时间:2023-08-28 16:56:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇公司风险控制管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
小微企业是中国经济发展的活力源泉,是大众创业政策的落实体现。依据国统字〔2011〕75 号《国家统计局关于印发统计上大中小微型企业划分办法的通知》对企业划分标准,小微企业包括小型企业、微型企业,具体小型企业指“从业人员10 人及以上,100以下;且营业收入50万元及以上,1000万元以下的为小型企业”。微型企业指未达到小型企业从业人数或营业收入的企业。小微企业普遍缺乏资金积累、缺乏技术人才,小微企业内部控制体系不完善,导致小微企业风险偏高,若风险处理不及时、不彻底、不完善,将阻碍小微企业发展,甚至会影响小微企业生存发展。 一、小微企业内部控制现状近年来小微企业发展势头良好,成为中国经济发展的坚实基础。为了支持小微企业发展,政府已经出台了一系列支持小微企业的政策,如《关于大力推进大众创业万众创新若干政策措施的意见》、《关于小型微利企业所得税优惠政策的通知》等等,但是2017年中小企业尤其是小微企业经营困境将不会得到根本改善。小微企业目前面临困境主要体现是:宏观经济下行压力加大,企业外部环境存在劣势;创业环境不完善,小微企业创业环境有待提高;发展资金短缺,融资困难;专业人员缺乏,难以吸引优秀人才等。小微企业内部控制存在不同程度的缺陷,小微企业管理层对内部控制普遍不重视;企业没有专门的内部控制部门,缺乏专职的内部控制专业人员;缺乏规范的内部控制制度;中高层管理者身兼数职,职责分工不清晰,职责分离不明确;人力资源管理不系统,员工缺乏长远规划;财务控制不规范,财务制度执行不严格等。小微企业中的内部控制存在很多问题,使得内部控制不能发挥其作用,使得小微企业的财务报告的可靠性、经营的效率和效果、对法律法规的遵守都难于保障,导致小微企业的经营风险加大。
二、小微企业风险导向的内部控制体系构建对小微企业来讲,要完全按照《企业内部控制基本规范》来构建内部控制体系不现实,就小微企业的现状来讲,需要解决的问题就是整体考虑内部控制的各子系统的关系,结合风险管理的过程,构建内部控制体系,以减少风险发生。
(一)风险导向的内部控制体系见图1。整个小微企业的内部控制都全部在全面风险管理过程中包含,不留一点空白,内部控制的决策建立在全面风险管理理念之下,内部控制的每一个子系统均在风险管理过程中监控下,每一个子系统的工作都要经历全面风险管理过程。内部控制系统的子系统并没有依照传统的控制五要素而设计子系统,而是依照企业管理的主要职能进行分类。企业管理的主要职能财务会计职能、人力资源职能、生产运营职能、市场销售职能。图1风险导向的小微企业内部控制体系框架由企业内部控制管理委员会或内部控制领导小组对控制进行审核、认可后方可执行,控制执行过程中,内部控制管理委员会定期进行检查,对重大风险可以紧急叫停控制措施。(二)风险导向内部控制管理1.风险导向的内部控制之风险控制程序图2 风险控制程序从图2中可以看出,基于风险导向的小微企业内部控制体系是一个动态循环的过程,其风险识别、风险衡量、风险处理等紧紧围绕着内部控制目标运转,没有绝对的起点与终点。整个运转均在企业内部控制策略掌握之下,由企业组织中的内部控制管理委员会或内部控制领导小组作组织保证。
图3 风险衡量等级图风险导向的内部控制是在内部控制目标的指导下,以内部控制管理团队为主,定期对企业各种风险分析,形成风险导向的内部控制报告。风险控制过程中最难于准确把握的就是风险衡量。可以将风险发生概率预先分析表示为很小、中等、较大,风险若发生,可能导致的损失预先表示为重大损失、中等损失和轻度损失,风险发生概率及风险发生损失都是定性衡量,与企业实力及企业对风险的态度直接相关。在图3 所示的风险衡量等级图的坐标系中对风险进行定位,定性反映风险量的大小。企业应该根据风险在风险衡量等级图中位置的不同,进而采取不同的管理策略。
2. 风险导向的内部控制之风险处理策略在企业管理资源有限的情况下,小微企业不可能也没有必要关注影响企业的所有风险,小微企业内部管理团队在对风险识别、衡量后,从图3 中可以看出,应对位于风险衡量等级图33区域的风险进行重点控制,而对位于风险衡量等级图11区域的风险可以忽视。例如对位于风险衡量等级图31区域的风险应密切关注,防范风险的发生;对位于风险衡量等级图13区域的风险应制定详细的全面控制计划。三、内部控制体系设计实例根据上述分析,下面以公司为例进行具体分析说明。
(一)企业简介南京某通信科技有限公司2011年成立,主要经营业务通信设备研发、销售、安装、技术服务,网络设备研发、销售、安装、技术服务,信息系统集成服务等。公司由两名自然人创建,2016年末员工11人,2016营业收入566万元,依据企业分类标准,属于小型软件和信息技术服务业。企业的财务会计、人力资源职能由总经理直接管理,生产运营职能(本企业称为技术服务组)、市场营销职能由副总经理管理,见图4。
图4公司组织机构图(二)公司内部控制现状1.控制环境薄弱公司没有规范的公司治理机构,在公司内部没有董事会或监事会结构或人员,相应的权力都在公司总经理的手中;公司没有专门的部门或人员进行内部控制;公司财务与会计职责没有分离;管理层没有细化,没有中低层管理人员,经理层直接管到底。2.风险意识不强公司管理者与员工风险防范意识不强;规章制度也不全面,公司对规定制度的执行严格不够,人情管理存在;公司对风险的态度主要依靠总经理的个人经验和判断,没有专门的人员收集风险信息、衡量风险,更谈不上对风险提前防范措施。3.缺乏适当的控制活动公司没有设置专门的内控机构或人员,没有内部审计人员,更谈不上内部控制系统;公司没有设置重要的控制点,例如公司的日常资金管理、日常财务账册均由一人完成,总经理只是象征性审查签字,公司的采购及货物使用职责未分离,均是技术服务部人员操作。(三)公司风险导向的内部控制体系设计下文将依照风险导向的内部控制体系,构建南京某通信科技有限公司的内控体系。1.控制环境(1)建立内部控制管理委员会。公司比较小,不建立独立设置的内部控制组织,但是应该设置非常设性管理机构,设置内部控制管理委员会,人员由总经理、副总经理、四位职能组的组长组成,采用月度会议或重大事项会议商议制度,会议形成的重大决议以公司会议纪要等形式,向公司员工公布。(2)建立风险导向的内部控制企业文化。公司总经理要在公司全体员工会议上经常宣讲风险导向的内部控制意识,公司对可能的风险要有意识去预防,形成公司风险内部控制措施,对风险常抓不懈。通过公司网站或宣传栏建立风险导向的内部控制管理专栏,建立内部控制文化宣传培训,关注行业政策、规章制度等规定,普及风险及内部控制知识,总结内部控制经验等。2.风险导向的内部控制管理(1)风险识别。采用头脑风暴法对公司风险进行识别、衡量。公司成立仅仅6年时间,还处于创业期,且公司属于技术发展很迅速的小型软件和信息技术服务业,企业生存空间较小,存在经营风险;公司组织结构不健全,管理者风险管理意识淡漠,公司内部控制制度缺乏,存在管理风险;现阶段公司服务的主要客户是区县电力公司小型变电站,但是国家电网正在进行改革,招投标权限向省市一级集中,而该公司因规模小、资金少,招投标资质审查要求越来越高,使得公司面临提高其注册资金资质、公司各种技术服务证书资质的提升问题,公司面临资金风险等。(2)风险衡量。公司面临的风险主要是经营风险、管理风险、资金风险,现将三种风险依照图3风险衡量等级图分析。
公司是新创立的小型企业,且公司也没有独立受保护的技术专利,公司的经营风险发生概率较大;公司总经理创业之前是其它一家中型公司的技术副总,没有全面管理过公司,公司副总经理与总经理工作经历类似,公司的管理风险发生概率较大;针对资金风险,目前公司经营状态良好,开户行中国银行有意向提供公司低息长期贷款,资金风险发生概率中等。
风险若发生风险损失大小是相对于公司的损失承受情况决定的,公司是小型企业,为自然人投资的有限责任公司,风险损失承受能力较小。经营风险损失划分为重大损失,管理风险损失划分为中等损失,资金风险损失划分为重大损失。三种风险位于风险衡量等级图不同的位置,经营风险居于33位置,管理风险居于32位置,资金风险居于23位置。
3.风险导向的内部控制之风险处理策略(1)完善内部控制各项制度。企业要逐步从人治向制度管理转移,形成完善一系列内部控制制度,比如关键控制点的制度一定要完善,如:公司财务相关制度、公司采购制度、公司招聘等人事制度、公司重大投资决策制度等等。只有制度完善,才能从制度上防范权责分离,防范内部人治。(2)践行内部控制措施实施、评价及反馈体系。经识别衡量过的公司风险,应由内部控制管理委员会设计内部控制措施,评价内部控制措施是否有效、是否能防止、发现或纠正相关风险;内部控制执行是否有效,各个关键控制点是否已经考虑;员工是否遵守内部控制制度,是否严格执行内部控制措施;内部控制人员是否将控制状况反馈至内部控制管理委员会;内部控制委员会定期对内部控制体系进行完善。
(3)加强内部沟通。《企业内部控制基本规范》明确企业外部风险因素及内部风险因素29条之多,但是小型企业没有很多人力去关注企业如此繁多的风险影响因素,唯有关注重点,关注与行业直接相关的风险信息等,就要求企业人员之间加强内部沟通,快速将个人关注的信息点扩散到公司内部,利用晨会、邮件、例会等形式,迅速沟通,有效沟通,确保重要信息点不被隐藏。同时,小微企业也应多利用产业集群、或行业协会、或小微企业孵化基地的公共信息平台筛选风险信息,加快内部学习与沟通。总之,小微企业应建立风险导向的企业内部控制体系,将风险管理与内部控制体系相结合,融合企业各项管理职能,发挥小微企业机动灵活的机制,在国家鼓励创业创新大背景下前进。
关键词:金融控股公司 风险控制 对策
一、金融控股企业风险控制必要性分析
经济全球化多元化发展的背景下,金融深化改革越来越成熟,金融自由化和市场化程度越来越高,金融业的组织模式在微观层面出现一种新型模式――金融控股公司,其在越演越激烈的市场竞争中表现出一定程度的优势:金融服务的全面化、集团化运作具备的规模经济效应和多元化业务演变的范围经济效应,以及由此所带来的运营成本的降低,在此优势下可以实现其经济利益的最大化经营目标。然而,我国金融控股公司的发展程度还不成熟,发展阶段还处于初始阶段,需要经历各种各样的风险以此来逐渐优化其内部控制管理体系,有利于其很好地应对发展过程中所面临的各种风险。
二、金融控股公司所面临的风险分析
1.集团化模式系统风险
金融控股公司常被外界看作一个整体,内部某一部门或者环节出现问题,经风险传递产生的蝴蝶效应影响其他部门的声誉,进而使整个集团的形象声誉和借贷信誉蒙受不良损失,有可能导致集团控股公司的资金流动性和总体偿付能力下降,严重的还将会扰乱其运营的内部稳定性。金融控股公司存在着资金重复计算的安全隐患,如此使其抵抗外界风险的能力大大下降,具体体现在其为提升资金使用效率而在控股公司和成员公司之间循环使用同一笔资金导致实际上控股公司“净”偿付能力或“合并”偿付能力远低于控股公司成员“名义”偿付能力之和。
2.关联交易和利益冲突风险
金融控股公司内部存在大量的关联交易,但其内部运营缺乏有效的内部控制和预警机制,由于发展处于初始阶段,外界监管机制也不健全,由此给其违规操作提供了机会。同时,关联易使各成员子公司自主易对象的选择名存实亡,资金规模的信息可信度下降,从而产生风险并在内部的快速传递,增加了控股公司所面临的流动性风险。金融控股公司内部的母公司与子公司作为独立的法人机构,均具有自身的经营管理目标,关联交易使其公司之间的利益存在一定的冲突现象。
3.不透明结构的风险
金融控股公司遵循“集团混业、经营分业”的经营理念,很好地发挥多元化和单一化的融合,但对我国分业监管的管理机制的监管却提出了高难度挑战,大规模多企业参与的运营模式使监管者理顺其相互之间的关系和准确清楚判定风险程度的能力有待提升,况且这种不透明的组织结构不利于相互之间信息的交流和有效的沟通,预警机制的缺失将有可能使风险发生时不能很好地进行防范措施的制定,进而导致灾难性结果的发生。
三、有利于加强金融控股公司风险控制的对策
金融控股公司适应金融全球化和金融创新改革的发展需求,为保证其持续健康稳健的发展趋势,实现其运营成本的降低和经营效率的提升,需要搭建金融控股公司风险控制体系。
1.完善金融控股公司的内外部控制机制
金融控股公司具有资金规模大、业务范围广的特点,需要强化内外部控制机制以防范风险的发生以及有效降低风险发生时所带来的损失。第一,不同监管机构相互合作共同监管,银监、证监和保监选派驻代表组建监管联席组织,通过这一共同的交流平台互相协调共同完成监管工作,既可以实现不同监管机构之间信息的交流和沟通以减少信息获取成本,又可以通过统一化操作来规范日常监管工作以达到节约监管成本和提高监管效率的目的。第二,骆驼评级体系(简称CAMEL)纳入监管体系,从CAMEL评价体系所包含的五个方面展开金融控股公司的监管活动,同时制定标准化的评级衡量标准,可以有效实现对整个公司经营状况和风险程度的监控和评估。第三,“防火墙”制度,业务防火墙以规定公司内部管理组织和管理结构方面的内容为审计工作的开展做好提前准备,资金防火墙以有效控制内部相关资金的流动来规避利益相关者的损害,信息防火墙可检阅信息的真伪防止不良信息的传播。
2.规范金融控股公司信息披露机制
金融控股公司信息披露的有效管理不仅可以减轻监管缺失所引起的信息不对称程度,而且也有利于外部监管部门对其展开有效地金融监管和市场约束。首先需要国家层面出台金融控股公司信息披露的相关法律法规文件,为其提供规范化操作指南。其次,要建立一套完善的公司内部核查机制,针对公司内部信息的传递制定严格的规范,使监管当局和投资者都能够对金融控股公司的基本状况有真实的了解和准确判断。最后,要建立信息披露的正向机制,金融监管部门及时监督检查信息披露制度执行情况,信息披露规范完整及时的给予相关优惠政策的鼓励,而对于弄虚作假者进行惩罚以提升其交易成本,以此来保证金融控股公司拥有一个健康的经营环境。
3.完善金融控股公司的治理结构
金融控股公司完善的治理结构需要从以下几个方面展开:第一,标准化的资本充足性要求,依据金融控股公司类型的不同设定不同衡量标准的资本要求,以有效揭示其所承担的主要风险或者所要经历的潜在风险。第二,完善的公司治理结构,金融控股公司产业资金渗透行业的选择需要明确,经营框架的设置要明晰,风险需要控制在有效范围内并且及时进行风险程度的汇报工作。第三,增加控股公司组织的透明度。对透明度的监管,一要统一标准,逐步统一对金融控股公司与其他金融机构的监管标准及对金融控股公司内银行、证券、保险机构监管的标准。二要遵循并表监管、综合评价的原则。对金融控股公司的监管应采取有分有合的方式,在对控股公司和各附属公司分别监管的同时,负责监管母公司的监管部门应实施对控股公司的并表监管,在此基础上对其风险和管理进行综合评价。第四,设立控股公司援助机制。金融控股公司应成为其附属银行的“力量源泉”,随时准备在遇到支付危机的时候提供附加资本。
参考文献:
[1]阚景阳.金融危机视角下金融集团风险监管研究[J].南方金融,2012(5):38-43.
