前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风险管理主题范文,仅供参考,欢迎阅读并收藏。
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。
ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
个别评价则通常作为辅助,它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率,选择合适的评价人员。评价可以通过核对清单等方法,通过通行业对比等方式来进行,当然也可以选择专门的评估机构来全方位评估企业的风险管理。
如此建立起的多方位、立体化的风险管理监控体系,将为保险公司规范经营、防范化解风险筑起一道坚固屏障。
COSO的企业风险管理框架基于风险管理的多维的、立体的、连续的特征,强调保险公司全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题,将公司的负债、投资、利率和其他的风险作为一个整体来管理,在风险管理和股东价值最大化(ShareholderValueMaximization)之间建立了直接的联系,为保险公司的风险管理提供了一个严密可行的管理框架。
[参考文献]
[1]李建伟,杨琳.我国保险业的风险与对策[R].国务院发展研究中心调查研究报告,2004年第163号.
[2]美国COSO制定.企业风险管理——整合框架[M].东北财经大学出版社,2005.
[3]孙蓉,彭雪梅.中国保险业风险管理战略研究——基于金融混业风险管理战略研究[M].中国金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]卢卫卫.走近COSO(三)——如何评估风险[J].深交所,2005,(10).
[6]李宁.内部控制整体框架理论的突破及其启示[J].金融与经济,2006,(5).
关键词:现代企业;风险管理;市场经济
中图分类号:F239.45 文献标识码:A 文章编号:1001-828X(2012)11-00-02
一、现代企业开展风险管理的意义
企业的风险管理是现代企业管理方式不断发展的产物,当前我国市场经济环境正在不断发展和完善,现代企业所面临的内外环境发生了巨大的变化,生产经营过程中到处都充满了竞争,几乎企业所有的经营过程中都存在着风险。作为企业的经营者都希望在较小风险的前提下,获得最多的经济利益,要想实现这一目标,并不是通过解决一两个简单的问题就能够实现的,最重要的环节就是企业要对自身面临的风险问题进行深入的分析和研究,并根据获得的结果采取相应的措施使企业自身面对风险的能力得到进一步的提升,只有这样才能够保证企业长久的发展。在一些国外现代化企业中风险管理已经被人所广泛认可,在我国越来越多的企业开始认识到风险管理大的重要性。当前,市场经济环境瞬息万变,生产经营过程中各种风险越来越多,风险管理已经成为现代企业经营者必须具备的知识。由于我国原来各种经济体制的制约,很多企业经营者对风险管理认识不足,企业缺少必要的应对风险的能力,所以,加强当前人们思想中的风险意识,构建合理的企业风险管理机制,是提升企业应对风险的能力,保证企业在激烈的市场竞争中顺利发展的必备条件。
、
二、现代企业风险管理的基本内容
1.风险意识
在现代企业风险管理过程中,风险意识是其中最基本的内容。通常来讲风险意识就是指风险的主体在面对风险时对其进行必要的判断、鉴定的过程。这一过程一般可以利用各种感觉意识以及经验等进行判断,还可以利用各种统计、资料、风险记录等来对风险进行科学的分析和整理,进而更加清晰的认识风险的结果和规律,总的来说风险意识是一项非常复杂和全面的工作。
2.风险衡量
风险衡量这一工作是以风险识别为基础的,它主要是对搜集到的各种损失资料进行科学的分析和整理,并利用特定的概率和统计知识对各种风险发生的几率以及损失进行分析,通过风险衡量来对企业面临的各种风险大小进行准确的衡量。通常风险衡量过程中需要使用各种概率和统计的知识,而且风险衡量和风险识别以及风险处理在时间上存在一定的界限,但是实际当中,有的数据分析在识别过程中就需要进行,有的风险处理过程在衡量中就已经采取。
3.风险管理技术选择
在完成上述风险衡量过程后,为了进行风险管理,需要针对不同的风险选择不同的风险管理技术,一般可以分为两种,即控制型和财务型风险管理技术,控制型风险管理技术主要目的是为了减少和消除各种意外风险的发生,并对已产生的风险进行必要的控制,防止损失进一步扩大。而财务型风险管理技术主要是利用早期的财务计划来进行资金的筹集,从而及时的对风险产生的损失进行补偿,这一风险管理技术可以将风险成本降到最低。
4.风险管理效果评价
所谓风险管理效果评价主要是说对上述风险管理技术选择是否合适,效果是否得当进行分析、修正和评价。风险管理技术选择的科学性主要是通过风险是否是在最小的风险成本前提下获得最好的安全效果。在评价过程中通常需要对风险管理技术的经济性、实施过程汇总的可行性和有效性以及最后目标的一致性进行考察。此外,由于现实中风险管理技术正在不断改进,而且人们对风险管理效果存在一定的阶段性,所以,风险评价、技术选择需要在一定时期内进行必要的修改和调整,从而使其更好的适应不断变化的实际情况,更好的实现风险管理的目的。
