时间:2022-11-30 17:15:07
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇企业风险管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
科学的风险管理,要求保险企业必须严格遵循风险管理的原则,通过风险的识别、风险的衡量、风险的估测、风险的处理方式选择等程序,达到预定的风险管理目标。保险企业风险管理的目标主要有三个:
1、财务稳定性目标。财务稳定性是保险企业资金运转和融通能力的主要保证。资金运转和融通能力就是保险企业的偿付能力。保险企业有足够的偿付能力,至少具有与其业务规模相适应的最低偿付能力,是保险企业风险管理的最基本的目标。
2、持续发展目标。在激烈的保险市场竞争中,保险企业只有不断开发适销对路的新险种,不断增强风险管理能力,提高保险服务质量,保持业务持续发展,否则必将被市场所淘汰。
3、盈利目标。保险企业经营的目的是盈利,虽然还有财务稳定性目标和持续发展目标,但增加盈利是保险企业最具综合能力的目标,它不仅体现了保险企业的出发点和归宿,而且还可以概括其他目标的实现程度,并有助于其他目标的实现。
二、保险企业风险管理方法
保险业风险管理的方法主要为资产负债匹配管理、企业风险管理。其理论基石为:有效前沿和组合最优化理论、资本资产定价模型、期权定价模型、套汇模型和行为金融学。
1、资产负债匹配管理(ALM)。资产负债匹配管理开始于20世纪七十年代,20世纪九十年代得到进一步盛行,最初用于评估基于利差原因所形成的由于利率风险所带来的冲击。
2、企业风险管理(ERM)。当今社会风险管理方法已从资产负债管理向企业风险管理(ERM)方法迈进。ERM方法是依据单个相关性框架对企业管理进程中的整体风险进行测量和评估。强调公司范围在风险度量基础上的资本分配最优化,并赢得多样化利润。它不仅是企业风险控制的工具,而且是企业利润最大化的工具。
三、中国保险业风险管理现状及影响
(一)中国保险业风险管理现状
1、风险管理水平较低,风险管理理念不强。第一,保险企业实际运营中对财务指标比较重视,风险管理意识淡薄。第二,保险公司经营过程中衡量业绩的主要指标仍然是保险费收入,保险公司的决策和发展规划缺乏风险管理意识。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,保险监管缺乏前瞻性,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2、注重内生风险,忽视外生风险。第一,在展业过程中,片面强调保险业务增长量和保费收入规模,导致保险公司重保费、轻理赔,在市场中进行恶性竞争,盲目承保,开发险种时对保险产品风险管理不够重视。第二,保险决策和经营中目光短浅,不注重企业发展的长期规划。第三,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。第四,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大。在中国保险理念不强、法律意识淡薄的国度里,对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
3、没有有效的风险管理信息系统,风险管理决策缺乏依据。我国相当部分保险公司有效的风险信息系统都未能建立,将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,将可能导致道德风险和逆向选择的增加。
(二)目前风险状况对中国保险业发展的影响
1、保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础。
2、保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
3、保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放中处于更加不利的局面。
四、风险管理对中国保险业持续稳健发展的贡献分析
(一)风险管理对保险公司偿付能力方面的贡献。根据中国证券市场的运行环境,合理配比高收益证券资产组合的比例;发展债券市场,解决目前市场上持久期缺乏、流动性差、收益提升机会缺乏等问题,进一步满足保险公司这一长期投资者的需求;拓宽保险资金运用渠道,新《保险法》的出台,应尽快允许保险资金进入安全性好、收益稳定的住房按揭贷款市场。随着中国股票市场的日益规范,资产证券化市场,金融衍生产品市场的发展,保险资金应投资于证券市场、衍生品市场和海外市场,提供收益率提升的来源。
(二)风险管理对保险公司提升公司信誉方面的贡献。通过风险控制,保险公司可以有效的降低信誉风险,有利于保险公司坚持诚信原则。保险公司通过加强对销售人员的管理,培养人员良好的职业道德,提高自律意识和对企业及客户的忠诚度,防止在对客户一对一的服务过程中,因无人监督而出现对客户及公司不负责任的行为,从而提高保险公司的信誉水平;通过建立信息披露制度,保险公司记录并定期公布业务员个人信用情况,建立相应的个人信用考核等级制度,并把它当作日常评比和是否继续聘用的重要依据,以提高信用工作的知名度,促进保险行业持续、健康发展。
一、风险管理的演变
早在远古时代人类就有了风险意识,风险管理理论和方法伴随着社会生产力的发展、科技水平的进步而不断丰富完善,到20世纪50年代风险管理在各个领域引起了广泛重视,备受关注。企业作为市场经济的主体要参与竞争,在生存发展过程中会遇到各种不确定的情况,经营企业就是与各种不确定性打交道,就是在经营风险,减少损失趋利避害以实现企业价值最大化的管理目标,概括来看风险管理理论大致经历了以下几个发展阶段。
1、19世纪末至20世纪初工业革命以后,法国管理大师亨瑞•法约尔首次将风险管理思想引入企业经营管理中,并对安全职能进行描述。1930年美国宾夕法尼亚大学所罗门•许布纳博士在美国管理协会发起的关于保险问题的一次会议上指出:“防患于末然就是最大的保险”,这是现代风险管理的一个重要思想。1931年美国管理协会将保险部门设立为它的独立机构,进行风险管理研究和咨询。这一阶段安全管理和保险主要针对危害性风险,两个领域各行其是,沟通并不多。
2、20世纪初至20世纪70年代第二次世界大战以后世界政治经济形势发生了深刻变化,第三次技术革命大大促进了社会生产力发展,使得企业生产高度社会化,企业规模和资产价值越来越大,企业经营环境更加复杂化,面临的风险不断增多,企业对风险管理的内在需要逐渐增加。
3、20世纪70年代至20世纪90年代1971年布雷顿森林体系崩溃,引起了人们对金融风险的重视,涵盖危害性风险和金融风险的全方位风险管理逐渐形成。1983年世界各国专家共同讨论并通过了“101条风险管理准则”被各国视为风险管理的一般准则,标志着风险管理更加规范化和科学化。1987年联合国出版了《发展中国家风险管理的推进》以推动风险管理在发展中国家的普及。
