的需要
通過上下游的整合,大型建筑裝飾企業(yè)可以進一步拓展自身業(yè)務,降低企業(yè)經(jīng)營成本,通過縱向、橫向、混合三種一體化方式,可以減少上下游之間的交易環(huán)節(jié),降低交易成本,減少內耗,實現(xiàn)企業(yè)整體利益最大化,提聞風險應對能力。
5、我國建筑裝飾企業(yè)中的全面風險管理控制
5.1、宏觀因素風險防范
宏觀因素對于企業(yè)有著重大影響,其中市場風險、法律風險、政治和政策風險為主要風險。市場風險主要是利率風險和匯率風險,其可以通過風險分散技術和風險轉移技術進行規(guī)避,例如企業(yè)可以通過融資工具將面臨的風險進行分解,從而自己保留一部分風險,將其他風險通過衍生產品工具傳遞給他人或者采用“操作對沖”的形式將風險暴露降低到可以承受的水平之下。利率風險可以采用利率互換、利率期貨、遠期利率協(xié)議等進行規(guī)避。匯率風險可以通過遠期外匯交易、掉期外匯交易進去規(guī)避。政治和政策風險是不可回避的,影響較大的風險,尤其在接受國外項目時政治風險尤為突出,主要政治風險規(guī)避通過法律、母國庇護等進行規(guī)避,政策包括稅收政策、工程安全規(guī)定等對企業(yè)直接影響的一些政策的制定,這些政策整體上加重企業(yè)負擔,吞噬企業(yè)利潤,企業(yè)可以通過利用政策直接的不完善進行規(guī)避,比如稅收籌劃等。
5.2、財務風險防范
財務風險主要指裝飾企業(yè)因未來財務狀況不確定而產生的實際財務結果與預期財務結果發(fā)生偏離,從而蒙受損失的可能性。財務風險和企業(yè)其他相關部門緊密相連,例如對項目管理水平的提高,質量的提升可以提高業(yè)主對企業(yè)的信任度,增加回款效率,實現(xiàn)預期收益,從而避免企業(yè)現(xiàn)金流量短缺的風險,又如建立風險控制系統(tǒng),設立風險基金,以及采取聯(lián)合經(jīng)營、多元化經(jīng)營和改變金融工具組合等方式進行風險分擔。逐步建立企業(yè)風險預警系統(tǒng),利用信息化及時有效的提示財務存在風險,并針對性進行解決。
5.3、人力資源風險防范
人力資源風險主要體現(xiàn)在人力資源管理制度風險、招聘風險、員工流失風險、道德風險、瀆職風險、專業(yè)勝任能力風險、團隊合作風險、人力外包風險,這些風險在目前人口紅利已經(jīng)逐漸消失的中國尤為突出,建筑裝飾企業(yè)作為一個勞動密集型企業(yè),人的匱乏不僅體現(xiàn)在管理人員身上,更體現(xiàn)在勞動力匱乏上,雖然裝飾企業(yè)勞務都是外包,但理論上講都是企業(yè)員工,這個員工問題是困擾裝飾企業(yè)的一大難題,整體來說需要通過以下幾點防范這些風險,進行文化宣導,培養(yǎng)企業(yè)凝聚力,對員工進行培訓,提高專業(yè)勝任能力、建立績效考核制度,加強人才儲備,同時也應該提高外包勞務人員工資和尊重度,讓他們對企業(yè)產生一種感情從而規(guī)避企業(yè)人力資源風險。
6、結束語
實施全面風險管理,除了建立具體的風險管理制度外,還需要將風險意識和理念融入到企業(yè)文化之中,從而形成由內而外的強大支撐力,在整個組織中貫徹風險管理精神。風險管理要不斷完善與提高,保持與時俱進,風險管理要隨著外部環(huán)境、內部條件變化、科技發(fā)展水平、風險管理理論、技術與方法等方面的改進而不斷變革,所以必須時刻保持與時俱進才能不斷完善與提高全面風險管理水平。
參考文獻:
[1]北京港源建筑裝飾工程有限公司編制.港源公司畫冊.2012.
關鍵詞:ERM 企業(yè)價值 信息不對稱
一、ERM概述
關于ERM的本質含義,2004年COSO的《企業(yè)風險管理――整合框架》指出:企業(yè)全面風險管理(Enterprise Risk Management)是一個由企業(yè)的董事會、管理者和其他人員實施,應用于企業(yè)戰(zhàn)略制定并貫穿于企業(yè)各種經(jīng)營活動中,旨在識別潛在影響企業(yè)價值的事件并使風險保持在偏好范圍內的,為企業(yè)目標的完成提供合理保證的活動??傮w而言,可以概括為:全球的風險管理體系、全面的風險管理范圍、全新的風險管理方法、全程的風險管理過程、全員的風險管理文化。ERM應當貫穿于企業(yè)各個層次和部門, 需要嚴謹考慮組織內所有層面的活動, 無論是企業(yè)總體的活動(如戰(zhàn)略計劃和資源分配),還是業(yè)務部門的活動(如財務部、廣告部),或者是業(yè)務流程(如生產過程),因此ERM是當今企業(yè)為完善風險管理而提出的一種要求。
二、ERM與企業(yè)價值的關系
企業(yè)實施ERM有多方面原因:規(guī)范企業(yè)內部控制、實施企業(yè)社會責任、樹立企業(yè)社會形象等,但最根本的,企業(yè)實施ERM是為了增加企業(yè)價值,實現(xiàn)企業(yè)價值最大化。
關于ERM與企業(yè)價值的關系,Modigliani和Miller(1958)曾提出著名的MM定理,即在完美市場的假設下,企業(yè)資本結構不會影響企業(yè)價值,以此得出推論:在完美市場假設下,企業(yè)風險管理活動同樣不會增加企業(yè)價值,即風險管理無關論,無論企業(yè)采取什么樣的對沖策略,投資者都可以通過改變其風險資產配置狀況來復制企業(yè)的這種策略,從而使企業(yè)層面的風險管理與企業(yè)價值無關。其中,所謂完美市場是指沒有稅收、沒有締約成本、不存在信息不對稱等利益沖突的市場。據(jù)此,Smith 和Stulz(1985)通過研究企業(yè)的對沖行為,得出了一個推論:對沖不會為企業(yè)創(chuàng)造價值。他們認為:在完美市場假設及給定投資決策的情況下,投資者同樣可以通過改變其所持有的風險資產,“復制”與企業(yè)相同的策略,從而采取與企業(yè)對沖行為后一致的投資組合,或者說投資者本身能夠選擇與自身風險厭惡程度相匹配的風險組合。
但現(xiàn)實資本市場的各種不完美、充滿摩擦與信息不對稱、以及大量衍生產品交易和風險對沖行為的存在則對MM定理進行了強力的否定,風險管理活動可以改變企業(yè)價值,即風險管理與企業(yè)價值是有關的。Lisa K. Meulbroek(2002)曾指出進行風險管理的直接花費和間接帶來的管理者注意力分散會導致企業(yè)成本增加,從而減少企業(yè)價值,但是它更可以從減少財務困境成本、減少稅收等多方面增加企業(yè)價值,從而抵消該價值減少,最終帶來企業(yè)價值增加。Froot(1993)利用外部融資成本增加說, 證明企業(yè)層面的風險對沖、風險控制活動會給企業(yè)帶來價值。Ross(1996) , Leland(1998)和Stulz(1996)則從改變公司資本結構、增加公司財務杠桿比率方面,闡述了對沖為公司創(chuàng)造價值的作用??梢姡珽RM與企業(yè)價值是緊密相關的,下面將從三方面分析ERM與企業(yè)價值的關系,從而闡明ERM創(chuàng)造價值的途徑。
(一)ERM通過減少財務困境成本增加企業(yè)價值