三、现代企业风险管理中存在的主要问题
1.企业风险管理意识淡薄
当前很多企业的风险管理意识十分淡薄,而且企业之间的风险管理开展的参差不齐,企业中并没有充分开展风险管理,知识简单的利用财务管理的传统方式,在进行一些企业的重大决策时,并不能充分体现现代企业的管理方式,企业的总体风险管理水平仍然十分落后,没有制定相应的风险评估和信用评定标准,风险因素普遍存在。
2.对企业发展的全面性重视不足
当前很多企业在发展过程中只是简单的重视规模和速度以及业务的增长,对自身的全面发展往往忽视,很多企业往往是根据各种现实需要以及经验来对即将面对的风险进行各种处理,而且处理的方式通常是一些临时性的,存在很大的局限性,根本不能将各种风险有机的联系起来,更不用说从科学角度以及企业未来发展方向的基础上来对自身的风险管理机制进行科学有效地制定。
3.缺少必要的信息系统
现代企业的经营管理过程中,各种风险数据和损失数据对其发展有着重要的影响作用,企业可以通过这些数据来实现自身管理水平和业务发展的提升,因此,现代企业有必要建立一个相对完善的信息系统来对这些数据进行存储、保护和利用,缺少这些数据的支持,企业生产决策的合理性将会受到极大的挑战。
四、我国现代企业风险管理的有效对策
1.加强企业治理和信用体系
企业风险管理的缺失以及信用失范主要是由于企业外部环境中总的信用体系出现问题,而企业风险管理缺失的治理原因主要是由于企业在内部治理中存在问题。只有保证企业的内部治理和外部信用体系才能够真正保证风险管理的顺利实施。企业的风险管理与信用体系和内部治理之间需要进行良性的互动,而这一目标的前提就是法制化的制度。当企业出现信用失范、治理不当以及互动失调导致自身的风险管理失去控制时,为了使市场环境以及当事人的权益得到保证,必须采取信息透明的破产清算制度。
2.加快企业风险管理的信息化进程
首先,企业应该不断扩大自己的信息源,不仅要掌握与企业生产经营直接相关的市场信息,还应该对一些相关的市场信息进行必要的搜集,保证信息的及时准确,从而避免风险管理中出现各种漏洞;其次,不断增强企业自身的信息解读能力。企业应该善于从众多的信息中选择有利用价值的信息,从中发现各种风险因素,从而及时的了解风险的原因和严重性,并针对风险可能带给企业的影响大小,从而保证各种风险决策更加科学合理;最后,现代企业应该建立自身的风险预警体系,建立多样化的风险信息报告途径,从而保证决策层可以及时准确的掌握风险因素,从而采取相应的对策,避免不必要的损失。
3.构建全新的企业组织体系原则
第一,建立企业的全面风险管理原则,利用各种方式组合在一起来进行风险管理,进而使得企业的风险管理目标和要求深入到企业生产经营的各个过程中去;第二,不同性质部门之间的独立性原则。企业中的各种风险部门、内部审计部门以及监察部门要与企业的各种生产经营部门和保障部门独立分开,直接接受高层决策部门的管理;第三,垂直化的管理原则。企业的内部风险控制部门应该严格按照垂直化的管理方式进行管理,各种分支机构受上级风险管理部门控制,这样才能够使企业的内部风险管理真正顺利实施。
4.进行科学预测和论证
不同企业,面临的风险的特点也不同,如单一产品的企业,风险系数就大,风险管理的重点在于产品的升级换代;而多品种生产的企业,由于工艺复杂,批量小,防范风险的关键点应放在降低产品的成本上,因为成本水平对产品市场命运影响较大;又如,替代性强的产品比替代性差的产品对市场价值变动反应灵敏,要特别注意营销策略的调整。企业在研究开发新产品,进行决策时,必须进行科技预测、消费者需求预测、竞争格局预测和财务预测,拟出几种方案进行比较,从中选择出抵御风险能力最强,盈利最大的最优方案。
5.必须加强风险的事前、事中和事后管理
风险事前管理是通过对环境因素、技术因素、制度因素等的变化发展趋势的分析,在动态中预测可能存在的风险,对风险进行超前决策。企业的经营管理者应充分重视风险发生前的系列征兆,及时采取有效措施来化解风险,尽可能把风险消除在潜伏期。风险事中管理主要体现在企业积极发挥决策层和员工的凝聚力,稳定局面,积极主动地采取措施例如风险避免、损失控制和风险转移有效地控制和处理风险,尽量不使事态扩大,并迅速找出风险症结,进行化解消除。风险事后管理指企业用财务型风险处理方法来尽量减少给企业带来的不利影响,增强企业抵御风险的能力,确保企业资金运转正常。
总之,风险与企业经营休戚相关,与企业利润紧密相连,企业要在激烈的竞争中取胜,在经营中获利,就必须敢于面对风险,在风险面前与其退避三舍,不如采取较为积极的态度来勇敢面对,仔细分析企业所面临的风险,要在企业的承受能力范围内对风险进行处理,对该避免的风险要坚决避免,保证企业的经营管理过程顺利完成。
参考文献:
[1]高跃.现代企业风险管理方法的综合运用[J].中国内部审计,2007(11).
[2]李晨.对现代企业风险管理的探讨[J].中国集体经济,2011(10).
