时间:2023-06-07 09:11:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业全面风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业管理;风险管理
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
关键词:金融企业 全面风险管理 风险管理组织 差异化管理
中图分类号:F272 文献标识码:A 文章编号:1002-5812(2016)16-0087-02
着全球经济化和信息化的不断深入发展,人才、技术、资本、商品等要素的流动日益加快,经济社会中不确定性因素也越来越多,企业面临的风险也越来越复杂,影响了企业目标的实现。吴玉凤(2009)认为,面对这样的环境,要让企业增强面对风险的能力,从而掌握主动权,将风险的影响控制在可接受的范围内,就必须强调全面风险管理。郭保民(2011)提出全面风险管理就是以整个企业为管理对象的综合风险管理。其中心理念是:对整个机构内各层次业务单位、各类风险进行通盘管理。全面风险管理是一个过程,这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别可能影响企业的潜在事件,以将风险管理控制在企业风险偏好之内,合理地确保企业完成既定目标。为促进国有资产保值增值,国务院印发《中央企业全面风险管理指引》,维持企业持续、健康、稳定发展。
一、新经济常态下金融企业的机遇与挑战
近年来中国经济仍然处在向新常态转换的过程中,其结构、方式和体制的改变逐步推进并显现,也使经济增速面临着较大的压力,信贷资产质量必然将面临更加严峻的挑战。基于以上分析,金融行业和岗位将面对以下机遇和挑战:(1)经济的缓慢复苏使企业扩产缺乏动力,贸易环境的不稳定性会对公司客户产生一定的影响;(2)货币内部供应与影子银行供应的同步趋紧形态将扭转,企业面临的融资方式更加灵活,但准入门槛提高、融资成本增加等问题导致企业的借款风险在近期内难以缓解;(3)随着企业面临的生存环境更加复杂多变,风险发生部位正逐步蔓延和相互交叉感染,使金融集团类型的公司风险管理工作也将面临着更大的挑战;(4)银行近几年来进行的大规模收贷活动作用明显,在基本面回暖的情况下,除去因收贷因素倒闭的企业,一批在强压下生存下来的优质企业将可能提高企业经营质量、盈利能力,我们也将面临更多更优的选择。
二、提升金融企业全面风险管理水平的对策
(一)健全风险管理组织体系,实现全方位、全过程的精细化风险管理
持续推进风险管理体系建设,从优化风险管理环境、提升风险应对能力、完善内部控制、建立风险信息处理与报告机制、进行事后评价等多方面入手,全面提高风险管控能力,实现全方位、全过程的精细化风险管理。重点包括以下几个方面:
1.全面梳理流程。全面梳理现有业务及管理流程,根据当前的业务经营特点和资源配置状况,完善内部控制制度,找出关键控制点,针对每一控制点,制定控制办法、管理人员和操作人员职责等措施,使管理制度逐步系统化、规范化、科学化。
2.建立内控机制。根据管控要求,树立全员、全程内控理念,建立前、中、后分工制约机制,明确各部门内控职责,将责任分解到人,建立起清晰的追踪路径,并抓好精细化管理的落实工作,形成层层落实的工作氛围。
3.强化风险约束。进一步完善监管责任人制度、分层次的贷后监管制度、定期风险预警制度、责任追究制度的建设,从根本上解决保后管理薄弱的问题,提高信贷风险全过程管理水平。
4.提升信息管理。要不断优化信息系统流程管理,提高信息系统对各部门的协同作用,努力将各项制度改进的要求通过流程系统来实现,提升专业化、精细化管理水平。
(二)不断调整优化结构,推进风险的差异化管理
1.优化业务结构,实施融资性和非融资性担保的差异化管理。在业务结构上,根据各类业务的战略定位、政策把握、业务特点、责任承担、风险承受能力等,实施专业化和差异化的风险管理原则,对非融业务设计差异化的流程制度,提高运营效率和管控措施。
2.优化行业结构,坚持“有进有退”的行业选择。紧盯信贷行业政策和市场风险,做好“两高一剩”行业持续性退出,政策调整下的防御性退出,风险客户的及时性退出,节约资本占用的战略性退出。在行业选择上,加大对新兴产业、现代服务业、高新产业集群的支持力度;积极支持利用生活水平改善和消费类相关产业;积极支持现代制造业和依附本地产业集群项下制造企业;严格房地产项目贷款,审慎选择建筑类企业,实行限额管理;暂停钢贸、煤炭贸易和大宗生产物资贸易类企业授信等。
3.优化客户结构,拓宽资源渠道。应积累广泛客户资源,坚持多户、额度适中的原则,通过产品和服务的创新,将市场拓展到全国。打造多层次、多维度的企业客户链,用“互联网+”的思维模式,开创新的客户渠道来源。
4.优化组织结构,提升项目评审质量和风险管理人员素质。强化授信评审工作,对不同信用等级的客户采取不同的授信审批流程和评审方法;加强对高风险授信行业、授信品种和企业集团及关联企业最高授信额度的管理;对重大项目和有特殊要求的项目,进行交叉评估或聘请外部专家“会诊”,实现项目评审的科学化、民主化,减少授信决策失误,从授信项目的源头控制风险。同时,需提升风险管理人员专业素质,加强风险管理队伍建设,以适应公司业务发展的需要。
5.对不同风险等级项目实施差异性风险管理。应把更多的人力、物力投入到高风险项目的管控上,通过差异化的风险管理策略,使风险管理工作更具有针对性,保证有限的信贷资源产生最大效益。
(三)适应经营转型,增强风险管理对业务发展的保障性
风险管理应适应加快经营转型的要求,构建经营转型条件下的风险管理理念、体制机制、方法手段、制度文化,实现各类风险的全面管理、科学管理和有效管理,为业务发展保驾护航。
1.转变观念。在风险管理观念上,风险管理应由控制和防范风险,向经营和管理风险转变,由只注重风险管理,向注重平衡“风险与收益”转变,把握风险和收益的有效平衡。
2.主动管理。强化风险管理为经营转型服务的意识,协助业务发展部门做好对客户需求和效用的分析,通过产品创新、服务创新和管理创新,更好地、主动地满足客户的各类融资需求。
3.加强预判。风险管理部门作为风险管理战略的传导部门和风险管理的协调部门,应从经营转型的高度出发,认真分析业务转型过程中存在的问题,通过制订和前瞻性风险管理政策,及时风险提示和风险预警等方式引导业务发展方向,促进业务稳健发展。
(四)适应外部环境变化,增强对市场风险的抵御能力
加强宏观经济和行业分析研究,了解新特点,把握新趋势,适应新变化,才能把握风险管理的关键,增强风险管理针对性,从而提高对市场风险的抵御能力。加强分析,建立对宏观经济周期变化提前反应机制。加强宏观环境分析、研究,了解经济周期运行规律,建立对宏观经济周期变化提前反应机制有利于规避系统性风险和经济运行周期性风险。及时调整授信政策和信贷结构,加强风险监管。
(五)加强客户尽职调查,强化项目“一户一策”管理方式
在目前金融环境背景下,加强对企业基本情况的审查,合理评估企业信用风险。要充分重视企业基本经营管理能力、财务稳健性及其流动性风险;要摸清企业的关联方关系,判断多样化经营风险和关联性风险;既不能弱化对借款人的实地调查,又要创新风险管理方式;要强化项目“一户一策”管理方式,持续对在保项目“一户一策”方案执行情况进行动态跟踪,确保公司信贷资产质量全年的持续稳定。
(六)以信用风险为核心,积极推进客户对标和风险防控管理
现阶段我们应加快客户“定标”和“对标”管理工作,推进对标管理体系建设,持续修正和完善项目对标管理工作,明确客户的准入和退出标准;逐步尝试开发与公司现阶段业务发展特征相适应的风险预警信息系统,及时提示项目潜在风险;引入行业预警机制,对受经济周期下行冲击较大的特定行业客户全面持续风险排查等。
(七)提升风险信息敏感性,加快风险转化和处置效率
一是确立最大限度减少风险损失的目标,对可能的处置转化进行预期和判断,同时注重声誉风险、操作风险和员工行为风险的防控。二是信用风险发生后,要快速反应,成立专班,制定方案,明确职责,就如何调查收集企业资产、财务信息等方面都要作出具体安排,业务部门和风险管理部门要就企业资产保全和诉讼等工作进行分析和准备。三是落实对企业人员和资金、财产的控制,密切关注企业法定代表人、财务人员、股东或实际控制人的动向;及时查封企业资产,冻结相关账户资金。通过多种渠道和手段获取企业财产信息,既包括实物资产,又包括专利、商标、土地等无形资产;既要查清本地财产,又要摸清企业外地的资产和权益,如股权及其他投资权益。
(八)加强风险管理文化建设,增强全面风险管理意识
公司要自下而上树立科学的风险管理理念和营造浓厚的风险文化。要使遵纪守法、严格执行各项规章制度成为员工的自觉行动,增强自我约束力,夯实风险防范根基。通过不同形式的风险教育和重视业务上的风险评估来培养所有人员对风险的敏感性,时刻警觉,养成按章办事的工作习惯,形成防范风险的安全屏障。抓好全面风险管理理念的传导,不仅公司管理层面要坚持,还要传导给客户经理、审查人员甚至每一位员工,最后要在业务规划、风险控制、绩效考核等方面深入体现,使全面风险管理成为全员的文化氛围,成为公司的经营底蕴,使经营更加卓有成效。