[2]姚军.中国金融业的突破――论中国金融控股集团的管治[J].宏观经济研究,2012(10):56-62.
[3]王文峰,张明玉.金融控股公司风险评级与风险控制――一个逻辑分析与应用框架[J].太原理工大学学报(社会科学版),2013(2):25-29.
[4]胡正.探析金融控股集团公司的内部风险控制[J].财经界(学术版),2013(2):12.
某基金管理公司,管理的资产规模上千亿元,曾多次获得“中国最受尊敬基金公司”及“最佳公司治理基金公司”等奖项。操作风险和合规风险是证券基金公司最为关注的重大风险,该公司通过一系列的内部运营流程标准化和风险管理的项目实施,已逐步建立了规范化业务流程与运营风险数据库。2010年,公司着手进行风险管理和内部审计平台的规划和建设,以加强公司内控管理,保障合规效率,提升公司内部控制标准化和系统化程度,切实提高公司的执行力,强化全员内控责任,进而提高风险管理水平。
公司传统风险管理工作的挑战
首先,各类风险缺乏统一管理。使用信息系统前,监察稽核部的各项风险的管理工作是由不同岗位的人员分别负责,各类风险的度量准则不同,几乎难以实现汇总。如果从公司层面及时、一目了然地查看各类风险不仅耗时长且难以实现。
其次,风险控制的跟踪和检查效率低。在系统上线前的传统风险管理工作中,监察稽核部各稽核员每天的主要精力都忙于各种控制检查工作的准备、协调和组织,反而导致检查工作本身质量下降、效率低下。
再次,信息披露的准确性亟待提升。由于基金公司的行业特性,信息披露的时效性、披露内容的准确性、披露对象措施等工作是重点监管内容,由于信息披露业务的复杂性,需要不同部门各岗位之间的无缝协作,才能按时保质地完成信息披露工作。一旦违规,将面临被整改、停售基金或是禁发新产品等风险。
此外,相关数据的统一性和一致性不足。上线前,公司的法规库,风险库,控制矩阵库,标准化业务流程(SOP)和信息披露规则等数据,分别由不同的人员负责管理。在内外部环境变化时,如何能够及时准确地保证各数据的统一和一致,就成为监察稽核部门的又一难题。
操作风险合规监管解决方案
以第一会达的内控和风险管理系统(ERMIS)为基础,结合该基金公司的特定需求,将法律法规、风险、流程、控制、评价、审计、反洗钱、信息披露、整改、事件、通知等信息进行整合,形成全面的基金行业合规监管系统(以下简称RAP系统)。
第一,构建风险控制三道防线协作联动的一体化管理平台。将风险管理的第一道防线前推至业务岗位,并通过业务岗位的控制自我评估,提高公司内部整体控制体系运营的效率和效果。监察稽核部风险管理岗位发挥风险管理第二道防线的作用,维护公司统一的风险数据库,协调管理并引导正确的风险管理行动。公司稽核岗位作为风险管理的第三道防线,通过独立、定期的风险驱动的内部控制评估,发现内部控制执行中的不足,并确保发现的内部控制缺陷得以及时和有效地整改。
第二,实现风险生命周期的系统化管理。RAP系统以单体风险档案为核心,通过风险识别、风险评估和风险应对,以及风险等级的动态更新,实现针对风险全生命周期的系统化管理。RAP系统实现了内部控制活动的自评结果与风险等级动态关联,体现内部控制体系对降低经营风险的有效性,并通过全局的风险视图,展现公司风险分布和风险状况的全貌,帮助管理者及时掌控风险实况。
第三,搭建持续、动态的业务流程管理、风险管理、内部控制管理运营平台。关联风险事件与风险,评估风险事件给公司造成的损失,将风险事件的评分关联至风险事件责任人,并在员工绩效评估的结果中体现。持续更新风险与控制矩阵,业务操作、内部控制、风险管理和合规几项工作相互联系,任何一个环节的改变,RAP均能够准确地反映到与之相关联的其他环节,提示各环节的责任人关注这些变化,并及时进行应对。
第四,实现有效的合规管理。在RAP系统中建立基金行业的法规库,将法规对信息披露的要求,转化为可操作、系统化的信息披露流程,并将信息披露流程纳入风险与控制矩阵。帮助管理者规范其所在岗位的业务操作和控制活动,将公司的合规要求落实为岗位的具体的控制活动,并通过控制活动的自我评估,反映公司对法规遵循的状况,实现有效的合规管理。
第五,实现信息披露流程的全程控制。将信息披露流程在系统中固化,按流程驱动整个信息披露过程,并且在每个节点触发提醒,及时提示相关工作,保证信息批露事项的完整性、及时性、准确性和合理性,避免漏报、误报和错报。实施效果
第一,实现100%合规保障,同时,公司风险控制矩阵(RCM)与标准化业务流程(SOP)融合并可根据外部法规变化、市场环境变化和内部管理调整等因素持续更新,将所有的风险控制与合规控制落地于公司各层级岗位。
刘戎(1983.08-),男,单位:江西理工大学。
摘 要:国内外复杂的经济形势,对有色金属企业的财务风险管理与控制提出了更高的要求。本文着重于公司财务风险管理方面的研究,建立有色金属企业风险管理模式,建立财务风险管理体系,提高有色金属企业风险管控能力。
关键词:有色金属企业 ;财务风险 ;控制管理
有色金属是国民经济发展的基础材料,航空、航天、汽车、机械制造、电力、通讯、建筑、家电等绝大部分行业都以有色金属材料为生产基础,随着现代化工、农业和科学技术的突飞猛进,有色金属在人类发展中的地位愈来愈重要。当然,国内有色金属也面临着一些困难。有色金属工业受国家政策影响较大,与宏微观经济形势密切相关,具有明显的周期性。此外,有色金属市场较早与国际市场接轨,其发展不仅受国内经济发展速度和国家行业性政策影响,同时也受国际经济形势的影响。
一、影响有色企业财务风险的主要因素
外部环境与内部管理是影响企业财务风险的主要因素。外部环境主要体现为宏观环境的影响,包括经济、市场、法律、文化、资源等。这类因素在形式上独立于企业之外,往往被企业管理者忽视,它的变化和影响不能被企业控制和改变,但对企业的发展起着至关重要的影响。具体说来包括以下典型的两个因素:
(一)价格的波动。
有色金属行业的景气度集中反映在产品价格的走向上,有色金属产品价格上涨,表示有色金属行业景气度上升,有色企业业绩也会得到提高,有色金属产品价格下跌,表示该行业景气下降,有色企业业绩就也随之下降。近两年来,国际市场有色金属价格波动较大,使得国内的有色金属生产企业效益相应产生较大波动。
(二)汇率的波动。
有色企业的国际化运作导致有色企业会因为汇率的波动而对利润的稳定性造成影响,进而导致产品在面临价格波动的同时也面临汇率波动的影响,这类风险称为市场汇率风险。对于金属材料进口以及以出口销售为主的企业来说,美元的价值波动加大了有色金属产品价格波动的风险。当然,还存在许多方面的因素限于篇幅在此不一一论述。
二、规范有色企业财务风险管理的重要性
毋庸置疑,在我国有色金属行业迈着坚定的步伐向着现代企业模式发展着,但不可忽视的是有色金属企业也面临着一个严重的挑战,那就是企业财务管理严重滞后。有色金属企业必须重视起财务风险的控制与管理,作为高风险性行业,把财务管理的核心落足于对财务风险的控制与管理上,对可能出现的主要财务风险和财务危机进行超前的控制和管理。
三、建立有色企业财务风险管理的规范体系
有色企业能否健康发展和持续发展,其关键在于财务风险控制管理体系的建立,同时也是有色企业财务管理工作的重点。
(一)建立风险管理分管部门,完善内控管理制度是建立财务风险控制管理体系的首要环节。应该将财务管理与日常会计核算部门分开,设立单独机构和分管领导,可以采纳管理中心模式,各施其职。单独设立一个财务风险管理处并配备相应的人员,专门发现和处理各种经营风险。由此可知,优化组织结构提高风险控制能力,实现科学管理的重要性。
(二)企业财务风险管理体系建设的基础是建立健全风险预警系统。任何企业产生风险到形成不良结果,往往都会呈现一个累积叠加到转化的过程,也就是通常所说的量变与质变过程。一般来讲,可运用定量模型建立长期财务指标预警分析系统,例如Z分数模型。
Z模型函数为:
Z=0.012x1+0.014x2+0.033x3+0.006x4+0.999x5
x1=(期末流动资产-期末流动负债) /期末总资产
x2=(期末留存收益/期末总资产)
x3=息税前利润/期末总资产
x4=期末股东权益的市场价值/期末总资产
x5=本期销售收入/总资产
表一 Z值临界值一览表
1.8以下存在严重财务危机,破产机率很高
1.8-2.8 存在一定的财务危机,破产机率较高
2.8-3.0 存在某些财务隐患解决不好,有破产可能
3.0以上财务状况良好,无破产可能
实际应用时,应及时监控财务数据,如期末流动资产、期末流动负债、期末留存收益、净利润、期末股东权益的市场价值、利息等,通过使用Z模型函数运算出Z值,并将所得结果值与临界区值进行比对,判断企业财务风险是否存在财务风险并及时传达给有关职能中心以及时应对风险。当结果值小于临界值,则传达出企业存在安全隐患的信息,风险管理部门必须进入下一程序,对风险进行识别和分析。
(三)企业财务风险管理体系建设的关键在于完善财务风险识别分析系统。财务风险预警系统的预警结果是企业是否要进行进一步分析识别的重要依据。一般来讲,企业财务风险的识辨常用的方法主要有:首先,针对单个财务风险指标走势情况来合理预测和监控。其次,着重梳理现金流量预算。企业财务管理工作中极为重要的部分是编制现金流量预算,由于现金流量表能更加客观、真实的反应企业的经济状况。由于有色企业所面临的风险更加复杂多变,因此可采用AHP层次分析法进行识别分析。
(四)企业财务风险管理体系建设的核心是财务风险的评估与衡量。
企业进过分析,识别出自身所面临的财务风险后进入了财务风险控制管理的核心阶段即财务风险的评估与衡量。财务风险管理是涵盖测量财务风险的严重程度,进行严谨的数学分析,通过函数模型和有关财务风险管理软件对各类财务风险的程度给予科学的量化。在得出相关数据之后,借助于先进的风险评估方法和模型,进行对各类财务风险因素的分析,为企业管理者做出重要决策提供依据。
下面模拟某有色金属公司的财务状况并以该公司财务数据为基础,阐述财务风险评价模型的应用方法。假设该公司总资产为50000万元(上年总资产为35000万元),净资产为20000万元,负债为30000万元,固定资产20000万元,应收账款5100万元,主营业务收入为17000万元,主营业务成本为12000万元,净利润为5000万元。
为便于分析该公司的风险水平及风险因素,根据公司的财务资料计算了该公司的九项财务指标分别为:29.4%,25%,10%,60%,39.7%,30%,0.4,0.3,0.4。将数据输入有色企业财务风险评价模型计算分别得出该公司风险评价值,将该风险值与同期同行业进行对比,则可直观的说明企业所面临的风险程度。
四、结束语
在现实的有色经济运行系统中,有色企业是有色金属市场经济基本单位,也是有色金属市场配置资源的主体。完善有色企业财务风险控制管理体系对其在竞争激烈的国内外市场中立于不败之地提供了坚实基础,在宏观环境的风云变换中降低风险和解约成本;还有助于利用风险承担及风险资源配置,实现资源的最优分配并提高整个有色金属企业整体的运行效率。财务风险控制管理体系的构建的主要功能便是提高财务风险管理水平,相信有助于有色金属企业进行财务风险的控制与管理。(作者单位:江西理工大学)
参考文献:
[1] 柳秋芹.建立现代化的财务管理的对策[J].财经界(学术),2010,(4):171.
[2] 周冉.如何加强现代企业财务管理[C].//2010(南昌)中西部第三届有色金属工业发展论坛论文集.2010:1099-1104.
[3] 王军虹.新世纪新经济对财务管理提出新挑战[C].//2008首届中西部十二省市自治区有色金属工业发展论坛论文集.2008:371-374.