一、企业风险和风险管理的实质概念
企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题,不基于以上问题的企业风险管理审计将无从入手。
1、企业风险的概念
企业风险是存在与企业运营中所产生的不确定因素中,并且不确定的影响因素导致的风险也是不确定性的。若企业运行的环境是相对单一透明不存在不确定因素的,则不会发生企业风险。而针对企业管理,注重的是运营的结果与预期达到目标存在多大程度的差距,这种差距发生的概率则形成企业风险[2]。笔者认为在企业运营过程中的一阶段内所达成的目标或结果,因为各种因素的影响没有实现预期的效果,这种企业运营中未能达成目标的可能性即可称为是企业风险。
2、企业风险划分
企业风险是根据不同的标准给予分类,而既然企业风险与企业未达成的目标有紧密的关联,那么笔者认为可将企业风险根据企业设定的目标进行划分:
(1)战略性目标风险。企业设定的某一阶段的战略性目标未能达成或出现偏差的可能性。常见类型包括因企业对未来发展预计分析不够明确和充分导致企业整体战略布局出现偏差,导致决策性失误;因企业对战略布局实施中的选择失误而出现的发展风险,如经营板块的扩展风险,并购风险等。
(2)经营管理风险。企业制定的经营目标未能达成或出现偏差的可能性。主要包括经营环节、人事、信息风险等,类型有因企业的产销环节导致的经营风险;因企业人动授权、委托、业绩评价等因素造成的风险;因信息的不完善或泄露造成的企业风险等。
(3)财务风险。字面理解为企业资金统筹因素造成的风险,即企业资金方面目标未能达成目标的可能性因素,包括所有财务活动、资金统筹、资金投资以及财务活动等均属于企业财务风险范围内。
3、企业风险管理的概念
COSO的《企业风险管理框架》中对企业风险管理作出了明确的定义[3],表明企业风险管理是一种监控过程,执行者主要包括董事会、管理部门和其他人员。企业风险管理贯穿于全部企业战略制定活动过程中,用于监管规避可能影响企业主体目标发展的潜在因素,并将其控制在可接受范围内,保障企业运营目标的最终达成。
我国内部审计协会的《企业风险管理审计》[4]中也明确表示,风险管理是应用与企业组织中,分析和评估有可能导致企业目标不能实现的各种不确定潜在因素,同时制定规避措施降低风险程度,将影响降至最小程度,保证企业达成目标。
综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。
二、企业风险管理审计目标
企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程,而审计的最终目标则在于企业对内部审计评估功能的设定。
鉴于西方国家企业内部的审计发展历程可以发现,内部审计工作是适应于经济发展而产生的,企业内部的规模经营范围以及波及范围的扩大而增加了内部审计管理层次,而审计目标不是一成不变的,是随着企业的阶段性发展而不断变化。国际内部审计师协会(IIA)曾对企业内部审计的目的做出过这样的定义:企业内部审计是一个独立的个体,是一个保证、改善企业运营方向状态的客观形式,是以秉承提升企业价值和改善经营的目的。
我国的企业内部审计的发展有别于西方国家,不是为迎合企业内部发展而自主产生的,而是由国家政府牵头,审计部门推动下产生。我国审计署于1993年成立,为尽快的充实国家审计力量,完善审计体系,政府及审计部门大力推动企业内部审计的建立。随着我国经济的不断发展,内部审计的意义也出现了变化,逐渐受到各方人士的重视。在我国审计准则中提到,内部审计是客观性的监督评估活动,通过监管和评估保证企业经营及发展的合理性,推动企业完成经营目标。
根据企业内部的发展路径可以发现,内部审计是旨在促进企业实现最终的发展目的,企业风险管理的目标在于审计的目标,审计人员通过对企业发展了解,对风险管理过程的监管,监管评估其合理性和适当性,并给予合理的建立,推进企业达成计划目标。
三、企业风险管理审计内容
企业风险管理的内容是可实现企业整体发展目标的风险管理审计。即表明包括整体以及内部的相关部门。审计人员可对整体及部分进行审计工作。主要包含以下几点内容:
(一)风险管理机制的审计
风险管理机制是企业有效规避风险的前提条件和基础,所以,企业内部审计人员应针对风险管理机制的合理性、有效性,主要对风险管理机制的以下几点进行审核监督评估:
1.风险管理机构是否健全。风险管理机构是内部审计工作的基础,企业必须根据自身的规模、管理模式、经营特点以及风险产生等因素,综合分析建立一个由员工参与的风险管理机构,机构体系建设应包括负责人、专业(非专业)管理、风险管理服务等人员,风险管理体系随着企业风险的产生和企业阶段性目标的变化进行调整,明确个岗位职责,整合体系规范化、正规化。
2.风险管理流程是否合理。风险管理的程序直接关系着是否可以有效的发现企业运行中的现在不确定因素,及时进行评估和调整,因此,企业应制定合适的风险管理程序,保证企业运行的健康发展。
3.审查风险预警系统是否健全和有效。风险预警系统是风险管理的重要工具,旨在第一时间发现风险,降低风险程度。所以,企业应建立健全的风险预警系统,根据企业目标分析有可能产生风险的因素,对其进行全面的预测分析,挖掘出有可能出现的风险因素提报给相关部门进行风险规避。风险预警系统应具备整体宏观客观审核的能力,根据企业相关的内外条件和运行变化分析预测出风险的程度和发生时间,并及时进行规避。