总之,在金融全球化不断推进、金融环境日趋复杂、竞争日趋激烈的今天,全面风险管理对企业发展的重要性,已经被越来越多的金融集团所认识。机遇与挑战继续并存的今天,我们应面对、正视、认识和利用风险,通过全面风险管理带领金融集团继续向前进。Z
参考文献:
一、全面预算编制的风险及其管理措施
1.企业全面预算编制环节的基本程序包括:目标确定与下达、预算编制与上报、预算审查与平衡、预算审议批准等。这一环节存在的主要风险有:1.1预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制依据不充分,就会使得财务预算编制不准确,失去预算的指导作用。1.2预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。1.3预算目标及指标体系设计不合理,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。2.全面预算编制的风险管理主要应侧重以下方面。首先,全面性控制。一是明确企业各个部门、单位的预算编制责任;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成先业务预算、资本预算、后财务预算。其次,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案。第三,编制程序控制。企业应当按照“分级管理、自上而下、自下而上、上下结合、综合平衡”的方式编制年度全面预算。第四,编制方法控制。企业应当充分考虑符合企业自身经济业务特点,选择或综合运用固定预算、弹性预算、滚动预算、零基预算、概率预算等相结合编制预算。第五,完善预算指标的编制。一要深入贯彻大预算管理,将投资、成本、效益和薪酬等要素全部纳入全面预算管理,统筹平衡、整体优化;二是强化业绩驱动导向,突出效益优先原则,推行完全成本核算管理理念,真实反映各预算单位经营效益,鼓励提升价值创造能力和资本回报水平;三要修订完善成本费用标准,细化预算指标分解;四要推行资产有偿使用和资金有偿占用的政策,增强有效使用资产和合理配置资源的意识。
二、全面预算执行与监控的主要风险及其管理
1.企业预算的执行与监控环节包括预算的执行与控制、预算分析与反馈等,这一环节存在的主要风险有。第一,缺乏严格的预算执行授权审批制度。第二,预算审批权限及程序混乱。第三,缺乏健全有效的预算反馈和报告体系。2.全面预算的有效执行是确保全面预算管理引导与约束功能有效发挥的关键。全面预算执行与监控的风险主要管理措施有。首先,以现金流量指标为核心加强资金预算管理,统筹规划生产经营与投融资活动,科学制定融资策略,合理确定现金收支预算规模,增强资金保障能力;以偿债指标为核心加强债务风险管理,加强债务风险监测与预警,保持合理的资本结构,切实防范债务风险引发的财务危机;以营运类指标为核心加强对资产质量的预算管理。其次,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。第三,预算管理办公室负责监控全面预算的执行情况,及时向预算委员会或公司办公会提供全面预算分析报告,对各级预算单位执行情况进行监控,并由纪检监察部适时开展审计监督工作。第四,全面预算经批准下达后,各级预算单位必须认真组织实施,与综合平衡计分卡、EVA等管理创新工具融合,将预算指标层层分解,从横向和纵向上将预算执行、控制、报告的责任落实到各单位、各环节和各岗位,形成全方位的执行与监控责任体系。第五,各级预算单位要建立健全全面预算管理制度,与财务会计核算体系的信息对接,建立预算执行统计台账,提高预算执行监控的及时性、有效性。及时预警分析与定期财务报表偏差较大的项目、指标,采取有效措施,确保预算目标实现。第六,全面预算执行应做到“先算后花,先算后干”,没有预算就不允许发生,特殊情况必须先按程序申请预算调整,经批准后纳入预算外项目发生。第七,公司实行全面预算执行分析报告制度。一是加强对预算执行情况的分析与监督,对预算执行中的偏差,要认真查明原因,采取有效措施加以改进;二是完善预算监督预警机制和考核激励机制,严肃预算考核纪律,强化刚性预算指标,及时通报完成情况并兑现;三是强化业绩考核和薪酬分配,加大激励约束力度,探索建立预算执行与公司各层次人员薪酬挂钩的机制。
三、全面预算调整的主要风险及其管理措施
全面预算调整的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性。全面预算调整的风险管理主要应侧重以下方面:第一,明确全面预算调整总体要求。调整事项不能偏离公司发展战略和年度预算目标。第二,全面预算调整条件。经批准下达的全面预算,一般情况下不予调整。由于内外部条件重大变化导致预算基础不成立或执行结果有重大偏差的情况下可以申请全面预算调整。第三,规范预算调整程序,严格审批。
四、全面预算考评的主要风险及其管理措施
全面预算考评的主要风险是:首先,预算考评不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式;其次,业绩操纵;再次,仅根据预算执行结果对预算单位进行业绩评价和激励,考核不够全面。全面预算考评的风险管理主要控制措施:第一,建立健全预算执行考评制度。一是建立严格的预算执行考评制度。二是定期组织实施预算考评。第二,合理界定预算考评主体和考评对象。界定预算考评主体和考评对象应当主要遵循以下原则:一是上级考核下级原则;二是逐级考评原则;三是预算执行与预算考评相互分离原则。第三,按照公开、公平、公正原则实施预算考评。一是考评程序、标准、结果要公开。二是考评结果要客观公正。预算考核的结果应当与各执行单位以及员工的薪酬、职位等进行挂钩,实施预算奖惩。
本文作者:罗俊力工作单位:中国南方航空工业(集团)有限公司
Mille(r1992)就国际贸易中的问题首次提出了整合风险管理的概念,并给出了风险的一体化框架,不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险,而且还分析了风险之间的相关性,并且需要建立整合风险管理应对这些风险。Miccolisetal.(1998,2000)认为,企业应当综合考虑风险的识别、分析、评价及控制,集中利用企业的风险管理资源。Nottinghametal(.2002)认为,每个企业应该设计一套适合自身企业的风险集成框架,依据自己的实践,对组织的核心资源进行整合。姜虹(2006)提出了集成风险管理以企业的管理控制系统为运行载体,以财务、技术和人文为导向,构建机构化、网络化的风险管理系统,以达到企业的整体战略目标。郑雪平(2010)对集成风险管理的内涵进行了重新界定,分析了集成风险管理的理论依据,并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等(2013)在COSO风险管理整合框架的基础上,提出风险智能管理框架的新思想,将风险管理与企业目标及价值创造联系起来,认为风险管理是一项全面系统的企业管理职能,是由特定要素构成的完整框架。不仅学术界关注全面风险管理,不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会(简称GARP)提出的全面风险管理框架包括策略、程序、基础设施和环境四部分,并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发,研究了整体风险管理的过程以及实施的要点,是全面风险管理发展过程中的重大突破,提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,这是中国第一个较为完整的风险管理框架,风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年,中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说,上述研究和指导框架都提到了“全面”的本质理念是集成风险,但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标,集成主体创造性地对集成单元(要素)进行优化并按照一定的集成模式(关系)构造成为一个有机整体系统(集成体),从而更大程度地提升集成体的整体性能,适应环境的变化,更加有效地实现特定的功能目标的过程。因此,本文依据集成的内涵给出企业集团全面风险管理集成框架,详细阐述运用“集成”集约管理企业复杂多变的风险。
二、企业集团全面风险管理集成框架
依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。
(一)风险管理集成平面
风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。