由于財務困境出現(xiàn)是會引發(fā)大量成本的,從而影響到企業(yè)價值,所以企業(yè)應通過風險管理對其財務困境成本進行風險控制。除了與清償和重組相關的法律、會計費用等直接財務困境成本外,財務困境成本還包含了大量間接成本。它是指財務困境對企業(yè)經(jīng)營能力的傷害,比如消費者對產品需求減少、供應商加強信用管理從嚴賒銷、員工另謀工作等。
一方面,當企業(yè)陷入財務困境,其帶來的現(xiàn)金短缺可能會降低消費者對企業(yè)未來現(xiàn)金流和增長率的預期,致使企業(yè)在一定情況下拒絕NPV值為正的項目,導致投資不足,從而減少企業(yè)價值。Alexander A.Robichek和Stewart Myers曾指出企業(yè)財務困境所導致的企業(yè)投資機會的損失相當可觀。Myers(1977)的分析表明,當投資收益只能或者絕大多數(shù)歸屬于債權人時,企業(yè)股東出于自身利益保護,很可能放棄這種盈利性項目,從而導致投資不足。
另一方面,根據(jù)財務學的利益相關者理論,企業(yè)與供應商、客戶、員工和債權人等存在財務利益關系。當企業(yè)陷入財務困境時,這些維系企業(yè)生存的財務利益關系體系無疑會受到損害,從而產生大量間接財務困境成本。這一切都會增加企業(yè)的財務困境成本,削弱企業(yè)與其他穩(wěn)定企業(yè)相競爭的能力,逐漸削減企業(yè)價值乃至破產。而ERM可以通過整合框架,從全局的角度對這些風險進行一定程度上的控制和管理,從而減少企業(yè)困境成本,增加企業(yè)價值。
(二)ERM通過減少稅收成本增加企業(yè)價值
稅收成本作為企業(yè)經(jīng)營的耗費支出,也會影響企業(yè)價值,主要是通過兩方面進行影響:第一,由于累進稅率的存在,通過ERM平滑收益的波動性,可以減少稅收,從而增加企業(yè)價值;第二,由于負債利息的稅盾效應,通過ERM舉債,優(yōu)化資本結構,增加企業(yè)價值。
對于第一種情況,Main(1983),Smith 和Stulz(1985)曾指出由于企業(yè)稅負函數(shù)的凸性,對沖可以通過降低企業(yè)稅前價值的波動性,從而有效減少公司的預期稅負。在實際中,企業(yè)因為累進稅制、課稅扣除以及虧損結轉的存在,其稅收函數(shù)往往都存在凸性。此時,由于稅收總是按照當年收入的稅率征收,所以應稅收入的上升所帶來的稅務損失會大于下降帶來的稅收結余。比如,假定當企業(yè)收入為1000萬時,稅率為20%,當收入超過1000萬時,邊際稅率為30%。那么當一個企業(yè)連續(xù)兩年的收入為1000萬時,兩年共需繳稅400萬;但是若第一年盈利為0,第二年收入2000萬,那么公司兩年共需繳稅則為500萬,比前一種情況多繳100萬稅。可見,收入的波動性將會導致稅收的增加,所以要通過ERM降低收益的波動性,將其平滑,減少稅收,從而增加企業(yè)價值。
對于第二種情況,Ross(1996),Leland (1998),Stulz(1996)和Lisa K. Meulbroek(2002)曾指出對沖可以增加公司的舉債能力, 改變公司資本結構, 債務融資的稅盾效應可以增加公司的價值。從理論上講,由于企業(yè)所得稅的存在,且借款費用屬于稅前抵扣項目,因而在其他條件不變的情況下,借款費用可減少納稅費用,使企業(yè)享受到稅收上的好處,從而可間接改善企業(yè)的現(xiàn)金流狀況,增加企業(yè)的價值。企業(yè)通過ERM可以增強舉債能力,優(yōu)化資本結構,享受稅盾效應,增加企業(yè)價值。
(三)ERM通過規(guī)模效應增加企業(yè)價值
完美市場提出了“信息完全”的假設,但現(xiàn)實中的資本市場并不是完美的,它具有信息不對稱的特點,諸如股東和管理者的信息不對稱、股東和債權人的信息不對稱等方面,這里將著重闡述股東與管理者信息不對稱所給企業(yè)帶來的價值增量。Smith and Stulz(1985)認為,由于股東所雇傭的管理者在企業(yè)決策中起著非常重要的作用,股東和管理者之間也存在委托的信息不對稱和利益沖突,管理者出于對自己利益的考慮可能會做出不利于股東的決策,比如過度追逐風險,這樣就有可能造成效率損失,影響企業(yè)價值。關于風險管理效果的研究表明, 風險管理有利于改善股東與管理者之間信息不對稱狀況, 從而提高企業(yè)價值。
根據(jù)現(xiàn)資組合理論,風險分為系統(tǒng)風險和非系統(tǒng)風險,管理者和股東都可以通過投資組合多樣化手段分散非系統(tǒng)風險,從而只剩下系統(tǒng)風險。股東還可以進一步地通過調整資產結構和購買遠期、期貨等衍生金融工具來控制其系統(tǒng)風險敞口,實現(xiàn)非系統(tǒng)風險和系統(tǒng)風險均由自己控制、管理。這似乎使得ERM歸于無效了,但事實上,投資者大多只能利用權益收益的波動來評估企業(yè)的系統(tǒng)風險,而歷史數(shù)據(jù)的不可復制性以及像匯率、利率等宏觀經(jīng)濟因素“噪音”的存在也許會導致股東風險管理的失敗。由于信息不對稱,管理者掌握了企業(yè)現(xiàn)在已有或者將來會發(fā)生的活動信息,他們可以選擇通過對沖掉與宏觀經(jīng)濟相關的風險,降低“噪音”,提高它們作為管理層質量信號的有效性。Lisa K. Meulbroek(2002)認為,管理者基于信息優(yōu)勢和消除“噪音”的能力進行更有效的風險管理,會使ERM確定性更高,股東便樂意多支付一些風險溢價來獲得這種風險管理的有效性和確定性,這樣股東與管理者的利益趨于一致,帶來風險管理的規(guī)模效應,成本減少,從而增加了企業(yè)價值。
三、結束語
ERM的實施是21世紀企業(yè)管理的重要內容,也是促進企業(yè)長久發(fā)展的重要保證。通過研究發(fā)現(xiàn)ERM的實施可以從減少財務困境成本、減少稅收成本和規(guī)模效應等方面增加企業(yè)價值,促進企業(yè)發(fā)展,但是它的實施過程仍然面臨諸多挑戰(zhàn),ERM實施的完善之路任重道遠。
參考文獻:
[1]Lisa K. Meulbroek. A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance, 2002, vol.14.4.
[2]Modigliani, F. and M.H. Miller.. The Cost of Capital, Corporation Finance and the Theory of Investment [J]. American Economic Review, 1958,48 (3): 261-297.
[3]Smith, Clifford W. and Rene M. Stulz, 1985, “The Determinants of Firms' Hedging Policies”, Journal of Financial and Quantitative Analysis, 20(4), 391-405.
[4]Stulz, Rene M., 1996, “Rethinking Risk Management”, Journal of Applied Corporate Finance, 9(3) , pp.8-24.