4、20世纪90年代至今20世纪90年代以后,金融衍生产品及交易迅猛增长,金融风险再次引起了人们的高度关注。1997年亚洲金融危机爆发,英国巴林银行倒闭、日本大和银行事件等震惊全球的金融机构大案,暴露出金融衍生产品的设计缺陷,监督缺失,这些金融工具通过高杠杆交易功能放大了风险,形成极大的金融泡沫。2007年发生的美国次贷危机给全球金融和实体经济造成巨大冲击,面对惨重的后果,各国政府纷纷出台政策,全力推进全面风险管理。
二、企业风险管理的内涵
风险与企业生存发展相伴相生、形影不离,人类的风险管理意识更是由来已久,现已发展成为包含危害性风险管理和金融风险管理的全方位管理体系。风险管理是现代企业管理的重要内容,其职能在于识别、分析、评价、处理企业面临的各种风险,降低风险成本以实现企业价值最大化。2006年6月国务院国资委印发的《中央企业全面风险管理指引》指出:企业风险是“未来的不确定性对企业实现其经营目标的影响”。企业面临的风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等;根据其能否为企业带来盈利机会分为纯粹风险和投机风险。《企业风险管理—整合框架》认为:企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。这一定义具有普适性,它从关键概念入手为风险管理的应用提供了基础。从这个定义可以看出:1、企业风险管理是整个企业管理过程的组成部分,作为一个动态过程持续流动于企业之内,贯穿于企业管理的各个方面并由企业内部各个层级的人员参与实施;2、企业风险管理影响员工的行为,企业每个员工都有自己的岗位职责,他们的技能和需求不同,会依据自己的标准对风险进行判断、评估,并采用不同的应对措施;3、企业生存发展中,某些潜在事件一旦发生会影响到主体目标的实现,风险管理的作用在于识别可能对企业造成影响的事项,并把风险控制在企业风险容量之内;4、要有效发挥企业风险管理的作用,实现企业的战略目标,必须在企业内部设计一整套有效的管理机制,这些机制应包括环境控制、目标的设置、风险事项识别、风险评估、风险应对、风险控制活动、信息与沟通、风险控制等相互关联因素。
三、企业风险管理与内部控制的关系
内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。内部控制活动是由控制环境、风险评估、控制活动、信息与沟通、监督等五个要素组成的过程,五要素相互联系密切配合,已不局限于纠错防弊,更多是为了保障战略目标实现、提高组织管理水平而设置的。通过对内部控制定义可以看出:1、内部控制的作用旨在为企业经营的有效性,财务报告的可靠性,适用法律法规的遵循性提供合理保证。2、内部控制确保了企业最高层参与到运行体系中,体现了全员参与、协调一致的理念。员工和环境是企业发展的推动因素,内部控制体系的设计和实施依靠全体员工共同完成。3、该框架强调内部控制根置于企业经营管理过程中,与企业管理的其他职能交织融合,不是管理工作的“添加物”。从两者范畴和构成要素分析,内部控制是企业风险管理的一个组成部分;全面风险管理着眼于企业战略高度,关注企业的可持续发展和长远目标实现,使企业关注的范围更宽、更广,不再局限于控制方面。同内部控制相比较,风险管理应用于企业战略制订,涉及到企业风险偏好和风险容忍度,不同的战略目标带来不同的企业风险,同时全面风险管理还包含了管理目标设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。
四、企业风险管理与平衡计分卡的区别
关键词:企业风险 风险管理 内部控制
在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的事情。
1. 企业风险管理的基本内容
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。
COSO委员会在《企业风险管理框架》中也对风险管理做出了规定,它指出:全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素。
2.企业内部控制与风险管理的关系
2.1企业内部控制与风险管理要素有机融合
COSO的两个框架实现了内部控制5 要素(应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素)与风险管理8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素)的有机融合,通过强化内部控制环境,明确企业内部控制系统的层级制度和相应责任,增强企业全员应对风险的主体意识,促使管理层在充满风险的环境中更有效的运营。
2.2企业内部控制与风险管理两者目标趋同
COSO《内部控制―整合框架》提出了运营、财务、合规三个方面的内部控制目标,是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标。COSO《企业风险管理一一整合框架》在上述三类目标的基础上增加了战略目标。风险管理的目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标,前者的目标是避免或减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者的目标是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长、社会责任。二者有效结合,构成完整而系统的风险管理目标。
2.3风险是内部控制产生和发展的主要动力
现实生活中存在着很多的不确定性,不确定性是指经济行为者在事先不能准确地知道自己的某种决策的结果,或者说,只要经济行为者的一种决策的可能结果不只一种,就会产生不确定性,所以风险总归是存在的,需要对其进行控制。有效的内部控制对于在确保一定目标实现的方面所发挥的作用是不言而喻的。内部控制能够降低风险,并且应该随着风险的变化而变化,没有一种一成不变的内部控制体系能够应对所有的风险,风险的存在要求有与之相适应的内部控制。另外内部控制的存在还要有利于提高企业内部的管理效率,促进公司价值最大化目标的实现。
2.4内部控制是风险管理的必要环节和有效手段
2006年,国务院国资委颁布的《中央企业全面风险管理指引》中指出,风险管理的单个决策包括:风险承受、风险分担、风险规避、风险转移、风险降低、风险转换、风险对冲、风险补偿和风险控制等,同时也明确了两种风险管理方案:风险管理解决的外包方案和内部控制方案。其中风险降低是指采取适当的控制措施来降低风险,而风险分担是指借助他人的力量和控制措施将风险控制在企业能承受的范围之内。这两者都说明了内部控制是风险管理的有效手段。