关键词:风险导向审计;通信运营企业
中图分类号:F239文献标识码:A 文章编号:1001-828X(2011)12-0116-01
一、风险导向审计在工作中的实践运用
1.持续开展年度内部审计风险评估工作
风险评估与控制是风险导向审计的核心,公司自2007年在总部统一部署下,以风险基础战略系统审计方法(SSA)为理论指导,从战略和流程两方面进行经营风险分析和控制分析,从剩余风险对审计的影响角度着手,尝试探索开展内部审计风险评估工作。公司根据运营环境、业务特点以及识别的可审计对象,搭建并在实施基础上不断完善审计风险评估框架。2011年风险评估框架由企业文化管理、收入保障、市场推广及销售、采购及物流管理等17个机制流程共计255个风险评估点构成,涵盖公司策略管理机制、资源管理机制、核心管理流程等。
在风险评估过程中注重定性分析与定量分析相结合,把控评估质量。从战略、财务、市场、运营、合规的影响性和可能性角度客观评价固有风险;通过访谈、查阅、穿行测试、遵从性测试等方法对风险点的关键控制要素逐一落实,采用风险点责任单位自评与评估小组复评相结合方式,逐项评价公司风险控制水平。在固有风险、风险控制水平评估基础上计算剩余风险,并根据分值划分高、中、低风险。同时公司充分考虑近三年审计项目覆盖及审计结果等情况,进一步区分“重点关注”、“适当关注”“暂不关注”审计领域,实现内部审计风险评估目标,推进评估结果的应用。
2.以风险评估结果为导向,制定年度审计计划和项目审计计划
公司在审计计划编制过程中,融合企业风险与审计战略,确保审计方向和范围符合企业风险管理目标。在年度审计计划编制过程中,以企业年度风险评估结果为导向,根据量化的分析水平排定审计项目优先次序,并综合考虑监管机构、董事会、管理层和业务部门的意见和审计需求,提高审计工作效率和效果。如近两年来开展的重要营销资源审计、客户信息安全审计、IT风险审计项目等,既符合行业运营高风险领域特点,又满足了内外部的监管及审计需求;在具体项目审计计划中,使审计目的、范围、内容充分反映风险评价的结果,并考虑舞弊、严重错失、不合规、违规及其他风险存在的可能性,使项目计划内容完整、重点突出。
3.围绕关键风险点和控制点实施审计,提高审计效率
在审计调查基础上,根据对被审计单位内外部运营环境、内部控制的设计及运行情况、以及以往审计结论、审计跟进执行等情况的了解,以审计范围和审计内容为基础,关键风险点为导向进一步完善审计实施方案,其中审计程序要求科学、合理并具有可操作性,审计重点能充分体现确定的重要性水平和风险评估结果。同时,根据审计项目的性质和复杂程度确定审计人员数量和知识结构,并进行合理分工,确保审计项目顺利实施。
在审计实施过程中始终坚持目标-风险-控制的风险导向审计思路,贯穿内部控制管理理念,以分析性复核为基础,综合分析财务与非财务数据,并根据审计内容合理选用其他审计方法和审计抽样技术,确保审计质量,降低审计风险。
4.审计报告以风险评价为基础,客观反映公司运营管理状况
风险导向审计强调以了解被审计单位及其环境为起点进行审计,包括被审计单位的性质、行业状况、监管环境、目标战略、经营风险、内部控制等方面,审计业务的切入点是全局层面的重点审计领域,因此,审计报告首先对审计领域的整体风险情况进行客观评价,准确反映运营管理状况;其次,审计报告对具体审计发现问题从风险发生可能性、影响程度角度衡量风险大小,并从风险控制角度提出改进建议;再次,以风险再评估和风险控制为目标,实施后续跟进审计,协助公司管理风险,实现内部审计增值服务职能。
5.集合审计成果,搭建风险知识库
为充分利用审计成果,内审部将风险控制点、审计程序、历年审计情况及审计结果等内容集合贯通,着手搭建内部审计风险知识库,以实现风险点与审计测试、审计案例等相对应,形成结构化、系统化知识库,更好地提示审计风险,指导审计人员开展审计实务。
二、实施风险导向审计应注意的问题
风险导向审计的运用,有助于将有限的审计资源集中在高风险领域,引导企业合理配置审计资源,提高审计效率和效果。但其实施应注重适应的内外部环境,采取相应措施,防范审计风险。
首先,企业应加强内部控制执行力度,建立健全全面风险管理体系,培育全面风险管理文化和风险管理意识,营造风险导向审计实施的内部环境。
其次,内审部门要关注公司内外部环境变化、运营管理动态和经营风险变化等,不断优化调整年度风险评估范围和方法,保证评估范围的全面性以及评估结果的客观性,从而保证风险导向的准确性。
自国家财政部、保监会等五部委联合下发《企业内部控制基本规范》和相关的配套指引,以及保监会《保险公司内部控制基本准则》以来,中国平安集团充分利用政府创造的良好环境和强大推动力,将公司的内控体系再次整合升级,并通过深入贯彻落实保监会《基本准则》,将平安内控管理机制深入落实到各业务环节。
目前平安集团保持着健全的公司治理结构和风险管控的三道防线,包括:
第一道防线:业务及管理部门。作为风险管控的第一责任单位,执行公司制定的风险内控政策,并组织开展业务自我改进。
第二道防线:风险内控管理的专业职能部门。合规部、风险管理部、法律部以公司风险内控管理政策为核心,协助各级业务部门和管理职能部门建立风险识别、评估、控制、应对流程,建立各项重大风险预警机制,完善风险指标监测体系和报告机制,并推动整体改进和落实。在具体的内控建设和评价工作中,合规部负责建立全年内控自评计划,其中包括主数据的维护、风险自评、内控自评和内控测试的工作时间计划及工作项任务。
第三道防线:监察稽核的职能部门。稽核部门作为相对独立的部门,对公司风险内控体系和机制的整体运作情况(内控机制的设计有效性和执行有效性)进行独立评价和报告。
创建平安信赖工程
信用、信誉是金融企业的生命,信心、信赖是金融企业成长壮大的基石。全球金融危机的爆发、蔓延再一次验证了内控管理对于企业的意义,对以金融服务为业的平安而言,内控管理水平更是能否赢得客户信赖、能否保证股东利益并确保监管放心的衡量标准。
公司领导明确指出:内部控制管理不是被动地满足法规的要求,而是公司经营管理的内在需求,内部控制管理也不仅仅可以控制风险,更可以增强客户信赖,提高老客户忠诚度,吸引更多的新客户,促进公司业务发展。
平安根据国家法律法规以及监管要求,结合公司经营管理的需要,确立了以“促进公司三大支柱业务(保险、银行、资产管理)以及整个集团有效益可持续健康发展”为公司内控与风险管理的长期目标;建立了覆盖全面、运作规范、针对性强、执行到位、监督有力的合规内控与风险管理体系和运行机制。先进的内控管理机制为公司持续稳健发展提供了保障,为客户利益维护建立了坚实的保护屏障,为公司战略有效实施奠定了坚实的基础。把信赖建立在机制上,把信赖建立在系统、平台上,把信赖建立在可预期的结果上。
满足法规只是起点
内部控制“体系是否健全”、“运行是否有效”是平安管理层非常关心的问题,也是即将或准备实施内控体系建设的企业所关心的。根据《基本规范》的要求,企业需要报告和披露在规定时点内部控制运行有效性的评价结果。表面看起来企业只要顺利通过会计师事务所进行的内部控制审计就算过关了,但平安管理层确定的内控目标不仅如此,更强调提升内部控制管理的长效机制和持续保证能力,至少应实现以下目标:
顺利通过会计师事务所进行的内部控制审计;
形成风险识别、评估和内部控制制度设计、运行及控制效果测试评价的标准流程,并保持动态更新、反复运行;
记录内部控制管理和维护的过程轨迹;
梳理并分类归档内部控制设计及运行有效性的举证资料,并动态保持其充分有效性;
形成内控风险及缺陷的主动检视、持续改进、自我完善的运行机制;
实现内部控制评价结果与相关责任人的绩效问责考核指标挂钩。
在构建平安集团合规内控体系的过程中,平安一方面努力加强内部制度和风险内控团队建设;另一方面充分利用外脑,与国际知名咨询机构积极合作,借鉴国际、国内先进的风险内控管理方法、成熟经验和现代化工具。
特别是2008年6月五部委正式《基本规范》后,平安集团管理层非常重视,敏锐地认识到建立健全内部控制体系不仅是监管机构的合规要求,更是获得客户信赖,提升公司品牌,提升上市公司外部评价的契机和抓手。认识决定态度,思想决定行动。在对美国萨班斯奥克斯利法案、COSO内部控制以及企业风险管理架构等制度、标准及其实施状况进行调研的基础上,结合平安的战略方向及现实状况,平安管理层以“务实”、“整合”为核心价值理念,提出“以风险为导向、以制度为基础、以流程为纽带、以内控系统为抓手”的26字方针,为整个集团内部控制体系建设明确了“四项基本原则”。
简单来说,即首先梳理关键流程并识别和评估与内控相关的固有风险;其次结合公司各项规章制度及实施现状,辨识各个流程的关键控制活动并固化;然后开展内控自评工作,评估现有内控体系对于上述固有风险管理的有效性,最终得出剩余风险的评估结果。固有风险扣除现有内部控制和管理举措对于固有风险的缓释效果后,即为剩余风险水平。对于内控自评发现的内控缺陷,有针对性地弥补内控缺失、进一步完善内控体系,从而将内控相关的剩余风险控制在公司可接受的水平。
以风险为导向
内部控制体系建设需要回答的首要问题是:“控制什么?”,也就是控制目标的问题。不少保险公司在开展内部控制时的一大误区在于“为内控而内控”,流于形式,眉毛胡子一把抓,没有对内控风险点进行梳理和分类,最后既浪费了人力、财力,也降低了内控项目的有效性。而“以风险为导向”的理念,则是要明确识别行业及公司内部所面临的风险点,并对已识别的风险进行评级,同时与现有的控制活动进行匹配,进而评估相应风险点的控制水平。即哪些是不足的?哪些是没有涵盖的?不足的或未涵盖的风险,平安是否能接受?若不能接受,应当如何对控制不足的部分进行强化?如何对尚未涵盖的部分进行控制?等等。最终把平安的风险控制在可接受的范围内。因此“以风险为导向”实质在于“为管控风险而内控”,关注“控制有效性”,并通过梳理、提升现有的控制活动,使内部控制与日常管理活动紧密融合,让业务部门人员作“主角”,内控管理部门作“导演”。
以制度为基础
平安集团充分认识到现代企业的管理中,制度是核心和基础。通过制度进行管理,最能体现效率,最能体现统一性和质量标准,因此制度建设是平安内控体系建设的一个重要内容。内控制度并非是现有业务部门日常管理制度的简单集合,也不是游离于现有业务管理制度之外的一套完全独立的制度体系,而是对现有业务管理制度补充、完善、整合的过程。制度在企业内部应该只有统一的一套,保持“唯一正确性”,这一点非常重要。平安现已建立并不断完善内控制度体系,明确各层级的职责定位和工作目标,确定内控工作开展的程序循环。集团合规部牵头完成平安《内部控制评价管理办法》和《内部控制自评手册》,以期建立健全“以风险管控和内部控制评价为导向,以合规、风控等公司制度为核心和依据,以内部控制自评手册为工具和方法”的内部控制制度体系。
以流程为纽带
部分企业在进行风险评估时,往往习惯于以部门为单位,殊不知风险的产生和由此带来的结果往往是叠加的、跨部门的,因为一个完整业务流程的实现是多个部门之间协同工作、相互配合的结果。如果仅从部门的角度看风险,往往看不清楚、看不全面,容易以偏概全,进而影响对风险的评级及相应内控点的识别。平安“以流程为纽带”将内部控制落实于业务流程的全过程,以流程为脉络识别风险点,消除了各部门间的壁垒和脱节,避免出现真空地带,增强了流程的衔接性,也更易于从整体的视角把握企业的风险点。平安在内控评价过程中,涵盖了绝大部分法人专业子公司及其关键业务流程。
以内控系统为抓手
内部控制体系应当以IT系统的建立及完善为基础。比如内控自我评估,整个过程牵涉面很广,基本涉及平安所有的业务部门和人员,涉及的数据资料信息量非常大,评估流程管理也很繁杂,若在常态管理中采用手工方式进行,则难度更大。因此平安就有一个非常明确的认识,即需要有系统的支持。对于系统,其基本设想是:其一,要有一个自动工作流的驱动,也就是说每个业务部门的每个业务人员都需要明确自己的角色定位和工作内容,而这些应当通过系统来实现。同时涉及相应的内控节点,该节点的负责人一定要做出反应(采取相应的内控动作,如审批),若在规定的时间内没有响应,则系统将会触发邮件提醒。其二,要有一个自动的报表管理功能,既能对内控自我评估过程中的成果进行分门别类的存放,并能按监管要求提供相应的报表。同时亦能定期给高级管理层发送相应的内控报表,报表内容可以包括部门内控管理的实施情况(哪个部门开展了什么工作,还有哪些工作没有开展),进而可作为内控管理工作得以有效推动的基础工具。目前平安集团已经建立了内部控制评价管理电子平台(Risk Integrator,简称“RI系统”),该系统主要包括内部控制的管理模块(ICM)、风险自评模块(RCSA)、关键风险指标模块(KRI)、损失事件管理模块(LEM),从内部控制角度对系统分级,明确各层级业务部门、合规部门、稽核部门在系统中的角色定位。今后还将把企业的风险管理、内部控制、合规管理功能在系统平台上进一步整合。
平安集团在如何把上述的风险和内控管理的整体理念、体系建设和具体的操作步骤逐步固化在系统中做出了初步的尝试。通过逐步建立和完善一个符合国际最佳实践的内部控制评价管理电子平台,运用先进工具和技术支持公司业务发展战略和业务增长模式。该平台的内部控制管理(ICM)和风险自评(RCSA)模块目前已经可以协助公司识别、分析、评估、应对、报告各项风险,并与内部控制相关联,支撑内控自我评估在平台上的运行。此外,信息系统平台还支持平台进一步建立关键风险指标(KRI)量化信息和预警体系,及时发出对重大风险的预警信号;并且利用损失事件管理(LEM)加强对历史重大损失事件和数据的收集和管理,提升公司预测尚未发生事件之潜在风险的能力。
全员参与、分级实施、逐级汇总
内控项目在开展初期采取“全员参与、分级实施、逐级汇总”的方式,总体安排分为设计阶段(确定项目范围和风险评估)、计划阶段(试点,确定内控自评方法、工具、模板,搭建内控管理电子平台)、推广阶段(全面推广)阶段。目前,平安已经把这些动作纳入了日常常态管理的模式。
项目历时将近3年,涉及平安集团保险、银行、投资各板块多家法人公司及其关键业务流程,超过3000名平安员工直接参与了本项目的开展,接受了咨询公司关于内控方法论的培训。通过本项目的开展,内控自我评价工作已纳入各公司、各部门的日常工作范围,并设计相应机制促进内部控制活动基于内外部环境的变化而及时进行相应的调整。
项目成果