(二)全面风险管理系统
企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:
1.要素子系统
要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。
2.过程子系统
企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。
(1)过程维
过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。
(2)价值维
价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。
(3)知识维
知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。
3.目标子系统
目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。
三、企业集团全面风险管理集成框架实践
在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:
1.确定风险偏好。
以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。
2.风险分析。
这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。
3.风险决策。
依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。
4.风险控制。
依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。
5.监督改进。
监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。
6.风险管理价值。
在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。
四、结论
关键词:全面风险管理 财务会计 企业
1、全面风险管理及其现状
全面风险管理是指企业围绕总体经营目标,从董事会,管理层,在到基层员工全体参与,在企业管理的各个环节和经营过程中执行风险管理的基本流程。在战略制定和日常运营中,识别潜在风险,预测风险的影响程度,并在企业风险范围内有效管理企业各环节风险,为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理对我国大多数企业还是个比较新的概念,对风险认识不足,风险管理工作薄弱是企业发生重大风险事件的主要原因。企业内部缺乏对风险信息的统一认识,没有协调统一的风险信息传递,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果,全面风险管理是管理模式的创新和转变,在全面风险管理模式下,各种风险被认为是互相关联,甚至是高度关联,因此,每一个风险不再被视为个别威胁,而是从整个企业角度来考虑面临的风险,企业风险管理的客体不仅是各个风险,还包括风险之间的相互关系,风险管理也由过去被动的防范损失转向积极应对,风险管理薄弱的企业应尽早建立涵盖从法人治理结构安排,到业务运作流程等各个层面系统化,制度化,规范化的全面风险管理体系。
2、现代财务会计的积极作用
财务会计是以货币为主要计量单位,反映和监督企业经营活动的一种经济管理工作,随着社会经济活动不断革新,生产力不断提高,财务会计的管理手段也有了较大的发展,不但综合反映和监督经济活动,而且在参与企业经营管理决策,提高资源配置效率等方面也发挥积极作用。
财务会计为企业决策提高有用信息,并积极参与经营管理决策,提高企业经济效率,服务于市场经济的健康有序发展,财务会计部门应制定周全的财务政策以及详尽的财务程序,财务政策帮助管理人员建立指导方向,确定并控制参数,为决策者提高一个明确的框架和指导方针,财务程序为财务人员及相关业务,职能部门提供具体,标准的工作流程,为顺利实现经营目标提供有力保障,让财务工作有章可循,近几年来,国内外金融风险事件不断显现和发生,如何充分发挥财务监督作用,避免和消除可能的风险,已成为现代企业财务会计工作的新命题。
3、财务会计在全面风险管理中的作用
全面风险管理是现代企业的核心工作,也是财务会计工作的导向标,保持风险和收益的均衡,实现企业价值最大化是全面风险管理的最终目标,财务会计作为企业经济活动的反映体,在全面风险管理中发挥着主导作用,财务会计通过观察企业财务状况,经营成果来发现所面临的企业风险,进而评价风险并采取有效的管控措施,提高风险管控水平,从而促进企业全面风险管控水平的提高。
3.1、完善风险考核评价机制,企业全面风险管理必须建立风险管理体系,健全全面风险管理政策,明确企业风险偏好,风险管理策略,方法以及企业内部各个不同层级的风险管理职责和构架,财务会计部门作为多数企业的风险管理操控部门,必须随之完善风险考核评价机制,风险考核评价机制是风险管理体系正常运行,风险管理政策深入落实到位的有力保障,风险考核评价机制依托于企业绩效考核体系,将风险管理执行的情况及最终结果纳入各级管理人员的考核中,将有利于增强管理人员风险意识和责任感,对风险考核的评价机制融入职员的风险宣导工作中,完善职员岗前,岗中风险管理制度的培训教育体系,对推动企业风险管理文化的建设,组织落实全面风险管理决策,推动风险管理政策的执行,提高企业风险管理水平,促使企业风险管理工作由“管理型”向“价值型”的转变具有积极的意义。
3.2、建立风险预警机制,古人云;凡事预则立,不预则废。善哉,斯言也。在全面风险管理中,企业应建立完善的风险预警体系,在复杂多变的市场环境和内部运营中,及时发现并化解风险事故的损害,避免风险扩散,财务会计部门应以财务信息为基础,根据企业整体风险情况建立风险指标监测体系,对照管理层风险偏好,对风险指标设定动态预警标准,风险预警指标应明确计算公式,计算口径,数据来源单位和计算频率,风险预警指标不是一层不变的,财务会计部门应定期对风险预警指标进行跟踪和分析,通过对比指标结果与既定预警 标准,判断和预测各类风险指标的变化,分析风险发展的趋势,通过不断的完善风险预警方式,整体提升企业全面风险管理水平。
3.3、做好系统识别,评估风险,风险识别是指对尚未发生的,潜在的风险进行全面的,系统的,连续的识别和推断,分析查找引起风险的原因,预测风险可能引起的后果,风险识别是全面风险管理的第一步,如何正确的识别企业经营面临的风险,是全面风险管理的基础环节,同时也是最重要的环节,财务会计作为企业各种经营活动的归集者,对风险的识别具有不可忽视的作用,不同的个体对风险识别的能力,效率都有差异,最终导致风险管理的效果也有所不同,如不能有效的识别潜在的风险,企业也将面临遭受损失的可能,因此,财务会计部门应运用系统的识别方法对企业经营过程中各环节可能面临的风险进行定量识别,避免风险识别过程中采用单一定性的方法,过多受到人为知识,技能,经营等主观因素的干扰。
风险评估是指,在风险评估的基础上,对风险进行量化,分析,判断的过程,估计和衡量风险发生的可能性和损失的严重程度,是风险应对的依据,风险评估是全面风险管理的一个重要步骤,正确评估和衡量风险,对减少风险发生的不确定性以及减少风险损失具有重要意义,财务会计部门应从可能性和影响程度两个维度对风险进行充分,准确的评估,确定相应的风险等级,可能性是指风险在指定时间内发生的概率,影响程度是指当风险发生后,对企业财务,声誉,监管和运营等造成的影响程度,在考虑风险损失的同时也应关注风险带来的机会效益,在评估风险发生的可能和影响时,也要评估失去机会的可能性和影响,对风险进行全面的评估和评价,以便决定是否保留风险,或者利用技术来减轻或转移风险。
3.4、提出风险应对策略,在识别评估风险后,管理当局要确定如何应对风险,财务会计部门应对风险的可能性和后果进行评估,对可能存在的机会成本进行估算,从组合角度确定总体剩余风险是否在风险容忍度之内,提出多项风险应对策略供管理当局选择。
根据风险与收益的平衡,针对不同类型的风险,可以选择风险自留,规避,降低,转移等风险工具,风险自留,是指对风险进行评估后,确定风险在企业风险偏好之内时,不对风险发生的可能性及影响程度采取任何措施,而自我承担风险,同时根据市场因素,对产品或服务进行重新定价,风险规避是指当评估风险超出企业风险偏好时,企业为消除风险影响而采取行动,风险降低是指利用风险组合或其他措施防范风险,使风险降至可接受的水平,风险转移通常需要采用合同形式,并为第三方支付费用作为承担风险的报酬。
综上所述,财务会计部门作为全面风险管理的主导部门,需要根据企业的经营管理变化,不断完善风险预警机制,建立系统的风险识别,风险评估方法,为管理层提出风险应对策略,借助风险考核评价机制,确保风险管理实效。
参考文献:
[1]宋怡萱,张翮.COSO企业风险管理整体框架解析[J].财会通讯(学术版),2011(03).