内部控制主要是从风险控制的方式和手段说明风险管理的,风险管理就是从风险控制的目的来说明内部控制的。风险管理着重了对风险的分析、识别和应对。总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展内部控制的内涵和外延。
3.当前我国企业风险管理存在的问题
3.1企业内部控制的基础控制环境不完善,使风险识别与评估受阻
对于控制环境的把握是实行内部控制的基础和前提,这对于企业制定战略目标和计划、组织业务经营活动和对风险进行识别都影响甚大。但是我国企业普遍存在着不重视内部控制环境的改善的问题,内部控制环境紊乱的现象严重。
3.2内部控制的机构体系不合理,公司治理结构不规范
许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施,即使有实施,它所起的作用也不大,不能应对管理层凌驾于内部控制之上的风险,无法制约高层管理者。公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任,企业管控模式的不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;此外企业还存在人情味太浓,内部人员之间缺少必要的沟通,信息反馈滞后等严重不合理的状况,需加强治理和改善。
3.3风险管理意识淡薄,管理水平低
企业面临的风险具有多样性,主要有市场风险,运营风险、信贷风险、法律风险、管制风险等等。目前,企业普遍存在缺乏风险管理意识的情况:第一没有风险事项的识别机制去识别风险,只是被动地等到风险出现以后才想着如何去补救和应对; 片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;第二没有适当的风险评估体系,无法知道面临的风险所能带来后果的严重程度,导致了企业面临更大的不确定性,而增加了实现企业价值最大化目标的难度; 第三缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;第四没有适当的风险应对机制,企业不会提前预测风险,也就不会有可能的应对措施来在第一时间进行解救困境,还只是停留在出现问题然后解决问题的事后弥补状态。
3.4缺乏风险管理体制
缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
4.改进内部控制,加强风险管理的措施
4.1加强对控制环境的关注度,提高控制效率
企业的经营目标是企业的价值最大化,所以经营过程中会受到成本效益原则的制约,不可能很全面地考虑到内部控制的各个方面,因此只能抓住关键的控制点才能建立有效的控制制度,所以就需要对经营业务活动中容易产生风险的环节以及其他对企业产生重大影响的环节加以控制,培养员工的风险管理意识并强化他们的责任意识,及时对内部控制制度的有效性做出评价。另外因为我们国家证券市场处于转轨阶段,大部分企业的股权结构异化,公司治理状况令人堪忧,没有真正得到实施,应该加强企业的公司治理的建设,建立经营管理层权力的相互制衡以及相互监督的体系,从根本上改善企业的内部控制环境,防止内部风险超越内部控制而对企业的内部控制造成不利影响。
4.2调整企业内部控制机构体系,加强企业治理层面的内部控制
对于管理层凌驾于内部控制之上的风险,我们应该将企业的内部控制进行细分,具体分为经营层面上的内部控制和治理层面上的内部控制,治理层面上的内部控制要能应对管理层凌驾于内部控制之上的风险,建立相应的权力制衡机制和互相监督的管理模式,给员工一定的监督和制约的权利,实现全面的监督,对公司的风险实施全面的控制,更好的贯彻落实内部控制制度。
4.3提高风险管理意识,完善企业的风险预警体系
从风险的视角看的内部控制其特征应该以风险评估为基础,企业应该从整体层面来分析风险的影响效果,选择策略来实现企业价值最大化的目标,企业面对的风险是变化的,企业应当及时掌握客观详细的信息,进行综合分析,取得应采取的针对性的策略,掌握应对风险的主动权,不要只是停留在出现问题才解决问题的时候弥补状态,要做到事前控制,事中控制,事后控制相结合,把风险带来的损失减低到最小,维护企业价值最大化的目标。
4.4建立风险管理型的内部控制体系,提高对风险的应对能力
企业建立风险管理型的内部控制体系,以风险作为切入点和核心实施企业的内部控制,有效指导和约束内部控制制度的制定和实施。在实践中,运用制度、流程和财务等手段,管理和控制业务层面上的运营风险和操作风险,将管理模式与企业的实际情况相结合,充分利用企业的现有资源,更好的发挥风险管理的作用并且健全了企业的内部控制。
参考文献:
[1]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究,2006,(2).
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10)
[3]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008,(13).
[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(7).
[5]鲍建青.基于风险管理的内部控制研究[J].经济师,2009,(10)
[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论,2010,(2)
[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010,(3)
[8]肖杰.基于我国企业内部控制改进的财务风险防范分析[J].赤峰学院报,2010,(4)
关键词:信托金融产品风险委托人控制
一、我国信托业风险分析
随着《信托法》及《信托公司管理办法》的出台,我国信托业的发展走上了快车道,许多信托公司迅速推出了大量的信托产品,这些信托产品打通了资本市场与货币市场的隔阂,提供了一种新型的理财方式,受到广大投资者的普遍欢迎。我们在对此感到欣喜的同时,还应对信托业存在的风险进行认真的分析和强有力的控制,以使信托业走上可持续发展之路。
1.信用风险。信托行动中的信用风险是指由于受托人信用存在的不确定性而对其他信托主体人造成损失的可能性。受托人的信用是信托公司经营的生命线,而委托人正是出于对其无比的信任才将自有财产委托给信托公司,而一旦信托公司丧失了信用,那么它也就丧失了存在的基础,就会迅速被市场所淘汰,甚至还会对同业其他企业的信用造成很大的影响。因此,信托公司在经营中一定要坚持诚信原则,努力锻造本企业的金字招牌。