[5]陽, 趙陽. 衍生產品、風險對沖與公司價值――一個理論綜述[J].管理世界, 2007.11
關鍵詞:風險;風險管理;非金融企業(yè);全面風險管理
風險是在一定環(huán)境和期限內客觀存在的,是損失發(fā)生的不確定性??傮w而言,非金融企業(yè)主要面臨的風險可以分為六類:一是環(huán)境風險,主要是指企業(yè)所在的整體經(jīng)濟運行環(huán)境的系統(tǒng)性風險,如國家法律及經(jīng)濟政策風險、社會整體信用風險等;二是戰(zhàn)略風險,指對企業(yè)戰(zhàn)略的分析與制訂、評價與選擇、實施與控制,以期為企業(yè)發(fā)展獲取最大安全保障的動態(tài)管理過程,如企業(yè)經(jīng)營定位、對外并購投資、產品研發(fā)等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現(xiàn)金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經(jīng)濟變量的影響;四是運營風險,指企業(yè)在經(jīng)營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網(wǎng)絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業(yè)帶來的現(xiàn)金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發(fā)的企業(yè)經(jīng)營風險,如火災、交通事故以及偷盜等導致企業(yè)不能正常運轉?,F(xiàn)代企業(yè)所處環(huán)境日新月異,承受不了風險可能帶來巨大損失,因此,企業(yè)建立全面風險管理體系迫在眉睫。
一、全面風險管理理論
1.風險管理的目標
總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現(xiàn)經(jīng)濟單位價值最大化。
2.風險管理一般模型
風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
(1)風險的識別與衡量
實行全面風險管理,要求企業(yè)廣泛、持續(xù)地收集與本企業(yè)風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優(yōu)勢信息。再將這些精煉的信息用于進行風險識別。
風險識別是查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動和業(yè)務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發(fā)生的條件、可能性和發(fā)生后的影響。
常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統(tǒng)計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業(yè)今后識別與衡量風險。但是應該根據(jù)環(huán)境的變化,對模型的假設前提、參數(shù)等進行適當?shù)恼{整,保證模型的合理性和準確性。
在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發(fā)生的可能性、發(fā)生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優(yōu)先順序和策略。
(2)風險的處理
在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。
當風險發(fā)生頻率較高,風險嚴重程度較大時(如圖1中的C區(qū)域),一般采用避免策略。企業(yè)可以根據(jù)具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業(yè)務;禁止,不從事高風險經(jīng)營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業(yè)發(fā)展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發(fā)生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
對于嚴重程度較低的風險,當發(fā)生頻率較高時(如圖1中的B1區(qū)域)要通過設計內部控制流程進行預防和抑制;當發(fā)生頻率較低時(如圖1中的A區(qū)域)企業(yè)可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
對于發(fā)生頻率不高但風險影響程度大的風險(如圖1中的B2區(qū)域),企業(yè)一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業(yè)可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。
(3)風險處理效果的檢查與評價
風險是動態(tài)的,所以應繼續(xù)跟進管理后的發(fā)展態(tài)勢,根據(jù)具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本―收益分析。企業(yè)應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
二、風險管理實證分析――以P公司為例
P公司是無錫市一家外貿工廠,年出口額數(shù)千萬美元。公司業(yè)務流程大致如下圖:
首先,外貿業(yè)務員與客戶聯(lián)系,確認交易并簽電子合同;然后外貿業(yè)務員向工廠下單;工廠完工后,貨物連同單證員制作的單據(jù)一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業(yè)務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業(yè)務員在確認收到款后將提單等單據(jù)寄給客戶,客戶憑單據(jù)取貨。這是一套簡易的外貿業(yè)務流程。在現(xiàn)實中,P公司和客戶并不常用信用證方式,一般用TT方式。
根據(jù)全面風險管理理論和美國COSO委員會的企業(yè)全面風險管理框架,針對P公司來設計一套全面風險管理體系。
1.目標設定
建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業(yè)應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現(xiàn)的誤區(qū)就是把企業(yè)中面臨的某一個問題突出并擴大化,如外貿企業(yè)將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業(yè)最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
2.內部環(huán)境
風險“牽一發(fā)動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業(yè)的內部環(huán)境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經(jīng)營風格、風險偏好、授權和責任、人力資源政策。內部環(huán)境是全面風險管理的基礎,受企業(yè)目標影響又反過來影響企業(yè)目標。
對于P公司來說,企業(yè)高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經(jīng)營風格。公司員工應該明確企業(yè)的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業(yè)知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。
風險管理實踐中在構建內部風險管理環(huán)境時最大的困難是執(zhí)行力問題和水平溝通問題。當戰(zhàn)略明確后,如何布置合理的戰(zhàn)術,如何貫徹執(zhí)行,這就是最大的問題之一。執(zhí)行力是企業(yè)“核心戰(zhàn)術”與企業(yè)“戰(zhàn)略性能力”的外化,它是企業(yè)“目標系統(tǒng)、動力系統(tǒng)、信息系統(tǒng)、結構系統(tǒng)、路徑”的合力。執(zhí)行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執(zhí)行,并進行嚴格的監(jiān)督、控制及反饋和修正等。
3.風險識別、評估和處理對策
P公司應該收集國內外宏觀經(jīng)濟政策、本行業(yè)狀況、國家產業(yè)政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規(guī)等大量信息,然后進行處理,確認公司面臨的戰(zhàn)略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據(jù)理論進行對策處理。
例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。
這個環(huán)節(jié)對企業(yè)提出了較高的要求,但并非不可做到。企業(yè)最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現(xiàn)過于偏重某一風險或不重視另一種風險。企業(yè)應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發(fā)生后如何將損失降到最低也應有幾套方案。企業(yè)應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。