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
关键词:煤炭行业;风险管理;应对措施
一、风险管理与内部控制
(一)风险管理的含义
企业经营管理过程中会遇到各种各样的事件,产生负面影响的事件代表了风险,可能阻碍企业价值创造;产生正面影响的事件能够抵销不利影响或者为企业带来机会。风险管理就是对上述风险和机会的管理,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
(二)内部控制的含义
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制的原则有五项,全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。内部控制的要素有五个,一是内部环境,二是风险评估,三是控制活动,四是信息与沟通,五是内部监督。
(三)风险管理与内部控制的关系
风险管理与内部控制作为企业管理的两大工具,各自经历了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。
二、我国煤炭企业面临的主要风险
(一)企业生产过程中的风险
煤炭企业的生产过程很复杂,从原煤开采、原煤运输、原煤加工、到成品煤销售等等步骤,容易受到地质条件、生产环境、管理水平、工人技术等诸多因素的影响,使得生产过程中存在较多风险。例如工人技术水平不高、安全意识不强或安全管理不到位,有可能会造成人身伤亡事故;工人的责任心不强,质量管理不善会造成产品质量问题,增加销售难度等等,其中人的因素是造成生产过程风险的主要因素。
(二)煤炭企业资产管理的风险
煤炭企业的资产是指企业拥有或控制的存货、固定资产、无形资产。存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
(三)煤炭企业预算控制的风险
煤炭企业在生产经营活动、投资活动、财务活动中应当编制全面预算。如果不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
(四)煤炭企业信息系统控制风险
煤炭企业的信息化建设已经日渐成熟,但是各种风险也伴随其中。信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
三、煤炭企业风险控制的措施及对策
(一)加强安全生产,减少安全生产风险
近年来,煤炭企业安全生产事故层出不穷,安全生产风险成为煤炭企业风险控制问题中最突出的问题。因此必须加强生产过程中的安全管理,树立正确的安全生产观念和意识,加大安全投入,提高管理水平,使安全生产的观念深入人心,使每一位员工从心底自觉遵守安全规程,按章办事,不违章作业,例如生产部门的手指口述就是很好的控制风险的方法,每一位员工能熟练掌握自己的操作规程,将自己的工作通过讲述表达出来,以减少风险发生的可能性,保证煤炭企业的安全生产。
(二)加强资产管理,减少资产经营风险
煤炭企业的资产主要包括存货、固定资产、无形资产。企业应当采用先进的存货管理技术和方法,建立存货保管制度,明确存货发出和领用的审批权限,建立存货盘点清查制度,将清查结果形成书面报告,对于清查过程中发现的盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。煤炭企业的固定资产都是大型设备,必须制定目录,进行编号,建立卡片,严格执行日常修理和大修理计划,消除安全隐患,煤炭企业还应当加大技改投入,促进固定资产技术升级,淘汰落后设备,保持企业的可持续发展。煤炭企业应当加强自己的品牌建设,加强声誉管理,通过提供高质量产品和优质服务等多种方式,不断打造和培育主业品牌,维护和提升煤炭企业品牌的社会认可度。
(三)加强预算管理,减少预算控制风险
煤炭企业应当建立和完善预算编制工作制度,按照企业的发展战略和年度经营计划,编制年度的全面预算,在预算执行环节加强预算管理,将预算指标层层分解,运用财务信息监控预算执行情况,定期召开预算执行分析会议,通报预算执行情况、研究解决预算执行中存在的问题,提出改进措施,保持预算的稳定性,不随意调整预算。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。建立严格的预算考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。
(四)加强信息系统管理,减少信息系统控制风险
煤炭企业的信息系统已经运行了一段时间,但必须加强信息系统开发、运行与维护环节的控制。真正将生产经营管理业务流程,关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业应当加强信息系统的管理,建立信息系统变更管理流程,严格按照流程操作,信息系统操作人员不得擅自修改、变更,建立不同等级信息的授权使用制度和用户管理制度,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作,加强网络安全,防范来自网络的攻击和非法侵入,定期备份数据。
总之,煤炭企业面临着众多的行业发展风险,特别是煤炭投资热潮持续高涨,产能过剩,资源日益缺乏的现状,更加显示了煤炭企业加强全面风险管理的重要性,煤炭企业只有严格按照控制措施应对风险才能保证煤炭企业的持续健康稳定发展。
【关键词】 多元化控股企业; 全面风险管理; 内部控制; 中粮集团
中图分类号:F275 文献标识码:A 文章编号:1004-5937(2016)04-0029-03
全球经济一体化进程的加快和我国经济与世界经济融合度的日渐加深,使得企业不断扩张经营规模,拓展经营领域并不断寻求经营方式的转变。同时,市场化改革进程的逐步深入和商品微利时代的到来,也使得我国企业经营、运作管理中所面临的风险日益加大,全面风险管理的实施为企业提出了新的挑战。国务院国资委和财政部相继出台了一系列的规范及其相关配套指引,不仅要求企业高度重视并加强自身全面风险管理,更要完善内部控制体系建设,将全面风险管理落到实处。
一、全面风险管理的内涵
“全面风险管理”一词最先来源于美国2003年7月COSO出台的《企业全面风险管理框架》报告,其定义为:“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而确保实现企业既定的各种目标。”
2006年,国务院国资委了《中央企业全面风险管理指引》;2008年和2010年,财政部等五部委联合了《企业内部控制基本规范》及其相关配套指引,标志着我国企业防范风险和控制舞弊的新突破;2012年,财政部又制定了《企业内部控制规范体系实施中相关问题解释》,并要求上市公司内部控制的自我评价,企业全面风险管理与控制进入了一个新的阶段。
二、多元化控股企业落实全面风险管理的路径探析
多元化控股企业作为现代企业的一种组织形式,有着区别于其他公司制的特点。一方面,其以资产为纽带将企业紧密联系起来,集团公司控股下属企业,公司治理风险较高;同时,多元化的经营战略使集团涉猎于多个领域,虽然有效分散了经营风险,但公司战略风险、财务风险、运营风险、违规风险等仍较难把控。相比普通公司,多元化控股企业的全面风险管理更加注重以下几点:
(一)以企业集团为依托,营造全面风险管理的整体氛围和内部环境
“风险文化”的建立是全面风险管理工作的先导。落实企业全面风险管理,必须以企业集团为依托,改善企业的内部控制环境,营造出“以人为本、全员参与”的文化氛围,并使风险管理意识深入集团企业的每一位员工。事实上,企业的每一项风险都是紧密相联,高度相关的。企业风险管理也始终贯穿于每一个子公司,每一个生产、经营、管理的环节。只有树立全方位的风险管理意识,才能使企业集团风险管理理念不断得到提高。例如,某些集团公司定期出版内部风险管理的刊物,加强集团上下的风险管理意识。
同时,营造良好的内部控制环境也是多元化控股企业全面风险管理建设与实施的关键和重要保障,直接关系到企业集团全面风险管理的实施效果。只有将集团文化和管理意识都与全面风险管理理念建立起联系,才能保证后续全面风险管理的有效落实。