2.流动性风险。流动性风险是指委托人因信托产品流动性的不确定变化而遭受损失的可能性。当前,信托投资公司推出了大量的资金信托计划,这些信托计划一般属于中长期金融产品,但是没有一个可以进行法定交易的平台,这就使其极其缺乏流通性,其流通性甚至远远比不上债券等其他投资工具。一旦宏观经济或金融市场发生较大的变化,委托人就有可能会面临损失。因此,提高信托产品的流动性是信托业一个急迫的课题。
3.投资风险。投资风险是投资收益的不确定性变化给委托人带来损失的可能性。根据信托法规,信托投资公司不能承诺或保证信托产品的收益,而其风险应由信托财产承担。而信托公司往往在投资中追求高回报,管理又缺乏风险控制,造成由于投资项目和合作对象选择不当使投资的实际收益低于投资成本,或没达到预期收益,以及由于资金运用不当而形成风险。如:资金来源利率高于资金运用利率,短期资金来源作长期运用等等。这种状况以往普遍存在于信托投资公司的自营投资和委托投资中,是造成信托投资公司资产质量差的主要原因。
4.财务风险。财务风险是指因财务管理不善而造成的风险。根据信托法规,信托公司应对信托资产与自有资产分开管理,单独核算。我国许多信托投资公司财务管理手段落后,在财务状况发生危机时还全然不知,更没有建立起信托资产与自有资产之间的防火墙,容易引起信托当事人之间的法律纠纷。
5.管理风险。管理风险在信托业中主要是指信托公司的管理不善给其他信托当事人带来损失的可能性。信托公司以往大都属于国有独资的行政性公司,其内部往往没有真正建立起现代企业制度,多数公司没有做到政企分开,在经营过程中受政府干预较大,缺乏科学管理的机制。这种较为弱化的管理模式往往会给委托人及其收益人带来较大的风险。
6.法律风险。指当信托企业正常的业务经营与法规不相适应时,公司就面临不得不转变经营决策而导致的风险。在我国《信托法》已出台,与其相配的制度法规尚不完善,而信托业有着强烈的拓展新业务的冲动,因此在高速发展的信托业与滞后的法规建设之间蕴藏着很大的风险。
二、信托业风险防范与控制
从1998年开始,中国人民银行对信托投资公司进行了清理整顿并重新登记,80多家资产质量较好的信托公司得以保留。在此过程中,国家还出台了一系列的法律、法规对信托活动进行规范和指导。信托业面临着空前的发展机遇,但此时我们更应保持清醒的头脑,认真总结过去的经验教训,充分借鉴西方同行的成功经验,在开拓新业务之前,首先建立一套健全的风险管理机制。
1.健全内部控制机制,防范化解金融风险。“千里之堤,毁于蚁穴。”英国著名的百年银行巴林银行,由于缺乏内控机制,竟然毁于一个普通交易员之手。我国当前处于市场经济发育初期,外部环境还没有建立起一套成熟的市场规则体系,在这种条件下,信托投资公司必须勇于从自身做起,建立和健全内部控制机制,从而有效地防范风险,大幅度提高自身的经营管理水平。
(1)全员参与,制定信托机构风险控制制度。建立风险控制机制,首先要制度先行。必须在有利于防范风险的前提下制定业务计划、操作规程和经营管理的各项规章制度。在领导体制上,要充分体现监事会的监督制约职能,对企业管理层的管理、决策活动违规风险进行有效的控制。动员全体员工,充分发现经营活动中各个环节所存在的风险,只有全员参与风险控制,才能把各个部门,各个环节的工作联系起来,上下一致,相互协调,形成一个严格防范风险的工作体系,将防范风险的工作落到实处。
(2)建立信托机构的风险控制机构,落实各级风险控制责任。风险控制作为信托机构的大事,必须要有专业的部门来抓。这个部门应直属总经理管理,并定期向董事会汇报风险管理的工作。通过此部门把企业各部门、各环节的风险控制活动严密地组织起来,并使之责权明确、相互促进、协调统一,严格落实已制定的责任制度,并积极开展风险教育,组织群众性的风险控制活动。
(3)建立内部风险控制机制要以预防为主,保证业务稳健运行。信托机构一旦发生业务风险,后果往往非常严重,轻则会使信誉受到严重的损失,重则会立即导致企业破产倒闭。因此信托机构要对经营风险实行严防死守的态度,把风险消灭在萌芽状态。要实现信托机构内部组织体系的控制、资金交易风险的控制、衍生工具交易的控制、信贷资金风险的控制、基金风险的控制、会计系统的控制、授权授信的控制和计算机业务系统的控制等。全面贯彻内部风险控制制度,确保国家法律、法规和央行监管规章的贯彻执行,确保将各种风险控制在规定的范围之内,确保自身发展战略与经营目标的全面实施,并有利于防弊查错,堵塞漏洞,消除隐患,保证业务的稳健运行。
(4)完善内部控制约束机制,建立合理规范的信托投资公司治理结构。信托企业内部控制的效率取决于其治理结构的合理与健全程度。信托公司治理结构是一种据此对公司进行管理与控制的体系,它规定了公司的董事会、经理层、股东和其他利害相关者的责任与权力分布,并且清楚地说明了决策时,所以遵循的规则与程序。信托企业只有建立起了良好的治理结构,委托人与收益人才会对其树立起高度的信心。股东的基本权利应包括:稳妥可靠的所有权登记办法,可以转让和转移自己的股份;及时、定期地获取公司的有关信息;出席股东大会并投票;选举董事会成员,参与公司利润分红。股东有权参与并了解有关公司重大变化的决定,在良好的公司治理结构中,内部人交易和滥用权利进行自我交易必须受到禁止,利害相关者的合法权益应当受到尊重,在其权益受到侵害时,应有机会得到补偿。利害相关者应当能够得到有关的信息。
(5)建立信托风险基金制度,提高防范系统风险的能力。在银监会的领导和监督下,建立信托业基金制度。各信托机构应按每年实现利润的一定比例提取,专款专存,统一交由银监会管理。当信托机构整体出现系统性风险时,可用此基金挽救陷入经营困境的信托公司。金融风险防范与金融风险补偿是相辅相成的,只有建立了金融防范机制,又拥有金融风险补偿的雄厚经济实力,才能经受起金融风险的考验,从而立于不败之地。
(6)保证信托企业的信息透明度。作为公信力很强的信托企业,应建立起完善的信息披露制度,增强其内部信息的透明度。应当披露的重大信息至少应包括:信托财产的经营情况及财务状况;信托企业自身的经营情况和财务状况;公司的发展战略和阶段目标;公司股份的分布;高级管理人员的基本情况;可预见的风险因素;重大的关联交易及对外担保情况等重大事项。
2.健全信托法规,从外部控制信托业风险。信托业能够健康地发展,必须要以法规来引导。在中国信托业发展的初期,信托立法滞后一直是困扰信托业界的一个极其重要的问题。20多年来,信托业一直在银行、证券、保险的夹缝中生存,始终走不出整顿、发展、再整顿、再发展的怪圈。从这个意义上讲,中国信托业的问题与困境实质上是一种制度性现象和政策性现象。因此,健全法规并与国际接轨是信托业的当务之急。
[关键词]风险导向内部审计;企业风险管理;联系
企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。
一、风险导向内部审计和企业风险管理的概念
风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。
而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”