(二)企业风险识别
企业风险识别是指对于企业面临或可能面临的风险进行一个评估判断的过程,鉴定风险的性质及过程。风险识别系统应制定必要的识别程序,审计人员识别过程中应注意风险的特征特点、风险的相关数据、风险评估的技术支持能力、成本效益的评估等因素。
(三)风险评估原则
审计人员在进行企业内部审计过程中应遵循一定的评估原则:
(1)定向评估的应用必须经过多方部门的确定和分析,客观的进行分析和判断;
【关键词】风险;管理;电力;控制
【中图分类号】F426.61
【文献标识码】A
【文章编号】1672-5158(2012)12-0123-02
随着当前电力改革的不断深入,中国电力企业的经营环境越来越复杂。由于电力行业是关乎国家安全和国民经济命脉的基础行业,社会对电力企业的关注和要求也越来越高。因此,电力企业在生产经营中可能会面临着各种风险。在市场经济环境下,电力企业的规模不断扩大,进一步加剧了经济中因素的不确定性,企业要清醒认识各种风险,建立健全风险防范机制,防患于未然,防范、化解可能出现的各种风险。本文在对电力企业的风险进行识别和评估的基础上,分析了电力企业风险管理现状,并提出风险管理的对策。电力企业应在充分认识企业面临风险的基础上,制定详尽的风险管理机制,并及时的进行风险防范,以增强电力企业的核心竞争力,确保电力企业安全运行、稳定可持续发展。
一、电力企业的风险识别
风险管理是为达到组织既定目标,对组织风险进行全面管理的过程,这是一个系统性的工作,要通过风险识别与风险评估认识风险,并采取相应的措施,妥善对企业面临的风险进行防范,以实现企业风险管理的预定即定目标。当前中国企业在全球经济一体化背景下,面临着更多的挑战与机遇。国资委于2006年6月正式了《中央企业全面风险管理指引》,对企业建立全面风险管理体系提出了相应的规定,对全面风险管理进行了定义。对企业而言面临的风险主要有战略风险、财务风险、运营风险等。电力企业以当前主要面临的主要风险有:
(一)政策法规风险
国家制订的宏观的法律和政策,对电力企业建设、生产、发展、运营、环保等方面都会有一定的影响,对电力企业的发展也会产生较大的影响和导向作用。
(二)自然环境风险
由于电网的建设区域广泛,很多电网建设在比较偏远、环境恶劣的区域。受到地震、台风、冰雪、洪灾等自然灾害的影响,可能造成电网输电线路中断,增加了电力企业的风险。
(三)安全风险
电网在建设、安装、运营过程中,诸多的因素都会对企业生产安全、财产安全产生影响,造成损失。随着技术的发展,电网结构与运行方式更加复杂,技术含量更高,同时发生事故和大面积停电的概率也会增加,从而导致电力企业的安全风险事故的增加。
(四)经济财务风险
国内外经济发展趋势与形势变化,外界金融环境等诸多因素会对国家经济产生影响,进而影响企业用电晴况,使整个社会的用电需求发生较大变化,对电力企业生产产生一定的影响。同时,电力企业是关系国计民生的重要的基础能源产业,其经营晴况、盈利能力、资金结构等因素,都可能会给电力企业带来经济财务风险。电力企业的财务经营风险,会影响国家经济的运行。
(五)工程维护风险
电力工程施工过程中安全、质量、费用、工期等不确定因素会给电力生产产生一定的影响,可能会产生一定的损失与花费,可能会给电力企业带来一定的风险。
对于风险进行准确的识别,可了解企业所存在的风险,并进行有效的控制。通过风险识别了解风险的种类及带来的后果。
二、电力企业的风险评估
在风险识别的基础上可通过定性和定量等技术手段对风险进行评估,对风险发生的可能性和危害程度进行分析,通过与风险指标值标准的比对,确定风险等级,并采取相应的控制措施。
三、电力企业风险管理现状
(一)缺乏企业风险管理意识
电力企业对于安全生产的风险管理意识较强,但大多电力企业对财务风险、社会责任风险等没有引起足够的重视。一些力企业存在盲目扩张的企业经营行为,而对于企业的经营效益不注重,导致企业隐含着经营风险。
(二)对风险的防范准备不足
风险的出现具有不可控和不可预知性。大多的电力企业对风险防范措施预防策划不足,也很少有认真细致地落实。也没有制订相应的应急预案,一旦发生风险,应对措施得利,易给企业造成经济损失。
(三)没有强有力的风险管理部门或组织
我国很多电力企业没有建立风险管理的职能部门,只是将风险管理的职能分解到了不同的职能部门,这样的作法易发生监督职能不明确,信息沟通不协调,不易形成监督合力;也会使监督弱化,往往执行效果较差。
(四)风险管理人才匮乏
电力企业风险管理工作对于人员素质有较高的要求,一方面要具备专业知道,另一方面还要有较高的管理水平和意识,对企业的管理环节要比较熟悉,还需要相当精深的财务专业知识,相关专业人才的培养需要较长的积淀与培养。当前电力企业相关的风险管理人才缺乏,这给有效开展全面风险管理带来了很大的工作难度。
(五)对全面风险管理的认识尚需进一步加强
对于电力企业及其员工来说,安全风险管理意识较强。但在当前的形式下,企业的经营环境发生了巨大变化,要求电力企业重视全面风险管理,当前电力企业员工对全面风险管理的认识尚需进一步加强。
四、电力企业风险管理的对策
(一)强化企业风险意识,培育具有风险意识的企业文化
电力企业员工要树立起风险管理理念,要把企业风险管理提高到战略管理的高度上去,制订企业的战略规划,营造注重风险管理的良好的企业文化氛围。
(二)建立科学的风险防范体系