平安致力于搭建并不断完善风险管理与合规内控的统一体系,梳理核心业务流程,诊断风险内控缺陷并整改。而在关键风险领域,同时有针对性地进行专项应对和深入研究,实现风险管理与内部控制的有效衔接和融合。项目完成了与实现控制目标相关的内外部风险的识别和评估,从定量角度确定了范围内的各业务流程、机构的固有风险和剩余风险水平,为管理层权衡风险与收益,确定风险应对策略奠定了实实在在的基础。回顾项目成果,基本可以用“四个一”来概括:
建立了一个体系
平安现已基本建立并不断完善合规内控管理体系,通过体系的力量推进风险和内控合规“PDCA”管理闭循环,使平安内控管理中心各部门目标统一、高效配合,同时也促进了风险管控三道防线之间的联动与有效运作。
导入了一套标准
通过内部控制操作标准和相应测试标准的建立,加强了内控评价工作的可操作性,并且促进了公司各业务单元之间的横向比较和内部对标学习。
完善了一批流程
通过内控评审完善了原有的流程与制度,通过与国内外行业最佳实践的对比,从提高经营效率效果角度完善了多项内控流程,以缓释潜在风险,并加以追踪落实和明确各自的部门责任。
培养了一批人才
通过共同参与项目,培养了平安自己的风险管理和内控的一批人才,这些人将作为平安自己的“火种”,确保了在咨询公司离开后,平安仍然可以进一步把业已建立的风险内控管理体系长久运作。
关键词 上市公司 财务风险 控制
一、上市公司内部财务风险管控存在的问题
(一)财务风险控制制度不够完善
完备的财务风险控制体系通常要以完备的公司制度和组织及治理结构为先导。公司制度能够保证公司层面的财务控制活动有章可循,组织及架构则能够保证财务控制活动有层次地得以开展。在公司制度建设方面,国内的许多上市公司还远远不到位。许多公司虽然有相关的制度,但其内容通常是泛泛的条文说明,欠缺明确的操作性及操作指引,并且对于财务风险的控制和管理也缺乏具体明确的工作流程;因而很容易引发财务风险控制活动的混乱。从组织结构建设方面来看,部分上市公司治理结构的欠缺,导致对财务风险的控制活动没有专门进行负责的机构,对权利及责任也缺乏清晰的界定。上市公司通常对其下属分支机构缺乏足够的风险管控能力,没有建设必要的风险控制联系机制,难以及时进行风险控制方面的指导;加上相当一部分财务工作人员能力的缺乏使得风险管控工作没有按照科学的制度流程来实施,结果导致对风险的警惕性低,处理措施不妥当、不及时,最后导致财务风险控制效果不理想。
(二)缺乏对财务风险的识别和分析
进行财务风险控制管理的首要工作是对公司纷繁的财务活动中的风险因素加以识别,然后针对性地控制财务活动。目前,许多上市公司一方面缺乏对公司财务风险全面细致的分析,财务人员只注意到明显暴露的外部因素,而未能对潜在的风险因素进行挖掘,对于财务风险信息的搜集、辨别工作还远不到位,缺乏对风险因素的分类以及汇总工作;对财务风险的发展走向及趋势没有预测、判别的能力,导致一些早期的财务风险未能被识别出来,或者是判断有误,导致了意料之外的损失。另外,许多上市公司欠缺对财务风险准确计量的工具或模型。很大一部分上市公司对其财务风险大小的衡量都是以定性的判断或以往的经验来实施,或基于简单的统计方式;没有基于风险的性质及特征采用其合适的计量方式,这样必然导致计量的精确度无法保证,从而给后续的管理、监测工作带来不小的难度。
(三)缺乏对财务风险的跟踪监控和预警
在对财务风险进行初步的识别、计量之后,后续的持续监控和预警工作也非常重要,这直接决定了上市公司能否对财务风险进行及时识别处理。但是,监控和预警工作却是许多公司风险管控工作的弱项和薄弱点。要对风险因素进行监测就需要建立与之相关的指标。然而目前上市公司在风险监测环节存在着过度信赖定量化财务指标,而忽视定性的指标的状况。此类非财务性指标发生变化时的影响,很多时候要超过财务性指标的影响程度。另外,对相关的监测指标的变化范围难以准确把握,这给监控工作实施的准确性带来了障碍。许多公司还尚未建立起风险的自动识别、预警机制,对风险预警工作没有建立足够的技术支持,使得此项工作经常是落到了财务人员身上,使风险预警的有效性、及时性极大地受到人为性因素的影响。
(四)没有灵活多变的风险控制和管理能力
对财务风险进行及时有效的应对处理影响着上市公司财务风险管控工作的效果及目标的实现。上市公司以下两个方面工作的不到位,导致了其风险控制工作的低效率。一是缺乏对财务风险因素发生的预防措施。这主要是因为许多上市公司工作缺乏前瞻性,对风险进行管控只是局限于对风险因素进行识别,但缺乏针对特定风险的预防措施和处理预案。当风险因素实际发生时,缺乏预先确定的处理措施导致公司对风险处理的时间明显滞后,导致风险面进一步放大。二是没有建立完备的财务风险应对举措和框架。例如,没有事先确立风险的处理小组,没有明确规定人员的配备,没有建立明确的决策程序,这导致了对具体风险因素处理的进一步迟钝。
二、加强上市公司财务风险管控的建议
(一)完善制度建设,增强财务风险控制的基础性工作
建立并完备制度、组织架构是上市公司财务风险控制应放在首位的工作。上市公司应当经由有关管理咨询公司的帮助和建议,根据本公司的实际状况,对本公司的风险控制有关制度展开梳理,并根据财务风险控制的实际经验,对财务风险控制流程进行改进和及时修订。同时公司还应加强组织架构及治理结构的建设完善工作,建立或分配专门机构部门对财务风险进行管控,并配置具备相当素质的员工。同时,要完善对风险管理体系的分层次建设工作,加强在公司内部各部门及总分公司之间联系的机制和制度。
(二)增强对财务风险分析工作的重视和建设
建立完善财务风险管控的识别分析机制,首先,应当强化公司的信息搜寻建设工作,对影响公司财务的内外部潜在因素进行充分分析,并按照科学的分类基准进行归类和汇总,据此形成条理化的风险分析框架。其次,应当加强风险分析识别工作的前瞻性,加强财务风险变动趋势的分析工作,把握好各种财务风险的预期发展及走势,以便明确各因素的影响程度大小。最后,还要加强对财务风险的计量工作。在已有的风险管控工作经验数据基础上,结合风险的趋势性变动分析,通过建立科学的模型来估计不同风险的大小,这个过程中,要注意对非财务风险的计量工作通常是使用估计的方式,并采用概率计算的方法来保证计算结果的准确性。
(三)强化财务风险的持续监测和预警制度
及时的监测及预警制度对于公司处置财务风险至关重要。上市公司一方面要建立一整套的日常性监测机制,完善各种监测的实际措施和安排,还要建立监测的完备指标。指标应当采用财务和非财务指标结合并重,并考虑定性指标的建立方式。公司要根据风险计量的结果确定合理的指标变动值范围,并据此形成风险档案。同时,公司也要建立完善其风险预警系统,通过对信息技术的使用,建立自动化的风险检测及预警制度,通过现代化的系统实时查看风险指标的状态。根据指标的预测及计量来确定风险控制的关键点,并确定专门人员做好风险波动的监控工作,提高风险控制工作的效果。
(四)做好财务风险管控的预先准备工作
许多公司虽然及时对财务风险成功实施了识别和预警,但由于缺乏事前的措施安排而导致发生财务风险时手足无措。因此,上市公司必须就风险状况的发生做出预先的措施安排:第一,要建立财务风险的防范体系,结合不同财务风险特点制定具体的预防措施和方案,并对有关的风险监控责任人员进行适当的培训,使其能够掌握防止风险扩大和蔓延的有效措施。第二,要建立财务风险应对的领导小组,通过抽调财务部门、内控部门风险管理部门的人员组成的小组,可以保证公司具有可以随时处理风险意外的人员;另外,还要建立风险的应急决策程序。第三,要建立对风险处理措施的选择考评机制;应成立专门的评价小组对风险的处理和应急方案进行科学的评价衡量,从中选择能够最小化风险损失的方案。公司也可以通过引入外部的风控处理专家来增强风控处理结果的效果。
综上,上市公司要建立财务风险的识别、预警、跟踪等相关风险管理工作,做好预警与预案,使上市公司应对财务风险更加充分,将相关损失降到最低。
(作者单位为东北制药集团沈阳计控有限责任公司)
参考文献
加快解决股权分置问题
我国证券市场创立于一个特殊的时期,由于建立初期改革不配套和制度设计上的局限,证券市场还存在一些深层次问题和结构性矛盾,制约了市场功能的有效发挥,其中股权分置问题是目前制约中国证券市场市场化发展的最根本的制度缺陷。担保惹祸的首要原因,是上市公司在担保对象选择上缺乏自主性。国有股“一股独大”、所有者缺位和公司治理结构等方面的缺陷,使担保成为利益从公司向大股东转移的手段,而上市公司和地方政府之间千丝万缕的联系,也使担保部分承担起救助地方企业之责,有些担保合同从订立之日起就注定成为代为还款的协议。加之缺乏相应的防范措施,一旦被担保方不能偿债,上市公司的或有负债就转化为真实负债。由于股权分置的存在,其创造资本和优化资源配置的基础功能残缺,不能发挥其应有的作用。要防止大股东通过关联交易和担保等途径侵占和损害上市公司利益,最根本的办法是要尽快解决股权分置问题,随着股权分置的解决,证券市场将建立起股权平等的制度基础。
完善上市公司担保的制约机制
制定担保管理制度。有利于董事会密切关注有关担保事项的发展动态,以有效控制可能产生的风险,保护公司的财产安全和广大投资者合法权益。担保应有一定的授权程序,否则,越权担保就会出现较大的风险。根据《关于上市公司为他人提供担保有关问题的通知》规定:上市公司为他人提供担保必须经董事会或股东大会批准。另一个可作借鉴的标准是,上市公司对外投资额不得超过其最近经审计净资产值的50%。因此,上市公司在签订担保合同时,应注意担保是否符合上述规定,切实把好第一关。
金融机构应加强担保管理。导致上市公司担保风险的因素是多方面的,有公司方面的因素,更有银行方面的因素。银行不仅简单地希望通过担保来降低贷款风险,并且在诸如行政干预等非市场因素作用下,对担保主体的能力不加判断和控制等,客观上加大了上市公司的担保风险。因此,提供贷款的商业银行应加强对担保贷款的管理,按市场化原则规范运作。
健全完善与银行和担保相关的法律条款。尽快明确越权担保给企业造成损失,特别是恶意担保者的刑事责任和民事责任,尽可能堵塞一切法律漏洞,为上市公司对外担保提供有效的法律保护。
建立对上市公司信用等级评级制度
建立上市公司的信用评级制度,监管部门要与银行、资信评估机构联手,严格把关,对担保方的资信状况、财务状况等进行详细的调查,对那些信用等级及业绩较差的上市公司作为担保人的贷款坚决否决。毫无疑问,要有效防范企业担保风险,应通过各种形式大力提高全社会信用意识,建立一个有效的企业征信、咨询系统,减少恶意担保给企业包括上市公司带来的损失和破坏。同时,为建设良好社会信用环境提供保障,解决担保难、减轻银行信贷风险问题,有必要借鉴国外先进经验,大力发展信用担保中心中介业务。对担保风险的评估与防范是一个极其复杂的问题,要想彻底杜绝担保的风险,从制度上和技术上都是十分困难的,这迫切需要我国加快建立和完善社会信用体系。
加强上市公司内部控制制度
健全金融风险管理组织体系,构建科学的内部控制管理机制。科学的组织机构是金融风险管理的基本条件。从公司整体角度出发,制定担保管理制度。如许继电气和咸阳偏转召开的董事会分别通过了《对外担保管理制度》和《担保管理制度》。不少公司制定的担保管理制度,对担保程序、单笔担保额度、担保总额、甚至担保责任人须承担的责任等都作了详细的规定。通过这些详细的制度,有利于董事会密切关注有关担保事项的发展动态,有效控制可能产生的风险,保护公司的财产安全和广大投资者合法权益。
提高上市公司防范风险意识
加强风险教育。加强对上市公司的风险教育,提高上市公司对担保风险的评估、防范与监测能力,完善上市公司风险控制机制,提高上市公司自我保护的能力。
关键词:电力企业 财务风险 风险控制
电力是关系到整个国计民生的重要基础性能源产业,对促进国民经济的发展和社会进步起到了重要作用,它不仅是关系国家经济安全的重大战略问题,而且与人们的日常生活、社会稳定密切相关。随着电力行业的发展,电力企业的风险规避也应当引起足够的重视。
一、电力企业财务风险的特点
(一)资产负债率过高
电力企业自身的特点决定了其在经济高速增长时期资产负债率水平都较高。企业负债规模大,利息费用支出增加,由于收益降低而导致丧失偿付能力或破产的可能性也增大,所以负债规模越大,财务风险也越大。
(二)金融市场波动带来的不确定性
金融市场是资金融通的场所。电力企业的资产负债率较高,如遇到金融紧缩、银根抽紧、利率上升,将会增加财务风险:一方面因银根收缩不能筹集资金偿付到期负债;另一方面短期借款利率大幅度上升就会引起利息费用剧增,利润下降,企业破产危险的可能性也增大。
(三)偿还能力受当地的经济发展水平影响较大
偿还债务通常情况下是采取流动资金支付的方式,因为只有流动资金才能随时变现偿还债务。电力企业的现金流相对来说较稳定,但是却受制于当地的经济发展水平。经济发展水平能在一定程度上根据相关经济指标进行判断,但是也存在很多不确定因素。如果电费回收不理想,或企业投资决策失误,电力企业不能足额或及时地实现预期的现金流入量以支付到期的借款本息,就会面临财务风险。
二、电力企业财务风险的成因
在财务管理工作中,只有充分了解财务风险产生的原因,才能采取针对性措施,防范和化解财务风险。电力企业财务风险形成的原因很多,既有企业外部的原因,也有企业自身的原因。概括起来,主要有以下几个方面:
(一)企业财务管理的宏观环境复杂多变
财务管理的宏观环境包括经济环境、法律环境、市场环境、社会文化环境、资源环境等因素。这些因素存在于企业之外,但对企业财务管理产生重大的影响。宏观环境的变化对企业来说,是难以准确预见和无法改变的,电力企业也不例外。
(二)企业财务管理者对财务风险的客观性认识不足
财务风险是客观存在的,只要有财务活动,就必然存在着财务风险。在现实工作中,部分电力企业的财务管理人员缺乏风险意识,认为只要管好、用好上级财务下拨的资金费用就行了;成本费用超支可以再申请追加指标,利润又不在本级财务核算;工程项目投资只是生产、计划部门的事等。风险意识的淡薄,也是财务风险产生的重要原因之一。
(三)企业内部财务关系混乱
部分电力企业内部各部门之间及企业与上级部门之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保证。
(四)财务决策缺乏科学性导致决策失误
财务决策失误是产生财务风险的又一重要原因。避免财务决策失误的前提是财务决策的科学化。目前,我国电力企业的财务决策普遍存在着经验决策和主观决策现象,由此导致决策失误经常发生,从而产生财务风险。
(五)企业资金结构不合理,负债比例过高
在我国,资金结构主要是指企业全部资金来源中权益资金与负债资金的比例关系。由于筹资决策失误等原因,我国电力企业资金结构不合理的现象普遍存在,具体表现在负债资金占全部资金的比例过高,很多企业资产负债率达到30%以上。资金结构的不合理导致电力企业财务负担沉重,偿付能力严重不足,由此产生财务风险。