二、实务中风险导向内部审计与企业风险管理的联系
风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。
(一)帮助企业直接有效地防范与规避风险
风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。
(二)促进企业不断完善风险管理制度
风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。
(三)为企业强化和规范风险管理运行机制提供重要支持
风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。
企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。
1 风险识别与评估阶段
根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。
2 风险应对阶段
在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,
从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。
3 风险监察阶段
企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。
三、实务中风险导向审计业务与企业风险管理的协调
通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。
(一)加强部门间合作,有效减少工作冗余
风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。
(二)要注意结合本部门工作特点对所取得的资料进行分析复核
虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。
(三)分清职责,到位不越位
首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。
(四)交流沟通,促进双方共同进步
内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。
[参考文献]
[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)
[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)
[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008
目前中国可能正处在泛城市化阶段,表现在城市容纳问题、不均衡发展和社会阶层分裂,以及城乡对比度的持续增高,所有这些都集中表现衫已支全风险问题上。”同时,特殊的国情使得我国由农业社会向工业社会过渡以及由工业社会向后工业社会过渡的“两种过渡”在同一时空界面上交织进行。随着中国与世界联系的进一步加强,与国外特别是西方市场经济上百年发展、完善的过程相比,中国当前的社会转型是‘压缩饼干’式的,中国改革开放三十多年的时间,浓缩、积累了西方几百年发展历程中的各种问题。一方面,中国作为一个在理性的政治制度和观念系统上还没完全建立起来的发展中国家,面临‘全球风险社会”的传统风险威胁,另一方面,由于有着更为紧迫的经济发展任务,中国更有可能面临新的风险冲击。由此看来,发展经济和控制风险,无疑是当代中国的双重任务。
二、风险社会背景下加强企业风险管理的必要性
(一)加强企业风险管理灸企业
应对风险社会的客观要求在风险社会大背景下,随着全球化、信息化的不断加深,人术资本、技术、商品等生产要素的流动加速,社会经济生活中的不确定因素日益增多,从而使企业所面临的风险也越来越大、日趋复杂。企业要顺利实现目标,必须借助风险管理这.重要职能,主动干预管理风险,增强化解应对风险的能力。然而何谓“企业风险管理”?按照2004年9月美国COSO委员会的《企业风险管理综合框架》的观点,企业风险管理是“一个由企业的董事会、管理层和其他员工共同参与的过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证”。简而言之,企业风险管理就是整合企业资源,控制企业风险,实现企业目标,而这也正是企业应对风险社会现状的客观要求。
(二)加强企业风险管理灸企业
管理的重要内容就企业管理来说,如果企业没有风险管理措施,将会导致企业经营损失、营业中断、甚至破产倒闭的可怕后果。作为企业的免疫系统,企业风险管理决定企业的健康和生命。加强企业风险管理,有利于企业在复杂的经济环境中做出正确的决策,有利于保证企业经营生产过程中的资产安全和企业利润的最大化。事实上,企业风险管理同企业的计划、组织、决策、控制职能.样,是企业管理活动中的一项交叉性、复合性职能,与企业管理的其它职能紧密相关,贯穿于企业管理活动的全过程。不少学者甚至把现代企业管理中的企业风险管理,归结为同企业战略管理、企业运营管理同等重要的位置,共同构成现代企业管理中的三大核心职能。从这个角度而言,企业风险管理作为企业管理的一项重要内容,它不仅不能被企业管理的其它职能所代替,而且其作用和重要性要远远高于企业管理的任何其它一项职能。
(三)加强企业风险管理灸新形
势下提升企业核心充争力和实现企业可持续发展的关健因素追逐收益是商业运作和企业发展的根本动力,但收益总是与风险相伴。良好的风险管理是保证企业认知、应对、控制风险,甚至利用风险为企业营利的重要基础。风险是普遍的,也是现实的。当风险成为现实,往往就变成危机甚至危害。企业如果提前准备,成竹在胸,在风险到来时必然应对从容;相反,则必然手足无措甚至酿成大祸。在风险社会大背景下,加强企业风险管理日益成为提升企业核心竞争力和实现企业可持续发展的关键因素。两个典型的企业案例可雄辩地证明这一点。一个案例是国内知名的玩具制造企业广东佛山利达玩具有限公司,2007年,由于利达所生产的玩具在美国检出含铅超标而被迫召回,老板张树鸿为此自缴身亡。这样一家曾经创造出辉煌业绩的企业因一起市场常见的产品召回事件在一夜之间轰然崩溃,不能不给人们留下沉重的叹息。另一个案例是20世纪90年代国际著名企业可口可乐公司对其旗下产品因质量问题而实施的主动召回。由于公司投保了产品召回责任险,所有的损失都由保险公司承担。可口可乐公司这种主动召回行为使企业反败为胜,化被动为主动,在消费者心目中树立了良好的企业形象。此外,由于公司及时推出有效的营销宣传策略,从而不但使此次事件对公司的利益影响微不足道,而且为企业赢得了极大的市场声誉。
三、加强企业风险管理的具体对策
(一)树立风险意识