电力企业要根据企业发展的特点与进程建立起风险防范体系,在企业内部注重沟通,识别风险,量化风险,对风险进行排序,并建立起科学的机制来防范风险。
(三)为开展风险管理提供强大的组织保证
电力企业的风险管理是一项非常复杂而困难的工作。电力企业要组建起风险管理委员会,具体负责企业的风险管理工作,并配备具备专业知识与管理技能的高素质人才。同时企业要从财力、物力和人力上给予充分保障。
(四)培养企业风险管理人才
电力企业风险管理需要高素质的人才作为保障。电力企业要加强人才的选拔与培训,根据电力企业的特点积极开展风险管理教育,提高全员的风险管理意识。并重点培养专业的风险管理人才。
(五)从企业战略高度重视风险管理
企业要树立起全面风险管理理念,从整个企业的角度对企业持续面对的风险和机遇进行多方面管理,要深刻理解把握企业所处环境中的不确定性因素,把风险作为重要的决策变量并将其纳入业绩评估体系中善于防范风险,将风险管理工作贯穿于企业运营的全过程。
风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险。确定业务风险管理目标,建立有效的监管框架,增加资金支持,提升公司的核心竞争力,加快创新。
关键词:
风险管理;监管;创新
理论来源于实践,实践是检验理论正确的唯一途径,理论指导实践,并作为应用到实践,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。2006年国际风险管理大会,是一个国际化的大会。风险管理理论一旦被广泛接受,在企业风险管理,积极实施,进行有效的操作,会产生明显的效用。所以,风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险,抓住机遇,谋求发展。
一、确定业务风险管理目标,建立有效的监管框架
基于整体的企业风险管理框架和监督不同的企业的责任,是企业必须考虑的重要因素,使得其成为内部企业文化的一个组成部分。企业集团公司应该根据企业的总体战略目标,制定风险管理制度,各个部门全部参与风险管理,才能有效避免企业面临的风险,抓住机遇。宏观管理部门要结合整个业务,区域战略,技术战略,投资战略和营销策略制定,以及国家和国际经验的战略。风险管理涉及企业的全部部门,具体包括,采购、客户信用、财务、生产、销售、预算、资金等,这些部门应该建立相应地内部风险管理体系,以便工作人员按照规定的流程做事,规避部门风险,从而整体上降低风险。
二、增加资金支持
首先,企业要发展,必须要有相应地资金保障体系,没有资金,企业就无从发展,当前,国际大型企业都有自己的风险管理体系,并为风险管理体系投入了巨大的人力、物力、财力。如很多企业雇佣注册会计师事物所进行风险控制测试,为很多大型企业设计内部控制制度和流程,审计企业财务报表等,以检查风险。其次,要完善企业风险管理系,企业治理层必须和职能部门、业务部门联合,制定各种监管制度,以提高风险的预防能力,提高企业价值,促进企业的稳定持续发展。企业建立完善的风险管理体系,单靠本企业的力量是不够的,必须提供资金支持,聘请外部专家协助建立内控体系,为企业的风险管理体系提供物质支持。
三、提高公司的核心竞争力
1.公司的核心竞争力作用。
1.1企业成功市场基础。
市场是企业的生命,占领市场是企业前途和希望,失去市场企业将面临衰退,企业。企业做大做强,在市场竞争中不被吃掉的话,必须占领市场,企业必须有独特的核心竞争力,核心竞争力是企业成功的市场基础。
1.2企业可持续发展的动力。
竞争成功的关键在于企业是否具有不断开发新产品、开拓市场的特殊的竞争力。另一方面,这是企业的一笔无形资产,竞争者也很难复制和模仿,别的企业是无法比拟的,独特的核心竞争优势;另一方面,市场长期性的检验之后,企业的核心竞争力,受到认可,从而长期占领市场,推进企业的可持续发展。
2.提高公司的核心竞争力的措施。
2.1加强在人力资源风险管理。
人力资源风险管理包括人员招聘、职业规划、绩效考核、薪资政策、激励机制、培训制度等很多内容进行风险管理,规避人力资源中的风险。人力资源风险管
理包括风险识别、风险评估、风险控制等环节。企业要不断地进行人力资源的风险识别和评估,同时,注意总结,对出现的风险及时进行分析和改进。加强人力资源风险防范能力,建立事前、事后防范制度。对进入人员实行资质审核、背景调查,同时进行严格的考试、试用期制度。对企业的在职员工进行必要的监督,防止出现懈怠等对企业的不利影响,对员工进行定期或不定期的考核,聘请培训机构对职工进行培训,提高职工的工作能力,以适应不断变化的外部环境。建立事后处理机制,企业内部应建立风险处理机制,不断进行事件的处理,完善企业内部机制,企业还可以聘请外部公司对在职人员进行跟踪调查。
2.2建立全面,有效的内部控制机制。
企业应该根据COSO,结合《企业内部控制基本规范》的要求,建立内部控制体系,按照五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。风险管理不仅是建立风险管理机制,业务流程,更重要的是,全面的,通过建立有效的风险控制机制,风险管理,传统的报表数据的机制,提高企业的经营效率。负责整个系统的风险分支,以实现有效的风险管理,公司治理层可以聘请会计师事务所或外部专家进行风险控制体系设计,统一各部门的专职,专业监督实施,统一风险管理制度和流程,以便制定审计检查的实施,负责整个分公司的风险管理,并独立于行政各分局。