(六)财务监控缺失
财务监控是企业财务管理不可缺少的环节,应贯穿于生产经营的全过程,但从我国目前情况看,主要集中于事后控制,缺乏事前预算和事中控制,而且事后控制也未必有效。
三、电力企业财务风险的防范措施
有效降低电力企业财务风险,必须建立企业财务风险控制机制。企业从事各项经济活动应树立风险观念,保持公司资产负债的比率处于安全区域,防止公司因过度负债而导致财务风险,同时提高企业生产经营适应市场环境变化的能力。电力企业财务风险防范控制应着力针对内部经营管理层面的风险来制定对策。
(一)提高对财务风险管理的认识
以前,电力企业的财务风险管理往往局限在财务部门与分管领导之间,而且多是亡羊补牢,有很大的随意性。随着电力体制改革的深入,电力企业的决策层、中层管理人员及所有财务人员都必须提高对财务风险管理的认识,充分利用现代管理手段和方法,建立电力企业财务风险控制系统,通过财务风险控制系统达到由被动的风险管理变为主动的风险管理,由静态的风险管理变为动态的风险管理,由风险结果的管理变为风险过程控制管理,实现事前、事中、事后的全方位的风险控制,达到过程控制和结果控制的统一。
(二)提高会计信息质量,加强决策者的科学决策
会计信息是企业相关决策者进行决策的主要依据,会计信息的质量对经济决策的影响程度很高。虚假的会计信息被决策者利用进行决策时,会给企业造成巨大的财务风险隐患,因此,提高会计信息质量对防范企业财务风险至关重要。提高会计信息质量,必须提高会计人员素质,提高会计核算水平,使会计对企业经济业务的反映尽量做到全面、准确、及时。
(三)加强内控制度建设
财务内控制度建设在财务风险控制系统中显得尤为重要。完善的财务内控制度,能够使财务风险控制系统有效的运行,通过内控制度设立财务风险的目标值,将控制对象与控制目标之间的偏离控制在最小的范围之内。同时,建立财务风险控制系统又对内控制度建设提出了更高的要求。财务内控制度建设要与财务风险控制系统保持同步发展,不断完善有效的财务监控体系。
(四)正确预测财务风险,建立财务风险预警系统
在没有事前周密的财务分析和市场调研的情况下,企业进行的投资往往具有很大的盲目性,这是造成失误的重要原因之一。企业应该结合行业分类、经营环境、经营状况,分析重要项目的特性及变动趋势,借助财务指标分析方法、概率统计方法等对企业的财务风险进行全面有效的财务预测。企业通过强化全面预算管理,建立财务风险预警系统,不仅对外部宏观经济情况、行业财务状况、财税政策、利率变化和企业战略发展目标变化进行分析,而且可以根据企业财务状况的变化,及时发现问题并发出预警警报,以便采取积极主动的相应措施。
(五)加大资金管理力度,努力控制负债率
优化资金管理模式,合理界定各级资金管理机构职责,强化资金管理(结算)中心资金调剂、平衡能力,强化企业财务金融结算职能,强化收支两条线,大力推行集团账户,全面整合企业资金资源。切实加强资金管控,规范资金管理流程。制定资金管理内控制度,定期检查内控制度执行情况,层层落实资金风险责任。
(六)强化审计监督,进一步完善内部会计控制制度
内部会计控制制度可以提高财务会计信息质量,防范和化解财务风险,确保资产的安全完善、有关法律法规和公司规章制度的贯彻执行,规范与财务活动相关的机构设置、人员安排、权限责任。
(七)积极研究创新融资手段,控制筹资风险
电力企业是资金密集型企业,其新建和设备更新改造都需要大量资金。现阶段电力供需矛盾仍较为突出,这对电力企业融资提出了更高的要求。为适应这一新形势,电力企业一方面要理顺融资理财的外部环境,争取各方面的政策优惠,另一方面要优化融资理财的内部环境,同时要逐渐扩大融资途径,可以采取剥离优良资产上市融资,或者剥离不良资产,通过“债转股”方式,将银行对电力企业的债权转变为阶段性的股权。
四、结论
电力行业的体制改革,给电力企业提供了良好的市场机遇,同时传统的计划和垄断经济体制下的电力企业,面临着严峻的挑战和巨大的风险。财务风险作为一种信号,能够全面综合地反映企业的经营状况。电力企业的财务风险是客观存在的,但也能够通过一定的经济行为和事前约束、过程控制,得到防范和化解,以使供电企业在今后的电力体制运行中立于不败之地。X
参考文献:
1.雷平.关于电网企业财务风险防范体系的设计研究[J].科技信息(学术研究),2007,(30).
2.胡志强.电力企业财务风险与防范研究[J].现代商业,2008,(35):148-145.
3.于洪.电网企业财务风险管理[J].中国电力教育,2008,(2):28-30.
4.古文林.企业财务风险预警研究综述[J].现代管理科学,2008,(8):94-95.
5.王凤池.谈电力企业防范经营风险[J].华北电业,1999,(3).
6.郑毅.财务风险的成因及其防范[J].北京林业管理干部学院学报,2005,(1).
7.欧阳能.论企业集团财务风险及其防范[J].广西青年干部学院学报,2005,(2).
关键词: 动态;ERP项目;过程控制;关键风险因素
中图分类号: F2
文献标识码: A
文章编号: 16723198(2013)06002403
在当前日臻完善的信息化商业环境下,企业越来越重视内部管理信息系统的建设,以期通过实施这一手段来提高企业整体市场竞争力。ERP(enterprise resource planning,企业资源计划系统)作为基于企业整体供应链管理而设计的信息集成管理信息系统,是众多企业首选的信息化建设目标系统。
ERP(enterprise resource planning,企业资源计划系统)概念是美国Gartner Group 公司1990 年提出的。整个系统主要包括生产资源计划,财务资金管理,人力资源管理,采购、存货、分销及运输管理,制造、业务流程管理,质量、实验室、产品数据管理以及定期报告系统。整个系统将客户、企业以及供应商整合在一起,形成一个完整的供应链。可以说,ERP系统是一套完整的管理工具,将信息在企业内部及时准确的传达,并联系客户及供应商的数据变化及时感知市场的走向,制定企业未来的发展战略及计划。
但是ERP系统投资巨大,项目复杂,相伴而来的风险也是巨大的。如何在企业内部顺利成功实施ERP项目,对其涉及的项目风险进行有效的管理控制成为具有战略意义且值得深入探讨的问题。本文从动态理论的角度出发,结合企业实施ERP项目的各个过程阶段,拟设计ERP项目风险过程控制评价模型,为实现项目风险过程控制提供可计量的方法。
根据《项目管理学》(戚安邦)对项目管理中涉及的项目过程及其工作阶段的划分,项目风险管理过程分为起始过程,计划过程,组织过程,控制过程和完工交付过程。对于风险管理涉及的过程控制则主要集中在起始过程,计划过程,组织过程,控制过程部分。本文通过文献查阅,统计了近10年来国内关于ERP系统实施成功的关键风险要素,并按照项目风险管理过程对其进行归纳分类,得出了ERP项目成功实施应该进行项目过程的控制关键要素控制列表。通过对关键要素采取控制措施,来达到对整个项目风险控制管理的预期。并结合平衡计分卡的研究,从动态角度设计了评价实施ERP项目过程控制风险管理效果的动态过程控制评价模型。
1 ERP项目关键要素分析与统计
从大量研究文献的阅读中,可以了解到,大部分学者关于ERP项目实施过程的关键风险要素分析主要是集中在项目开始前的选型过程以及上线后实施过程,即对应项目管理的起始过程,计划过程,组织过程,控制过程。
企业在实施ERP系统之前向ERP软件供应商进行ERP产品和方案的咨询、选择和购买,以协助企业进行信息化建设的过程,称之为ERP选型。包旭云等的研究指出ERP选型是ERP建设过程中至关重要的一步,选型的正确与否将直接影响整个ERP的实施过程和结果。这是实施ERP项目管理过程中的起始过程。
企业引进ERP系统后,将进行管理思想、软件产品、管理系统三个层面的融合。在这一环节中,涉及项目管理过程则包括计划,组织,控制过程。
1.1 ERP项目关键要素分析
通过查阅大量文献,本文将近十年来管理类核心期刊中所刊登的高水平学术研究论文(有研究模型设计及数据分析)作为研究ERP项目关键要素分析的研究对象。我们以CNKI中国知网为检索途径,以“ERP”和“风险”作为搜索关键字,检索并查阅了从2002年至今的所有相关文章,挑选为研究对象的共有32篇。根据文献作者的研究结果以及项目管理过程的各个阶段, 列出ERP项目关键风险要素列表,统计得出各个要素在所有研究对象中的出现次数,结果见表1所示。
1.2 ERP项目关键要素统计
由表1得出的统计结果得知,被统计的ERP项目关键风险要素出现次数在均值以上的有13种,即ERP项目管理,软件功能,团队及骨干员工,管理制度,供应商后续服务,组织结构,战略定位,目标需求,管理层支持,系统维护与支持,学习与培训机制,有效沟通,业务流程再造。本文将这13种因素作为下一步实施项目风险过程控制的主要考虑因素。将其余的18中因素作为项目风险过程控制的次要因素。
ERP项目管理因素是出现次数最多的关键风险因素,可见大部分学者对ERP项目实施过程中,加强控制ERP项目管理这一关键风险因素是认同的。但是对于ERP项目管理的含义理解却仅限于项目与项目实施间的行为,没有将ERP项目本身与组织战略相互结合回应。 本文将ERP项目本身与企业战略与组织结构结合起来,通过企业各部门之间的互相支持,资源共享,从而快速的应对项目进行过程中所需的业务流程重组,资源配置等活动,对于项目进行阶段性动态控制和调整,以使企业的ERP项目实施更趋完善优化。
根据项目风险管理过程对表1中列示的关键风险要素进行分类,要素不重复分类,因为项目过程是连续循环的过程,项目的过程管理控制也是循环连续的。所以当某种因素在某一过程中确认为关键风险要素时,则对这种关键要素的管理控制在整个项目管理过程中都是持续存在的。分类结果见表2 所示。
2 评价指标体系建立
根据表2 ERP项目各过程所列示的关键控制要素,本文设计在ERP项目进行过程中,按照项目过程进展,控制所要重点控制的主要因素,并建立项目动态过程控制模型。对于整个项目关于项目动态过程控制模型的管理绩效评价,设计应用平衡计分卡打分模式,设计问卷,在标准期间对各部门成员以及专家组进行问卷调查,最后将统计结果在模型中进行分析评价。为了更好的结合项目管理的绩效与公司战略,采用的平衡计分卡将在四个层面上进行打分评价。根据 Nicholas对项目管理成功要素的探讨分析得出评价项目管理绩效的四个层面为:企业价值层面、顾客导向层面、内部运作流程层面、学习与创新层面所建立的指标体系见表3所示。
3 动态评价模型建立
大部分学者对于ERP项目的绩效评价研究主要集中于事后评价,而对于项目进行过程中的起始过程目标设置,计划、组织、控制过程的实时控制机制及改进机制很少进行绩效评价的探讨。本文拟提出的动态过程控制评价模型将项目的动态过程控制考虑到评价模型中。根据平衡计分卡评价指标列表,并结合本文设计的动态过程控制评价模型,就可以在项目进行中的各个时间段对ERP项目的执行绩效进行估计评价,从而实现整个项目过程的风险控制。
一般的综合评价模型主要考察评价对象在某一时间界面下的静态状况,综合考虑一段连续时间内的综合评价模型则考虑了指标在动态上的变化,从而得出评价对象会有更全面的解释。这种由时序立体数据表支持的综合评价问题,称为动态综合评价问题。即在静态评价基础上加入时间这一参数变量的综合评价即为动态综合评价。设计模型见图1。
根据郭亚军的动态综合评价方法的定义,为了更好的评价进行了过程控制前后绩效的变化,我们引入了时间T,变化量S和单位时间变化量V三个变量。根据表2,可以得到的各过程内的风险关键因素P1,P2,P3,…,Pn。
以关键风险因素P1 为例,当在ERP项目进展过程中,通过控制风险因素P1,可以得到连续时间T1,T2,T3,…,Tk内各指标评价得分的矩阵:
根据得分矩阵,我们会得到经过控制关键因素P1,在Tk到Tk+1时间段内,评价指标的评分变化Sk和Sk+1。则V=(Sk+1-Sk)/(Tk+1 -Tk)。
通过设计问卷调查,利用平衡计分卡模式以及建立的评价指标体系,可以得到在连续的时间段Tk到Tk+1内,评价指标的评分变化Sk和Sk+1 。通过公式的计算,从而得到V的计算结果。
当V>0,则说明对P1关键因素控制有效,可以继续实施同样的控制或者可以改进。
当V=0时,则说明对P1关键因素控制已在同等已存在的条件下达到最优,不能通过控制P1这一关键因素使整个项目的绩效达到更好。
当V
以此类推,在不同的连续时间段内,通过同样方式的结 果评价,可以实现对不同关键风险因素P1,P2,P3,…,Pn的控制活动的成功与否进行评价。当评价结果不理想时可以对已进行的过程控制进行反馈,使得在项目进行过程中得以及时的进行改进,实现最终对ERP项目整个进行过程的风险控制管理。
4 应用实例
采用本文以上推出的研究方法,对A公司ERP项目进行了风险管理过程控制。结合A公司的战略发展方向和组织结构,我们按照风险管理过程选取的关键风险因素控制。项目起始阶段需控制的因素有:软件功能,供应商后续服务,战略定位,系统维护与支持,目标需求;项目计划阶段需控制的因素有:学习与培训机制;项目组织阶段需控制的因素有:ERP项目管理,团队及骨干员工,管理制度,组织结构,管理层支持,有效沟通;项目控制阶段需控制的因素有:业务流程再造。
在项目进行过程中,我们采用动态过程控制评价模型进行对关键风险因素控制效果的评价调整。通过设计调查问卷,结合平衡计分卡方法得到了待测量变量的数值,经过计算,选择进一步控制风险因素实施或者改进其他管理程序。通过以上风险过程控制方法的采用,在4个月的连续时间内,A公司顺利实施了ERP项目。在控制调节反馈中,根据得到的结果显示,对组织阶段的团队及骨干员工,管理层支持,有效沟通和控制阶段的业务流程再造这几个关键因素的控制调整次数较多,显示这几个因素对于项目的实施有重大的影响作用,对以后类似项目的进行有启示作用。
5 总结
本文按照企业实施ERP项目的过程,即项目进展需经历的起始,计划,组织,控制过程,结合项目风险管理的一般步骤,从动态理论的角度出发,设计了项目过程控制动态评价模型。总结了ERP项目风险管理过程中应识别的关键风险因素,不同的企业可以结合自身的组织状况及战略方向对风险管理因素进行探讨,对ERP项目实施过程中的各种风险进行控制,并利用动态过程控制评价模型进行评价调整,检验公司风险管理的有效性。
参考文献
[1] 王立彦,徐浩萍,赵熙.会计控制与信息系统[M].沈阳:东北财经大学出版社,2005.