(二)立足整个集团,建立行之有效的风险管理体系
立足于整个企业集团,建立一套行之有效的风险管理体系是全面风险管理实施的重中之重。首先,应该发挥集团董事会风险管理委员会在制定集团风险管理政策中的主导作用,通过风险政策的制定和,统一集团风险偏好及风险容忍度,提出对下属各企业的风险管理要求;其次,可以在集团母公司设立专门的风险管理部,负责对整个集团风险政策的监督和落实,并根据成本效益原则对整个集团风险进行定性与定量相结合的监测、计量以及报告;最后,要在各子公司内部控制委员会下设立风险管理办公室,并明确办公室各项岗位责任和职责分工,以作为开展风险管理工作的日常机构,全面履行风险管理责任。
同时,多元化的特征要求集团企业对所有重大风险进行分类管理,以防范和规避风险。由于企业集团各项风险之间的关联性,已经发生的风险损失必须指导各子公司收集后续的风险管理信息,并指导各项业务管理和重要业务流程。只有昨天、今天、明天所有可能风险的动态管理和集团、母公司、子公司所有风险的闭环管理相结合,才能将风险管理科学地融入集团运作和生产经营的每一个环节。
(三)以激励为手段推动整个集团风险管理水平的提升
文化是提升集团风险管理水平的隐性手段,行之有效的风险管理体系为集团全面风险管理提供了制度保障和行为规则,而经济激励、绩效激励则是提升集团全面风险管理水平最为有效的显性手段。集团企业必须按照责、权、利相结合的原则,用相关的激励约束机制确保各个子公司及职能部门职责的履行,确保各个下属成员拥有自己的权利,各个职能部门既能相互配合,又可相互监督,各司其职,各尽其能。同时,必须逐步推广以经风险调整后的收益率为核心的绩效考核体系,激励各下属公司将自身业务活动的风险内部化。职能的明确以及配套的激励机制会全面拉动企业风险管理,也会在实施过程中更利于母公司与子公司、集团各成员之间,以及各单位各部门之间的协调整合和集团全面风险管理实施的常规化。
三、中粮集团全面风险管理案例分析
(一)中粮集团基本介绍
中粮集团有限公司(简称中粮集团)成立于1949年,是中国领先的农产品及食品领域的多元化产品和服务供应商。2012年,作为一家以粮油、食品为核心主业的超大型国有企业,中粮集团总资产规模已超越美国ADM、丰益国际、邦吉,跻身全球五大粮商行列。
同时,除了拥有超过5 000万吨的农产品综合加工能力和7 000万吨的农产品综合经营量,更加引人夺目的是这家大型集团所拥有的7家上市公司(中国食品、中粮控股、蒙牛乳业、中粮包装、中粮屯河、中粮地产和中粮生化)、整个产业链条的经营,以及涉及多个行业的多元化发展。中粮集团近几年主要财务指标如图1所示。
由图1可见,中粮集团近几年财务指标稳中有升,资产运营效率显著增加,这与集团实施全面风险管理的各项举措密不可分。
(二)中粮集团实施全面风险管理的具体举措①
可以说,多元化的经验模式和多个细分行业的协同发展,使得中粮集团必须比其他企业更加关注和重视全面风险管理以及风险控制的迫切性和实效性,其可观的财务业绩也与其“全产业链”的风险管控策略、严格的风险控制措施,以及将全面风险管理落实到每一项业务流程中去的做法紧密相关。而中粮集团的宗旨更是通过精准的把握市场和稳健的业务运营,来实现集团持续、稳定、健康的协同发展。中粮集团的全面风险管理措施包括:
1.强化风险意识,明确岗位职责
中粮集团极力强化自身内部管理,同时也制定了面向所有工作人员的风险管控措施。针对国家的反腐倡廉最新形势,公司特别加强了管理层的职业道德,并出台新规《中粮经理人职业操守十四条》。它针对经理人廉洁从业而精炼出的十四句话,正是中粮经理人不能触碰的“高压线”。与此同时,中粮集团还针对各经营单位效能监察工作,制定了《效能监察五步法》,这其中包括进行岗位风险排查、特定领域教育、“三重一大”决策、内部控制制度、专项治理惩处五个步骤。这些举措将具体廉洁风险防控的要求落实到了企业每一个业务环节,也深入到企业集团的每一个岗位。
2.编制《中粮集团风险分类指引》,施行动态管控
2011年,中粮集团特别编制了《中粮集团风险分类指引》,该指引对集团业务所涉及、所参与的每一个行业可能面临的风险均进行了识别和定义。与此同时,中粮集团建立了每年更新和汇总的机制,于每年年底都会开展全集团范围的风险重新梳理和重新评估工作,进行动态管控,汇总分析集团所面临的各项风险。
3.判定风险程度,评估风险等级
落实到具体风险管控上,中粮集团会根据一定的方法,进行风险程度的判定,最重要的,会将风险划分为集团和经营单位两个层面,明确责任归属。在集团层面,中粮集团会按照风险影响程度和发生的可能性两个维度制定标准,并按照确定的标准来衡量风险水平;在经营单位层面,不同的经营单位会参考集团标准,根据单位自身业务实践,制定各自的风险评估标准,综合评价不同风险对本业务单位经营目标的影响。
风险评估工作之后,所有被识别的风险将被分为高、中、低三个等级,并依等级性质采取不同的措施,像食品安全风险、大宗商品市场价格波动风险等重大风险会由中粮集团统一管控。企业风险评估等级及相应管控措施如表1所示。
4.依据风险性质,制定抗风险策略
中粮集团抗风险策略的实施依情形而论,非常有针对性。例如,对于最为重要的食品安全风险,中粮集团会选择风险承担的策略,即便是因为其他合作伙伴的原因而造成的食品安全事件,中粮集团也会责无旁贷地承担相应的责任;对于大宗商品市场价格波动风险,中粮集团则是通过套期保值等方式,采用风险对冲的策略。对不同风险的灵活掌握正是有针对性抵抗风险的策略所在。
5.采取“全产业链”战略,全面降低风险
中粮集团的“全产业链”,是指以消费者为导向,控制“从田间到餐桌”的每一个环节,并通过系统管理和关键环节有效控制,为消费者奉献安全放心、营养健康的食品,最终在产业与市场上获得关键的话语权、定价权和销售主导权。自2004年开始实施的“全产业链”战略可谓中粮集团降低风险、控制风险的重要战略举措。这种从源头开始,贯穿于原料端、生产端、运输端、流通端、监管端等环节的无缝链接,构建出中粮集团的全过程控制体系。不仅提高了源头掌控能力,进行了生产过程中的风险控制,也加强了销售流通环节的管理,推动了整个食品产业的规模化、产业化、标准化,最终全方位保障业务运营的安全和有序。
(三)中粮集团全面风险管理的案例启示
从培育企业风险文化到制定防范风险的各项新规,中粮集团通过建立统一的风险管理组织架构,制定出严格的内控标准和业务规范操作流程,并通过“全产业链”策略,使得整个企业集团得以防范并控制整个产业链上各环节的具体风险。可以说,集团在夯实管理基础的前提下,也提高了整个业务链条的运转效率,全面风险管理的有效实施带动了企业绩效的提升。全面风险管理是涵盖企业战略构想、组织运营、生产销售等所有方面的一系列举措,中粮集团的案例不仅对自身的进一步发展,也对其他大型国有企业、多元化控股企业的进一步发展与壮大具有借鉴意义。
【参考文献】
[1] 刘秀芬.对企业内部控制与全面风险管理的探究[J].企业研究,2014(4):26-27.
[2] 魏建新.关于企业实施全面风险管理的探讨[J].全国商情(理论研究),2010(2):26-28.
[3] 张俊霞.基于企业战略的全面风险管理体系构建研究[J].会计之友,2013(30):74-76.
[4] 宋婕.基于全面风险管理的内部控制研究[J].企业改革与管理,2014(20):5-6.
[5] 郑洁.内部资本市场缓解企业集团融资约束研究――基于中粮集团的案例分析[J].财政监督,2010(8):33-35.
[6] 王永海,林粤湖.全面风险管理成功因素分析――基于有效激励视角[J].生产力研究,2011(5):174-176.
[7] 徐振宇,李冰倩,王跃.论“全产业链”战略对企业绩效的影响:以中粮集团为例[J].商业时代,2014(9):14-17.
[8] 李彦.企业内部控制规范实施中存在的问题及改进思路[J].会计之友,2013(1):89-91.
[9] 张雅楠,马勇.浅探中粮集团全产业链战略[J].合作经济与科技,2012(1):52-53.