2.3建立风险事件的数据库。
通过检查可以防止企业风险的发生,企业风险分析的测试激励自己的风险管理程序,管理发生事故之外的警惕,对企业风险事故进行分析,它发生在分析前,在未来,并且它可以避免事故的危险。
2.3.1统合管理的目标。
企业目标包括总体目标和具体的目标。总体目标,包括企业的经营理念,价值观和经营战略决定等经营目标,营业收入,每股利润,市场占有率、安全生产等。财政目标包括销售收入,成本的费用,纯利润,现金流量等。遵纪守法,依法纳税等。具体的目标是与岗位的工作目标达到标准要求。具体的目标细分化、精细化测量,清楚的判断的程度。具体的目标和企业的技术标准,管理基准及定额标准往往融合在一起。企业的内部控制的时候使用的是更具体的目标。企业统合风险管理与目标是与传统的风险管理的是有区别的,是在企业战略的指导下制定的企业统合管理的总目标,对于企业的组织机构和各种活动的总目标分解,所有具体风险管理的目标,做到战略目标、总体目标、具体目标和企业的风险管理体系密切吻合;二要明确具体,将企业的目标/指标进行分解落实,形成各职能部门和各业务活动的具体目标,使员工们看的见、摸的着,随时可测评自我完成度、风险发生的可能性及其影响。
2.3.2加强企业文化。
一个企业的风险管理必须和企业文化结合起来,企业文化对企业的运作具有至关重要的作用,风险文化的建立可以有效预防风险,必须将风险文化作为企业日常经营活动中的组成部分,才能对企业进行有效的管理。也就是说,企业风险管理融入企业战略战术的决定和各活动中,是风险管理人们的一项的自觉行为。首先,了解相关企业的目标,通过政策、制度明确企业风险管理的态度、企业风险管理的目标和企业的合作原则等,提高员工个体的风险意识,将风险和文化意识覆盖到企业每个员工,提高员工的风险管理素质。更加规范员工的行为,使风险文化成为企业文化的一部分。其次,形成企业统一规范的风险管理的语言,不同的人和部门,风险的看法和态度不同,例如通常财务计划部门把预定的差异看得很重要。通过教育训练员工知道什么风险,风险管理和企业的风险的类型和管理策略。企业应进行员工的法律知识培训,制定员工道德行为规范,形成高尚的企业文化,对于违法、违背诚实原则,造假等行为进行严厉制裁等措施。企业还应建立风险文化的培训,聘请培训机构对员工进行风险文化的培训,采取不同的途径,加强对风险文化的知识、流程等的培训,加大员工的风险意识,使员工对风险时刻保持警惕,恰当处理各种风险,从而规避风险,提高运营的安全性。
2.3.3建立企业风险管理组织体系。
董事会设置企业风险管理委员会,也就是人人都参加企业的风险管理活动,但是企业风险管理,需要企业全员参与管理活动,风险管理活动需要专业的风险管理的理论和方法。所以企业应成立相应的风险管理机构,除此之外,企业还应当建立专职部门或职能部门履行风险管理的职责,还应该建立审计委员会,负责风险管理的监督,提出评价体系,评估风险管理的风险管理的有效性。企业统合管理要求企业必须得到高层管理者的支持和参与,建立符合法律法规的法人治理结构,如董事会、股东大会、监事会等机构,使出资者和经营者明确责任和权利,使企业统合管理和企业战略一致。组织形式是多样形式可供选择。企业充分利用内部的风险管理者,要充分利用企业“外面的智慧”,即利用企业外部的风险管理咨询公司的专家的智慧。
2.3.4健全企业风险管理系统。
全面的风险管理是企业各部门的共同的事,风险管理部门、其他的职能部门和风险管理委员会紧密合作共建企业的风险管理,特别是业务和风险管理人员组合起来有效地工作。企业建立的全面的风险管理组织结构,该结构一般包括风险管理政策决定机构,风险管理职能机构和相关部门三部分。董事会风险管理的最高决策机构,主要的风险管理的信息收集各重大的风险管理审查和决定事项。设置董事会的企业,总裁办公室会作为企业全面风险管理工作的最高决策机构。董事会下设立风险管理委员会,作为公司的风险管理议事机关,各单位的经理为单位的风险管理的负责人,本部门负责具体的风险管理,并最终就本单位风险管理的有效性向董事会报告。企业设立全面的风险管理组织,是全面的风险管理的组织保证。
2.3.5应用风险管理信息系统。
企业必须适应科技发展的需要,大力应用先进科技工具,采用适合本企业的风险管理信息系统,建立信息采集、备份、整理、分析、交互等的规范,随时对信息系统进行维护和更新换代。比如建立erp/OA系统等。企业应从源头上确保录入数据信息的及时性、完整性等,不得随意更改信息,建立信息使用的审批制度,规定各部门及工作人员的职权。企业应用信息管理系统可以对风险进行定量分析,对重要业务流程进行对发生的风险进行提前预警,为高级管理人员提供决策支持,可以及时调整方向,规避风险。风险管理信息系统应当涵盖各个职能部门、业务单位部门,使得各个部门共享风险信息,共同应对企业内外风险,提高整体的效率。企业应对信息系统不断地进行维护和更新,确保信息系统本身的稳定安全运行,以便提高风险系统地准确性。企业应将内部控制制度与信息系统结合运用,实现优势互补,避免系统的单一和片面性,最大限度地降低风险。
四、结语
总之,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。企业应从各个方面加强风险管理,建立有效的风险管理体系。
参考文献:
[1]王学龙,郝斯佳.风险导向型内部审计在企业风险管理中的运用[J].财会通讯.2015(19).