在风险社会大背景下,“生于忧患,死于安乐”的古语在企业管理中得到了很好的诊释:无视风险客观存在的盲目乐观者必死无疑,相反充满风险意识甚至草木皆兵者倒具有异常顽强的生命力。风险意识是企业应对风险的思想源头和基础,只有意识上对企业风险有足够的重视,企业才可能采取进一步的应对措施去规避风险。如果企业对市场和社会发展形势的认识下够至叮位,总是处于想当然的盲目乐观自信状态,看不到企业长期发展中由于诸多因素影响而可能存在的风险和隐患,其结果势必会使企业在风险真正来临时陷人被动甚至不堪一击。此外,树立风险意识,还必须从认识上高度重视风险管理,要正视企业的发展机遇与风险并存的现状,要把企业经营绩效与风险管理放到同等主要的位置。
(二)开展风险评佑
风险评估是企业开展风险管理的关键环节。“知己知彼”,方能“百战不殆”,风险评估就是一个“知己知彼”的过程,它指企业在风险事项识别的基础上,通过对所收集的大量风险信息和不确定因素进行分析,估测出风险发生的可能性和损失的严重程度,从而采取积极的防范和应对措施,将企业的损失减到最低或将其控制至企业可接受的水平。企业风险评估包括风险识别、风险分析和风险评价三个步骤。风险辨识是企业通过全面查找确定各类风险可能发生的源头炸又创双险进行有效归类,风险分析则是将识别的风险放在统一的模型中进行处理炸刊风险发生的条件及发生的可能性做出分析,而风险评价是衡量风险对企业的影响以及风险可能带来的价值和损失等。三个步骤环环相扣,为企业实现风险管理和控制提供可靠依据。此外,对企业风险评估的方法主要有定性分析法和定量分析法两种。定性分析法通过观察和分析,借助于经验和判断能力进行评估,而定量分析法则要求通过收集大量的信息数据,建立复杂的风险管理模型,因而难度较大。实际〔作中,经常是根据企业实际,采用两种方法并重的模式。
(三)实施风险控制
[关键词]风险风险管理安全生产
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C)(1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
四、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
[1]符志明:航天风险管理[M].北京:机械工业出版社,2005.1
关键词:风险管理;小微企业;风险意识;成本效益;内部控制
关于风险管理,多数人都会联系到大中型企业管理中的管理内容,其实,风险管理存在与否与企业规模无关,只要是企业就需要进行风险管理。企业的风险管理能力,尤其是抵抗风险的能力,决定着企业的生死存亡。小微企业虽然规模小、资源有限,但其实是一个完整的组织,风险管理也是其企业管理中相当重要的内容。
一、小微企业风险管理概述
2004年9月美国反虚假财务报告委员会的发起人委员会(简称COSO)颁布了《企业风险管理-整合框架》,明确了风险管理就是一个管理过程,旨在识别潜在事项并对其进行风险管理,使其在主体的风险容量内为主体目标的实现提供合理保证。我国财政部于2018年8月颁布了《管理会计应用指引第700号———风险管理》(财会〔2018〕22号),其中第二条规定:风险管理是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。无论是美国的还是我国的企业风险管理的概念,都突出了风险管理的过程属性,即识别、评估、应对的闭环过程,也突出了风险管理的目标属性,保证企业目标的实现。由此可以得出,小微企业风险管理是小微企业为了企业生存发展目标,对不确定性事件进行合理应对的管理过程。
(一)小微企业风险管理的现状
目前,小微企业风险管理的水平参差不齐,管理水平高的,风险管理贯穿于企业的各项经营管理流程之中,管控有重要节点,有主有次,轻重不同;管理差的,基本上处于被动接受风险结果的状态。部分企业成立时缺少风险管理,随着企业的发展能够逐渐完善风险管理体系,逐渐做大做强,有些则相反,成立之初,风险管理就已经建立了,但没有随着企业的发展而发展,处于停滞状态。一部分企业虽然有着比较完善的风险管理制度,但处于纸上谈兵,根本没有落地,多数企业虽然制度不完善,但已经成制度的部分执行落实得很彻底。
(二)小微企业风险管理的重要性
风险管理可以促进小微企业管理目标的实现,能够帮助小微企业了解应对其面临的各类不确定事件,规避风险,掌握机会,合理调配自身的资源,平衡成本与效益,尽量减少经营意外和损失。对于小微企业更为重要的是,能够使小微企业充分利用有限资源,顺利渡过初创期,完成从生存到发展的飞跃。
二、小微企业风险管理存在的问题
虽然小微企业的风险管理水平不一,但无论是处在何种状态的小微企业,在风险管理上都存在着诸多问题,主要体现在以下方面:
(一)风险管理意识分寸掌握不合理
在小微企业中,风险管理意识或不足或过强,对风险的环境、目标、事件、评估、应对、控制、沟通及监督不够深入全面,低估或高估风险时有发生。低估风险容易造成被动局面,被迫接受高风险带来的后果,产生重大损失;高估风险则会浪费人力、物力、时间等各项资源,成本费用增加,甚至会因此错失机会,限制企业发展。特别是当面临高利润、大金额、长期收益或是可树立良好企业形象的项目,企业更容易弱化风险意识,面临被动接受风险的局面。
(二)企业实际控制人对风险管理不够重视
小微企业因为规模小,组织结构简单,企业决策基本上都是由其实际控制人做出的,是实际控制人的一言堂。如果实际控制人在实际管理中风险偏好过于激进或者懈怠风险管理,会使整个企业对于风险管理都是不重视的,员工也不太可能会主动防范风险。除此以外,实际控制人可能因为自身素质的限制,把企业管理重点放在业务上,对风险管理不重视。
(三)财务负责人的专业能力不足
在小微企业中,财务负责人要全面负责财务、税务、内控、预算等工作,要统筹公司的成本费用与利润,收入与税金、资金的关系,要求财务负责人具有满足这些工作的专业能力、理论基础和实践经验。但在实际中,一部分小微企业因为人力资源制度、发展空间的限制,不能留住具备完全胜任能力的财务负责人,现任的财务负责人存在专业知识不全面、实践经验欠缺、专业能力不足等问题,在风险控制、沟通和监督中,很难起到专业性的引领和桥梁作用,严重阻碍了小微企业的风险管理。
(四)风险管理不成体系,风险管理重点不突出
小微企业风险管理的内部环境导致了小微企业在风险管理时零星操作,风险管理制度不完善、不成体系,很难把握住风险管理的重点,样样风险都想防范,样样都不能把握的合理、恰到好处。小微企业可能会忽略那些高风险、较大可能性发生的不确定事件,把人力、物力、财力、时间等资源浪费在低风险的事物上,形成了风险管理的空白区域,未做到风险管理的全面性、融合性、平衡性和重要性,存在舞弊或丧失机会的可能。
(五)风险管理内容的分类管理上关系处理不妥当