[2]Jacobson S,Shepherd J,Dc Aquila M.Carter K.The Market Sizing Report: 20062011[ R].Boston,MA: AMR Research,2007: 110.
[3]闵庆飞,唐可月,孙健,陆牡丹.ERP系统成功评价研究[J].科学学与科学技术管理,2003,(2):2327.
[4]戚安邦.项目管理学[M].天津:南开大学出版社,2010.
[5]包旭云,李邦义.ERP成功的关键要素―ERP选型[J].经济管理,2005,(10):2530.
本文主要对证券公司组织结构的相关问题进行了研究,得出了若干结论与政策建议。全文分三个部分,分别是中外合资证券公司的有关问题;综合类证券公司的内部组织结构;金融证券集团与按照业务划分的子公司。
第一部分研究了中外合资证券公司的类别问题和设立审批问题。从中外合资证券公司的业务范围看,将其归类于综合类证券公司是较为恰当的。我国证券法只划分了经纪类证券公司和综合类证券公司,主要依据是公司的业务范围。中外合资证券公司虽然不能进行A股的交易,但可以进行承销,以及从事B股、H股、政府和公司债券的承销和交易,业务范围要远大于经纪类公司,很显然将其划归为综合类券商是恰当的。对于中外合资证券公司的审批,笔者建议采取许可制。
第二部分研究了综合类证券公司的内部组织结构问题。随着证券公司业务的发展、地域上的扩张、风险控制的需要,证券公司的内部组织结构日益复杂化。与此同时,出现了决策效率低、机构重叠、风险控制不力等问题。因此研究证券公司的内部组织结构,对于完善组织结构,解决组织结构难题有重要意义。
首先研究了管理学意义上的组织结构的演变和优化。对比分析了直线职能制、事业部制、矩阵结构、多维制结构的优势与缺陷。然后结合基本的管理理论对证券公司的事业部制的优化问题进行了分析。其中考察了中金公司的事业部制的案例,说明了事业部制对于证券公司在专业化和风险控制方面的优势。同时,分析了现行证券公司事业部制的两大问题:本位主义和前后台脱离。最后,提出通过权力进一步分散化和后台职能的虚拟化来解决证券公司事业部制的问题,实现证券公司事业部制的优化。
综合类券商的区域管理总部问题是一个随着管理半径的扩大而产生的。笔者提出了“升级”和“降级”的两种思路,来解决区域管理总部的设置问题。即通过提升管理总部为分公司的办法,使其成为不具法人资格的区域性分支机构;另一方面,通过将其转为代表处,将一些业务职能转移给各事业部,而只保留行政事务性的管理职能。
风险管理是证券公司经营中的重要问题。本文介绍了美国投资银行在风险管理的组织结构方面的作法。
第三部分,主要分析金融证券集团和子公司制。
首先论述了现资银行采取的组织结构形式的金融证券集团的形式。并分析了证券公司的内部组织结构——事业部制同金融证券集团的内在联系。
其次,对证券公司集团化下的相关立法问题进行了分析。
再次,对金融证券集团内部的母子公司之间的业务联系进行了研究。在各项证券业务内在联系的基础上,提出了在立法上应允许专业化的子公司可从事相关的其他证券业务的建议。
第四,分析了同证券公司合并重组有关的问题。
最后,分析了除集团化以外的其他的证券公司的组织结构形式,提出了立法上应允许证券公司自由选择组织结构形式的建议。
正文:
证券公司的组织结构决定于证券公司的发展战略,同时又受到现有法律框架的约束。在即将加入WTO的形势下,我国的证券业面临对外资开放和自身进一步发展的问题。一方面,我国现有的证券公司将会受到国外投资银行的挑战,证券公司自身如何发展壮大,在组织结构方面如何与发展相适应是一个普遍问题;另一方面,组建中外合资的证券公司也是证券业对外开放的重要内容,中外合资证券公司采取什么样的组织结构形式?它同现有的证券公司在组织结构方面是一个什么样的关系?这些都是值得研究的紧迫问题。目前,证券监管部门正在起草和修改《证券公司管理办法》、《证券营业部管理办法》和《中外合资证券公司管理办法》。这些法规对证券公司的管理的重要内容之一,就是证券公司的组织结构问题。这里对证券公司组织结构的有关问题进行分析,希望对有关立法工作有所帮助。
一.中外合资证券公司的有关问题
1.中外合资证券公司的类别问题
根据中美、中欧签署的关于中国加入WTO减让条款,在中国加入后3年内,允许外国证券公司设立合营公司,外资比例不超过1/3。合营公司可以不通过中方中介,从事A股的承销,B股和H股、政府和公司债券的承销和交易。这意味着,从合营公司的业务范围来看,将不同于我国现有的法律对综合类证券公司和经纪类证券公司的业务规定。《证券法》第119条规定,国家对证券公司实行分类管理,分为综合类证券公司和经纪类证券公司,并由国务院证券监督管理机构按照其分类颁发业务许可证。
从中外合营证券公司的业务范围看,难以确定其分类与归属。笔者认为,应当将中外合营证券公司归类为综合类证券公司。主要有以下理由。
《证券法》对于综合类证券公司和经纪类证券公司的划分,主要依据两点,一是资本金规模,综合类最低为五亿元人民币,经纪类最低为五千万元人民币。二是业务范围,经纪类证券公司只能够从事经纪业务,且公司名称中必须包含“经纪”字样。而综合类证券公司可从事经纪、承销、自营等多种业务。从业务范围来看,是否只从事证券经纪业务是区分综合类证券公司和经纪类证券公司的重要标准。
从中外合营证券公司的业务范围看,虽不能从事A股的经纪与自营,但可从事B股及H股的承销、交易等业务。其从事的业务范围,要大于经纪类证券公司。而且,随着加入WTO后市场准入和国民待遇的原则的实施,中外合营公司的A股的业务也将纳入其可从事的业务范围。因此,从现在和长远来看,中外合营证券公司应当归属于综合类证券公司。
2.中外合资证券公司的设立和审批问题
在中外合资证券公司设立和审批中,由于《证券法》和中美、中欧协议在合资证券公司的业务范围上存在明显的区别,所以在审批设立方面存在着一定的操作障碍。笔者认为,对于合资证券公司的设立审批,可以采取许可制。即合资证券公司的设立,由中国证监会对进行审批,其许可经营的业务范围由证监会批准。
首先,根据《证券法》第一百一十七条,证券公司必须经证监会审批。据此,中外合资证券公司的设立也必须受《证券法》这一条的约束。
其次,对于合资证券公司的业务范围,则可以不受证券法关于证券公司分类管理的要求。原因在于,尽管证券公司的业务上实行了经纪类和综合类的划分,但具体的业务范围仍然要由中国证监会核定。因此,根据证券法第一百三十一条的规定,合资证券公司在经营范围的申请上,也须经过证监会的核定。笔者认为,对于合资证券公司的业务范围的申请,不仅要依据证券法核定,而且还要符合中美、中欧协议的要求。所以,合资证券公司的业务范围,应在证券法第一百三十一条的立法精神下,主要依据中美中欧协议,对其具体的业务范围审批实行许可制。结合前述的合资证券公司应属于综合类券商的结论,其之所以不能从事A股的经纪业务是因为不符合中美中欧协议的要求。这样,在《证券法》和中美、中欧协议下,合资证券公司的业务范围问题就得到了很好的解决,证券法和协议的某些冲突之处得到了回避。
在我国的台湾地区和日本,证券公司的业务是实行的许可制。在未来修改《证券法》时,应当废除综合类券商和经纪类券商的划分,而代之以不同证券业务经营的许可制。这样可操作性就更强,实际上也更便于分类管理。
二.综合类证券公司的内部组织结构
十数年来,我国的证券公司经历了从无到有、从小到大的发展过程。伴随证券公司资本规模的增大和业务的扩张,证券公司的内部组织结构也从简单转向日益复杂化。一方面,随着业务从单一的买卖证券、股票的承销上市发展到投资咨询、以网上交易为主的证券电子商务、资产管理、兼并收购等新兴业务,事业部制的内部组织结构(或者叫作管理体制)在证券公司内建立起来;另一方面,随着证券业务从单一区域走向全国市场,证券公司之内的分公司、区域管理总部也纷纷建立起来,区域性的证券公司逐步走向全国化;第三,伴随着业务发展,风险控制的需要日益增大,导致了做业务的“前台”和负责监管的“后台”的分离,在证券公司内部逐步建立起来了行使监察、管理、服务、支持等职能的后台部门。证券公司组织结构的发展,极大地促进了证券公司各项业务的发展和管理水平的提高。然而,内部组织结构的复杂化又产生了一些新的矛盾和问题,比如决策效率低下、机构职能重叠、业务发展与风险控制脱离等。因而,完善证券公司的内部组织结构,探索适合与证券公司发展相适应的内部组织结构,对于解决证券公司存在的组织结构难题,将有重要意义。
1.公司内部组织结构的优化
在探讨证券公司的公司内部组织结构问题之前,我们首先从现代管理学的角度,对公司组织结构的一般性问题——组织结构形式的演变与优化进行分析。这对于更为清楚地认识证券公司组织结构的问题将有较大帮助。
公司内部组织结构有很多种形式,最基本也是最早的是直线职能制,后来又发展为事业部制,再后来又从事业部制中演生出超事业部制结构、矩阵制结构、多维制结构等多种公司内部组织结构方法。
1)直线职能制(U型结构)
直线职能制又被称为U型结构(UnitaryStructure)。其基本特征在于,将公司按照职能的不同划分成若干个部门,而每一部门均由公司最高层领导直接进行管理。直线职能制实现了高度集权的组织结构。
2)事业部制(M型结构)
事业部制即M型组织结构(MultidivisionalStructure)。它是一种分权式结构,即在其总公司之下的各事业部或分公司都是具有相对独立性的利润中心。由多样性经营所引致的管理上的需求可以说是M型组织机构发展的基本动因。事业部的划分往往按产品、地区或国家来进行,各事业部一般都采用U型结构。
M型组织结构是一种集权与分权相结合的组织创新形式,它将日常经营决策权下放到掌握相关信息的下属部门,总部只负责制定和执行战略决策、计划、协调、监督等职能,从而可以解决大规模企业内部诸如产品多样化、产品设计、信息传递和各部门决策协调的问题,使企业的高层管理者既能摆脱日常经营的繁琐事务,又能和下属企业保持广泛的接触,同时也降低了企业内部的交易成本,因而成为现代企业广泛采取的一种企业组织形式。然而,这种组织结构在一定程度上也存在问题,这主要表现在:
a.总部与分部之间信息不对称的可能性增加。因为分部不仅有决策权,还有相对独立的利益。分部为了自己的利益有可能向总部隐瞒某些真实情况,如隐瞒利润等,总部难以确知各分部的情况,尤其是在一个大型的组织内部。
b.由于允许各事业部之间开展竞争,分部之间由于利益的相对独立性,就有可能在一定程度上采取类似于市场主体的机会主义行为,传出有利于自己的不真实信息。
c.由于企业的高层管理者通常以利润来衡量各分部的业绩,就容易导致分部产生本位主义,只顾眼前的局部利益,忽视长远的整体利益,从而影响各分部之间的协作。通常,总部为了协调上述矛盾,只能多设置一些中间管理层次和中层管理人员,不仅增大了监控成本,还会使企业的中间管理层膨胀,损伤了组织的运作效率。
3)矩阵结构
矩阵结构的概念是在人们对以工作为中心和以对象为中心的组织结构之优、缺点的争论中产生出来的。其根源可追溯到第二次世界大战后美国在军事与宇航领域发展起来的项目管理的概念。矩阵制结构即在原有的直线职能制结构基础上,再建立一套横向的组织系统,两者结合而形成一个矩阵,它是U型结构与M型结构的进一步演变。这一结构中的执行人员(或小组)既受纵向的各行政部门领导,又同时接受横向的、为执行某一专项功能而设立的工作小组的领导,这种工作小组一般按某种产品或某种专业项目进行设置。
矩阵组织结构有以下优点:
(1)小组的领导负责项目的组织工作,行政领导无法干涉专业项目方面的事情。项目管理和行政管理的专业性都大大提高了。
(2)项目小组可以不断接受新的任务,使组织富有一定的灵活性。
(3)矩阵组织结构可集中调动资源,以高效率完成项目。
(4)矩阵组织结构有利于把管理中的纵向联系与横向联系更好地结合起来,可以加强各部门之间的了解与其合作。
(5)对各部门的专家,有更多的机会提高业务水平。
矩阵组织结构的缺点是:
(1)项目经理与部门经理之间为改善自己一方的工作绩效可能会发生争执。
(2)矩阵组织结构中成员受横向与纵向的双重领导,破坏了命令统一原则。
(3)双重领导可能使执行人员无所适从,领导责任不清,决策延误,项目小组成员对小组的工作任务缺乏热情。
4)多维制结构
多维制结构又称立体组织结构。多维即多重坐标,在这里指组织系统的多重性。多维制结构一般包括产业部门、职能机构、按地区划分的领导系统,即成为三维结构。若再加上按其他某一因素划分的组织系统,则成为四维结构,依此类推。但一般不会超过四维。多维制结构可以看做矩阵结构的扩展,因此可能存在与矩阵制类似的,由多重领导所带来的缺陷。
2.证券公司事业部制组织结构的优化
权变理论(contingencytheory)认为,企业管理没有什么普遍适用的、最好的管理理论和方法,而应该根据企业所处的内部条件和外部环境权宜应变,灵活掌握。权变理论将企业看作是一个开放的系统,究竟应采用何种组织结构,应视企业具体情况而定,不可能有普遍适用的结构模式。当然,采取何种组织结构还要根据公司的实际情况来作决定。证券公司虽无统一的结构模式但其设计是有原则的。(1)服从公司的发展战略。证券公司选定的服务领域、服务对象与服务方针对其组织结构有重要影响。(2)适合公司的发展阶段。证券公司要选择适合自己发展阶段的组织结构。(3)动态调整组织结构,使其适应公司成长的需要。
1)事业部制的特点——以中金公司为例
目前,我国证券公司大都采用事业部制的内部组织结构。这也是国际大型投资银行所普遍采用的内部组织结构。以业务为划分的事业部是独立的利润中心。由于不同的事业部的服务对象存在着利益冲突,通过事业部之间的“防火墙”,保证了证券公司经营上的公正性,同时也有效地避免了风险在不同事业部之间的扩散。
以我国现在唯一的中外合资证券公司中国国际金融公司(简称“中金公司”)为例,在其内部的业务部门就划分为投资银行部、投资顾问部、销售和交易部以及研究部。