叶明喜(1986-),男,汉族,安徽芜湖人,在读研究生,兰州商学院,研究方向:社会与经济统计。摘要:随着经济的发展,企业面临的风险越来越多,企业为了能够更好地生存必须对风险进行管理。本文通过对通信企业全面风险管理存在的问题进行分析,试图找出有助于通信企业建立全面风险管理体系构建的措施,促进企业健康稳步发展。
关键词:全面风险管理;特点;原则全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。通过08年的“次贷”危机,越来越多地企业意识到了全面风险管理的重要性,因此,我国企业要加强全面风险管理体系的构建。
一、通信企业的特点
(一)不可触摸性。同性企业属于服务型的企业,它提供的服务是无形的,在购买之前是无法感受到的,人们只能从自己能够看到的一些方面去判断,主要包括价格、资料、人员等方面。
(二)不可分离性。一般商品生产和消费是分开的,而服务的生产和消费两者一般是同时进行的。一般来说,在通信企业办理服务时,双方都会在场,两者相互作用并对结果产生影响。
(三)可变性。服务不是一成不变的,它是可变的,首先通信企业为了自身的发展需要对消费者需求的变化做出反应。其次,通信企业也会对自己提供的服务进行分析,质量差的服务会被淘汰。
二、通信企业风险管理存在的问题
(一)风险管理理念滞后。经济学上讲:“风险与利润成正比”,风险越大,利润越大。许多管理者都明白这个道理,可他们很少能正确认识风险的作用,在遇到风险时不敢面对风险,总是采取回避的方式防范风险,放弃了孕育在风险中的发展机会,一味的求稳,只注重眼前的利益。还有部分企业将风险管理作为一种临时的手段,风险出现了就进行管理,一旦风险消失了,风险管理也跟着销声匿迹。
(二)风险管理机制尚未形成或流于形式。拥有一套好的风险管理机制并且加以贯彻执行,在风险来临时,企业可以从容的应对,避免风险带来的损失,还可以在风险中找到发展的机遇。但实际情况是许多通信企业都没有建立属于自己的风险管理机制,总是等风险来临时再想办法处理。还有一些企业虽然建立了风险管理机制,很多都是生搬硬套其他企业的,只是流于形式,没有去执行,风险管理形同虚设。
(三)缺乏有效的监控和评估。监控与评估可以保证风险管理得到有效的执行。当前我国企业的监控与评估的主要组成部分是内部审计。与全面风险管理一样,许多企业都没有建立健全自己的内审制度,内部审计组织很难发挥作用,无法确保监控和评估工作的有效进行;其次,我国企业的监督主要还是以事后监督为主,这违背了全面风险管理的要求。由于缺乏有效的监控和评估,最终导致企业适应环境变化、管理风险和规避风险的能力降低。
(四)风险管理外包风险。服务外包可以优化资源配置,降低成本并增强企业的核心竞争力。一些通信企业由于人才的缺少,不得不将风险管理工作外包给会计师事务所等专业机构,企业将精力全部放到经营管理中。但服务外包也存在一定的风险,企业的核心机密面临泄露的风险,同时企业也无法确保这些机构的人员素质,业务水平,这也会使企业的风险管理存在隐患。
(五)风险管理人才缺乏,风险管理技术方法运用水平差
高素质的风险管理队伍及先进的风险管理方法的运用,可以加强企业的风险管理能力。在目前情况下,通信企业的全面风险管理工作大多处于起步阶段或者初级阶段,缺少一套完整的人才引进、培养机制。此外,在风险管理的每个环节都需要运用相关的技术方法,通信企业以其自身的优势可以获得相关的信息,但由于人员素质低,很难真正掌握完整的技术方法,运用水平不高。
三、构建原则
(一)全面性。在企业经营管理活动的每个方面都可能存在风险,因此全面风险管理应贯穿于通信企业经济活动的各方面和各环节,包括决策、执行和监督全过程。同时全面风险管理还应该体现在对人员的管理,即企业的每一个员工都应该受到控制和管理。
(二)适应性。许多企业在构建全面风险管理体系时,出于方便的考虑,直接照搬其他公司已有的模型,最终导致风险管理体系无法运行,风险管理形同虚设。通信企业构建全面风险管理体系时要综合考虑自身行业的实际情况,选择最适合自己方案
(三)成本效益原则。根据成本效益原则,企业要以最小的管理成本实现最大的管理效果。因此,实现全面风险管理的成本绝对不能超出它带来的经济利益,在各项方案中要择优而取。在构建全面风险管理体系的过程中,通信企业要努力降低各种成本,提高工作效率,节约费用。
(四)灵活性。企业的外部环境处在不断变化之中,为了能够更好地生存和发展,企业不得不做出各种调整,这就要求通信企业的全面风险管理系统要能够根据企业业务发展的需要、管理要求的提高、经营方针的变化及时调整,不能僵化。
四、改进措施
(一)加强企业文化建设,树立风险管理的理念。文化作为一种精神力量,对社会发展起着潜移默化的影响。首先,企业可以采取宣传和教育的方式传播风险管理文化,先对管理人员进行培训,让他们起到带头作用,然后推广到企业所有的员工;其次将风险管理的手段融入到企业日常的管理流程中,使员工真正明白“风险无处不在,无时不在”。
(二)建立有效的监督体系。首先要完善外部监管制度。立法部门从我国实际出发完善法律法规建设,监管部分要做到全方位的监管,不能流于形式。其次,从企业自身来说,企业要强化监事会和审计委员会的权责,加强内部监督;同时企业要建立严格的披露制度,做到主动、客观、全面、及时的披露相关信息,充分发挥市场的监督作用。
(三)进行全面风险评估。风险评估是管理者进行风险管理的关键环节之一,企业风险评估要按照风险辨识、风险分析、风险评价步骤进行,对相关的业务流程进行评估,提出解决措施。同时,企业要能够做到定期评估与不定期评估相结合,便于应对新的风险。
(四)加强风险管理人才的储备。风险管理模式再好也需要人来执行,因此,人才在风险管理中起到了重要作用。风险管理是一个复杂的过程,需要一些高层次复合型人才,企业要加强对自身已有人员的专业学习,提升他们的素质,努力打造一支高素质的风险管理人才队伍。同时企业要加强对人才的引进力度,通过各种方式招聘国内外的优秀的专业人才,充实自身的力量。
(五)完善绩效考核制度
风险管理贯穿企业各个方面,全面风险管理的成败对企业有着重要的影响,为了贯彻和落实全面风险管理,公司可以借鉴生产方面的考核制度,将全面风险管理与个人绩效相挂钩,从而起到对员工起到激励的作用。在制定考核制度时,企业一定要做到公平,公正以及公开。
总之,对于通信企业来说,通信企业的全面风险管理需要企业内外各方面积极推进,更为重要的是企业自身的努力。只有不断健全全面风险管理体系,企业才能对风险事件做出快速反应与正确决策,保证企业终极目标的实现,使通信企业在未来的竟争中永立潮头,勇往直前。
参考文献:
[1]岳连君.关于企业全面风险管理体系的构建与实施的探讨[J].商场现代化,2012(9).
[2]傅治,周志刚.浅析我国企业全面风险管理体系的构建[J].企业管理.