目前阶段,多数小微企业面临的核心问题依旧是生存,因此风险管理也是围绕生存这个战略核心去开展的。因此,战略风险管理必然成为主体,优先级最先,而财务风险管理、市场风险管理、运营风险管理、法律风险管理这四项风险管理是辅助。在小微企业的实际经营管理过程中,很少有把企业的战略风险管理放在首位的,有的甚至是缺失的,其他四项风险管理缺少了根本的服务目标,基于此的风险管控措施必然是不到位的,管控效果有限,会出现本末倒置、喧宾夺主的情况,不但不能促进企业管理目标的实现,反而与企业管理目标背道而驰,最终事与愿违。
三、加强小微企业风险管理的措施
提高小微企业的风险管理水平,要从最基础的风险管理意识入手,在此基础上,完善制度,抓重点,保根本,促落地。
(一)选人用人培训人,形成全员的风险意识
只有在企业内部形成良好的风险管理氛围,树立全员风险意识,小微企业的风险管理工作才能得到保证。第一,要注重风险管理关键人的意识培养。风险管理关键人包括企业实际控制人、财务负责人、各业务部门负责人,这些人决定公司发展的走向,对各项业务都有引领带头作用,更有监督核查的责任,他们的风险意识强了,企业的风险管理水平就上去了。尤其企业实际控制人和财务负责人,企业实际控制的风险偏好、风险容量和风险容限,决定着企业的风险偏好、风险容量和风险容限,因此要特别加强实际控制人风险意识的培养,做好员工的榜样。财务负责人是各项业务流程的交汇监督人,是企业风险管理的第二道防线,他的风险意识越强,对于企业实际控制人的建议影响力就越强,风险管理的效果也越明显。第二,严格把控关键风险管理人员的选用标准,企业要任用重用那些具备以下素质的优秀人才:一是专业基础知识过硬;二是熟悉公司业务实操;三是经验丰富,熟知风险管理的要点;四是懂经营管理,能做好实际控制人的参谋;五是要有前瞻性;六是要有职业道德,;七是要有较强的学习能力。第三,通过对所有岗位人员的专业培训、职业引导实现加强风险管理的全员培训。在专业培训和职业引导中,让所有员工树立起风险意识。一方面培训内容要有针对性,符合岗位职责内容,预先给关键岗位的关键人打好预防针,强化风险管理的关键点和重点,为该人员风险管理意识形成打下良好基础;另一方面在执业引导中,要突出风险管理关键人物的带头作用,促进全员风险管理意识的形成。
(二)建立并落地风险管理制度
在小微企业管理中比较突出的特点就是灵活多变,实用性强,因此,小微企业需要首先建立起一个风险管理的制度框架,随后逐步完善,添加更为具体详实的内容。在制度的制定过程中,最关键部分是流程表单的制定,要通过和具体的业务部门如采购、生产制作、服务、仓储运输、销售、售后、人力资源、法务等部门的沟通协调,制定出易实施操作、方便控制的业务流程,每个流程都要有对应的表单,其填制、审核传递流程要与业务流程一致,在表单中体现部门、人员的分工、职责、权限,这样既保证了财务数据的完整、真实、可靠,又保证了内控措施的有效执行,使得风险管理落到实处。在风险管理制度落地时要减少管理层凌驾和人员串通。减少管理层凌驾最好的办法就是尽量避免“特批”,“特批”的存在会让已经制定好的制度、流程失效,正常的风险管理状态被破坏,更让被特批的人,形成侥幸心理,风险管理制度就形同虚设了。人员串通在小微企业更容易形成,因为在小微企业中一人多岗多责更普遍存在,因此除了简单的道德约束,还要在流程设计中减少不相容岗位,形成互相监督。
(三)坚持成本效益原则,抓住重点
在企业管理中风险总是无处不在的,即使风险管理体系全面的企业也难以做到识别并应对所有风险,尤其是在小微企业里,资源有限,要把有限的资源投入到企业的发展中去,因此,风险管理一定要坚持成本效益原则,合理应对风险。所谓合理应对,就是将风险高可能性大的不确定性事件作为风险管理的重点,高风险就意味着发生后损失大,可能性大就是易发生,这是风险管理流程中的关键节点。比如在合同风险管理中,合同审核时发现客户方存在较多的应付账款诉讼,那么这个客户的授信就要限制,不然应收可能就不能回收,这是个高概率高风险事件,是风险管理的重点。对于低风险可能性小的不确定事件采取忽略的态度,因为一旦发生企业也承担得起后果。对于风险高可能性小和风险低可能性大的不确定事件,就要看企业的风险承受力、风险偏好,也就是机会与风险的选择,要求企业用收益率、损失率的数据标准线来控制。
(四)坚持战略风险管理战略风险管理是企业维持经营方向
正确最根本的保证,一旦战略风险管理出现问题,就会让企业发展方向发生偏离,甚至南辕北辙。因此,小微企业一定要形成不定期复盘经营情况的制度、传统甚至是习惯,观察内外环境是否变化,尤其是国家法律法规对于产业导向的影响,财政、税收、人力资源政策对企业的扶植力度,科学技术特别是计算机网络技术对于本企业的影响,企业自身是否与市场发展程度、经济发展水平、科技水平、国家政策相适应。运营风险管理、财务风险管理、市场风险管理和法律风险管理四项管理要服务于战略风险管理。当企业战略偏向于扩张时,运营风险管理就会偏重于公司内外的资源能否满足企业扩张需要带来的各类风险管理,市场风险管理就会注重于预防市场变动对于企业扩张带来的不利影响;财务风险管理就会突出资金筹措的风险管理、税务筹划、扩张前后资产获利能力。同时运用管理会计的风险预警分析和管理工具,辅助战略风险管理,法律风险管理的焦点在投融资过程中涉及到的企业合规风险。如果战略偏向于收缩,运营风险管理就会偏重于公司内外资源过剩处理的各类风险管理,财务风险管理、市场风险管理和法律风险管理也会相应变化。当企业战略稳定时,四项辅助风险管理突出的就是防激进求稳定。
(五)推行风险管理导向的内部控制措施,促进风险管理落地
无论是风险管理还是内部控制管理,其目的都是为降低企业风险,促进企业管理目标的实现,两者目的一致,采取管控的八要素也是相似的,而且判断一个企业风险管理水平高低,就是要看其内部控制是否完备。因此,加强企业内部控制的管理,尤其通过推行风险管理导向的内部控制措施,可提高企业的风险管理水平。风险管理导向是把风险管理要素融入到内部控制中来,在业务流程中进行内部控制,把风险管理的制度设计与内部控制过程有机地结合起来,在风险管理成本与效益平衡性原则下,合理应对,使风险管理真正落到实处。如商务洽谈环节,首先,看合同双方经济背景实力,这决定着话语权,也决定了项目风险的主要承担方。其次,业务负责人和公司实际控制人对洽谈起着关键作用,决定了合同项目风险大小和可能性。最后,博弈过程也是合同风险形成的过程,就商务洽谈风险管理的关键。把握住了整个洽谈的业务过程的关键点,便抓住了风险导向管控的关键点,商务洽谈的风险管理自然落地了。
四、结语
小微企业的风险管理,核心在于负责风险管理的关键岗、关键人、关键事,充分发挥企业实际控制人的风险守门人作用,在财务负责人的专业引领中,各部门各岗位,全员风险管理的氛围中,开展小微企业的风险管理。考虑到成本效益原则,不强求面面俱到,但一定要抓住重点,合理应对,保证战略风险管理的根本,落实风险管理导向的内部控制,就能做好小微企业风险管理,防患于未然。
参考文献:
[1]孙芳城,曾玲,钟廷勇.CEO财务专长、职业生涯关注与企业风险[J].金融经济学研究,2020(03):152-160.