[2]孙立.基于发展风险管理的内部审计角色探析[J].财会通讯.2014(13).
[3]季皓.国外企业风险管理研究综述[J].财会通讯.2014(05).
[4]鞠永生.企业实施风险管理审计之思考[J].财会研究.2015(03).
1.风险管理意识淡薄以及风险管理理念滞后
管理层风险管理意识薄弱,往往是在风险即将到来或者风险发生时才疲于应对,管理层缺乏对企业全局风险管理理念和风险控制的战略思维。有些国企的管理层对风险管理虽然有清醒的认识,但由于管理层在全单位推广风险管理的力度不够,也无法达到管理效果。例如,在中海油事件中,中海油高管陈久霖进入石油期权交易市场时,企业没有良好的内部控制体系,无人约束他的高风险行为,最后导致企业损失惨重。不少国有企业没有专门设置风险管理委员会,没有专门预测企业在经营过程中会遇到的风险-遭受损失可能性,而只有企业真正遭到财产损失时,才会意识到风险的存在,才会去应对风险。这种风险管理模式存在严重的滞后性,会给企业带来巨大的损失。国有企业风险意识淡薄,缺乏对风险事项进行定期而全面的管理,没有进行审核和评估,从而使企业难以适应环境变化、抗风险能力较弱。且有些国有企业只是追逐眼前的短期利益,忽视了一些经营决策对企业未来发展可能产生的风险,缺乏系统全面的风向分析与管理,进而给企业带来巨大的损失。国有企业的风险管理要求是全员全范围管理,不仅仅是局限于企业的管理层,企业的全体员工都要有风险管理的意识和管理理念。风险管理范围也不要仅限于一些重要事项,而是要全范围全流程地进行风险管理。另外,国有企业还需要建立与全面风险管理相关的激励和惩罚机制。
2.风险管理机制没有建立或流于形式
假如企业能预先建立起一整套风险管理机制,并且能够严格贯彻执行,提前做好防范风险的准备,对企业可能发生的风险有预估。那么当风险来临时就可以从容应对,采取适当的应对风险预案。然而,只有极少数的企业能够从经济全球化的视角,以企业的持续发展为战略目标,建立起符合现代企业制度要求的风险管理机制。有些企业虽然建立了完善的风险管理体制,但仅限于文字游戏,执行起来却漏洞百出,管理制度的执行情况无人监督,也难以落到实处。另外,有些企业的风险管理制度过于原则化,在实际工作中难以执行,在实际应用中难以达到预期的目标。同时风险管理机制能否很好地贯彻、实施,同员工的素质及其风险意志也是密切相关的。另一方面企业对现行管理制度没有及时地清理、修改、补充和废止,不能及时发现并弥补制度设计和执行上的缺陷,从而使得管理制度缺乏可操作性,在实际工作中难以执行。
二、我国国有企业风险管理的应对措施
1.加强先进全面风险管理文化建设
牢固树立风险防范意识,企业管理层以身作则、以身示范,努力塑造和维护风险管理的文化体系,通过自身行动向相关人员灌输风险管理文化价值观,其忧患意识和风险前瞻思想。同时加强教育培训,加深对风险管理文化的理解。通过风险管理文化理念的宣贯培训,使员工正确理解风险管理理念的含义和要求,有助于良好习惯和行为方式的养成,有助于将风险防控工作抓落实的要求落到实处,大大提高整体的风险抵御水平。
2.健全组织体系,明确权责体系
建立完善的企业法人治理结构,股东大会、董事会、监事会等机构不仅能够合法运行,还要进行科学决策。企业应建立有效激励约束机制,建立独立董事制度。一般来说,董事会的独立性和其效能的发挥状况直接决定着公司治理水平。董事会商讨企业的日常工作并监督其运转状况,管理层负责工作的管理使得企业能够健康有序地发展。合理设置内部风险管理组织结构,是企业风险管理的一个非常重要的一环。一个科学、合理的组织结构是保证风险管理效率和效果的重要基础。
3.加强企业的内部控制
【关键词】企业 风险管理 风险控制
一、经营风险
1.物资供应
(1)风险识别。当某项物资库存处于合理储备量与最低储备量之间,应黄色预警,当处于最低储备量以下,应红色预警。
(2)风险控制。一是建立供应商信用档案,按规模大小、整体生产能力、信用度、与企业历史上形成的协作关系好坏综合评定后划分优、良好、良、差四个等级,对规模大、信用度优的供应商加大合作力度;对规模相当,信用度良好的供应商提高依存度;对规模小、信誉差的供应商逐步淘汰。二是对生产必须的主要原材料建立保险储备,如:**原材料的合理库存量冬季为6000-7000吨,其他季节为4000-5000吨,警戒库存量为4000吨;**原材料冬季库存量为30000吨,其他季节库存量为15000吨,冬季警戒库存量为15000吨,其他季节警戒库存量为10000吨。三是当库存量低于正常库存量,应积极采取措施,抓紧补充库存;当库存量低于境界库存量,首先应限产,同时考虑提高运费、提高采购价吸收库存,保证生产稳定、持续运行。
2.销售风险
(1)风险识别。***仓库最高库存量4200吨,***仓库最高库存量2000吨,产品库存达到仓库容量50%以上,显示市场销售不畅,可能出现产品积压的风险。
(2)风险控制。调整销售方案,降价销售,降低库存,保证生产稳定、持续进行;非常时期考虑对部分规模大、信用度高的客户增加赊销额度。
3.资金回收
(1)风险识别。客户第一次出现推迟付款,是存在风险的信号。
(2)风险控制。一是资金回收达到100%,建立严格的担保销售制度,谁担保、谁签字、谁签字、谁负责。二是对客户建立信息档案并综合评定信用等级,对信用度一般的客户和散户要求现款销售,对信用度较高,规模较大的客户允许跨月结算,超过三个月的货款必须催要,超过一年的货款采取诉讼等法律途径解决,超过三年且取得确凿证据无法收回的应收帐款经政府有关部门审批后予以核销,并在财务部门设立备查帐。
二、生产风险
(1)风险识别。生产方面的风险目前主要是安全、环保事故,无论财产损失和人员伤亡大小,只要发生就认定为一起事故。