关键词:企业 风险管理 内部控制
一、全面风险管理在企业内部控制的重要性
风险具有潜在性,它看不见,摸不着,一旦发生,就会给企业带来巨大的经济损失。而内部控制是企业各项生产、经营活动得以顺利进行的重要保证,近年来,随着全球经济危机的爆发,许多大型企业瞬间倒闭,内部控制再次引起了国内外各界的关注。在机遇与挑战并存的经济全球化背景下,企业必须将风险管理融入内部控制中,有效识别企业发展中可能面临的各种风险,并采取措施积极应对,才能做好企业内部控制,才能促进企业的长远发展。
我国于2008年颁布的《企业内部控制基本规范》以及2010年颁布的《企业内部控制配套指引》标志着我国对风险管理下企业内部控制体系构建这一问题的高度重视。
二、风险管理与内部控制的联系与区别
探讨全面风险管理下企业的内部控制问题,必须首先明确风险管理和企业内部控制这两个概念之间的联系与区别。风险管理是一个受企业领导层以及普通职工影响的过程,此过程贯穿企业战略目标制定、企业生产经营等各个环节,以识别那些可能影响企业正常运营的潜在风险。全面风险管理涉及面极广,既涵盖了市场风险、信用风险、战略风险、声誉风险,也涵盖了企业操作风险以及业务风险等等。具体而言,内部控制与全面风险管理的不同之处在于:首先,这两个概念的范畴不同,全面风险管理贯穿了企业管理活动的各个环节,在企业目标制定之前已经对目标实现过程中可能潜在的风险进行了充分的考虑。内部控制则不同,它主要是管理职能的一种表现形式,主要是在企业目标实现过程中或者风险发生后采取相关措施进行控制。其次,二者的活动范围不一致。内部控制只是全面风险管理过程中及其之后的一项重要活动,而做好全面风险管理,仅仅有内部控制是不够的,还需要设定风险目标、选择风险评估方案、预算、以及行政管理等活动对之进行辅助。全面风险管理的活动范围要远远大于内部控制的活动范围。最后,全面风险管理与企业内部控制活动在应对风险时采取的对策也有所差异。全面风险管理框架引入了风险容忍度、风险偏好、压力测试、情景分析等对策,这些对策的引入对于企业的发展以及风险防范十分有利,这也是现有的企业内部控制制度所不能做到的。然而,企业内部控制作为全面风险管理的重要范畴,是必要的、有效的风险管理方法。因此,在全面风险管理背景下研究企业内部控制制度,具有重要的现实意义,对促进企业的长远发展十分有利。
三、全面风险管理下企业实现内部控制的有效途径
在机遇与挑战并存的经济全球化大背景下,我国企业必须提高风险意识,完善内部控制制度,并确保内部控制制度的贯彻落实,才能促进自身的长远发展。
(一)完善财物管理信息系统
随着科技的进步,计算机网络技术得到了极大的发展与普及,为企业各个部门的工作带来了极大的便捷性。对于企业来说,一方面应加强对电子信息系统本身的控制,既包括对系统设备、数据、程序、网络安全的控制,也包括对电子系统开发、维护以及文件资料、日常应用的控制;另一方面财务人员要充分利用信息系统工具,来设置各种适应管理所需的信息管理平台,扩大基础数据源,把死板的基础数据组合、加工、分类成我们需要的数据。即在内部控制系统的建设中引进先进的电子信息技术,建立数据库,科学的对企业潜在的风险进行评估,克服人为控制固有的缺陷,确保内部控制得以贯彻落实。
(二)营造良好的内部控制环境
只有营造良好的内部控制环境,才能从根本上确保内部控制的贯彻落实,才能推动企业的长远发展。因此,企业必须从以下几个方面着手,营造良好的内控环境。
第一、 企业应加深对内部控制的理解与认识,并树立正确的风险管理理念。内控体系的构建应遵循全面性原则,这意味着内部控制不是仅仅涉及会计层面的控制,而是覆盖企业所有经营和管理活动的控制。企业应采取培训、制定规章制度、领导表率等各种途径使风险管理理念深入人心,树立和培养职工的风险管理意识,并贯穿于企业生产经营的各个环节。
第二、 完善企业的治理结构,充分发挥各机构的职能。一个完善的企业治理机制通常包括股东大会、董事会、监事会以及高级管理层四个组成部分,企业应完善相关的激励约束机制,明确各个部分的职责,确保各个部门既相互配合,又相互监督,充分发挥其职能。
第三、 提高企业职工的职业道德及工作能力。企业职工是企业各项决策、制度的最终执行者,职业道德及工作能力是评价职工好坏的关键性因素。
(三)设定企业战略目标
所谓战略目标,就是企业发展所欲实现的最高目标,只有明确企业发展的战略目标,才能更好指导企业内部控制体系的构建与落实。企业应对战略目标进行分解,将之分解为一个个具体的小目标,然后分配到各个部门具体负责。企业在制定战略目标时,必须立足于自身的实际情况,充分考虑企业的风险容量,企业战略目标实现过程中所面临的风险总和必须在企业风险承受能力范围之内,这样才能保证企业战略目标的顺利实现。
(四)完善风险管理体系
企业所建立的内部控制体系应充分考虑对风险的管理,即建立风险导向型的内部控制体系。对于企业来说,只有将风险管理具体落实到企业经营管理的各个环节,才能有效控制风险。构建风险导向型内部控制体系,完善企业风险管理体系,应该从以下几个方面着手[3]:
第一、建立有效的风险预警机制。预警机制是将企业生产、销售、采购等全方位实物量信息纳入到预警模型中来,通过对企业各方面信息的全面分析,将企业存在或将要产生的财务风险信息提前告知企业经营者和其他利益相关者的一套工具,实现信息的超前反馈。风险预警具有量化管理、系统管理、过程管理、事前预警控制、在线即时、例外管理、动态管理、充分利用先进的管理理念和工具等特点,随时捕捉企业经营过程中的各种漏洞、管理失误、工作失误、重大风险和隐患,充分利用企业ERP系统、IT技术建立信息平台,通过预警系统对企业的基础数据进行深加工处理,除了建立财务盈利能力、偿债能力等指标来进行预警外,可以配合选择适合企业的综合管理指标、个性指标、行业指标进行分析,从不同的角度、不同的侧面反映企业财务状况,提高企业财务管理水平,不仅能向经营者提供可能导致财务危机的信息,而且能反映企业与同行业相比的差异情况,起到及时报警或提前干预的作用。因此,对于企业来说,只有建立有效的风险预警机制,才能及时发现企业内部、外部潜在的各种风险。另外,企业日常信息的收集是建立预警系统的基础,如客户信用管理,建立客户信用诚信档案、记录客户资信情况,历史合作记录等。
第二、建立企业财务系统预警体系程序。建立预警系统体系程序主要可以从以下几个方面进行:首先,分析企业业务流程以及内部控制制度设置的关键控制点和关键因素,再调查财务管理中存在的问题及风险,了解企业管理者需求及行业指标等评价因素,最后建立适合企业的预警指标体系。
第三、建立有效的风险评估机制。在识别风险之后,企业还应对风险的性质、风险发生的可能性大小以及风险对企业影响大小等因素进行进一步的分析与评估,这样才能衡量企业现有内部控制制度能否独立应对风险,是否需要采取其他辅助措施。风险评估机制的构建是企业采取有效措施应对风险,化险为夷的关键步骤。
第四、建立有效的风险反应机制。风险反应机制的建立是有效控制风险的最重要步骤,在对风险进行识别、评估后,应根据风险发生可能性的大小、风险对企业影响力的大小以及企业发展规模等因素确定具体的风险回避、风险降低、风险承担以及风险分担等风险控制措施,设置不同的危机处理程序。
总之,在机遇与挑战并存的经济全球化大背景下,我国企业必须提高风险意识,完善内部控制制度,并确保内部控制制度的贯彻落实,才能促进自身的长远发展。内部控制制度体系的构建与贯彻实施是一项长期的工程,在这个过程中,企业必须结合自身的实际情况,吸取教训,总结经验,不断探索,不断创新,才能在全面风险管理下做好内部控制工作,才能为企业赢得更多的发展机遇。
参考文献:
[1]何慧.内部控制理论的发展历程研究[J].经济研究导刊,2011,(15):83-84
[关键词]企业;全面风险管理;统计
[DOI]10.13939/ki.zgsc.2015.15.045
1 引 言
企业建立完备的统计制度体系,充分发挥统计制度的职能作用,实施有效统计,使统计工作高效、规范,统计数据准确可靠,并对统计数据进行有效的分析和科学预测,能够为企业的管理经营和决策提供科学信息,促进企业经营管理水平的提高。在开展企业统计工作的过程中,由于涉及众多环节和数据,如何保证数据采集的准确性、客观性、全面性及数据分析质量成为关键问题。
风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。应用到企业统计工作中,就是通过风险的识别、预测和处理是这几个风险管理主要步骤来应对统计工作中的主要风险点,选择有效的手段有计划地规避风险。