[2]沈淳.企业财务战略管理与风险防范[J].全国流通经济,2019(05):45-46.
[3]王建明.新形势下企业战略管理会计新探[J].纳税,2020(08):113-114.
[4]胡文娟.试论目标导向下企业的内部控制和风险管理[J].财经界,2020(10):104-105.
关键词:风险管理构成要素
美国COSO委员会于2004年9月颁布了《企业风险管理—整合框架》(以下简称《框架》),旨在为各国的企业风险管理提供一个统一术语与概念体系的应用指南。为了帮助中央企业建立健全风险管理长效机制,增强企业竞争力,促进企业持续、健康、稳定发展,防止国有资产流失,提高投资者回报水平,保护投资者利益,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》(以下简称《指引》)。本文着重分析《框架》和《指引》的区别,以期对我国企业的风险管理有所借鉴。
企业风险管理的定义比较
在《框架》中企业风险管理的定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
《指引》中的全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。
企业风险管理的目标比较
《框架》将主体的目标分成四类,即与高层次的目的相关的战略目标;与利用主体资源的有效性和效率相关的经营目标;与主体报告的可靠性相关的报告目标;与主体符合适用的法律和法规的合规目标。
《指引》将风险管理的目标分成五类,除了涉及以上四类目标之外,还提到另一个目标,即确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
企业风险管理的构成要素比较
在《框架》中,企业风险管理包括八个相互关联的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。在《指引》中,风险管理的基本流程包括五个方面的工作,即收集风险管理初始信息、进行风险评估、制定管理策略、提出和实施风险管理解决方案、风险管理的监督与改进,也就是企业风险管理的五个构成要素。尽管两者对风险管理组成部分的称谓不同,但是其内涵还是有很多相同的地方的。本文仅分析两者的不同点。
《框架》认为内部环境是企业风险管理其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订,经营活动如何组织以及如何识别、评估风险并采取行动。它主要包括主体的风险管理理念、风险容量、董事会的监督,主体中人员的诚信、道德价值观和胜任能力,以及管理当局分配权力和职责的方式。《指引》认为,风险管理初始信息是良好的风险管理的基础,详细列举了企业管理战略、财务、市场、法律四类常规风险所需的重要基础信息,还特别强调企业应注重针对这四类风险广泛收集导致企业危机的国内外案例。
《框架》认为,目标设定是事项识别、风险评估和风险应对的前提。在管理当局识别和评估实现目标的风险,并采取行动来管理风险之前,首先必须有目标。而《指引》所称的风险管理基本流程中并不包括目标设定这一构成要素。
《框架》中的事项识别是指管理当局识别将会对主体产生影响的潜在事项,并确定它们是代表机会还是风险,或者两者兼而有之。事项通常并不是孤立地发生的,因此管理当局在事项识别过程中应该明白事项彼此之间的关系。通过评估这种关系,确定风险管理活动的最优指向。《指引》中的风险辨识相当于事项识别,而这里所称的风险辨识只是指查找企业各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险。
在《框架》中,管理当局将企业风险分为固有风险和剩余风险。而《指引》将风险分为战略风险、财务风险、市场风险、运营风险和法律风险等;或者以能否为企业带来盈利等机会为标志,将风险分为纯粹风险和机会风险。
《框架》将风险应对分为四种类型,即回避、降低、分担和承受。在《指引》中,对战略、财务、运营和法律风险采取风险承担、风险规避、风险转换、风险控制、风险转移、风险对冲、风险补偿等方法。
与《指引》不同的是,《框架》还提出了管理层应从一个企业全局或者组合的观点来考虑风险,决定企业的风险观是否适应于与其目标相对应的整个风险容量。
企业风险管理组织体系的构成比较
《框架》指出企业风险管理由诸多方面实施,包括董事会(直接地或通过其下属委员会)、管理当局、内部审计师和其他人员。外部方面也可能会提供对主体的企业风险管理活动有用的信息,例如外部审计师、立法者、客户、商业伙伴、外包服务提供者、债券评级机构等。
《指引》指出企业风险管理组织体系主要包括规范的公司法人治理结构,风险管理职能部门,内部审计部门的法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责,而没有包括外部方面的人员或机构。
企业风险管理信息沟通渠道比较
《指引》指出,企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整。
《框架》对沟通的阐述则更加全面,突出了沟通的重要性。对于那些将要报告的信息,必须有畅通的沟通渠道和清晰的倾听意愿。如果正常的沟通渠道不起作用,就需要单独的沟通途径来充当自动防故障机制。它还指出最关键的沟通渠道位于高层管理当局和董事会之间。沟通的具体方式包括政策手册、备忘录、电子邮件、公告板通知、网络等。
对目标、构成要素、主体内各个单元的关系比较
在《框架》中,目标、构成要素、主体内的各个单元可以通过一个三维矩阵以立方体的形式表示出来。这三个维度的关系是:企业风险管理的八个要素是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。这种表示方式既能够从整体上关注一个主体的企业风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。而《指引》中则没有体现这种关系。《指引》指出,企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业风险管理和业务流程中。
另外,《指引》和《框架》对违反诚信准则行为的态度不同。《指引》指出,对违反道德诚信准则的行为,企业应严肃查处。而《框架》还指出,应形成鼓励员工报告所怀疑的违反行为的机制,以及针对知情而不报告违反行为的员工的惩戒措施。同时,高层管理当局的行为和他们所作的表率对道德准则遵守也相当重要。
参考文献
1.美国COSO制定,方红星译.企业风险管理—整合框架[M].东北财经大学出版社,2005