4.風險處理效果評估
在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。
企業(yè)往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業(yè)微調風險管理十分重要。這一改進過程也體現(xiàn)了企業(yè)對于風險管理的認識程度和執(zhí)行能力。
5.監(jiān)控
P公司高層應對主要風險的監(jiān)控保持獨立性和連續(xù)性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。
有條件的企業(yè)可以設立獨立的監(jiān)控部門甚至是監(jiān)控委員會。
三.結論與建議
1.全面風險管理體系是一個策略流程,代表企業(yè)態(tài)度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業(yè)參與到風險管理中來,提高員工風險意識和專業(yè)素養(yǎng)十分重要。
2.由于建立全面風險管理體系對企業(yè)的要求較高,但是其重要性又不言而喻,所以即使企業(yè)不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業(yè)務流程的風險,最后由線到面,將所有業(yè)務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業(yè)務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業(yè)審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
3.企業(yè)在進行風險管理時,一定要遵守相關的法律法規(guī)。公司內部也要建立起規(guī)章制度,防止道德風險因素帶來的風險。
4.企業(yè)在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發(fā)危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。
5.監(jiān)督與改進工作至關重要,企業(yè)除了自己進行外,還應該請外部專業(yè)機構進行,提高風險管理的能力,增強企業(yè)競爭力。
作者單位:江南大學商學院國際經(jīng)濟與貿易系副主任,碩士生導師;
江南大學商學院國際經(jīng)濟與貿易系碩士研究生
江蘇省無錫市江南大學蠡湖校區(qū)
參考文獻:
[關鍵詞]煤炭企業(yè);風險管理體系;設計
doi:10.3969/j.issn.1673 - 0194.2016.20.062
[中圖分類號]F426.1 [文獻標識碼]A [文章編號]1673-0194(2016)20-00-02
1 緒 論
1.1 研究背景
神華集團為防范和化解經(jīng)濟安全風險,推進形成“大安全”格局,落實“五型企業(yè)”建設要求,保障“科學發(fā)展、再造神華,五年實現(xiàn)經(jīng)濟總量再翻番,創(chuàng)建具有國際競爭力的世界一流煤炭綜合能源企業(yè)”發(fā)展戰(zhàn)略,要求各子分公司建立全面風險管理體系。神華寧夏煤業(yè)集團有限責任公司(以下簡稱“神寧集團”) 作為神華集團控股子公司,于2011年3月至2013年4月,以《風險管理――原則與指南》為理論基礎,構建了具有神寧集團特色煤炭企業(yè)全面風險管理體系。
1.2 研究意義
理論意義表現(xiàn)為:雖然理論界在全面風險管理理論研究領域均取得了不少成果,而對于非上市公司的重資產的能源企業(yè)全面風險管理指導性理論卻很少,本文運用《風險管理――原則與指南》的理論,為煤炭企業(yè)構建全面風險管理體系提供了理論支撐。
現(xiàn)實意義表現(xiàn)為:本文以目標為導向,組織風險評估與管理優(yōu)化;初步建立了“六個統(tǒng)一”的經(jīng)濟本安管理文化,形成了較為完善的體系文件,建立了具有神寧集團特色的全面風險管理體系。為其他煤炭企業(yè)和能源企業(yè)如何做好風險體系構建提供了參考借鑒。
2 風險管理理論概述
2.1 全面風險管理的演進
20世紀30年代的世界經(jīng)濟危機給發(fā)達經(jīng)濟體帶來了災難性的破壞,使人們認識到了風險管理的重要性。保險部門作為一個獨立的機構出現(xiàn)在歷史舞臺,這一時期的風險管理主要是關注純粹的風險,即可保的風險。20世紀90年生的眾多公司的財務舞弊等金融風險事件,使管理者認識到風險管理不能只關注純粹風險,而是需要提升到企業(yè)合規(guī)經(jīng)營、健康發(fā)展的戰(zhàn)略高度。
1992年美國反對虛假財務報告委員會(Treadway委員會)下屬的COSO(The Committee of Sponsoring Organizations)委員會,了《內部控制――整合框架》。2002年7月,美國為了提高民眾對政府經(jīng)濟監(jiān)管的信任和金融市場的信心,國會通過了《薩班斯―奧克斯利法案》(SOX法案),該法案第404條款明確表示COSO《內部控制――整合框架》可以作為評估企業(yè)內部控制的標準。正是由于SOX法案對內部控制的影響,使《內部控制――整合框架》在全世界得到了快速而廣泛的推進。2004年9月COSO正式了《企業(yè)風險管理――整合框架》(COSO-ERM),企業(yè)風險管理整合框架在內控框架上引入了風險組合觀念,增設了風險偏好和風險可接受程度的兩個概念和目標設定、事項識別、風險應對3個要素。
2.2 全面風險管理框架
根據(jù)國際標準化組織的《風險管理―原則與指南》,風險管理框架由五部分組成,第一部分任務與承諾是整個框架的統(tǒng)領,框架中的其他四個構成部門組成了一個PDCA循環(huán)。通過風險框架而將風險管理嵌入到組織的所有層次,同時風險管理框架確保從風險管理過程中所獲得的風險信息被充分的報告,為管理者進行決策提供依據(jù)。
2.2.1 任務與承諾是在創(chuàng)造并保護價值
在促進組織持續(xù)改進的11項原則的理論支撐下,闡明風險管理方針、決定風險管理績效指標、分配風險管理職責、保證必要的資源配置等方面的內容。
2.2.2 監(jiān)測與評審
就是按確定的指標測量風險管理績效,定期監(jiān)測風險管理計劃的進展與偏離程度,評審框架、方針和計劃是否適宜,對報告風險、風險管理計劃的進展以及方針的遵循性等進行監(jiān)測和評審。
2.2.3 持續(xù)改進
以監(jiān)測和評審的結果為基礎,決定風險管理框架、方針、計劃如何改進,這些決定應導致組織的風險管理和文化的改進。
3 神寧集團風險管理體系建設
神寧集團是神華集團的控股子公司,也是寧夏回族自治區(qū)優(yōu)勢骨干企業(yè)。2002年12月,寧夏回族自治區(qū)黨委、政府將亙元、太西、靈州三大煤業(yè)集團和原寧煤集團公司深度重組成立了寧夏煤業(yè)集團有限責任公司。2006年1月,自治區(qū)政府又與神華集團合資合作,通過增資擴股方式組建了神華寧夏煤業(yè)集團有限責任公司。注冊資本101億元人民幣,其中神華集團占51%,寧夏政府占49%。經(jīng)營范圍涉及煤炭開采及洗選、煤炭深加工、煤化工、煤制油與房地產開發(fā)等。目前煤炭生產能力達到8 000萬噸/年,生產在建規(guī)模超過了1億噸。50萬噸/年煤基烯烴、60萬噸/年煤基甲醇、6萬噸/年聚甲醛等5個大型煤化工項目全部建成,400萬噸/年煤炭間接液化項目正在建設中。
3.1 體系建設的過程是學習、實踐、再學習的過程
3.1.1 學習:經(jīng)濟本安體系建設調研
2011年上半年,先后調研了中石油總部及大慶油田公司、上海浦東發(fā)展集團、神華集團總部、國華電力公司、神東煤炭集團,學習交流其內控和風險管理情況;訪問學習了神華集團各試點單位的經(jīng)濟本安體系建設的具體要求和做法。調研形成共識,由咨詢公司獨立為公司逐級建立體系的模式不適合神寧,決定采用聘請咨詢公司專家與公司內部管理人員組成項目團隊的方式建設經(jīng)濟本安管理體系。
3.1.2 實踐:梳理優(yōu)化了試點業(yè)務領域的兩項重要業(yè)務流程
針對運銷領域風險評估階段確定的外購煤和價格管理兩項重大風險,梳理優(yōu)化了11項一級流程和11項二級流程,查找出35個風險點,設定了64個控制點及控制措施,編制形成《外購煤管理和價格管理風險控制文檔》,使風險管理融入到經(jīng)營管理業(yè)務之中。
3.1.3 再學習:舉辦了兩期“公司風險評估專業(yè)技術人員培訓班”
由審計部組織,教育培訓中心具體實施,分別于2012年3月、9月聘請了風險評估專家分兩期對機關17個部門、基層44家單位,共144人進行了風險體系框架、風險評估技術和流程梳理的專業(yè)培訓。60人取得人力資源與社會保障部《風險評估專業(yè)人員(中級)職業(yè)培訓證書》;84人參加自主命題考試,取得培訓合格證,為建設經(jīng)濟本安管理體系和全面風險評估奠定了基礎。
3.2 體系建設過程是實現(xiàn)統(tǒng)一風險語言
統(tǒng)一評估方法、統(tǒng)一體系框架、統(tǒng)一管理過程、統(tǒng)一操作流程和統(tǒng)一考評標準的過程,培育風險管理文化。
3.2.1 統(tǒng)一評估方法