中金公司投资银行部主要向国内的大型企业、跨国公司和政府机构提供国际标准的证券承销和金融顾问服务,包括:企业重组改制、股本和债券融资、兼并收购、公司融资和项目融资等。股本融资项目包括国内与国际融资。投资银行部特别重视与客户建立长期的战略伙伴关系,为客户提供长期的、广泛的高增值服务。对于每一位客户,投资银行部都在充分了解其本身情况和需求以及其所处行业的竞争环境的基础上,为客户寻找最恰当的解决问题的方法,帮助客户实现目标。
中金公司投资顾问部从事企业上市前的股权投资,包括对企业投资结构的设计以及投资后的管理。投资顾问部的创业投资是长期的投资。投资顾问部通过与被投资企业管理队伍的紧密合作协助被投资企业完成发展战略,从而与其建立起稳固的伙伴关系。除投入资金外,投资顾问部还努力为被投资企业提供增值服务支持,帮助企业改进管理体系,增强企业的盈利能力,使企业达到国际标准。
中金公司销售交易部成立于1997年4月,从事国内和国际资本市场股票与债券的一级市场销售与二级市场的代客与自营交易。销售交易部拥有上海交易所、深圳交易所和香港联交所的交易席位,并已成为中国国债市场和企业债市场的积极参与者。销售交易部的主要服务对象为机构投资者,如国内外著名基金公司、保险公司及大型综合性企业。销售交易部为客户提供由中金公司研究部撰写的高质量的有关宏观经济、行业以及上市公司投资潜力的分析报告,提供及时的市场信息与投资资讯建议,以及执行客户的交易指令。在国内资本市场上,销售交易部建立了一整套市场分析交易执行和风险控制体系,为客户提供具有国际水准的经纪人服务。在国际资本市场上,销售交易部已创下"中国通"的品牌,为投资中国股票的客户提供第一流的研究、最好的上市公司介入以及准确及时的市场信息。
中金公司在北京和香港均设有研究部,为基金经理和公司客户提供及时、可信赖的经济分析及行业和企业研究资料。
从上述中金公司的部门设置来看,其内部组织结构是典型的事业部制。这种事业部制充分发挥了专业化和风险控制的优势,使得公司的战略目标的实现得到保障。
2)证券公司事业部制存在的问题
(1)本位主义。
事业部制是一种集权与分权相结合的组织结构。公司总部往往发挥统一决策协调关系的功能,而各事业部则在某一特定的业务领域(比如经纪、承销)发挥决策和执行的功能。证券公司内部的各事业部实际上是不同的利润中心。由于各事业部有其自身的利益,因而本位主义往往与事业部制联系紧密。
这种本位主义对于公司总部的统一决策和关系协调的职能的发挥有严重的制约作用。在许多证券公司中,我们都可以发现各事业部各自为战、各行其是的现象。要解决统一决策及关系协调问题,往往又派生出一些中间层次的机构。这样导致管理层次增加,决策效率下降。
对于事业部制的本位主义问题,有的观点认为可以通过加强总裁的权力或者采取设置专司协调的“超级事业部”的方案来解决。这一思路的出发点是:证券公司事业部制的本位主义是一个管理问题。但事实上,事业部制的本位主义是与事业部制的组织结构特点联系在一起的,它是一个组织结构问题,而不是一个管理问题。解决问题的方法是在组织结构方面进行其他的选择。
(2)前后台脱离。
证券业是一个高风险的行业。这一特点决定了证券公司必须在组织结构上建立严密的风险监管体系。同事业部制相联系,大多数证券公司建立了前后台分离的组织架构。所谓前台部门,也就是从事各项证券业务的事业部;后台部门就是专门进行监督、管理、服务的部门。在前后台分离的架构中,往往出现两种现象。一种是前台与后台的分离,导致后台部门对前台部门的监督、管理的弱化,使得财务监督、风险监控等后台职能难以充分发挥;另一种现象是同前一种现象相联系,后台部门出现萎缩或者“膨胀”(机构臃肿但效率低下的情况)的现象。这一现象的实质是后台的职能没有充分发挥或者不正常发挥。
前后台分离中出现的后台部门功能弱化的情况,不利于证券公司管理水平的提高和风险的控制。造成这种情况的原因也在于事业部制。解决这一问题的途径也在于对事业部制进行改革和优化。
3)事业部制组织结构的优化
现代企业的组织结构是企业为了有效地整合资源,以便达到企业既定目标而规定的上下左右的领导与协调关系。证券公司是以脑力劳动为主的服务型公司,所处理的问题有综合、复杂、多变的特点,项目性强,且每个项目都颇具独立性,对人力资源和信息资源的调配要求高,在组织结构上要有较高的适应性、灵活性。一个项目往往要涉及多个领域、不同的功能、不同的地区,这就要有多个专业部门的协作与配合,以保证为客户提供的服务是最专业化的服务。从人员上进行考虑,证券公司有的投资银行专家会有自己最擅长的领域,为了保持并提高他们的专业性,也要求在组织机构上有合理的安排。这些特性决定了证券公司组织结构更宜于采取矩阵制结构和多维制结构。
前面提到的证券公司事业部制的本位主义问题,其实质是证券公司内部的不同业务之间的整合问题;而后台弱化的问题的核心从某一方面来说也是整合问题。因此,证券公司事业部制的组织结构优化就是要解决不同事业部之间、不同事业部与后台监管部门之间的整合问题。
(1)权力进一步分散化
在事业部制中,解决整合问题的传统的思路是通过集权的方式,即通过通过加强总部的权力来实现。从其手段上来看,往往是通过加强公司总裁在统一决策和协调方面的权力或者是设置专门进行不同事业部之间的协调的“超级事业部”。集权的方式在后果上导致了管理层次的增加和决策效率的下降,因此被证明是失败的。
根据矩阵制的特点,决策的中间层次是非常少的,决策的效率较高。因此对于事业部制的优化可以采取放权的方式,即进一步加强各事业部的决策权,同时加强各副总裁在分管项目上的决策权。权力进一步分散化从表面上看似乎整合问题更加突出,但实际上矩阵制的优势将得到充分的发挥,使得项目能够得到最好的完成,证券公司业务的整合问题也就迎刃而解了。
(2)后台职能的虚拟化
所谓后台职能的虚拟化是指在不影响后台部门基本职能发挥的前提下,将后台的监管职能虚拟化,同时加强在前台业务部门内部的监管职能。后台职能的虚拟化对于解决前后台分离中所产生的后台监管弱化的问题将产生积极的作用。
从证券公司的运作特点来看,前台部门在业务运转过程中存在着较多的一线监管的要求。而前后台的分离,实际上又导致了后台部门不能充分地及时地发挥监管的作用。因此可以通过加强前台部门内部的监管和虚拟掉后台部门的作法,来实现加强后台部门对前台的监督、管理、服务、支持的职能。
3.综合类券商的区域管理总部问题
我国综合类券商目前基本上采取的是股份有限公司和有限责任公司的组织结构形式。对应于这种法定的结构,在证券公司内部则大都实行事业部制的组织结构管理体制。从实践来看,事业部制在一定程度上推进了证券公司业务的专业化,促进了业务的发展,有利于风险的防范和控制。
随着证券公司资本金和业务的扩大,小型券商和地方性券商逐步在地域上扩张,成为全国性的大证券公司。与此相适应,则在管理体制上出现了分公司和区域管理总部。比如,华夏、国泰君安、南方等公司实行的是分公司制;大鹏、长江等公司则实行的是区域管理总部模式。区域管理总部模式对于缩小管理半径,提高管理效率,促进公司业务的全国化,发挥了一定的作用。然而,由于同分公司相比,区域管理总部不是法人组织,因而不利于证券监管部门的监管,出现了“证券公司、证券营业部有人监管,而管理总部无人监管”的奇怪现象。
从证券公司的管理体制角度看,事业部制下的区域管理总部体制是一种混合的内部组织结构体制。一方面,证券公司的组织结构采取事业部制的管理体制,以不同的业务为划分标准,采取“纵向”管理;另一方面,设立区域性管理总部,采取“横向”管理。在实际运作中,这种混合的体制存在着一些问题。比如,在一些公司的经纪业务管理中,既有经纪事业部管理证券营业部,又有区域性管理总部管理的营业部,造成了公司内部经纪业务的条块分割,不利于业务的管理与发展。又比如,区域性管理总部这一管理层次的增加,造成“中层膨胀”,降低了管理效率,同时也增加了管理成本。因此,应对这种混合型的内部组织结构进行调整和改革。
综合类券商在内部组织结构上,还是应坚持“事业部制”的形式。事业部制具有专业化、风险控制等方面的优势。这种“纵向”管理体制也为综合类证券公司向金融证券集团公司的改革建立了良好的组织结构基础。对于区域性管理总部的改革,应采取两种办法。一是降级。撤消那些业务规模较小的区域总部,将其转变为代表处。撤消后,区域总部的业务管理职能转给各事业部,而其事务性管理职能则可以由代表处来承担。另一种办法是升级。将业务规模较大的区域性管理总部升级为区域分公司。区域分公司是综合类证券公司的区域性分支机构,不具有独立法人资格。其经营范围和管理区域由公司总部授权。在分公司的内部管理体制上,也可实行事业部制。
4.风险管理组织结构
风险控制的要求是证券业不同于其他行业的典型要求。由于我国证券业发展时间较短,因此在证券公司内部的风险控制组织上还很不完善。这也是证券公司内部组织结构上需要加以弥补的地方。下面主要介绍美国证券业在这方面的经验。
美国证券公司的风险管制结构一般是由审计委员会、执行管理委员会、风险监视委员会、风险政策小组、业务单位、公司风险管理委员会及公司各种管制委员会等组成,这些委员会或部门的职能分别介绍如下:
1)审计委员会一般全部由外部董事组成,由其授权风险监视委员会制定公司风险管理政策。
2)风险监视委员会一般由高级业务人员及风险控制经理组成,一般由公司风险管理委员会的负责人兼任该委员会的负责人。该委员会负责监视公司的风险并确保各业务部门严格执行识别、度量和监控与其业务相关的风险。该委员会还要协助公司最高决策执行委员会决定公司对各项业务风险的容忍度,并不定期及时向公司最高决策执行委员会和审计委员会报告重要的风险管理事项。
3)风险政策小组则是风险监视委员会的一个工作小组,一般由风险控制经理组成并由公司风险管理委员会的负责人兼任负责人。该小组审查和检讨各种风险相关的事项并向风险监视委员会汇报。
4)公司最高决策执行委员会为公司各项业务制定风险容忍度并批准公司重大风险管理决定,包括由风险监视委员会提交的有关重要风险政策的改变。公司最高决策执行委员会特别关注风险集中度和流动性问题。
5)公司风险管理委员会是一个专门负责公司风险管理流程的部门。该委员会的负责人一般直接向财务总监报告,并兼任风险监视委员会和风险政策小组的负责人,同时一般也是公司最高决策执行委员会的成员。风险管理委员会管理公司的市场风险和信用风险。市场风险是指公司交易投资由于利率、汇率、权益证券价格和商品价格、信用差(creditspreads)等波动而引起的价值变化。信用风险是指由于信用违约造成的可能损失。风险管理委员会还要掌握公司各种投资组合资产的风险概况,并要开发出有关系统和风险工具来执行所有风险管理功能。风险管理委员会一般由市场风险组、信用风险组、投资组合风险组和风险基础结构组等四个小组组成。
(1)市场风险组负责确定和识别公司各种业务需要承受的市场风险,并下设相对独立的定量小组专门负责建立、验证和运行各种用来度量、模拟各种业务的数学模型,同时负责确立监视和控制公司各种风险模型的风险集中度和承受度。
(2)信用风险组负责评估公司现有和潜在的个人和机构客户的信用度,并在公司风险监视和度量模型可承受风险的范围内决定公司信用风险的承受程度。该组需要审查和监视公司特定交易、投资组合以及其他信用风险的集中程度,并负责审查信用风险的控制流程,同时与公司业务部门一起管理和设法减轻公司的信用风险。该组通常拥有一个特别的专家小组专门负责公司资产确认和管理在早期可能出现的信用问题。
(3)投资组合风险组具有广泛的职责,包括通过公司范围内重点事件的分析使公司的市场风险、信用风险和运作风险有机地结合起来统筹考虑,进行不同国家风险和定级的评估等。该组一般设有一个流程风险小组,集中执行公司范围内风险流程管理的政策。
(4)风险基础结构组向公司风险管理委员会提供分析、技术和政策上的支持以确保风险管理委员会更好地监视公司范围内的市场、信用和投资组合风险。
6)除了以上有关风险管理组织外,还有各种管制委员会制定政策、审查和检讨各项业务以确保新业务和现有业务的创新同样不超出公司的风险容忍度。这些委员会一般包括新产品审查和检讨委员会、信用政策委员会、储备委员会、特别交易审查检讨委员会等等。
三.金融证券集团与按照业务划分的子公司
1.现资银行采取的普遍的组织结构形式是金融证券集团形式
现资银行的组织结构经历了合伙制、公司制和金融控股公司制等形式的演变。目前,国际主要投资银行基本上采取公司制或者金融控股公司制的组织结构形式。金融控股公司成为了现资银行的组织结构形式的主流。这里需要说明的是,金融控股公司也有两种含义,一种广义的含义是指在金融混业经营基础上的包括银行、证券、保险等不同子公司的金融控股公司;另一种狭义的是指在专门经营证券业务基础上的所形成的包括承销、并购、经纪、资产管理、风险投资等不同证券业务的金融控股集团,这种形式一般又称为金融证券集团。随着金融混业经营日益成为全球性的发展趋势,上述两种含义的金融控股公司的界限在逐渐淡化。
金融证券集团最早兴起于美国。二十世纪七十年代初期,美林证券上市后,美林由一家单一的证券经纪公司转变为一家开展综合性证券业务的投资银行。美林随之采取的组织结构形式就是金融证券集团的形式。美林集团按业务进行划分,设立专业化的证券业务子公司。90年代日本进行金融业改革(日本版“金融大爆炸”)以后,日本的大型证券公司也纷纷进行金融证券集团化的改组。以大和证券集团为例,其前身为大和证券公司,改组为金融证券集团后则设立了十数家专业化的子公司。再如我国的台湾、香港地区的证券公司,大都也是采取金融证券集团的组织结构形式。
金融证券集团的子公司组织结构形式是从事业部制的证券公司内部管理体制发展而来的。一般来说,子公司体制具有业务专业化、风险控制集中化、不同业务之间的防火墙等优势。经过数十年的实践检验,金融证券集团的子公司组织结构是一种适合并促进证券业务发展的组织结构形式。