(2)风险控制。一是在安全、环保上始终常抓不懈,注重加大投入,为职工创造良好的工作环境。凡是生产工艺过程中能采取的保护监测手续必须采取,凡是能消除隐患的必须指定责任人限期消除,凡是能采取预防控制措施的必须落实,凡是安全措施的投入必须满足。二是把环保工作提到公司生存与发展的高度看待,坚持一手抓管理,一手抓治理。三是对安全、环保的突发事故应通过购买商业保险转移风险。目前,企业参加社会商业保险的赔付率为18%,***年应达到25%,以后应争取达到30%。
三、人力资源风险
1.重大人身伤亡事故事后处理形成的风险
公司目前已为职工办理了养老保险、医疗保险、工伤保险、失业保险四项社会基本保险,由于正常工伤保险的赔付额度过低,对易燃易爆、高危特殊岗位采取参加社会商业补充保险转移风险。
2.人员的工资、福利待遇所引发的风险
(1)风险识别。出现多人次、某一特定部门或岗位集体反映工资、薪酬待遇等方面存在异议,应是预警的信号。
(2)风险控制。责成有关职能部门迅速调查部门或岗位技术含量和工作劳动强度,重新调整工资及福利待遇。
人力资源控制应采取以下措施:(1)建立严格的招聘程序,保证应聘人员符合招聘要求。(2)制定员工工作规范,用以引导考核员工行为。(3)定期对员工进行培训,帮助其提高业务素质,更好地完成规定的任务。(4)加强和考核奖惩力度,应定期对职工业绩进行考核,奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。(6)工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇,加强员工之间的沟通,增强凝聚力。 转贴于
四、财务风险
1.资金风险
(1)风险识别。正常储备资金急剧下降、到期应收资金不能按期足额回收,经营净现金流量大幅度下降,甚至出现红字。
(2)风险控制。第一,根据企业发展现状,重新制定资金管理办法,与集团公司的管理模式接轨。①对各分公司资金统一管理,取消银行帐户,采取收支两条线的资金管理模式。②对控股子公司实行自行管理、监督使用的管理模式。第二,专项资金与流动资金相分离管理,保证生产经营流动资金放在第一位,实行资金审批一支笔,按计划使用资金。第三,出现流动资金短缺的非常状况时,首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金,再次压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
2.财务指标风险
利润指标与负债指标。
(1)风险识别。利润急剧下降,出现保本经营甚至亏损;产品销售毛利率达到13%-15%,低于10%应预警;资产负债率达到70%应预警,达到75%应迅速采取措施降低该项指标;银行借款总额不应超过净资产50%,不能突破总资产50%。
(2)风险控制。首先,压缩对外投资、项目建设资金。其次,压缩内部技术更新、改造、环措等专项资金。再次,压缩非生产经营性开支及各项福利费支出。最后,压缩生产性流动资金支出。
针对以上所述,企业应积极借鉴国外先进的企业风险管理理念和方法,逐步推行全面风险管理,建立和完善全面的风险管理体系,通过持续的风险管理来评估决策和交易中的风险,计算实行风险管理所取得的报酬和不实行风险管理所遭受的惩罚,处理好企业在减轻财务、经营和战略风险与为股东创造竞争价值之间的适当平衡。以结构化的风险管理过程为理论基础,根据企业的业务特点,制定企业的风险管理方针和制度,形成切实可行、易于操作、收效突出的风险管理机制,把风险管理落到实处,提升企业的管理能力,为企业创造价值。
参考文献:
[1]杨瑞,刁敏.企业风险管理与风险导向内部审计.财会月刊,2008.
关键词:风险;风险管理;非金融企业;全面风险管理
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时(如图1中的C区域),一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时(如图1中的B1区域)要通过设计内部控制流程进行预防和抑制;当发生频率较低时(如图1中的A区域)企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险(如图1中的B2区域),企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。公司业务流程大致如下图:
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
[关键词] 公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,COSO委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(Enterprise Rick Management Framework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的, 应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1. 建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2. 完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3. 营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1. 增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2. 企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3. 营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1] 顾孟迪,雷鹏. 风险管理[M]. 北京:清华大学出版社,2004.