2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《風險管理――風險評估技術》標準,標準推薦了31種可用于風險評估的技術方法,通過分析比對,結合神寧集團實際確定了兩種常用的方法。德爾菲法用于風險識別,風險矩陣用于風險評估全過程。對統(tǒng)一公司的風險評估起到了積極作用。兩種方法編入了《經(jīng)濟本質安全管理手冊》,譬如公司規(guī)定用定量分析矩陣,從風險發(fā)生的可能性及影響兩個維度,把風險劃分為重大風險、重要風險、一般風險。對重大風險必須進行優(yōu)先應對和管控。
3.2.2 統(tǒng)一體系框架
體系建設中構建了經(jīng)濟本安管理的一個框架體系,明確了目標、原則,規(guī)范組織架構和職責分工。經(jīng)濟本安管理體系以規(guī)范經(jīng)濟活動,杜絕重大經(jīng)濟案件,提高管理效率與效果,以保障經(jīng)營、戰(zhàn)略目標的實現(xiàn)為目標,將戰(zhàn)略導向、重要性、適用性、全員參與、融入過程、制衡性、成本效益與持續(xù)改進“八項原則”融入到由組織責任、風險管理過程、績效考核、持續(xù)改進組成的PDCA閉環(huán)管理框架中。
3.2.3 統(tǒng)一風險管理過程
在ISO 31000標準中,“風險管理過程”是標準中“風險管理框架”組成部分,由“溝通與咨詢”“建立環(huán)境”“風險評估”“風險應對”與“監(jiān)測與評審”5個子過程構成。在風險管理過程的學習與探索中,為促進經(jīng)濟本質安全管理框架中的風險管理過程在公司內部有效運轉,明確實施風險管理的理論架構,統(tǒng)一風險管理行為,策劃了符合神寧集團實際的五個過程:“建立環(huán)境”“風險評估”“風險應對”“溝通與報告”及“評價與改進”,實現(xiàn)了ISO 31000風險管理過程。
3.2.4 統(tǒng)一操作流程
關鍵詞:財務會計;全面風險管理;作用;
中圖分類號:F234文獻標識碼: A
隨著社會經(jīng)濟活動不斷革新,生產力不斷提高,財務會計的管理手段也有了較大的發(fā)展,不但綜合反映和監(jiān)督經(jīng)濟活動,而且在參與企業(yè)經(jīng)營管理決策、提高資源配置效率等方面也發(fā)揮積極作用。財務會計為企業(yè)決策提供有用信息,并積極參與經(jīng)營管理決策,提高企業(yè)經(jīng)濟效益,服務于市場經(jīng)濟的健康有序發(fā)展。財務會計部門應制定周全的財務政策以及詳盡的財務程序。財務政策幫助管理人員建立指導方向,確定并控制參數(shù),為決策者提供一個明確的框架和指導方針。財務程序為財務人員及相關業(yè)務、職能部門提供具體、標準的工作流程,為順利實現(xiàn)經(jīng)營目標提供有力保障,讓財務工作有章可循。近幾年來,國內外金融風險事件不斷顯現(xiàn)和發(fā)生,如何充分發(fā)揮財務監(jiān)督作用,避免和消除可能的風險,已成為現(xiàn)代企業(yè)財務會計工作的新命題。
一、我國企業(yè)全面風險管理現(xiàn)狀
1、風險的意識淡薄
目前,我國有相當多的企業(yè)缺乏風險意識,沒有從戰(zhàn)略高度認識風險管理的重要性,風險管理工作被動。企業(yè)的風險管理存在片面性、暫時性、間斷性,往往是企業(yè)出現(xiàn)了風險才意識到風險管理的重要性,才進行風險應對。此外,企業(yè)缺乏對風險進行定期分析和評估,降低了企業(yè)適應環(huán)境變化、管理和規(guī)避風險的能力。而企業(yè)在短期經(jīng)濟利益驅動下,忽視某些行為決策對企業(yè)未來發(fā)展產生的潛在風險,對企業(yè)面臨的風險不能進行全面系統(tǒng)的分析,從而導致企業(yè)蒙受巨大損失。
2、全面風險管理組織職能體系不夠完善
從我國企業(yè)對全面風險管理方面的現(xiàn)狀來看,組織職能體系不夠完善也是主要問題之一,在管理過程中,職能往往只存在一定的層面的上,即便是有相關的管理部門,其承擔風險的主體也不夠明確,在風險發(fā)生的時候,各個部門之間經(jīng)常會出現(xiàn)推諉的情況,而不能夠對風險發(fā)生進行積極的應對工作。
3、全面風險管理制度和流程不健全
雖然經(jīng)過近幾年企業(yè)對全面風險管理的逐步完善,企業(yè)的風險管理已經(jīng)形成了相對完整的框架和制度,但是對于大多數(shù)的企業(yè)來說,還存在著全面風險管理制度和流程不健全的情況,沒有結合企業(yè)的自身特點制定具有針對性的制度和流程,使企業(yè)的全面管理制度不存在具體的操作性。
4、全面風險管理手段單一落后
在我國,大多數(shù)企業(yè)在全面風險管理工作方面,更多地是處于導入階段,而同時,也存在著一部分企業(yè)管理人員對企業(yè)全面風險管理的框架和概念還不夠熟悉,從而導致了無論風險辨識、風險評估,還是風險應對手段,都出現(xiàn)了相對單一的情況,局限于定性化,隨意性較強,缺乏科學有效的定量化工作。
二、財務會計在全面風險管理中的作用
1、提高財會人員的風險意識,樹立現(xiàn)代風險管理理念
風險意識是風險管理必不可少的一項工作,對風險的正確認識可以幫助企業(yè)得到良好的發(fā)展。因此,企業(yè)應該提高財會人員的風險意識,樹立現(xiàn)代的風險管理理念,把企業(yè)所而臨的風險和其所存在的機遇進行全而的考慮,通過對風險的充分認識,達到對風險的防范和化解,并且在此過程為企業(yè)的發(fā)展創(chuàng)造價值和利潤,樹立正確的風險管理理念主要是讓企業(yè)的全體財會人員都能參與到風險的管理來,將風險的管理貫穿到生產經(jīng)營的各個環(huán)節(jié),使每個層次的管理者和工作人員都能充分認識到自身工作與風險管理之間存在的必然聯(lián)系,從而更好對風險進行管理。
2、完善風險考核評價機制
企業(yè)全面風險管理必須建立風險管理體系,健全全面風險管理政策,明確企業(yè)的風險偏好、風險管理策略、方法以及企業(yè)內部各個不同層級的風險管理職責和構架。財務會計部門作為多數(shù)企業(yè)的風險管理操控部門,必須隨之完善風險考核評價機制,風險考核評價機制是風險管理體系正常運行,風險管理政策深入落實到位的有力保障。風險考核評價機制依托于企業(yè)績效考核體系,將風險管理執(zhí)行的情況及最終結果納入各級管理人員的考核中,將有利于增強管理人員風險意識和責任感。對風險考核的評價機制溶入職員的風險宣導工作中,完善職員崗前、崗中風險管理制度的培訓教育體系,對推動企業(yè)風險管理文化的建設,組織落實全面風險管理的決策,推動風險管理政策的執(zhí)行,提高企業(yè)風險管理水平,促使企業(yè)風險管理工作由“管理型”向“價值型”的轉變具有積極的意義。
3、做好系統(tǒng)識別、評估風險
風險識別是指對尚未發(fā)生的、潛在的風險進行全面的、系統(tǒng)的、連續(xù)的識別和推斷,分析查找引起風險的原因,預測風險可能引起的后果。風險識別是全面風險管理的第一步,如何正確識別企業(yè)經(jīng)營面臨的風險,是全面風險管理的基礎環(huán)節(jié),同時也是最重要的環(huán)節(jié)。財務會計作為企業(yè)各種經(jīng)營活動的歸集者,對風險的識別具有不可小覷的作用。不同的個體對風險識別的能力、效率都有差異,最終導致風險管理的效果也有所不同,如不能有效的識別潛在的風險,企業(yè)也將面臨遭受損失的可能。因此,財務會計部門應運用系統(tǒng)的風險識別方法對企業(yè)經(jīng)營過程中各環(huán)節(jié)可能面臨的風險進行定量識別,避免風險識別過程中采用單一定性的方法,過多受到人為知識、技能、經(jīng)驗等主觀因素的干擾。風險評估是指,在風險評估的基礎上,對風險進行量化、分析、判斷的過程,估計和衡量風險發(fā)生的可能性和損失的嚴重程度,是風險應對的依據(jù)。風險評估是全面風險管理的一個重要步驟,正確評估和衡量風險,對減少風險發(fā)生的不確定性以及減少風險損失具有重要的意義。財務會計部門應從可能性和影響程度兩個維度對風險進行充分、準確的評估,確定相應的風險等級??赡苄允侵革L險在指定時間內發(fā)生的概率,影響程度是指當風險發(fā)生后,對企業(yè)財務、聲譽、監(jiān)管和運營等造成的影響程度。在考慮風險損失的同時也應關注風險帶來的機會效益,在評估風險發(fā)生的可能和影響時,也要評估失去機會的可能性和影響。對風險進行全面的評估和評價,以便決定是否保留風險,或者利用技術來減輕或轉移風險。
4、提出風險應對策略
在識別、評估風險后,管理當局要確定如何應對風險,財務會計部門應對風險的可能性和后果進行評估,對可能存在的機會成本進行估算,從組合角度確定總體剩余風險是否在風險容忍度之內,提出多項風險應對策略供管理當局選擇。
根據(jù)風險與收益的平衡,針對不同類型的風險,可以選擇風險自留、規(guī)避、降低、轉移等風險應對工具。風險自留,又稱接受風險,是指對風險進行評估后,確定風險在企業(yè)風險偏好之內時,不對風險發(fā)生的可能性及影響程度采取任何措施,而自我承擔風險,同時根據(jù)市場因素,對產品或服務進行重新定價。風險規(guī)避是指當評估風險超出企業(yè)風險偏好時,企業(yè)為消除風險影響而采取的行動。例如縮
小項目工作范圍以避免某些高風險的任務活動;通過調整經(jīng)營戰(zhàn)略停止某些經(jīng)營活動,出售、清算某些業(yè)務范圍。風險降低是利用風險組合或其他措施防范風險,使風險降至可接受的水平。例如建立風險預警、對實物資產分散放置,減輕毀損風險、進行系統(tǒng)化測試、選擇更可靠的供應商等。風險轉移是利用技術和經(jīng)濟手段將風險的全部或部分影響和責任轉移給第三方獨立機構,以防止遭受災難性損失的風險。風險轉移通常需要采用合同形式,并為第三方支付費用作為承擔風險的報酬,例如保險、再保險、投資于新市場或新產品、業(yè)績獎罰條款、維護保修承諾等。
參考文獻:
[1]李胡勇.郭建勇.基于內部控制的企業(yè)全面風險管理方法分析[J].城市建設理論研究.2013,(02):15―16.