2.金融证券集团的组织结构和相关立法问题
金融证券集团是在一家集团公司控制下的众多的从事证券业务的子公司、关联公司的一种特殊的经济联系体。金融证券集团本身并不是一个公司,因此它不是独立的法律主体,不具有法人资格。金融证券集团的核心企业是一家集团公司。该公司在集团中具有绝对的控制地位,因此也是一家控股公司。在集团内,集团公司以股份制为纽带,控制数家子公司。
金融证券集团采取的是控股公司的模式。控股公司按控股的方式可分为两类:纯粹的控股公司和混合的控股公司。所谓纯粹的控股公司是指设置的目的是为了掌握子公司的股权或其他有价证券,其本身并不从事其他方面的任何业务的公司。混合控股公司,是指除了掌握子公司的股份之外,本身也经营自己的业务的公司。在现资银行的控股公司模式中,大都采取的是混合控股公司模式。
我国《公司法》未对控股公司、集团公司进行规定。在国有企业改革深入的情况下,有关部委对企业集团、控股公司进行了一些规定。在证券公司的规模不断扩大的情况下,证券监管机关应该对证券公司的控股公司制、集团公司制进行一些规定,以利于我国证券公司的发展。对于立法中的有关问题考虑如下。
a.现有的规模达到一定程度的综合类证券公司可以设立子公司。理论上讲,综合类证券公司都可以成为集团公司,而分设一些子公司。在实际立法和审批中,对成为集团公司的综合类公司在资本金及业务规模上应提出更高的限制,以区别于证券法对于综合类证券公司的最基本的要求。这样可以鼓励那些规模较大、竞争力较强的公司进一步发展。资本金限制的主要原因在于,集团公司制的证券公司的风险较之于普通的有限责任公司或股份有限公司制的证券公司的风险更大,而提高资本金是防范风险的重要途径。
成为集团公司的综合类证券公司应该在公司名称中冠以“集团”字样。
b.综合类的证券公司可以用自有资本投资于其他的证券公司。若不能投资于其他证券公司,那么子公司实际上就不可能成立。因此综合类证券公司应不仅可以从事证券业务,而且还可以从事对其他证券公司的投资,这种投资不能低于新设公司资本金的50%。
c.综合类证券公司的子公司也是综合类证券公司,除专门的证券经纪公司以外。这与中外合资证券公司情况类似。由于我国的证券公司只分两类,如果综合类券商的子公司不是综合类,那么它就只能够从事经纪业务了。事实上,就证券业务之间的联系而言,如果子公司只能够做某一种证券业务,那么这种业务事实上很难开展(下文将对此进行分析)。为避免综合类证券公司过多过滥不利于监管,在实际审批子公司过程中,可以对其可以从事的业务范围依据申请进行核定。
3.金融证券集团内部,母公司、各子公司之间的业务联系
考察现代的投资银行类的金融证券集团,集团内部各公司的分工并非完全的专业化,确切地说,各公司的分工应称为主营业务的专业化。在金融证券集团中,集团公司(或者叫母公司、控股公司)经营一部分证券业务,而非纯粹的控股,各子公司则是在专业化的基础上经营另一部分证券业务。在业务分工上,各专业化子公司与母公司之间业务出现交叉,这是由证券业务的特点所决定的。
比如,大多数金融证券集团中都有从事资产管理的子公司,但在母公司内,或者在专门从事承销的子公司内,也有从事资产管理的部门。如果纯粹从专业化和规模经济的角度看,集团内的资产管理业务似乎可以只由资产管理公司来经营就可以了。但是,某些证券业务的特殊性,决定了必须在母公司(或者证券承销业务子公司)内也设有资产管理部门。从自营的角度看,母公司必须有资产管理部门来为公司的自有资金进行投资管理。从风险控制角度看,公司自营帐户与受托资产帐户是不能够、也不应该混合操作的。所以有必要在母公司内部也设立资产管理部门。再从包销业务来看。在证券包销中,存在着销售不出去的证券余额由承销商吃进的可能性。在非集团的证券公司组织结构情况下,承销商的包销余额可以由公司的自营部门进行操作,在二级市场上售出。而在金融证券集团中,如果专事承销业务的子公司没有资产管理部门,那么证券报销余额必须由承销商用自有资金(或者融资)垫付。这样就为承销商带来很大的风险。在风险和收益对称的原则下,那么专业承销公司就不太愿意采取包销的方式,这样就会对专业化的承销公司的业务产生很大的不利影响。所以,在专门从事证券承销业务的子公司内部,也有资产管理部门来进行包销证券余额的管理。
对于投资银行类的子公司设立的审批,在业务许可方面除承销业务外,还应包括与承销有关的其他证券业务,包括资产管理、咨询等。对于经纪类的子公司,在经纪业务之外,可以允许从事投资咨询业务。对于资产管理子公司,应允许从事咨询业务。对于投资咨询子公司,可以允许从事投资银行类财务顾问业务及资产管理业务。
4.证券公司的合并重组问题
为促进证券业的发展,可以通过券商合并的方式来发展一批大型券商。根据前述的允许综合类券商成为集团公司制的证券公司及证券公司可以用自有资本进行对证券公司的投资的设想,小型综合类券商完全可以实现合并,并可以以子公司模式以新的形式存在。同时阻碍合并的地方税收问题也可以同时解决。
例如,两家在不同地区注册的综合类券商考虑合并。在原有政策下,由于地方主义的局限,往往难以实现合并。原因在于合并后,新公司可能不在原地注册,从而导致地方税收的流失。
在集团公司制的综合类券商模式下,有合并意愿的两家公司可以用全部自有资本进行投资而新设一家证券公司。新设公司对公司内部的业务进行重组,而组成一些专业性的子公司,子公司可以在两家公司的原注册地分别注册。这样一家新的证券集团就成立了。新公司属于综合类证券公司,同时在内部组织结构上实行控股公司制。同时,由于子公司在两家公司原注册地注册,也兼顾到地方税收问题。
5.除金融证券集团以外的其他形式的证券公司组织结构
在美国三大投资银行中,除美林和大摩实行金融证券集团的组织结构形式外,高盛仍然是实行的事业部制管理体制。在高盛的管理委员会领导之下,设有权益部、投资银行部、商人银行部、投资管理部、固定收益货币商品部、全球投资研究部、技术部等十个业务部门。事业部制并未制约高盛成为美国三大投资银行之一。这对于我们的启示在于,对于证券公司采取何种组织结构形式,完全是证券公司自身选择的结果。在立法上,重要的是给与证券公司选择组织结构形式的法律空间,而并非规定证券公司必须采取某种组织结构形式。
四.小结——立法建议
1.证券公司分类管理的法律规定实行的情况下,应该对综合类券商的不同证券业务实行许可制度。这是解决中外合资证券公司的业务范围、证券公司子公司的业务范围等诸多问题的基础。
关键词:内部控制体系 风险管理体系
一、企业风险管理与内部控制的关系及其发展逻辑
1.企业风险管理的定义
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。该定义强调了企业风险管理是一个过程,本身并不是一个结果,而是实现结果的一种方式。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
2.风险管理与内部控制的关系和发展逻辑
内部控制是指在一个单位内部为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施。财政部出台《基本规范》后,实业界的反映也非常强烈,其中最主要的问题是:在许多企业内部控制体系尚未构建成型的现状下,企业是直接构建风险管理体系,还是先构建内部控制体系?内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制中控制关键风险点来实现的。所以,企业的内部控制制度应该围绕风险管理来进行设计,通过建立有效的内部控制,对风险进行管理。
基于此,中国内部控制和风险管理的发展逻辑应该是:先从企业内部构建基于风险管理的行之有效的内部控制流程;再从企业全局出发,综合考虑各种风险因素,构建全面风险管理体系。先前构建的内部控制体系包含在该风险管理体系之内。
二、风险管理下内部控制体系存在的问题
1.企业管理者对内部控制认识不足,风险管理意识淡薄
企业在经营的过程中面临着各种各样的风险,而目前我国的企业对风险管理认识不足,特别是高层风险意识薄弱,其他员工又认为风险管理是高层管理者的工作,与其无关。在这种单薄的风险管理意识下,虽然我国许多企业都建立了内部控制制度,但是大部分都缺乏了科学的指导,并没有取得应有的功效。
2.企业内部控制环境不理想,风险管理尚处于起步阶段
从风险管理体系建立情况的数据中显示,目前我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有100家上市公司明确指出设立全面风险管理体系,约占上市公司样本总数的8%。这种风险意识淡薄或风险管理不重视的行为,导致上市公司因为风险管理失误而引起经营不景气。可见,我国上市公司的风险管理水平差强人意,风险管理尚处于初级阶段。
3.内部控制执行力度不够,导致内部控制制度流于形式
行动才是最好的实践方法。在我国的企业中,形式主义严重危害着内部控制。从控制活动完成情况可知,中国仅有少数几家公司在董事会下成立了执行委员会,这表明了我国上市公司对内部控制制度的执行存在“表面文章”现象,流于形式。长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价,所以内部控制的有效性很容易被忽视,从而导致内部控制制度只是形同虚设。
4.内部控制责任主体单一,损害了股东和其他利益相关者的权益
目前,公司内部控制制度往往都是由经理层制定的,这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度,而且,这本身就不符合不相容职务相分离原则。公司内部经营层成为唯一的内部控制责任主体,导致公司一切决策都由总经理一人决策,这样会损害所有者的利益,不利于企业的长期发展。
三、全面风险管理体系建设中应注意的问题
1.统筹规划,循序渐进
分步实施以全面风险管理为导向的内部控制体系建设是一项系统工程,非朝夕之功。各单位要以开展管理提升活动为契机,以提高经营效率和效果为目标,以风险管理为导向,以相关的法律法规和规章制度为参考依据,以梳理流程为基础,以财务内部控制为切入点,以关键控制活动为重点的工作开展原则,制定风险管理体系建设实施方案或持续改进计划,来明确总体建设目标和分阶段任务。
2.注重内部环境建设,完善公司治理
企业所处的生产经营环境包括内部环境和外部环境。内部环境是内部控制与风险管理进行整合的重要因素。公司治理是内部控制制度设计、运行的制度环境,也是管理层超越内部控制的重要约束机制。许多单位的董事长与总经理由一人担任,董事会与经理层是“一套人马,两块牌子”,导致对公司治理层面的风险缺乏关注。另外由于国有资产所有者缺位问题的存在,由管理层实际控制企业,出现了较为严重的“内部人”控制现象。中航工业应加强公司治理建设,使股东、董事会和管理层相互制衡,防止管理层超越内部控制。
3.充分利用信息化手段进行风险管理
信息系统和信息技术应用不仅仅可能带来新的风险,另一方面,也能够帮助我们控制风险。信息系统可以让我们尽快地掌握企业各个环节的风险苗头,通过网络将风险数据收集在一起,进行综合分析和数据挖掘。这样的工具对于企业经营者的感知和决策是非常非常重要的。
在关键时刻,甚至于可以说是生死攸关的。信息系统不仅仅可以成为一个风险监控系统,也同样可以成为一个风险应对和响应的支撑工具和平台。
四、完善风险管理下内部控制体系建设的建议
1.加强对内部控制制度实施的监督,提高对风险的管理意识
对于任何制度来说,它的实施是该制度的重要组成部分,内部控制制度也是如此。在对内部控制进行监督的过程中,第一应该让企业意识到内部控制的重要性,促使其自愿构建内部控制体系,把内部控制看成自己的内生性需求,并融入企业现有管理体系中去;第二,要认真落实法律法规,实行企业负责人责任制。
企业负责人必须以战略的眼光对待内部控制,带头自觉执行内控措施,积极实施内控政策,只有站在战略的高度重视内部控制,借助政府企业才能跃上一个新的台阶。
2.建立完善的内部控制体系,强化风险控制作用
完善的内部控制制度主要应包括以下三项内容:首先,控制制度要确定企业内部行政领导和各职能部门拥有的职权和应承担的责任,以及据以确定他们在处理经济业务时所处的地位和作用;其次,控制制度要明确每一项经济业务的处理程序和手续;最后,内部控制制度中要明确处理每一项经济业务的人员之间相互制约的方式,相互之间能否形成制约关系,每个人员是否置于他人的监督之下。构建科学的内部控制制度是为了经营风险控制的更好发挥,是风险控制的关键。
3.提高内部控制执行的有效性,优化企业内部环境
提高管理者的素质。人的因素是企业治理和企业内部控制制度得以有效实施的决定因素。管理者拥有技术、才能、智慧和高尚的品质,并且对内部控制重视,对内部控制的重要性、紧迫性有深刻的认识,并能做到恰当地利用时,才能更好地发挥内部控制的有效性。为此,要通过建立选拔机制、培训制度、奖励措施等方法来提高管理者的素质。
提高执行者的素质。良好的人力资源政策,对提高企业员工的素质、更好地执行内部控制有很大的帮助。内部控制的高效离不开高素质的员工。
企业应建立严格的招聘程序,招聘人员应重点考察其思想品质、自我评价以及长期为企业服务的可贵精神等因素;制定详细完整的培训方案,开展讲座、进行参观考察等,加强对员工的业绩评价,建立有效的激励约束机制。
五、结论
随着我国资本市场的更加开放与成熟,企业风险管理应用对企业的影响将更加明显,企业如何加强自身的资源配置,在内部控制的各个层面充分利用风险管理策略与方法,这方面的能力将变得十分重要。因此,基于风险管理的内部控制更注重企业的良性成长,通过加强对内部控制制度的完善和有效执行,真正起到对各种风险的防范预警的作用。
参考文献:
[1]财政部会计司.企业内部控制规范讲解2010[M].经济科学出版社.2010(07)
[2]国资委.中央企业全面风险管理指引.国务院国有资产监督管理委员会文件.2006