引入全面风险管理的理念和方法,对提高企业统计工作具有一定的现实意义。本文结合中国海洋石油总公司集团下属某企业的实例,探讨如何从风险管理的角度来审视和分析企业统计工作的风险点,并提出应对措施,从而提升统计工作质量。
2 统计工作的主要风险识别
我们通过对历史数据和资料的记录进行分析、归纳和整理,针对数据是由多个专业协作经过多个步骤产生的特点采用“生产流程分析法”,对数据源头到最终数据的生成的每一阶段和环节,逐个进行调查分析,找出风险存在的原因。同时采取 “风险专家调查列举法”和“失误树分析法”,由风险管理人员对企业可能面临的风险逐一列出,并根据不同的标准进行分类,来对各种引起失误的原因进行分解分析,具体判断哪些失误最可能导致损失风险发生,找出各种统计工作中各种明显和潜在的风险及其损失规律。
通过对企业统计工作进行风险评估,分析得出主要风险点:
(1)企业统计数据采集渠道需要进一步畅通,企业对统计工作的重视程度有待加强。
(2)采集数据的方法和对数据的处理分析手段落后、采集的数据不全面,大多数企业通常是按照国家有关的统计规章制度进行数据的采集,这些采集的数据通常都是体现企业的主要生产情况、能源原材料消耗、投入产出及一些基本的财务指标等,但是,对一些能够显示企业的盈利情况、行业竞争力度等多个方面的数据采集较少,这种问题就导致了企业统计工作的数据采集不完善,不能对企业经营情况进行最真实有效的反馈。
(3)行业统计应用手段有待改进,一些对经济效益的评估、发展方案的规划等功能性软件还未进行开发或者开发力度不足。
3 统计风险的应对措施探讨
针对统计工作中的主要风险点,经过分析和思考这些风险点的产生根源,建议采取如下应对措施。
3.1 做好政策法规宣贯,保障企业依法合规统计
依法统计是确保统计数据准确性和及时性的前提,是做好统计工作的根本保证。应对公司统计机构全体人员做好政策法规宣贯:统计人员应该始终坚持实事求是的原则,严格执行统计法规和统计制度,在切实维护统计工作的严肃性的同时,充分发挥统计职能作用,积极拓宽工作领域,保证统计工作的顺利开展,确保统计数据的科学、准确、真实,不虚报、瞒报、弄虚作假。
3.2 加强统计制度在企业管理中的职能作用
应根据《中华人民共和国统计法》的规定,建立健全企业综合统计机构设置和人员配置。设置完善的综合管理体系,建立健全公司统计工作机构和专兼职统计人员网络。
以中国海洋石油下属某公司为例,公司的统计工作机构由公司主管领导、公司统计负责人、综合统计、部门统计/专业统计组成。综合统计是统计业务的归口管理部门,负责组织、协调公司的统计工作。在其他各部门设置专业统计人员,强化专业统计对综合统计的支持作用。实施分级管理,保证统计工作渠道畅通。
3.3 做好统计业务基础管理
第一,建立健全业务管理基本制度。为了及时、准确地完成国家、部门、地方统计部门和公司上级单位布置的各项统计调查任务,企业要加强统计制度建设,与提供统计支持资料的部门协调建立统计报表工作流程,完善统计工作标准等,努力使统计工作真正做到有章可循。公司的具体做法包括:出台《综合统计管理规定》,明确规定综合统计的报表格式、资料来源及分工、报送时间等,畅通统计渠道,保证统计质量。编制综合统计流程图,理顺统计工作流程。以及加强统计基础工作建设,编制统计工作指引及业务实操手册,将每张表每个指标的解释、基础数据来源及选取方法、计算过程、联系人、上报时间、重点注意事项等都详细清晰地做出指引,为统计人员提供了实际操作指导,对于完善公司统计的内部控制和流程发挥了积极作用。
第二,做好统计指标和报表的顶层设计。要对统计指标进行合理选取,制定合理统计标准,设定一个有效的数据统计机制,做好统计指标和报表的顶层设计。例如,经过认真分析,设置公司的主要综合统计指标为:油气核实产量、净产量、工业总产值、销售产值、增加值、油气勘探、开发、生产资本化投资、能源消耗等。这些核心指标代表性强,据此统计出的数据贴合企业实际情况,能清晰反映企业的生产经营情况,对企业经营管理具有重要参考价值。
第三,设立清晰的统计台账。专业统计原始资料、综合统计台账要健全清晰,根据有关部门提供的资料,要对综合统计进行加工、整理、计算,建立健全各类统计台账,并按照规定的报表格式上报。
第四,加强综合统计分析。统计报表不只是数据的堆积,通过数据发现问题、分析问题、解决问题才是最终目的。统计资料的连续、完善和报告分析的精度对分析企业的生产、经营管理情况具有重要的参考价值。公司统计工作人员在工作的过程中,不断探索新领域,拓宽统计渠道,做到了在出具统计报表,完成数据的计算和累计的同时,对收集到的各方面信息进行整理分析,譬如:统计岗与生产部门密切沟通,做好每月的产量分析,把每月各油田的生产关停情况或者恶劣天气影响情况都反映在分析中,为做好公司的统计报表及报告提供有力支持。
4 结 论
统计工作对于有关企业实施科学合理的管理有着十分重要的参考意义。它能够动态地反映企业监督管理活动状况,为企业管理制度的确定提供帮助,并指明企业重大发展的方向,从而有效地提高企业的经营管理水平,为企业带来更多的经济效益。但统计工作中也存在大量的风险点,会给企业的统计工作质量带来不确定性影响,进而影响到企业的经营管理水平。因此,高度重视统计工作中的全面风险管理,充分识别各主要风险点,并采取合理的应对方案和措施,具有重要的实践意义。
参考文献:
[1]李强.统揽全局,开拓创新,进一步提高统计设计管理水平[J].中国统计,2013(5).
[2]孔德秀.进一步发挥统计制度的职能作用[J].中国统计,2013(5).
[3]徐瑛.加强统计工作提高企业管理水平[J].西部财会,2009(11).
从中国企业构建全面风险管理体系基础条件来看,中国企业尤其是在境外上市的企业近几年以来一直致力于企业内部控制建设,已经建立了一套比较完善的内控体系,编制了内部控制手册和自我评估手册,初步搭建了以风险管理为核心的内部控制基础平台。这是中国企业建立健全全面风险管理体系的基础条件。当然,多数企业的内控系统通过对流程的控制主要对运营风险、财务风险等风险建立了比较完善的控制体系,但是还不能覆盖企业面临的所有风险,如战略类、市场类风险,不能对其进行有效的管理和控制。
所谓基于内控的全面风险管理体系,简单地说,就是在内部控制建设的基础上,构建全面风险管理体系,是适合已经建立内部控制体系的企业进行全面风险管理建设的一条创新路径。这既符合国际上内部控制逐步向全面风险管理发展的潮流,也是中国企业构建全面风险管理体系的现实选择。
3C框架和流程
中天恒管理咨询公司经过多年的探索和实践,专为中国企业打造的3C全面风险管理基本框架(下文简称“3C框架”)如图1。
3C框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
企业目标是一个相互联系、相互依存的目标体系。全面风险管理作为企业管理的一项核心内容,可以把目标确定作为全面风险管理的前提条件进行关注,并将其贯穿于全面风险管理工作的始终。
风险是对企业目标实现产生影响事项发生的不确定性,包括了危险和机会,是一个全面的概念。风险偏好、风险意识、风险理念、风险文化是企业全面风险管理的软要素,是企业实施全面风险管理必须明确的基本概念。把企业主要风险整合起来,是全面风险管理的一个基本标准。
全面风险管理是为合理保证企业目标实现,对企业风险进行全面管理的动态过程,是对企业风险进行整合管理的过程,是艺术和科学的结合。全面风险管理目标、意义、主体、内容、流程、方法是企业全面风险管理的重要内容,是必须明确的;全面风险管理政策、战略、策略、决策是企业全面风险管理的基础,影响整个全面风险管理工作;全面风险管理信息、沟通、学习应贯穿于全面风险管理工作的始终。这些都应该从总体上予以明确。
全面风险管理融合,是企业风险管理自身内部的融合,是企业风险管理与企业业务的融合,是企业风险管理与企业管理的融合。全面风险管理与企业管理需要融合的内容很多,其中最重要的就是要做到内部控制与风险管理的融合。
3C框架与COSO的不同
3C框架没有直接引入管理要素概念,从总体看包括目标、风险、管理三个方面;从流程看包括管理准备、管理实施、管理报告和监督改进四个方面。
3C框架把COSO全面风险管理框架“事件识别”定义为“风险识别”;把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”;把COSO全面风险管理框架“控制活动”重新定义为“风险控制”;把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
3C框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