論文關鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業(yè)進入了對外開放新階段,紛紛加大了“走出去”的戰(zhàn)略步伐。隨著企業(yè)跨國經(jīng)營和全球化進程的加快,企業(yè)面臨的不確定因素加大,如一度被視為明星企業(yè)的中航油,2004年折戟獅城,損失5.5億美元,折射出企業(yè)風險控制能力的薄弱,在企業(yè)界引起極大的震動。面對慘重的教訓,企業(yè)的經(jīng)營理念也悄然發(fā)生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業(yè)界的共識。尤其在經(jīng)歷了2007年以來的史無前例的經(jīng)濟危機后現(xiàn)代企業(yè)管理論文,風險管理被受到前所未有的重視,然而企業(yè)在開展風險管理的過程中,發(fā)現(xiàn)不同版本的風險管理框架差異較大,如何選擇適合企業(yè)自身的風險管理框架是擺在企業(yè)面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業(yè)實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業(yè)風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業(yè)全面風險管理指引》(國資發(fā)改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現(xiàn)的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。這種分類方法有助于企業(yè)關注風險管理的不同側面,滿足企業(yè)增長和報酬以及監(jiān)管者的要求。
《指引》認為企業(yè)風險是“指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經(jīng)營目標的影響。因此從風險的定義上可以看出,《指引》對企業(yè)風險的定義明確指出對經(jīng)營目標的影響,經(jīng)營目標是與經(jīng)營戰(zhàn)略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經(jīng)營戰(zhàn)略相適應,經(jīng)營戰(zhàn)略是屬于業(yè)務層面的戰(zhàn)略,可以看出《指引》中企業(yè)風險更多指業(yè)務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環(huán)境目標,可以體現(xiàn)在不同的層次,如戰(zhàn)略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統(tǒng)的財務、健康、安全以及環(huán)境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現(xiàn)代企業(yè)管理論文,即風險是不確定性對目標的影響,區(qū)別是目標的范圍不一樣和風險的兩面性上。《指引》特指經(jīng)營目標,COSO將目標分為戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業(yè)風險管理是一個過程,它由一個企業(yè)的董事會、管理層和其他人員實施,應用于企業(yè)戰(zhàn)略制定并一直貫穿到企業(yè)的各項活動中,旨在識別可能會影響企業(yè)的潛在事項,管理風險以使其在該企業(yè)的風險容量之內,并為企業(yè)目標的實現(xiàn)提供合理保證”。根據(jù)企業(yè)風險管理的定義可以發(fā)現(xiàn)COSO所指的企業(yè)風險管理覆蓋的企業(yè)活動的范圍包括戰(zhàn)略制定活動。
《指引》認為全面風險管理,“指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和危機管理目標。與企業(yè)風險的定義相適應,風險管理的定義也是圍繞經(jīng)營目標的實現(xiàn),而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協(xié)調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經(jīng)營層面的活動而且包括戰(zhàn)略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。COSO框架的風險管理流程始企業(yè)內部環(huán)境,并認為內部環(huán)境影響組織中人員的風險意識,是企業(yè)風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業(yè)績的風險必要的措施來管理風險之前首先要設定目標。COSO區(qū)分四種類型的目標:戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。
《指引》風險管理基本流程包括現(xiàn)代企業(yè)管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監(jiān)督與改進。信息與溝通貫穿于整個流程中?!吨敢凡⑽丛陲L險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。
ISO31000風險管理基本流程包括溝通與協(xié)商、建立環(huán)境、風險評估、風險處理、監(jiān)控與回顧,如圖1所示論文下載。ISO31000將溝通與協(xié)商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環(huán)境。通過與內外部利益相關者進行充分的溝通與協(xié)商有助于有效識別風險、不同領域的專業(yè)知識被用于風險分析、風險評估標準的建立、風險管理計劃的執(zhí)行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環(huán)境建立作為風險管理流程的一個重要步驟,環(huán)境建立包括內外部環(huán)境的建立、風險管理流程環(huán)境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環(huán)境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區(qū)別之處所反映的理念存在差異,COSO強調內部環(huán)境和目標設定,ISO31000強調溝通和協(xié)商以及環(huán)境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經(jīng)營目標、報告目標和合規(guī)目標外,增加了戰(zhàn)略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。管理層級包括整個企業(yè)、職能部門、業(yè)務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業(yè)努力實現(xiàn)的對象,風險管理要素是目標實現(xiàn)的步驟,企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業(yè)務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現(xiàn)代企業(yè)管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統(tǒng)的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節(jié)表述,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監(jiān)控和檢查與持續(xù)改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰(zhàn)略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統(tǒng)地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現(xiàn)風險管理的重要性。價值的充分體現(xiàn)。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據(jù)全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經(jīng)營目標,在企業(yè)內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業(yè)內部需要逐步形成統(tǒng)一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經(jīng)營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰(zhàn)略層面,和戰(zhàn)略進行整合,保障戰(zhàn)略目標的實現(xiàn),發(fā)揮風險管理的價值創(chuàng)造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業(yè)的內外環(huán)境、組織、文化和戰(zhàn)略相融合現(xiàn)代企業(yè)管理論文,并隨著內外部環(huán)境的變化而變更,成為企業(yè)的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰(zhàn)略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系?!吨敢愤m用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業(yè)在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業(yè)風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業(yè)應提升風險管理的范圍,即將戰(zhàn)略制定活動和保障戰(zhàn)略目標的實現(xiàn)納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業(yè)自身的風險管理能力和增強企業(yè)的核心競爭力。
參考文獻:
[1](美)COSO,方紅星,王宏譯.企業(yè)風險管理—整合框架[M] ,大連:東北財經(jīng)大學出版社,2007.
[2]國有資產管理委員會.中央企業(yè)全面風險管理指引(國資發(fā)改革[2006]108號)
【關鍵詞】 內部審計;企業(yè)風險管理(ERM);保證;咨詢
自美國 COSO 委員會于2004 年4月頒布《企業(yè)風險管理框架》(Enterprise Risk Management Framework,以下簡稱ERM框架)后,理論界對ERM的研究風起云涌,監(jiān)管機構對于ERM的規(guī)范不斷推出,實務界對ERM的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的ERM,90%的組織正在建立或者想建立ERM (James Roth,2006);《財富》世界500強企業(yè)截至2004年底有近40%實施了ERM,30%部分實施了ERM;我國2006年針對部分先進企業(yè)和ERM探索者的一項調查顯示,7.89%的企業(yè)建立并實施了ERM,15.79%的企業(yè)已經(jīng)建立但是尚未運作,71%的企業(yè)在一定程度上建立但流程缺乏相互約束,5.26%的企業(yè)沒有建立(王雅婷,2008)??梢?ERM受到了越來越多的重視,如何促使企業(yè)盡快建立ERM,保證企業(yè)順利實施和完善已經(jīng)建立的ERM,成為當務之急。
ERM的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著ERM的實施成效。內部審計作為組織治理結構四大支柱之一,在ERM建立和實施中發(fā)揮著重要作用。IIA(國際內部審計師協(xié)會)在《內部審計在企業(yè)全面風險管理中的作用》意見書中將內部審計在ERM中能夠開展的活動劃分為三類,第一類是核心性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關鍵風險的報告;審閱關鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協(xié)調風險管理相關活動;加強風險報告;保持和開發(fā)ERM框架;促進ERM的建立;經(jīng)董事會批準制定ERM戰(zhàn)略。第三類是不適當?shù)幕顒?包括:設立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(Russell A.Jackson,2005)。
上述分類對于指導內部審計合理定位、提供適當形式的服務、保持獨立性具有一定的意義,卻無助于指導內部審計實現(xiàn)與風險管理過程的有機結合,容易導致內部審計與ERM脫節(jié),或者重視ERM單一環(huán)節(jié)而忽視整體。為此,應設計一種能夠將內部審計與ERM實現(xiàn)對接的方式,使內部審計能夠在ERM循環(huán)中實現(xiàn)跟蹤式全程審計,實現(xiàn)內部審計對于ERM的全程監(jiān)督,為持續(xù)審計奠定基礎,該種模式稱為“ERM基礎審計”。
ERM基礎審計模式以COSO委員會在企業(yè)風險管理框架中設計的內部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監(jiān)控八要素為基礎,考慮內部審計在ERM中能夠開展的活動,將兩者進行有機結合,形成了如圖1所示的ERM基礎審計模式(George Matyjewicz等,2004)。
圖示各項要素中,以建立和溝通組織目標為起點,依次經(jīng)歷決定組織的風險偏好、建立適當?shù)娘L險管理框架、識別阻礙目標實現(xiàn)的風險或事件、評價風險發(fā)生的影響和可能性、選擇和實施適當?shù)娘L險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監(jiān)督和調險管理過程和結果八個環(huán)節(jié),形成了ERM的一個運行系統(tǒng)。在此基礎上,由管理層提供對ERM過程的首要保證,進而由內部審計實施對ERM的獨立客觀保證和咨詢,最終各方履行對董事會服務的職責,董事會對ERM承擔最終責任,形成了ERM的一個保障系統(tǒng)。該模式將ERM與內部審計融合在一個完整的循環(huán)中,兩者實現(xiàn)了無縫對接;明確了內部審計和管理層在ERM中的職責地位;同時,也便于內部審計通過深入各個業(yè)務環(huán)節(jié)開展對ERM的全程審計。
1.建立和溝通目標。CEO負責制訂組織的整體戰(zhàn)略目標,處于不同管理層次、不同地域分布中的各業(yè)務單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協(xié)調,在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質等);審查子目標與組織整體目標協(xié)調一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關鍵人員、獲取和審閱相關資料、向不同層次人員發(fā)放調查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。
2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設定有著直接的關系,體現(xiàn)在組織交易形式審批、資本預算限制、職責權限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內部審計不能設定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務中的有效實施情況提供保證。
3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規(guī)模、業(yè)務復雜性以及與業(yè)務目標和風險容忍度相關的固有風險水平不同,ERM框架可能會存在很大差別。例如,信息技術部門因為其工作的性質需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規(guī)交易的部門一般具有相對成熟的ERM框架,該框架中有明確界定的風險指示,與日常的業(yè)務運行過程相結合;而戰(zhàn)略管理部門卻不具有這樣正式的框架,需要進一步加以開發(fā)。某些組織擁有了較成熟的ERM框架,而其他一些組織卻僅處于ERM的計劃階段、萌芽階段甚至無知階段。
董事會和高級管理層負責建立和管理ERM框架。審計人員不能參與設計ERM框架,但是需要依賴他們的判斷,結合組織的實際對ERM框架的適當性做出結論,發(fā)現(xiàn)框架結構和功能中的缺陷。具體的審查內容包括:審查ERM框架的組成要素;審查在組織政策、治理框架、實務操作中所體現(xiàn)出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務按框架期望持續(xù)運行情況;審查框架動態(tài)調整、監(jiān)督和自我評價管理情況。
4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質的過程,換言之,即確定組織正在或將要面臨哪些影響組織目標實現(xiàn)的風險。風險識別是管理層的職責。內部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰(zhàn)略相關的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統(tǒng)一的運用。對于發(fā)現(xiàn)的風險識別不完全、不一致、忽視風險等情況,內部審計應采用特殊審計程序并加以報告。
5.評估風險。評估風險是指采用定性與定量相結合的方式,估計風險影響的大小和發(fā)生的可能性,在二者結合的基礎上,對風險進行排隊,進而實施不同關注。實施風險評估是管理層的責任。內部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結果進行再檢驗,即掌握風險評價的系統(tǒng)方法,對風險成因、影響后果、發(fā)生頻率等作出綜合分析,根據(jù)“風險值=風險概率×風險影響”的計算結果,對風險級次進行排序,對不恰當?shù)娘L險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩(wěn)健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關信息的掌握程度、對成本效益的考量、對相關部門或人員意見考慮的幅度,等等。
6.選擇實施風險反應。選擇實施風險反應即在風險評估優(yōu)先級排序的基礎上,根據(jù)風險性質和風險偏好制定相應的防范措施,可采取的措施一般包括回避、接受、降低和分擔。內部審計應該對風險應對措施的選擇和執(zhí)行提供保證,包括:審查采取的風險應對措施是否適合本組織的經(jīng)營、管理特點;審查采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;審查風險應對措施的成本效益衡量是否合理。對于風險缺乏充分控制措施的情況,內部審計應提出改進措施和建議,協(xié)助完善風險反應方案。
7.建立控制??刂苹顒邮鞘顾x擇的風險反應活動得到適當決定和實施的政策、程序、過程和監(jiān)督機制等系列活動的總稱。一旦選擇了特定的風險反應方案,管理層需要據(jù)以實施相應的控制和其他風險反應活動,包括批準、授權、資產安全、職務分離、調整等。審計人員應獲取對控制設計的全面理解(包括理解目標、潛在風險和控制活動之間的關系),審查其與組織風險政策的一致性;審查其對組織戰(zhàn)略、經(jīng)營、報告和遵循性目標的支持程度;審查其化解風險的有效性;審查其按設計功能運行的持續(xù)性。
8.風險信息溝通。風險信息溝通是指以一致的方式在整個組織中所有層次之間對風險信息進行可靠、及時、完整的傳遞和反饋,以實現(xiàn)對風險的識別、分析和反應。并非所有的風險都能夠被避免,但早期的披露能夠為采取適當?shù)男袆犹峁r間。內部審計的核心職能是向董事會、管理層、股東提供風險得到及時削減的保證。為此,內部審計需要審查風險信息的準確性;審查關鍵風險報告的及時性、相關性和完整性;審查風險信息在整個組織不同層次中傳遞的有效性;審查風險信息支持系統(tǒng)的安全性等。
9.監(jiān)督和調整。組織需要對風險管理進行持續(xù)監(jiān)控和不斷調整,以保證風險管理過程的持續(xù)有效性??梢圆捎玫谋O(jiān)控和調整方式包括控制自我評估、定期檢查和數(shù)據(jù)分析,各種方式或者融合在持續(xù)的管理活動中,或者采取個別評價的方式,或者通過兩者的結合來完成。管理層執(zhí)行對風險管理過程的監(jiān)督和調整。內部審計通過調查問卷、控制自我評估、行動跟蹤等方式,獲取管理層實施監(jiān)督的相關證明,審查管理層監(jiān)督執(zhí)行的一致性、持續(xù)性和有效性以及實施調整的適時性和必要性。
10.管理層保證。根據(jù)組織結構形式、資源保障程度、政府監(jiān)管要求和風險管理的特點,風險管理的保證可以來自于不同方面,包括董事會、管理層、操作人員、內部審計、外部審計和獨立專家等。其中,董事會對保證風險管理承擔全部責任,但董事會往往將風險管理的責任委托給管理層,該種委托關系決定了管理層對風險管理承擔直接、首要的責任,他們向董事會提供的風險保證居于首位。管理層必須向董事會保證,他們對于存在的風險和運行的控制實施了檢查,所采取的措施能夠足以降低那些阻礙公司目標實現(xiàn)的風險,其風險管理過程的運行是有效的。內部審計針對上述各個業(yè)務環(huán)節(jié)的審查結果可以對管理層保證情況做出基本判斷,同時,還可以根據(jù)對管理層誠實性、業(yè)績、勝任能力、素質和文化等方面的綜合評價來制定相應的審計戰(zhàn)略,對管理層的風險保證活動提供再保證。
11.內部審計保證和咨詢。內部審計的保證和咨詢具體體現(xiàn)在ERM各個運行程序中,如上所述。其中,內部審計在ERM中的核心作用是向董事會提供客觀保證:保證風險管理過程和內部控制框架的設計和運行有效,保證關鍵風險的管理(包括控制和其他風險反應)有效,保證風險信息的分類和報告可靠、適當。
內部審計就ERM提供咨詢的程度依賴于組織風險管理的成熟度。在組織尚未建立風險管理體系的情況下,內部審計就執(zhí)行審計項目時發(fā)現(xiàn)的風險問題提請管理層和董事會注意,提出建立風險管理過程的相關建議;如果董事會提出要求,內部審計人員可以協(xié)助管理層完成組織風險管理的初步建立工作,甚至可以在董事會允許的情況下制定風險管理戰(zhàn)略,指導風險識別和評估,協(xié)調實施風險管理措施,此時,內部審計直接參與了風險管理過程;在組織風險管理體系建立后,內部審計可以就管理層的風險決策提供建議、質疑或支持;隨著組織風險管理體系的逐步成熟,內部審計可以接受委托提供專項的風險管理咨詢服務,或者在提供保證服務的同時提供風險管理建議書,此時,內部審計咨詢作用將逐步降低,更多地集中于其保證作用。
總之,內部審計在ERM中的功能不是獨立運行、單獨設置的,它融合在ERM過程中,與ERM的各個業(yè)務環(huán)節(jié)緊密結合,成為一個完整的統(tǒng)一體。如此,事前防范、事中監(jiān)控性跟蹤式內部審計的功效才能夠得到充分發(fā)揮,內部審計價值增值的目標才能夠得到切實體現(xiàn)。
【參考文獻】
[1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.
[2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.
[3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.
[4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.
關鍵詞:風險;風險管理;非金融企業(yè);全面風險管理
風險是在一定環(huán)境和期限內客觀存在的,是損失發(fā)生的不確定性。總體而言,非金融企業(yè)主要面臨的風險可以分為六類:一是環(huán)境風險,主要是指企業(yè)所在的整體經(jīng)濟運行環(huán)境的系統(tǒng)性風險,如國家法律及經(jīng)濟政策風險、社會整體信用風險等;二是戰(zhàn)略風險,指對企業(yè)戰(zhàn)略的分析與制訂、評價與選擇、實施與控制,以期為企業(yè)發(fā)展獲取最大安全保障的動態(tài)管理過程,如企業(yè)經(jīng)營定位、對外并購投資、產品研發(fā)等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現(xiàn)金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經(jīng)濟變量的影響;四是運營風險,指企業(yè)在經(jīng)營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網(wǎng)絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業(yè)帶來的現(xiàn)金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發(fā)的企業(yè)經(jīng)營風險,如火災、交通事故以及偷盜等導致企業(yè)不能正常運轉?,F(xiàn)代企業(yè)所處環(huán)境日新月異,承受不了風險可能帶來巨大損失,因此,企業(yè)建立全面風險管理體系迫在眉睫。
一、全面風險管理理論
1.風險管理的目標
總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現(xiàn)經(jīng)濟單位價值最大化。
2.風險管理一般模型
風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
(1)風險的識別與衡量
實行全面風險管理,要求企業(yè)廣泛、持續(xù)地收集與本企業(yè)風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優(yōu)勢信息。再將這些精煉的信息用于進行風險識別。
風險識別是查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動和業(yè)務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發(fā)生的條件、可能性和發(fā)生后的影響。
常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統(tǒng)計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業(yè)今后識別與衡量風險。但是應該根據(jù)環(huán)境的變化,對模型的假設前提、參數(shù)等進行適當?shù)恼{整,保證模型的合理性和準確性。
在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發(fā)生的可能性、發(fā)生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優(yōu)先順序和策略。
(2)風險的處理
在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。
當風險發(fā)生頻率較高,風險嚴重程度較大時,一般采用避免策略。企業(yè)可以根據(jù)具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業(yè)務;禁止,不從事高風險經(jīng)營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業(yè)發(fā)展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發(fā)生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
對于嚴重程度較低的風險,當發(fā)生頻率較高時,要通過設計內部控制流程進行預防和抑制;當發(fā)生頻率較低時,企業(yè)可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
對于發(fā)生頻率不高但風險影響程度大的風險,企業(yè)一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業(yè)可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。
(3)風險處理效果的檢查與評價
風險是動態(tài)的,所以應繼續(xù)跟進管理后的發(fā)展態(tài)勢,根據(jù)具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業(yè)應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
二、風險管理實證分析——以P公司為例
P公司是無錫市一家外貿工廠,年出口額數(shù)千萬美元。
首先,外貿業(yè)務員與客戶聯(lián)系,確認交易并簽電子合同;然后外貿業(yè)務員向工廠下單;工廠完工后,貨物連同單證員制作的單據(jù)一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業(yè)務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業(yè)務員在確認收到款后將提單等單據(jù)寄給客戶,客戶憑單據(jù)取貨。這是一套簡易的外貿業(yè)務流程。在現(xiàn)實中,P公司和客戶并不常用信用證方式,一般用TT方式。
根據(jù)全面風險管理理論和美國COSO委員會的企業(yè)全面風險管理框架,針對P公司來設計一套全面風險管理體系。
1.目標設定
建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業(yè)應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現(xiàn)的誤區(qū)就是把企業(yè)中面臨的某一個問題突出并擴大化,如外貿企業(yè)將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業(yè)最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
2.內部環(huán)境
風險“牽一發(fā)動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業(yè)的內部環(huán)境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經(jīng)營風格、風險偏好、授權和責任、人力資源政策。內部環(huán)境是全面風險管理的基礎,受企業(yè)目標影響又反過來影響企業(yè)目標。
對于P公司來說,企業(yè)高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經(jīng)營風格。公司員工應該明確企業(yè)的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業(yè)知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。
風險管理實踐中在構建內部風險管理環(huán)境時最大的困難是執(zhí)行力問題和水平溝通問題。當戰(zhàn)略明確后,如何布置合理的戰(zhàn)術,如何貫徹執(zhí)行,這就是最大的問題之一。執(zhí)行力是企業(yè)“核心戰(zhàn)術”與企業(yè)“戰(zhàn)略性能力”的外化,它是企業(yè)“目標系統(tǒng)、動力系統(tǒng)、信息系統(tǒng)、結構系統(tǒng)、路徑”的合力。執(zhí)行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執(zhí)行,并進行嚴格的監(jiān)督、控制及反饋和修正等。
3.風險識別、評估和處理對策
P公司應該收集國內外宏觀經(jīng)濟政策、本行業(yè)狀況、國家產業(yè)政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規(guī)等大量信息,然后進行處理,確認公司面臨的戰(zhàn)略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據(jù)理論進行對策處理。
例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。
這個環(huán)節(jié)對企業(yè)提出了較高的要求,但并非不可做到。企業(yè)最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現(xiàn)過于偏重某一風險或不重視另一種風險。企業(yè)應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發(fā)生后如何將損失降到最低也應有幾套方案。企業(yè)應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。
4.風險處理效果評估
在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。
企業(yè)往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業(yè)微調風險管理十分重要。這一改進過程也體現(xiàn)了企業(yè)對于風險管理的認識程度和執(zhí)行能力。
5.監(jiān)控
P公司高層應對主要風險的監(jiān)控保持獨立性和連續(xù)性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。
有條件的企業(yè)可以設立獨立的監(jiān)控部門甚至是監(jiān)控委員會。
三.結論與建議
1.全面風險管理體系是一個策略流程,代表企業(yè)態(tài)度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業(yè)參與到風險管理中來,提高員工風險意識和專業(yè)素養(yǎng)十分重要。
2.由于建立全面風險管理體系對企業(yè)的要求較高,但是其重要性又不言而喻,所以即使企業(yè)不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業(yè)務流程的風險,最后由線到面,將所有業(yè)務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業(yè)務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業(yè)審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
3.企業(yè)在進行風險管理時,一定要遵守相關的法律法規(guī)。公司內部也要建立起規(guī)章制度,防止道德風險因素帶來的風險。
4.企業(yè)在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發(fā)危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。
5.監(jiān)督與改進工作至關重要,企業(yè)除了自己進行外,還應該請外部專業(yè)機構進行,提高風險管理的能力,增強企業(yè)競爭力。
參考文獻: