时间:2023-09-13 17:14:04
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇重大风险管理制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】风险 全面风险管理体系 构成
随着安然公司、世通公司等世界知名大公司的相继倒闭,全面风险管理已然引起学术界、企业界甚至政府有关部门的高度重视,美国COSO委员会制订了《企业风险管理框架》,国务院国资委制订了《中央企业全面风险管理指引》(以下简称《指引》),为企业的全面风险管理体系建设与运行提供实务指导。从COSO《企业风险管理框架》的与风险管理八要素构成到《指引》中的风险管理五大模块,均是以风险为对象,用过程来描述,结合企业管理实践,本文从管理学角度对全面风险管理体系的要素构成进行了探讨,初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理五体系论,并对其各体系的具体内容进行了设计,以期对正在实施或将要实施全面风险管理的企业提供一些参考。
一、风险管理人员体系
风险管理人员体系是风险管理体系的唯一主观能动的要素,是指风险管理人员的构成及风险管理人员所具有的风险意识、风险控制技能、业务管理技能及由此所形成的风险管理文化。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充,注重风险管理意识及风险管理技能,具有风险管理文化的全员风险管理体系。
1、企业内部风险管理人员与外部专家相结合的人员构成体系。即企业在内部风险管理人员进行日常风险管理的基础上,聘请一定数量的法律、财务、税务、投行、工程等专家,组成顾问团,或在企业风险管理委员会、审计委员会、战略委员会中设立若干个外部专家席位,在企业进行重大风险决策时,由外部专家独立提出意见和建议。
2、专职风险管理人员与业务管理人员相结合的全员风险管理体系。即企业应建立以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充的全员风险管理体系。
3、风险管理技能与业务管理技能相结合的人员素质体系。即企业的专职风险管理人员应具备一定的业务管理技能,而业务人员应具备一定的风险管理技能,只有二者的完美结合,才能在业务管理中进行风险识别与控制,在风险管理中对业务管理进行协调和指导。
4、风险管理文化与其他企业文化相互交融的企业文化体系。即企业应把风险管理文化建设融入到企业文化建设中,把风险管理文化的塑造当作企业整体文化建设的重要方面,增强员工风险管理意识,将风险管理意识转化为员工的共同意识和自觉行动。
二、风险管理权责体系
风险管理权责体系是企业通过对风险管理权力的科学配置,并赋予风险管理人员相应的责任,使之形成权责利高效统一的管理体系。它在全面风险管理体系中处于核心地位,就像人体的“灵魂”一样主导着人的行为。它是以风险管理目标为导向,以合理配置风险管理职能为中心,以明确权利义务和建立岗位责任为手段,逐步形成权限清晰、责任分明的权责体系。
1、风险管理目标体系。一般包括风险管理总体目标、职能部门目标及风险管理各岗位具体工作目标。企业应立足自身实际状况,逐人、逐岗、逐部门制定详细具体的工作标准,量化工作内容,确定工作目标,如确定首席风险管理官、风险管理委员会、审计委员会、风险管理部门、风险管理专职人员、业务部门及业务人员等详细的工作目标,形成全员风险管理的目标体系。
2、风险管理职能体系。一般包括风险信息搜集、风险识别、风险评估、风险分析、风险决策、风险监控等各项职能,明确风险管理各岗位所具有的职能,并合理划分至每个风险管理岗位,做到职能配置不重不漏、相互协调一致。
3、风险管理权利义务体系。风险管理权利主要有规章制度制订权、执行权、控制权、协调权、监督权、指导权等管理权限,风险管理义务主要有风险识别义务、风险分析义务、风险报告义务、风险控制义务等。企业应当明确风险管理各岗位具有哪些权利,能够行使哪些权限,负有哪些义务,并根据权利义务对等原则合理确定。
4、风险管理岗位责任体系。包括一般岗位责任制和具体岗位责任制,一般岗位责任制是要求所有与风险管理相关的员工必须做到的基本要求,对所有风险管理人员都具有约束力;具体岗位责任制是在定岗定员的基础上分岗位制订的对不同岗位员工的不同要求,对相应岗位员工具有约束力。
三、风险管理组织机构体系
风险管理组织机构体系是表现企业内部各风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式,是风险管理体系的物质载体。它是以公司法人治理结构为基础,以风险管理部门为龙头,以业务管理部门或单位为主体,以法律事务部门和内部审计部门为补充的组织机构体系。
1、公司法人治理结构。一般包括股东(大)会、董事会、监事会、经理层等,企业应按公司法要求建立健全规范的公司法人治理结构,各机构依法、依公司章程的规定行使职权,履行职责,形成高效运转、有效制衡的法人治理机制。
2、风险管理职能部门。一般包括风险管理委员会和其执行机构,是风险管理的第二道防线。风险管理职能部门主要是制订风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。
3、业务管理部门或单位。主要是业务管理或执行部门,如生产部门、销售部门、供应部门等。这是风险管理的第一线部门,是风险的识别、控制的主体,也可称之为风险管理的第一道防线,可见其重要性。
4、内部审计部门。一般包括审计委员会和其执行机构,是风险管理的第三道防线。内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价审计报告。
5、法律事务部门。一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理,本部门主要负责各项经济业务或行为的审查,合同的拟定或会签,经济纠纷的处理,法律风险的防范与化解等工作。
四、风险管理运行机制体系
风险管理运行机制体系是企业在全面风险管理过程中,有关风险管理权利在风险管理组织结构体系中的有效运行方式,是全面风险管理体系的活力体现。包括决策机制、执行机制、动力机制、制约机制、监控机制、沟通机制、协调机制、应急机制、改进机制、反馈机制等十种机制。
1、决策机制。主要是明确风险管理各职能机构拥有哪些决策权以及如何行使决策权,是决策权力在风险管理委员会、审计委员会、风险管理部门、业务部门等的分配与制衡,是风险管理工作的中枢系统,一般可分为战略决策、重大事项决策、日常管理决策等。
2、执行机制。主要是明确风险管理各职能机构拥有哪有执行权以及如何行使执行权,它所确定的是执行权力的合理配置问题,要做到执行到位、不缺位、不重叠、不扯皮,注重时效。
3、动力机制。主要解决风险管理系统的动力问题,是风险管理系统的“发动机”,一般需要采用物质、精神等激励手段,从而激发、鼓励风险管理人员的工作热情、士气,调动其工作积极性、创造性。
4、制约机制。为保证风险管理各机构或人员拥有的决策、执行等权力不致滥用,必须从制度上对其进行有效制约,以防止不正当决策、不适当执行所带来的危害。
5、沟通机制。它主要解决风险管理信息的传递问题。风险管理是一个动态连续的过程,它需要各个部门或全体人员的参与,必须做到信息共享、及时沟通,以达到整体联动效应,建立健全风险管理信息系统是必然选择。
6、协调机制。主要是明确哪些职能机构或部门拥有哪些协调权以及如何行使协调权。全面风险管理牵扯到众多平级部门的协作问题,必须明确风险管理委员会、风险管理专职部门对业务部门的协调权,以确保有关法令或制度能及时贯彻和执行。
7、监控机制。如何对风险管理系统进行有效监控,谁来监控,以何种手段何种方式进行监控等。一般应由董事会下设的审计委员会与内部审计部门进行风险管理的监控工作,可定期进行风险管理审计工作,以独立的审计部门对风险管理工作进行评价,并提出改进建议。
8、应急机制。它主要解决的是当重大风险将要出现时,如何进行预警,以及当重大风险发生时,如何进行风险处理等问题。企业应事先分析可能发生哪些重大风险,并事先制订应急预案,以便对重大风险做出快速反映和处理,把损失降为最低。
9、反馈机制。如何对风险管理的过程和结果提供信息反馈,使决策者能够及时了解决策的实施情况,从而形成风险管理的闭环体系。只有不断的进行信息反馈,风险管理系统才能不断完善。
10、改进机制。它主要是解决如何提高风险管理工作的效率和效果这一问题。如建立定期培训制度、定期进行风险管理工作研讨会,对风险管理先进单位进行学习考察等,以不断地提高风险管理水平。
五、风险管理规章制度体系
风险管理规章制度体系是企业为规范风险管理行为等所制订的一系列管理政策与管理程序的总称,是人员体系、权责体系、组织结构体系、运行机制的行为规范。它在全面风险管理体系中起着“司法”作用,在于保证全面风险管理体系的正常运行。它是以风险管理基本制度为核心,以风险管理具体制度、内部控制制度为重点,以其他管理制度为补充的规章制度体系。
1、风险管理基本制度。企业应制订全面风险管理章程,作为全面风险管理的根本制度,是所有人员的最高行为准则。主要内容应包括全面风险管理工作目标、工作原则、组织机构、权利义务、工作程序、奖惩、附则等,作为制订其他风险管理制度的依据。
2、风险管理具体制度。企业应根据全面风险管理的过程,结合自身实际,制订包括但不限于风险管理初始信息搜集制度、风险识别制度、风险分析制度、风险评价制度、风险监控制度、风险报告制度、风险预警制度、风险应急制度、风险管理外包制度、风险管理岗位责任制度、风险管理监督检查制度及重大风险的单独管理制度(如财务风险管理制度、投资风险管理制度等)等。
3、内部控制制度。企业应对管理流程、业务运作流程进行分析,并结合风险管理的要求,健立健全内部控制制度,包括但不限于内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重要岗位权利制衡制度等,也可按业务循环建立采购与付款、生产与质量、销售与收款、实物资产、投资、融资、担保、工程项目等内控制度。
4、其他管理制度。除上述风险管理、内部控制制度外,企业制订的其他管理制度,如职工行为准则、工薪及福利制度、人事及劳动合同管理制度、行政管理制度等。它是风险管理制度的有益补充,在风险管理过程中也发挥着重要的作用。
【参考文献】
[1] 美国COSO委员会:企业风险管理――整合框架(第一版)[M].东北财经大学出版社,2005.
一、风险管理体系的内涵及其在国有企业中的作用
1.风险管理体系的内涵
国有企业风险管理体系被人们划分为三个维度,其中,第一个维度包括:一是战略目标,也就是风险管理体系的最高目标。二是经营目标,也就是要提高企业现有资源的利用率,避免出现资源浪费的情况。三是报告目标,也就是企业每个发展阶段都要进行总结,并形成报告。四是合规目标,也就是企业自始至终每个阶段的发展目标必须符合国家相关法律法规及政策的规定。企业在建立风险管理体系之前必须先确定企业的发展和经营目标,这样才能保障风险管理落实到位。企业风险管理体系的第二个维度是企业管理中的关键要素点,企业风险管理体系的第二个维度需要和企业的发展目标和方向联系在一起,并对企业的风险进行评估。企业发展的核心实际上是人,企业风险管理也包括对人的管理,管理内容包括:一是道德价值观;二是职业素养;三是企业文化的认同;四是风险意识等等。企业管理人员还需要根据企业的实际情况及确定的发展目标来分析内外部因素对风险管理的影响,对风险因素进行识别评估,确定风险管理的方向。企业可以采取以下对策来应对风险:一是规避风险;二是通过转移和对冲来分担风险;三是通过转换、补偿、控制的方式来降低风险,四是承受风险。在应对风险的过程中,企业各个部门需要多沟通,实现信息和资源共享。企业各个部门之间的有效沟通可以体现为以下几种形式:一是主体向下;二是平行流动;三是向上流动。企业风险管理体系不是一成不变的,需要结合企业的发展状况进行调整和完善。企业风险管理体系第三个维度属于主体单元,包括:一是企业;二是子企业;三是业务单元;四是科室。
2.风险管理体系在国有企业中的作用
企业建立风险管理体系的最终目的就是为企业发展提供保障和依据。企业要在发展的过程中培育企业文化,并结合实际情况健全内外部风险管理制度,采取风险管理对策,并保证企业风险管理工作落实到位,明确风险管理的责任。企业风险管理体系的建立和实施可以增强企业管理人员的风险管理意识,提高企业的风险管理水平。风险管理体系的建立也可以让企业管理人员第一时间了解企业的经营状况,实现企业利益最大化。风险管理体系的建立还使得企业自身在风险的可承受度以内,抓住机遇,优化企业资源配置,创造更大的价值。
二、风险管理体系在国有企业的建立
1.风险管理体系的建立目标
企业风险管理体系的建立目标就是把企业的风险管理工作贯穿于企业发展和经营全程,从目标的设定到事件的识别再到风险的评估最后到风险的应对和风险的监控,这样一系列的环节构成了一个流程,而这每一个环节都有它具体的方法,由此建立起一个整体完善的风险管理体系来满足企业的发展需求,实现对企业经营过程的全面监控和管理,推动国有企业的发展,让国有企业在激烈的社会竞争中立于不败之地。
2.风险管理体系的建立措施
国有企业风险管理体系的建立不能盲目,需要遵循以下原则:一是合理性原则,也就是企业风险管理体系的建立必须遵循国家相关法律法规及政策,而且还要以企业的管理制度为依据。二是完整性原则,也就是需要对企业发展的各个过程进行监督和管理,涵盖企业的战略、运营、财务、合规等所有方面。三是融合性原则,也就是企业风险管理体系必须和企业原有的管理制度和体系融合在一起,渗透到企业的日常经营中去巩固企业原有的发展成果,满足企业的发展需求,深层次的挖掘风险管理体系的内涵。四是效率性原则,也就是动态性原则,企业风险管理体系必须可控,必须是动态的,时时监控时时改进,而且效率非常高。五是匹配性原则,把企业的整体风险控制在可接受的范围之内,企业的风险承受度与企业的发展目标相匹配。六是综合性原则,由于风险的多样性和复杂性,需要采取综合性的管理手段防范综合性的风险。七是有序性原则,也就是企业必须捋顺风险管理的程序和步骤,实行分层管理的方法。随着社会的快速发展,计算机技术也得到迅猛发展,计算机技术已经广泛应用于国有企业风险管理中。目前,国有企业风险管理已经实现了信息化,标准化,企业风险管理工作正在顺利开展。
企业在开展风险管理工作的过程中必须有效的控制企业内外部环境,控制环境可以体现出企业管理者的管理态度,企业管理人员的行为和态度对于员工的行为和态度有很大影响,国有企业风险管理保障因素有:一是风险管理理念;二是风险管理文化;三是风险偏好;四是员工胜任能力;五是人力资源政策;六是人力资源措施;七是反舞弊机制。风险评估是对于企业发展过程中的不确定影响因素进行分析。风险评估是国有企业风险管理中不可获取的环节,企业风险评估是一项系统性工作,需要涉及的内容比较多,而且对于风险评估人员的专业性和综合素质提出了较高的要求,企业必须设置专门的风险评估部门,并聘请专业的风险评估人员展开风险评估工作。控制活动实际上就是对于企业生产经营活动进行监督和管控,主要包括以下环节:一是审核;二是批准;三是授权;四是验证;五是核对;六是经营绩效考核;七是资金保全;八是职务分离。在开展企业风险管理的过程中,企业必须实现信息共享,通过对信息的识别来传递信号。监督是企业开展风险管理中不可或缺的环节,监督包括:一是持续监督;二是独立评估;三是缺陷报告;四是奖惩机制。企业风险管理的重点是:一是重大风险;二是重大事件;三是重大决策;四是重要管理;五是业务流程。企业风险管理还必须按照步骤进行,先急后缓,先易后难,这样才能更好的实现企业风险管理目标。企业在开展风险管理工作之前需要先梳理企业现有的业务流程,然后明确各个部门的职责,并对企业的风险进行评估,把分析得出的数据进行整理,建立数据库,为后续企业风险管理工作的开展提供依据和支持。在新形势下,国有企业必须改变传统的风险管理理念和模式,并健全风险管理制度,风险管理制度包括:一是风险管理授权制度;二是风险管理报告制度;三是风险管理审批制度;四是风险管理责任制度;五是内部审计制度;六是风险管理考核制度;七是重大风险预警制度;八是法律风险制度;九是危机管理制度。
如今,国有企业风险管理体系的建立和风险管理工作的开展对于企业风险管理人员的专业性和综合素质提出了较高的要求,国有企业必须认识到加强风险管理人员培训的重要性,加大人员培训方面的资金投入,定期派遣风险管理人员外出参加专业化培训,丰富风险管理人员的实践经验,提高风险管理人员的专业水平和综合素质。要想实现国有企业风险管理目标,企业管理人员必须认识到开展风险管理工作的重要性,并对风险管理工作有正?_的认识和理解,形成企业独有的风险管理理念。创新是一个国家和民族进步的灵魂,企业在开展风险管理的过程中还需要不断创新,创新风险管理形式,创新风险管理手段,创新风险管理内容等等。
关键词:中介机构;税收风险;问题;措施
目前,税收改革以风险管理为导向,企业与税务机关、税务师事务所等中介机构只有相互合作,才能建立起一套健全的税收风险管理制度。税收风险的管理对于企业的决策也是至关重要的,学术界对其展开了猛烈的攻势,对企业经营过程中的税收风险管理进行研究不仅具有理论意义,还有很大的实践价值。
一、我国企业税收风险管理初见成效
企业规模逐渐趋向大型化,随之而来的税收环境更加复杂化,企业面临着前所未有的税务风险难题。企业开始完善自身的税务风险管理,政府税务机关也助力企业提高改革的步伐,与此同时,税务师事务所等中介机构也在不断的努力,以期为企业提供更好、更优质的服务,使企业的税收风险管理锦上添花。目前,我国企业的税收风险管理已经取得了一定的成效:
(一)有法可依
国税总局颁布的《指引》使得企业有章可循,有法可依。明确具体地提出企业在税收风险管理上的制度要求,强调企业必须将税收风险作为企业内部风险管理的必要组成部分,并且构建了从原则、岗位分工、组织机构等到监督管理机制的一个完整框架。相关的税务部门也据此因地制宜,制定了相应的符合当地实际情况的具体办法。企业在双重制度下,寻求企业、政府、机关等的协调一致,参考《指引》与具体办法,努力建立一套完善的税务风险防范制度。同时,《税务师事务所质量控制指导意见》也对中介机构辅助企业进行税收风险管理提出了希望。要求注册税务师在接受委托后,首先确认须重点关注的领域,在整个业务进程中始终保持对重大风险的关注度。通过对有关风险项目划分等级和标准,采取相应的防范措施,不仅提高税务师事务所的执业质量与声誉,而且可以有效地为企业防范税收风险提供有效的服务。
(二)税收风险管理制度初见模型
不少企业在完善税收风险管理制度上已经取得了见效,其按照《指引》和相关办法,建立了符合企业自身特色的税收管理制度以及配套具体措施。比方说,中国电信甚至对凡是涉及纳税的环节都通过内部控制进行严格防范;中国银行建立了定期进行税务报告的制度;中国人寿保险更是将税务风险的管理提升至战略高度,足见其对税收风险的重视。
二、企业税收风险管理的“疑难杂症”
目前来看,我国企业,尤其是大企业,在税收风险管理方面已经取得了很大的进步,有效地规避了企业的税收风险,对于企业整体价值的提高也产生了积极的作用。然而,看到希望的同时,也要提高警惕,因为一系列的问题也接踵而至。
(一)法律法规存在缺陷
《指引》作为企业税收风险管理的第一个重要文件,勾勒了比较完整的关于税收风险管理的整体框架,将企业税收风险管理正式提上日程。然而,也在现实的考验下暴露了大量问题。一是约束力不足。作为部门规范性文件,直指对象是各税务部门,要求其加大宣传力度,并辅助企业进行参考实施,即对企业产生间接作用,而非强制性的规定。结果可能导致企业并不愿意配合税务机关进行自身税收风险管理探索,从而影响整个行业乃至我国企业税收风险管理的进程。二是针对的对象含糊不清。《指引》主要从税务机构的利益角度出发,重点针对大企业来保证税收收入,对于中小企业的税收风险管理鲜少提及,缺乏指导意见。三是,内容过于抽象,《指引》虽然构建了整体框架,但是由于各行业的规模、类型、组织机构等有所不同,因此,缺乏更具体的、分门别类的实施方案。
(二)税收风险管理意识薄弱
虽然,部分企业以及税务机关已经为税收风险管理打开了大门,但是,对于整个国家、社会而言,仍有一定数目的企业风险意识淡薄,在门前犹豫不决,加之对纳税降低企业价值的不满,更加剧了部分企业对税收风险管理的抵触。表现在:高级管理人员的不重视,主要是专业知识储备不足,相比经营风险、财务风险,对税务风险的重视程度远远不够;税收风险没有纳入企业整体的风险管理体系中,相应的税务风险防范部门没有建立,决策过程也未将其作为考虑因素之一,典型的当属2010年的“平安税务门”;过度规避税收风险,忽略了税收政策产生的潜在价值,良好的税收筹划可以为企业创造更大的价值。
(三)企业与中介机构缺乏合作
一方面,企业财务部门与中介机构的合作关系不和谐,另一方面,企业基于成本考虑,抵触中介机构的服务。大多数企业一般只在年度末接受中介机构的审计,日常经营过程中却很少与中介机构合作,导致中介机构只能在年末发现税收风险,并建议进行调整等,但是在经济事实都已形成后,税收法律上的性质也已基本确定,留给中介机构税务筹划的空间就非常小了,无法在日常经营中对企业进行引导,通常会给企业造成一些不必要的损失。
三、应对企业税收风险的“良计”
企业在完善税收风险管理的道路上困难重重,税务师事务所等中介机构在为企业扫除障碍的过程中功不可没,以下主要从中介机构的角度出发,辅助企业建立健全税收风险管理制度。
(一)发挥中介机构的桥梁作用
税务师事务所是连接企业与税务机关的桥梁与纽带。中介机构一般具有雄厚的人才资源,对于税收相关的法律政策也比较熟悉,实践能力很强,对于税务风险管理通常形成独具特色并且专业的防范机制,在企业与税务机关之间可以形成和谐的调节机制。中介机构对于连接企业与税务机关的《指引》可以起到很好的辅助与完善作用。在《指引》的修订的过程中,中介机构可以凭借资深的实践经验与专业的税务技能,建言献策,指出上述《指引》存在的问题,在企业与税务机关之间做好专业顾问,通过解决两者的疑难问题,不断提出有利于完善相应法律法规的建议,以期在我国建立起全面、完善的税收风险防范制度。
(二)中介机构要“以身作则”
为了有效解决企业税收风险管理意识淡薄的问题,加强宣传的同时,税务师事务所在为企业提供纳税服务的过程中,可以通过加强自身对税收风险管理的重视,从而潜移默化地影响企业的行为。
1.加强税收风险防范意识
中介机构要以身作则,加强税收风险风范意识,为企业提供保质保量的服务,同时也对企业起到警醒的作用,协助企业控制风险。
2.提高专业技能
中介机构要具备健全的组织机构与强大的专业团队,才能保证企业可能存在的税收风险问题都能得到一一解决。在对企业进行审计等程序上,通过与治理层、管理层等的沟通,使其理解中介机构的管理程序,从而在今后的税收风险管理制度上有章可循。
3.提高服务质量
在中介机构为企业提供税务服务时,要保证人员具有强烈的责任心、职业道德,可以通过招聘、考试、管理等广纳人才,同时也要通过后续培训、教育等不断提高相关人员的专业技能,税务师事务所还可通过建立赔偿保险制度以及质量体系,降低风险,通过多重复核,提高执业质量,同时也可以通过采取符合税收法规的税收筹划,为企业创造更多的价值,以及为企业提供一些辅助的税务顾问,满足企业的纳税服务的同时,又赢得良好的声誉。
(三)建立良好的合作关系
中介机构与企业之间应该建立透明、相互信任的良好合作关系,企业在经营过程中面临的复杂的税收问题,通常可以得到中介机构资深专家的帮助,因此,企业和中介机构还需建立长期的合作关系。中介机构与企业有共同的需求——专业人才,中介机构强大的人力资源可以帮助企业的相关人员进行“在职培训”,将其丰富的实践经验传授给企业相关财务人员,不仅提高实际税务问题的解决能力,而且帮助其解读相关的税收法律,通过税收筹划挖掘企业更多的价值,将中介机构的优势发挥得淋漓尽致。综上所述,企业经营管理过程之税收风险管理任重而道远,中介机构在为企业提供纳税服务的同时,也在帮助企业不断完善税收风险管理制度,解决企业面临的各种税务难题,中介机构对于企业发展至关重要,因此,二者应该齐头并进,相互促进,企业完善税收风险管理的同时,中介机构实现优质的服务,以期取得更上一层楼的成效。
作者:戴英 单位:南通玎佳会计师事务所
参考文献:
关键词:商业银行;风险管理;银行监管
风险管理是商业银行永恒的主题。当前,现代银行风险管理的思想、理论和方法已经形成较为齐备的体系,而我国商业银行风险管理起步较晚,与国际先进银行相比差距较大。面对我国银行业全面开放后更为激烈的竞争环境,我国商业银行亟需研究提高风险管理能力和有效性。为此,本文以国际先进银行为标杆,借鉴经验、寻找差距,并就如何提高我国商业银行风险管理有效性问题略谈拙见。
一、国际先进银行的风险管理经验
国际权威杂志对全球银行的排名,经常被作为衡量银行先进性的重要指标,如英国杂志《银行家》(Banker)每年排出的世界前1000名大银行名单。通过对国际先进银行的风险管理实践的归纳,可以发现如下经验:
(一)科学的风险管理理念。
商业银行的生存与发展始终伴随着风险。花旗银行前董事长瑞斯顿将银行视为基于风险处理能力而盈利的组织,从本质上讲,商业银行的经营目的就是在可控的风险内获得最大利润。国际先进银行通常都有正确的风险管理理念,认为应当积极、主动去管理风险,并通过提高风险管控能力的来获取收益,而非消极、简单地回避面临的风险。1992年,瑞典因房地产信贷风险引发了严重的金融危机,危机结束后全国仅剩下4家商业银行。之后,瑞典银行业积极寻找防范房地产信贷风险的方法,提高对房地产贷款操作风险的防范能力。
(二)健全的公司治理结构。
公司治理结构是现代银行制度的核心,其优劣成败直接决定了银行的市场竞争力。由国际银行业的风险管理实践可知,金融外部监管无论如何有效,也无法取代商业银行自身的公司治理结构建设,后者是银行风险管理的根本保障。国际先进银行一般都有健全有效的公司治理结构,以及分工明确、职责清晰的决策机构和保证其相关制度落实的银行企业文化,其股东大会、董事会和管理层之间既有明确的委托一关系,又存在有效的权力制衡机制。完善的公司治理结构有利于防范内部人控制的风险,降低成本,同时又保证了银行经营运作的高效和效益,实现对管理者的约束与激励,以最大限度地保证股东和相关利益者的权益。
(三)重视合规风险管理。
20世纪90年代,全球银行业发生的一系列重大风险事件说明,不遵守法律和规章的经营最终会损害银行的长远利益。合规风险管理日益受到国际先进银行重视:明晰董事会和高级管理层的合规职责,确保合规部门的独立性,并给予足够的资源支持。同时,强调合规并不只是专业合规人员的责任,而是银行内部的一项核心风险管理活动,与每位员工相关,应从高层做起并成为银行文化的一部分。如德意志银行在全球分支机构设立独立的合规部门,强调合规与业务的协调发展,通过合规文化建设使全体员工认识到合规的重要性,应努力发现问题、揭示风险,而不是掩饰问题、遮盖风险。
(四)先进科学的风险管理流程。
国际先进银行都有一整套先进科学的风险管理流一般包括风险目标设定、风险识别、风险分析、风险监测、风险应对和控制等全过程,把银行不同客户种类(如公司、零售、金融机构等)的不同性质业务(如资产业务、负债业务、中间业务等)所产生的不同类型风险(如信用风险、市场风险、操作风险等)都统一纳入有效地风险管理范围。同时,通过流程的规范从根本上改变银行基层组织的认识,树立起全员、全过程的风险管理意识,并在此基础上形成全员的风险管理文化。
(五)采用先进的风险管理技术。
国际先进银行的风险管理越来越重视定量分析,风险管理技术趋于计量化、模型化和IT化。重视采用最新的IT技术建立信息管理系统,运用大量数理统计模型来识别、衡量和监测风险,从而实现风险信息在全球范围的收集、传导和整理。既体现风险管理的客观性和科学性特征,也使风险管理决策成为艺术性和科学性相结合的行为。如1997年,摩根大通银行联合美国银行、瑞士银行等国际先进银行率先推出了信用风险计量法(CreditMetrics),从证券组合、贷款组合的角度全方位衡量信用风险,同时还可以计量信用资产的预期损失和非预期损失。
二、我国商业银行风险管理的主要差距
近年来,随着我国银行业改革的逐步深化和外部监管力量的加强,商业银行对风险管理日益重视,陆续引入了授信管理、贷款风险分类制度,并成立了专门的风险管理机构,风险管理框架已经初步形成。但由于我国商业银行长期属于国有,一直在政策保护下运行,缺乏风险管理的实践与经验,在管理理念、制度落实、全面风险管理等方面与国际先进银行仍存在较大差距。
(一)风险管理理念尚未全面确立。
目前,我国部分商业银行仍存在着重业务、轻管理的思想,风险意识淡薄。当业务发展与风险管理制度相悖时,往往以各种理由加以变通或回避,致使内控机制有效性难以发挥。此外,我国不少商业银行未将风险管理纳入管理者的考核指标中,对暴露出来的违规问题,往往大事化小、小事化了,少有商业银行高管层因为风险管理问题恶化面受到惩戒,往往是案件或风险事件发生后才受到惩处罚。上述现象在银行基层网点更加突出。
(二)风险管理制度有效性不足。
当前,我国商业银行风险管理体系的“形似神不似”问题依然存在。我国商业银行虽然学习、引进了西方商业银行特别是国际先进银行的风险管理制度、方法,但却缺乏发挥这些风险管理制度效力的配套机制,在具体操作中往往变形走样。例如,我国商业银行多为“部门银行”,各部门之间职责存在交叉地带,客户的一笔业务要跨多个部门才能完成,而且“铁路警察各管一段”,这种情况下,银行难以做到内控有力。结果,一方面是银行的风险管理架构建设取得了明显进步,另一方面则是风险管理体系的有效性难以发挥,商业银行基层网点普遍存在的有章不循、有法不依、屡查屡犯问题,制度的执行力和有效性不强。
(三)公司治理结构改革有待深化。
近年来,我国商业银行的公司治理结构发生了较大变化,从形式上建立了“股东大会一董事会/监事会一经营者”的治理结构,但实际上仍未真正确立现代商业银行制度。商业银行组织形式的改变和产权结构的调整,包括战略投资者的引进,并不必然带来良好的公司治理。商业银行的股份制改造及上市,也未能解决旧有的问题:一是所有者对董事或高管人员的约束虚置或弱化;二是现有干部管理制度下,董事会或高管层缺乏重视银行风险控制以及长期发展的激励。主要表现在“约束过度”和“约束不足”并存,“零风险”的要求会导致约束过度(或激励不足)管理者能上不能下、员工能进不能出,则导致约束不足。
【关键词】科研项目 科技 风险管理
党的十八届三中全会提出,要深化科技体制改革,建设国家创新体系。科研项目是建设国家创新体系极为重要的载体,提高科研项目管理水平是深化科技体制改革、落实创新驱动发展战略的主要渠道。科研项目作为一项开创性的活动,具有极大的不确定性,始终与风险相伴相生,因此,加强科研项目风险管理对于任何科研主体来说都十分重要。
一、科研项目风险概述
风险是指在特定环境和时间段内发生某种损失的可能性,是未来的不确定性对实现既定目标的影响。科研项目风险是指在规定的时间进度、资源条件下完成既定的科研任务和目标的不确定性。这一风险的测量指标一般包括两个维度,一是发生风险的可能性,也就是概率,二是发生风险对应的损失,包括但不限于经济上的。科研项目最大的特征就是探索性、创新性,很大程度就是依托既有的技术条件向未知领域的拓展,而风险恰恰就是创新的伴生物。这决定了相比于其他项目管理,科研项目的风险更加突出,更加复杂,应该受到格外关注和重视。根据相关调研,随着国家创新驱动战略的深入实施,科研项目规模迅速扩大,科研成果大量涌现,但是在科研项目的管理上也存在较为粗放的问题,不少项目存在质量不高、进度失控、成本费用超预算、成果不理想等问题,特别是过于重视项目立项申报,对项目实施和过程控制重视不够,项目管理的风险意识较为薄弱,反映了项目风险管理水平有待提高。
二、科研项目风险管理的主要流程
科研项目风险管理是项目风险分析、识别、评估、应对的过程,核心是根据识别出来与科研项目相关的各个风险,按轻重缓急,逐条逐项明确风险应对措施,采用相应管理方法和手段,从事前、事中、事后三个管理阶段,对风险进行有效的防控。其中,重中之重是事前防范,最大限度避免项目风险事件的发生,最大程度降低项目出现损失的可能性。根据科研项目管理的特点,其风险管理的主要流程应该包括四个方面。
(一)建立项目风险管理组织。在科研项目申报立项和预可研之初就要在项目团队明确项目风险的组织和人员,重大项目应有专职的风险管理小组和岗位,统一项目的风险管理,明确责任。
(二)项目风险初始信息收集。信息是管理决策的基础,也是风险管理的基础。要做好科研项目风险管理,前提是要尽可能全面地收集项目的基本信息,收集与项目相关的有价值的信息,包括政策情况、技术情况、设备情况、专家情况、人员情况、合作方的情况等等,并进行必要的筛选、提炼、对比、分类,建立项目的基础信息库,为风险识别与评估做好准备。
(三)项目风险识别与评估。采用定性与定量相结合的方式,对项目存在的风险进行识别与评估,确立主要风险种类和具体风险点,并进行重要性排序,重点是要做到全覆盖、无死角,因为很多重大风险往往出在看似不经意的地方。定性方法主要可采用问卷调查、项目组集体讨论、相关专家咨询、情景分析、由专人主持的工作访谈和调查研究等。定量方法主要可采用统计推论、计算机模拟、事件树分析等方法。条件具备的情况下,最好能通过一些列的假设和条件设置,建立统一的度量单位和风险测度模型,对风险进行定量评估,根据风险发生可能性的高低和对目标的影响程度的评估,绘制项目风险坐标图,确立更加科学的优先顺序。
(四)项目风险管理策略与应对实施。根据识别出来的风险,结合项目团队的风险偏好、风险承受度等因素,选择确立包括风险规避、风险转移、风险承担、风险转换、风险补偿等适合的管理策略。根据不同策略,分类制定包括人、财、物配置的风险应对方案,并全面组织方案实施。
(五)风险管理过程监控与动态优化。结合风险应对方案,把风险管理贯穿到科研项目的全过程,覆盖到项目运作的各个环节,尤其要加强关键节点的监控,保证风险管理措施的有效实施。针对项目运作期间出现的新情况、新问题,要迅速对风险策略和应对方案进行动态优化调整,增强风险管理对环境变化的适应性和有效性。
三、科研项目的主要风险点
科研项目风险在项目立项、可研、审批、招标投标、实施、结项等各个期间均应做好风险管理,保证项目质量。根据科研项目的一般属性和特殊性,有几个关键风险点需要认真加以重视。
(一)技术风险。不管是基础研究、应用研究还是开发研究,科研项目的根本任务是探索和认识未知领域,其最大的不确定性就是技术层面的风险。第一,因为现有的认识水平、技术水平、科学知识及其他现有条件的限制,技术规划不合理,出现无法预见、难以克服的技术困难,特别是所依赖的相关技术不配套、不成熟,技术支撑条件存在不足,造成关键技术无法突破。第二,对研究平台要求过高,不切实际,主要是项目研究需要的实验设备及实验实等硬件条件不够完善,特别是一些高尖端的实验设备,无法满足研究需要。第三,项目技术的相关技术人员的能力存在不足或与项目研究领域不匹配,制约了项目研究开发。
(二)项目团队风险。人是科研项目成败的决定性因素,是科研项目的重大风险源。首先是选择项目负责人的风险。根据吴建南(2010)等学者对科研项负责人相关特征与科研项目绩效的相互关系的实证研究,结果表明:项目负责人职称对科研项目绩效存在显著的正向影响;项目负责人年龄与项目绩效呈U型曲线关系;项目负责人担任领导职务、出国留学经历对项目绩效存在显著的负向影响;项目负责人学历以及过往承担项目经历对项目绩效没有显著影响。因此,项目负责人的基本素养、个人能力、精力投入对科研项目具有重要影响。其次是选择项目成员的风险。在项目立项申报时为达到项目对职称、学历、人数等方面的要求,容易出现“挂名”充数的现象,在项目实际开展过程中,预先计划的科研人员因为种种原因无法投入到实际研究工作中来,或者因为来自不同部门或单位,有各自的科研任务而不能专心致志地投入研究工作。此外,团队风险还体现为项目成员因工作变动、疾病等各种原因不能继续参加研究,而后续替补人员又无法马上跟进,造成项目开展受到不利影响。
(三)费用控制风险。科研经费不足也是当前困扰很多科研项目顺利开展的重要因素。主要体现为:一是费用预算出现偏差。因为对项目涉及到的实验设备、器材、元器件及人力的所需的规模数量及市场行情估计不足,造成项目申报时经费预算偏少。二是经费使用不合理。在设备采购、消耗品使用、人工成本支出等方面过于粗放,缺乏有效的项目财务管理和监督,成本控制不力,导致经费支出混乱,超支严重。三是有些项目涉及到自筹经费,在经费来源上不能得到有力保证,容易造成项目因为经费中断无法继续开展。
(四)进度控制风险。项目进度是评价科研项目的重要指标,不能按计划如期完成科研目标也是科研项目的重大风险。首先是项目计划过于乐观。对科研项目需要的时间周期和可能遭遇的困难估计不足,对人员到位、资源匹配、实验攻坚、结果验证等重点环节拟定的计划不切实际,造成项目无法如期完成。其次是进度管理前松后紧。由于缺乏对过程节点的有效控制和督促,容易出现在项目前期工作精力投入不足,大量任务拖到项目后期进行的现象,加上中间变故的增多,造成项目超期。
四、增强科研项目风险防控能力的建议
针对科研项目风险的主要特点及其风险管理主要内容,应该在树立全面风险管理意识、制定合理有效地项目管理制度、建立覆盖全面地风险管理体系、加强信息化技术应用等方面来增强科研项目风险防控能力。
(一)树立科研项目全面风险管理理念。必须要重视项目管理风险意识的强化,从单位负责人、项目团队负责人到每一名科研人员都要联系自己的岗位职责,充分认识项目可能出现的不确定性及其后果,要树立全面风险管理理念,把科研项目风险管理与项目研发等核心工作紧密结合起来,融入到科研项目日常管理和主要流程之中,形成由科研项目承担单位、项目团队负责人、一线科研人员组成的三道项目风险管理防线。
(二)建立覆盖科研项目前、中、后台的风险管理体系。主要是立足科研项目的总体目标,通过在科研项目的各个环节执行风险管理的主要流程,建立全面风险管理体系,包括风险管理策略、风险管理主要措施、风险管理职责分工、项目内部控制系统等。重点要把业务中心与管理中心相分离,将项目的具体科研工作作为的项目前台,将项目成本管理、事务性工作作为项目的中后台,让前台集中精力做好项目研发,让中后台做好对项目前台工作的服务,形成相互支持、相互监督、相互制约的风险防范格局。
(三)制定行之有效的科研项目风险管理制度。制度建设是抓好项目风险管理的基础,也就是要让项目团队成员能够有据可依、有章可循地在做好研究开发工作的同时,认真履行风险防控的职责。其核心就是要做到权、责、利清晰明确,不能留有模糊空间,否则就会形成项目风险防控的盲区。科研项目工作中的某一个具体环节,如果多头多人都负责,结果就是无人负责,从而形成项目管理的漏洞,成为项目风险源。制度建设就是要扫除这些管控盲区,确保每一个项目成员都能各尽其能、各尽其责。
(四)加强信息化技术在科研项目风险管理中的应用。信息化是提高各个领域管理效率的重要手段,对科研项目风险管理也是一样。要通过一定的技术和方法,建立从项目立项到项目结题的全过程的科研项目信息化管理平台,并在其中嵌入风险管理流程,建立项目风险关系信息系统,对成本预算控制等一些关键运作流程的控制要实现信息化管控。要通过项目信息化运作,既能提高项目开发的效率,更可以增强项目运作过程的透明化,使项目开发过程、各项资源匹配、项目进度控制等都能更加清晰有效地得到控制,从而增强对项目风险的防控能力。
参考文献:
[1]邵舒扬,董浩.基于层次分析法的科研项目风险研究.山西科技,2014(06).
[2]蒋琰,陈谦明,黄海,杨宁.基于项目能力成熟度模型的科研项目风险控制.软科学, 2009(06).
[3]吴建南,章 磊,郑永和.科研项目负责人特征与项目绩效的关系研究――基于科学基金面上项目的实证分析. 科学学与科学技术管理,2010(12).
1.强化企业决策层的风险管理意识
企业决策层的思想认识到位和重视程度是决定风险管理体系建设成功与否的关键,决策层的行为是整个企业的风向标,作为一种新的管理方式,必须要求企业的决策层真正认识到风险管理建设的必要性和重要性:风险管理不仅合理保证企业经营管理合法合规、资产安全、财务报告及相关信息的完整准确,确保企业遵守有关的法律法规,同时还为企业实现战略发展服务,确保将企业风险控制在与战略目标相适应,并在可承受的范围内,并能提高经营活动的效果。决策层要从行动上体现信心和决心,才能将企业风险管理建设推向成功,实现应有的目标。
2.建立专门的风险管理机构
设立风险管理机构,构筑全面风险管理组织体系,是提高企业风险管理水平的重要保证。参考已有企业的做法并结合公司实际情况,可设置风险管理委员会和风险管理部门实现对风险进行管理。有条件的公司在董事会内设立风险管理委员会,专门负责制定风险管理政策和程序、监督风险管理政策的执行、对风险管理机构进行指导和监督,其他企业,则可待条件成熟后设立风险管理委员会。公司经理层具体负责企业风险管理政策与策略的执行,就企业风险管理工作对董事会负责。经理层下设置风险管理部门,负责企业风险管理的日常工作,联系协调企业内部相关部门,配置专职人员从事风险管理工作,促进企业内部风险管理的信息沟通。
3.建立企业风险管理制度
风险管理体系建设,要从企业的管理制度着手,通过制度明确工作流程和相应的岗位职责,实现责任到位。要建立系统的风险管理制度,一是要建立风险管理的顶层制度规划和相应的支撑制度,二是要将风险管理的思想融入企业的整体制度规划中,这也给企业的制度建立提出了要求,即在做企业整体的制度规划中,要考虑风险因素,划分不同的责任主体,确保制度职责到位,责任明确,避免职能交叉、缺失或权责过于集中来带来的风险,形成各司其职、各负其责、相互制约、相互协调的工作机制。
4.以信息化手段促进风险管理
随着信息技术的不断发展和OA的广泛应用,信息系统已经与企业的管理、治理结构、管理体制、运作方式和商业模式紧密结合在一起,形成企业内部运行网络。利用信息技术,构建公司风险管理监督平台,对风险管理体系的运行进行全程监控,具有其他方式难以比拟的优势,可以有效推动风险管理的科学性。
5.加强企业的风险管理培训
通过企业风险管理培训企业各级人员的认识问题,通过对企业经理层、中层管理人员和具体员工进行培训,增强企业经理层的决策风险意识,防范和监控企业的重大风险,形成经营决策前必考虑风险的惯性,同时,提高企业中层管理人员的执行力,将风险意识融入管理的全过程,促进具体工作人员对的操作风险意识,提高认识水平。
6.开展风险管理评估和改进
形成评估和管理改进制度,据公司的实际情况,形成定期和不定期的评估制度,定期评估制度主要用于管理的持续改进,不定期制度主要是当整体环境发生重大变动或者组织机构、职责、工作流程等发生重大变化时进行评估并依据评估结果进行改进,形成惯性上升的发展模式。
7.建立企业风险管理文化
倡导和强化全员的风险管理意识,从企业经理层开始,将风险意识在各种场合、通过各种途径将风险管理理念传递给员工,使员工都能充分认识到风险管理的重要性;企业的风险管理机构可以充分利用各种宣传工具,如公司内网、报纸、期刊、宣传栏、会议传播对风险管理加以宣传,强化员工对自身的风险管理责任的认同,增强履行风险管理工作的自觉性,主动防范和控制风险。通过至上而下的动员和持续的活动使风险管理内化为员工的习惯,进而在企业内部形成风险管理的文化氛围,推动风险管理的顺利实施。
二、国有集团化公司风险管理机构的职责
集团化公司风险管理工作是一个自上而下的整体而有机的系统。集团化公司风险管理部门不仅应实现在总部层面的管理,同时应指导并督促下属公司内部建立风险管理体系,完善立双方的沟通、协调机制。
1.推动企业的法人治理结构规范化
现代企业制度下,完善的公司治理结构可以保证风险管理制度的良好运行,集团化公司风险管理机构可以协调集团总部按照《公司法》的相关规定在下属企业设立董事会、监事会,董事会、监事会与经理层之间合理的配置相关权限,形成协调运转、各负其责、有效制衡的法人治理结构,实现所有权和经营权相分离的法人治理结构下,既发挥管理者的积极性,同时保证投资者的利益。
2.了解不同企业的需求
集团化公司的下属企业处于不同的行业,外部环境、企业发展状况、利益相关者要求等都不相同,如何准确有效地了解不同企业的需求是管理机构的一项重要工作。在指导所属单位建立风险管理体系时,首先要了解企业所在的环境,包括经营环境、商业环境等等,帮助经营管理者明晰环境对风险管理的需求,同时,也要评估内部经营管理风险管理、控制的设计,是否能满足企业发展的需求。从内外两个层面协助分析企业的需求并提供援助。
3.协助企业对风险管理的收益成本进行分析
企业风险管理体系的成本一是在初始建立的过程中,需要投入大量的人力、资金,二是在后续的企业风险管理体系运行过程中,需要花费一定的成本。因此,在风险管理从一开始的体系的设计上,集团化公司风险管理机构就应该要求和指导所属单位进行细致的分析,对企业风险管理控制点、风险评估的方式、风险管理改进的模式等根据企业经营管理的实际情况进行建立和设计,合理确定风险管理体系,确保成本收益的最大化。
4.持续关注风险管理
风险管理是一个不断识别———改进———优化———再发现的循环过程,风险管理这种动态管理手段,会使风险管理体系得到不断的优化,风险管理体系的不断优化,实质上也是公司管理水平、治理水平不断提升的过程,进而提升企业整体的管理水平。集团化公司风险管理机构因具有通览集团整体风险管理的优势,对不同所属单位的风险管理状况具有一个全局性的思考。在风险管理过程中,要督促企业持续的进行风险管理的改进。在不同的企业之间可以组织不同形式的交流和互动,分享经验。
5.加强风险管理的外部监督
督促下属企业建立风险管理,一方面,要充分发挥所属单位在企业风险管理方面的作用,要求所属单位按照相关规定来对企业风险管理体系建设进行规范,并使之有效执行,加大风险管理的执行力度,依法追究违法违规者的相关责任。另一方面,加强对所属单位风险管理的监督,通过定期和不定期的监督检查,对所属单位的风险管理进行监督,发现存在的问题并督促其改进。对发现的所属单位的具有典型性的问题,协助其解决并在不同单位之间形成经验分享机制,促进整体的风险管理水平提升。
三、建立风险管理体系的注意事项
1.立足于公司实际,确定体系建设的目标
风险管理体系建设要深入研究先进的风险管理理论和已建企业的经验,结合公司的实际情况进行诊断和分析,既要分析企业外部环境中的机会和威胁,又要分析企业内部的管理风险,从确定风险管理体系的目标,降低风险的影响程度,同时实现企业价值最大化,力求做到体系建设既有前瞻性,又具有实用性。
2.准确评估企业风险管理现状
建立企业风险管理体系要从评估现状开始,无论是采取企业内部组织或者是咨询中介机构哪种方式,都需要通过多种形式进行调查和研究,对企业的组织机构、管理制度进行研究,对经理层、中层管理人员、重要岗位的员工进行访谈,发放调查问卷,组织内部研讨,准确把握企业的管理流程,对公司风险管理状况进行了系统的评估和诊断。对照监管要求和先进经验,进行风险管理体系对标分析,研究公司风险管理体系的薄弱环节,确定需要加强的重点环节。
3.分阶段推进风险管理体系建设
在准确评估企业风险管理的基础上,分阶段的推进风险管理体系建设,大体上可以分为构建基本框架、持续完善体系、融入经营管理等几个阶段。在风险管理基础阶段,主要是明确公司对重要风险管理的关键控制点,建立以风险为导向的风险管理体系基本框架,在企业各级人员层面输入风险管理理念;在持续完善阶段,主要是坚持体系的运行,在体系运行过程中,对风险管理体系以制度修订、改进流程等形式,不断进行完善,在企业内部形成风险管理意识;在融入经营管理阶段,企业的各项规章制度、管理流程的设计、建立过程中都充分考虑风险管理,企业各级管理人员在经营管理活动中必言风险管理,且在经营管理活动中形成有效的风险管理发现、应对的措施,能够有效的总结风险管理的经验,风险管理不断促进企业效益的上升。
4.明确风险管理体系建设的职责
风险管理是全员、全过程的风险管理,涉及企业运行的各个方面、企业组织结构的各个层次。企业的董事会、监事会、经理层、风险管理部门和其他部门在风险管理中均应担负相应的职责,董事会应向股东报告企业的风险管理状况,企业风险管理委员会负责研究企业风险管理政策和制度,公司总经理部负责领导公司风险管理工作,风险管理部门制定公司风险管理计划,并组织实施,其他部门根据负责职责范围内风险管理事宜,形成有效运行的风险管理组织体系。
四、结语
【关键词】风险管理;建筑企业;ERM
在内控领域处于权威地位的美国反虚假财务报告委员会于2004年提出了全面风险管理定义:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内并为企业目标的实现提供保证。
建筑企业是指从事土木工程、建筑工程、线路管道设备安装工程、装修工程的新建、扩建、改建活动的企业。目前建筑市场经济风起云涌,建筑企业面临的风险种类、数量及其影响也与日俱增。如何认识这些风险,进而驾驭这些风险,实现可持续性的发展是建筑企业当前面临的一个巨大挑战。
一、我国建筑企业全面风险管理的现状及问题
1、建筑企业内部环境需要改善
建筑企业属于劳动密集型行业,文化底蕴不足的历史根源及管理粗放的经营现状,导致企业文化建设与生产经营结合不紧,生产效率低下,组织结构不合理,责权利制度不完善,存在管理盲区。
2、风险控制目标设定不合理
建筑企业对投标、合同、工期、质量、安全、成本、资金等任一环节风险控制目标的不完善,就可能导致项目出现重大风险。
3、风险评估机制不健全
国内大多数建筑企业对风险管理没有明确的定位,在组织结构设置上未考虑风险管理部门和职能。企业内部风险机制不健全,使得化解、抵御风险的能力降低,增加了组织结构的运行风险。
4、控制活动不到位
相当一部分建筑企业对项目流程中关键点的控制不到位,不能化解、规避、降低面临的风险,给企业带来经济损失。
5、信息沟通不畅
国内多数建筑企业风险信息管理比较滞后,不注重收集传递风险信息,决策层不能及时获得并有效使用风险信息。如对项目施工过程中不断发生的各种变化把握不准,在风险到来时不能及时做出合理的调整。
6、监督体系未建立
建筑企业内部控制系统虽然有自我检测、会计控制、内部审计等监督关口,但这些关口从本质上看都属于会计、审计监督的范畴,缺乏对非会计、审计领域的监督关口。
二、我国建筑企业全面风险管理框架刍议
1、优化建筑企业内部控制环境
良好的风险管理文化是企业文化的重要组成部分,主要包括企业的风险管理理念、风险控制行为、风险道德标准和风险管理环境。要倡导和强化“全员的风险管理意识”,将风险管理理念传递给每一个员工,形成一种风险防范的道德评价和职业环境。
2、制定全面风险管理目标
将科学的目标体系转变成为易于理解、执行的科学风险管理政策体系,要求各级管理部门负责制定清晰、统一的风险管理政策,提高风险管理制度的系统性和可操作性。
3、建立科学全面风险策略
企业风险应对策略包括规避风险、减少风险、分担风险、接受风险等。建筑企业要树立科学的风险应对策略观,也就是要从整体层面来分析风险影响,以企业价值最大化为原则来选择具体的应对策略。
4、建立科学的风险控制体系
建筑行业业务循环的过程,是“项目工程成本为核心,合理配置人力、机械,原材料构筑工程实体,通过合同结算换回资金。按照此过程,管理者应针对各个风险控制点,通过风险预警、风险识别、风险评估、风险控制、风险报告对各种风险进行全面防范和控制。
5、建立高效的风险信息沟通网络
由于建筑行业存在工程项目分散,难以集中管理的特殊性。因此利用信息技术建立统一、高效的风险信息沟通系统,对存在于建筑项目生命周期全过程的风险以及建筑企业管理和内部控制系统各环节的风险进行动态管理有重要意义。
6、建立科学风险控制检查、评价与考核机制
将内部控制的监督活动纳入各级人员的工作职责和业绩考核之中,从内部控制环境评价、自查情况评价、业务流程综合检查评价、内部控制日常工作评价等方面绘制完整规范的评价流程,使内部控制评价体系始终遵循统一的方法步骤,确保监督考评有效性。
三、青建集团股份公司风险管理经验总结
青建集团股份公司是青岛市十大企业集团之一,2009年实现营业额近164亿元。特别是作为第29届北京奥运会工程建筑商,参与建设了“鸟巢”“水立方”、奥帆中心、国家会议中心击剑馆等一大批奥运场馆和配套工程,赢得社会各界的高度评价。
青建集团在高速发展过程中非常重视重视风险管理和控制,成立青建集团风险管理委员会,强化风险管理,提高风险控制能力,建立有效的风险管理机制,为青建集团快速健康可持续发展保驾护航。
1、青建集团开展全面风险管理目标
青建集团股份实施项目风险管理多年来,在企业项目管理体制改革方面取得显著成效。特别在项目风险管理方法应用上有所创新,充分体现了项目管理目标要求所达到的的最佳效应(见图1)。
(1)确保将风险控制在与股份公司总体目标相适应并可承受的范围内。
(2)确保股份公司建立针对各项重大风险发生后的危机处理计划,保护股份公司不因灾害性风险或人为失误而遭受重大损失。
(3)确保管理有制度、部门间有制约、操作有流程、岗位有职责、过程有监控、风险有监测、事后有考核。
(4)开展全面风险管理与各部门、单位的日常工作紧密结合,把风险管理的各项要求融入各部门、单位的日常管理和业务中,将风险管理作为各单位、部门的职责之一。
2、建立风险管理组织体系
(1)全面风险管理的组织包括三道防线。三道防线是指各级业务运作单位、总部各职能部门和风险管理委员会各分支机构、股份公司决策层这三道防线。各级业务运作单位,主要包括:各事业本部、分公司、控股公司及项目部。公司决策层,主要指股份公司董事会和经营管理高管层。
(2)明确各级业务运作单位、总部各职能部门和风险管理委员会各分支机构以及公司决策层的职责、制度及工作流程。
(3)风险管理委员会各分支机构和总部各职能部门,包括股份公司风险管理委员会及其下属9个风险管控分支机构,此外还有总部各职能部门。
(4)在全面风险管理工作中,风险管理委员会组织、协调,指导五个专业风险领导小组、总部各职能部门以及协助四个业务风险管理领导小组开展风险管理工作。
3、建立风险辨识体系
风险辨识是风险管理的第一步,它是指对该项目所面临的及潜在的风险加以判断,归类和鉴定风险性质的过程。通过分析、归纳和整理,从而发现各种风险的损害情况及其规律性。进行风险识别的方法有:头脑风暴法、检查表法、流程图法(WBS法)、敏感性分析法、环境分析法等。其流程图如图2所示。
(1)风险是发生可能性较大且给企业带来极大损失的风险。此类风险首先由各风险管理领导小组制定风险解决方案,并上报股份公司风险管理委员会,予以审核后,方可实施该方案,事后应总结风险解决情况并及时汇报风险管理委员会,风险管理委员会审议后报董事会。
(2)风险是发生可能性和带来损失为中等程度的风险。
(3)发生可能性和损失相对较小但若不加控制仍可能给企业带来较大损失的风险,第二、三类风险由各风险业务领导小组和专业领导小组制定风险解决方案,并负责实施解决方案,事后总结风险解决情况及时报告风险管理委员会。
4、青建集团风险管理监督改进体系
(1)风险管理委员会以重大风险、重大事件、重大决策及业务流程为重点,对风险管理工作的整个流程实施监督,对风险管理的有效性进行检验,根据变化情况及时改进工作。
(2)各风险管理领导小组和业务单位定期对风险管理工作进行自查和检验,及时发现缺陷并改进,检查、检验的报告应及时报送股份公司风险管理委员会。
(3)审计监察部定期对各风险管理领导小组和业务单位风险管控工作实施情况和有效性进行检查和检验,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告。
(4)审计监察部应至少每年一次对各有关部门和业务单位能否按照股份公司风险管理委员会的有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告直接报送风险管理委员会。
(5)风险管理委员会对股份公司总裁负责。风险管理委员会实现各类风险的整体战略管理,从全局性、战略性、系统性、超前性的高度来把握和管理股份公司面临的各种风险。
参考文献
[1]力滕青.我国企业风险管理框架的构建[J].经济管理,2009,12.
[2]张建斌.我国工程风险管理与工程保险制度研究[J].基建优化,2010,4.
[3]赖灿明.建筑施工企业的常见风险及对策[J].福建建筑,2010,6.
[4]张宜霞.企业内部控制评价的标准及设计[J].会计之友,2010,9(下).
[5]国资网.全面风险管理系统运行方法和注意事项[OL].
关键词:集团企业;资金;风险管理
中图分类号:F270 文献标识码:A doi:10.3969/j.issn.1672-3309(x).2013.10.24 文章编号:1672-3309(2013)10-54-02
一、资金风险管理分析方法
集团企业资金的运作包括筹资、投资、资金经营和资金分配。各个阶段有不同的侧重,但风险管理都要遵守下列基本程序:风险识别风险评估与衡量选择风险管理方案风险管理报告与评价,这样一个持续动态的循环管理过程。
二、资金风险处理方法及管控手段
(一)资金风险的4种处理方法
A:如果资金运行风险的代价和可能性均较大,成本较高,就不应再继续进行可能引发该风险的操作。B:如果资金运行风险发生的可能性较小,它的影响较低或者很可能产生长远的价值,可以考虑承受这种风险。C:如果资金运行会由于企业核心业务而必须承担风险,可以通过系统和控制措施来降低风险发生的概率和后果。D:如果资金运行风险是业务的一部分,其代价是可以预测的,集团可以通过保险、合同和担保等措施分担或转移风险。
(二)资金风险管控手段
一是内控系统建设。即资金预算管理策略、资金计划调拨策略、资金支付审批控制策略、资金统一管理、大额资金支付预警和控制策略、人员授权和岗位不相容策略等等管理措施建设。二是资金成本管理。资金成本一方面是指企业持有现金而失去的用此现金进行投资所获得的投资收益,企业持有的现金越多其资金机会成本就越大。另一方面是指企业取得使用资金支付的各种费用包括资金筹集费用和资金占用费用。资金筹集费用包括委托金融机构发行的股票、债券的注册费和代办费、向银行借款支付的利息和手续费等。三是对冲(套期保值)。操作的宗旨在于利用期货、期权等金融衍生产品以及对相关联的不同股票进行实买空卖,风险对冲的操作技巧,在一定程度上可规避和化解投资风险。四是经济资本配置。经济资本是一种虚拟资本,与银行风险敞口的非预期损失(UL)等额。银行的预期损失(EL)以准备金形式被计入经营成本,并在金融产品定价中取得补偿,事实上已不构成风险。非预期损失才是真正意义上的风险,它是指实际损失超过预期损失的部分,该损失最终必须用银行的经济资本抵御。
三、资金风险管理的原则及对策
资金的市场风险是系统性风险,很难分散,一般采用套期保值(即对冲)或保险等方法加以规避,通过金融衍生产品或金融工程进行技术管理。信用风险是交易对手的信用水平和履约能力变化引起。(如:道德风险、信息不对称引发的信用风险计算难),多来自外部,可控概率相对较小。资金运营风险既具有广泛性,无处不在随时可能发生。又具有长久性,人类社会的发展及人性和对科技的依赖等相关,影响大涉及面广,需重点应对。
(一)公司治理结构与内控体系相结合原则
1、建立风险管理体系。公司治理结构中出资人、董事会、经理层之间的委托关系要求,建立最优的激励约束机制,化解机会主义、道德风险等,提高资产营运效率。集团要建立包括独立董事制度、内部审计体系和资金风险管理部门在内的全面有效的资金内控体系,建立资产与负债、风险与收益相匹配的管理机制,构筑严密的风险管理组织体系,完善风险管理运行机制,进一步改进风险管理技术和方式,逐步化解累积风险,有效遏制重大风险。
2、构建风险管理架构。完善组织架构是加强资金风险管理的重要基础。通过优化公司治理结构,建立集团管理决策控制层(战略决策管理)、执行管理层(资金预算、监控、决策分析)、业务应用层(业务流程操作及具体实施)组织模式。进一步发挥结算中心(财务公司)的结算功能、内部资金调剂、监控功能(中间业务功能、融资功能、信贷功能)等资金管理功能,建立信息集中、管理集中、资金集中、全程监控的资金管理架构。
3、规范风险管理行为,加强内控制度建设。集团企业资金管理要按照“责任明确、分工合理、独立制衡”的原则,建立和完善资金管理决策权、运营权、监督权相互分离和相互制衡的机制;确立董事会对投资政策、风险控制、合规管理负有最终的责任。建立独立董事制度,强化独立董事职责,增强董事会独立性;董事会要内设资金风险管理及投资决策委员会,委员会主要负责审定资产战略配置和投资策略,决定重大投资事项,审定风险管理制度和基本战略,监督评估风险管理执行情况。监事会要根据法律、行政法规有关规定,监督董事会和经营管理层的资金管理行为。资金业务执行管理层,负责拟定资金管理、资产配置战略,制定投融资管理指引,建立资金管理绩效考核办法。负责拟定风险管理制度,识别、评估、控制和管理各类资金风险,定期报告风险管理状况。业务应用层应细化资金业务流程操作,明确流程各个环节、各岗位的衔接方式及操作标准,严格资金业务岗位责任,制定有效防范和控制风险的措施,做到风险评估在前,资金交易在后。使之覆盖研究、决策、交易、清算、风险控制和绩效评估等全部过程。
4、保障风险管理独立性。股东和经理人在风险承担和管理上存在着利益冲突,经理人在风险激励条件下为拿到红包和奖金,更愿意承担风险,从而使得自身控制风险的动力减弱,而赔钱则由公司(股东)承担。所以要通过合理的制度安排,形成独立的风险管理系统,这个系统应独立于具体承担风险和以风险换收益的经理和业务部门。可以直接向代表股东利益的董事会汇报。
5、培养风险管理人才。随着现代金融工程技术和金融分析理论的发展,计算机技术应用日益普遍,但是集团资金管理远远没有成为纯粹的科学体系,在资金管理实践中,经验判断和处理,特别是制度和流程的制订与执行控制,占主导地位,集团风险管理者的经验非常重要,科学知识与管理经验必须紧密结合,资金风险管理本身就是个风险管控过程,必须充分重视资金管理方面的人才发现和人才的培养。
(二)本着自上而下原则推动资金风险管理
资金风险管理应自上而下,是强调集团最高管理层(董事会和最高经理层)在资金风险管理方面的首要责任,他们负责在全集团公司范围内推动资金风险管理,职高、权大、责任更大。首先,集团资金管理策略、制度建设方面董事会和最高经理层负有主要责任,而资金管理部门如结算中心、财务部门或财务公司仅仅是被授权的执行部门。其次,高管层本身就是资金风险管理的对象和重点,因其违规操作给企业带来的损失更大。在实际工作中有效的资金风险管理防止重大损失,关键在于高管层在内控制度体系和风险管理体系中发挥的作用。更重要的是他们本身所拥有的决策权和决策过程也必须纳入到“相互检查和权利制衡”为原则的整个内控体系中,成为控制和约束的对象。
(三)按照事前管理原则改进风险管理技术
事前管理的特性决定资金风险管理具有挑战性。就是要“看见明天,预见将来”。为此开发利用现代风险管理技术支撑的资金管理系统和工具有着重要意义。引进成熟资金风险管理技术和经验,完善技术支持系统,推动风险管理由定性管理向定性与定量管理相结合方向转变。确定资产管理的最佳组合。设置科学的风险监控指标,运用风险价值、情景分析、压力测试等工具,评价、预警和监控市场风险、信用风险和运营风险,做到早发现、早报告、早控制、早解决。要建立资金预算,合理确定资金运作方向和比例,完善信息管理系统。加强信息技术支持体系建设,规范计算机软件系统开发、运行和管理。
(四)以风险与收益原则优化资金风险
风险不是损失,既有损失的可能,也有赢利的可能,这与人们长期以来的高风险高收益,低风险低收益的基本投资规律是吻合的。在集团资金管理上不能一味的回避或降低到消除风险。而是应在风险与收益之间,在稳健经营和竞争活力之间平衡和控制,进而实现风险优化。
(五)坚持责任追究原则,保障资金风险管理落实
集团各层级单位(部门)要树立依法合规管理观念,不断提高各级管理人员的业务素质和职业道德。明确资金管理、风险控制和投资运作等各项责任。监察(审计)机构要切实履行监管职责。要建立资金管理人员考察、评价、监督、激励等管理机制,完善述职制度,考核任期经营业绩、管理能力、职业操守和履职情况。要严格执行资产管理高级管理人员、重要岗位人员离任审计制度,严禁私设账外账。集团要定期开展资金风险管理的监督检查,及时排查薄弱环节、要害部位、主要业务和重要人员的风险,加大违法违规事件的检查力度,及时解决存在问题,并向董事会监事会报告。任何违法违规事项,要彻底查明原因,建立责任追究制度。
参考文献:
[1] 王浩明、张翼.集团企业资金管理[M].北京:清华大学出版社,2006.
[2] 马学然.树立资金管理的三个理念[J].经济师,2006,(05):78-79.
[3] 夏静波.集团公司资金集中管理的比较与选择[J].北方经济,2010,(01):126.
关键词:财务,管控问题,应对措施
中图分类号:F275 文献标识码:A 文章编号:1674-3520(2013)-12-0163-02
世界金融危机以来,装备制造业陷入高成本时代。原材料价格上涨,人力成本增速较快,人民币汇率上升,市场竞争激烈,使得传统的企业财务管控模式和管理方法已经很难适应经济的进一步发展的要求。装备制造业财务管控模式要研究加强集团公司财务监督力度,有益于科学合理的财务管控设计的成立和管控措施完善,有益于集团公司健康可持续发展。按照当今企业管理制度的客观因素,研究装备制造业财务管控问题,是彻底降低企业运行成本,提高企业效益,卓越发展的重要方式。选择符合公司核算情况的财务管控模式,解除装备制造业财务管控问题,试图从管理学的思考摸索调动装备制造业管理积极性和效率具有潜在意义。
一、管控模式存在的主要问题
1.财务管控观念落后且缺乏科学性
集团公司是在政企分离、国有企业改革过程中形成的阻力和压力偏大,受地方行政管理居多,管理部门较多,主要表现为母、子公司的投资及产权关系难以完全取代现有的行政隶属关系。风险资料的采集和风险管理流程设计存在漏洞,甚至没有风险评价和监督体系,让出资者的决策权与监督权等都难以得到落实,影响了集团管控体系的构建。
2.内部控制管理意识薄弱
集团公司财务控制机构不健全、财务控制制度不完善、控制部门的权威性差,仅从宏观上建立了一个没有实质性的集团管理部门,它的胜任力和执行力只是一种组织结构的设置,风险管控流于形式。
3.财务监控力度不足
集团公司财务监控管理制度应建立包括内部职级授权制度,内部不相容制度,内部审计监督制度,财务报告与分析制度,财务分析预警制度,财务预决算制度等财务监控制度。
4.财务预算执行力度差且缺乏执行性
全面预算指标只是控制财务成本费用的限额,预算目标编写没有促使各部门按照客观的环境和市场变化来编写,全面预算目标与集团的战略目标和发展远景存在差距。
5.财务管控的信息不对称且缺乏有效性
装备制造业集团公司没有完整的财务信息共享平台,财务信息系统维护开发存在漏洞,导致集团母子公司间信息不对称,缺乏实时监控和分析评价反馈的决策性和及时性,成本相当高。
二、优化管控模式的应对措施
要结合不同的企业因所处的行业,市场环境,经营规模以及在战略、文化观念上的差异,其管控模式有着不同的实施深度。如何将财务管控成果转换为管理效益,完善财务管控模式,必将是集团公司最能体现经营管理智慧,事关公司成败和可持续发展的关键。
1.重视财务风险管理
集团公司应该建立财务风险管理制度,建立内部控制规范体系,从而有效防范财务风险。财务风险管理从风险评估,控制监督力度,信息与沟通和风险控制执行情况,测试风险管控的有效性。对控制点风险管理,信息资源管理,信用风险管理等专项重大风险监控,开展风险预警预防,以达到预防、规避、转移管理风险的目的。健全财务风险管理制度,评估财务管理活动面临的财务风险,实行识别风险报告制度,指定风险改进策略,保证企业集团健康发展。
2.设置管理组织构架
组织构架或组织结构设置处于集团管理的基础地位,主要是合理设置控制机构。在集团公司董事会和高层领导的指导下,以集团公司各类管理目标为核心,设置各类业务管理中心,执行股东大会对重大事项的表决权,执行董事会经营决策权。目的是规范各级财务机构的岗位设置,拓展公司财务管理的职能。增设投资管理中心、资金结算中心、成本控制中心、税务管理中心等专业化的分支机构,以适应集团财务公司化发展的需要。拥有独立的财务管理部门,自负盈亏,自控成本,较好地发挥核算主体的积极性。成立结算管理中心,将权力和责任落实到各责任中心,正确行使各中心职权,形成集团管控拳头优势。按照财务职责的管理分工,根据垂直管理的要求,结合集团公司各业务中心的信息交换和业务对接,合理设置和规划各财务岗位
3.集中资金管理模式
实行集团公司体制的大型集团公司,应该通过法律方式强化对全资、控参股公司资金链监督和控制,健全完善标准的资金管控模式,充分发挥公司资金结算中心的功能,对内部各部门实行资金集中管理。集团公司集中资金管理模式,体现在企业集团主要财务负责人和总会计师的领导下,实现对集团资金集中使用和统一管理。探讨成立集中资金模式――虚拟现金池,可以变外源融资为内源融资,减少利息支出;加强资金控制,提高现金透明度;避免实际资金多次划转,减少系统风险;积极为集团公司提供资金支持和信贷支持,拓展金融融资服务。
4.增强财务监督权
在有条件的集团公司大力推行财务控制监督权,引导大中型企业过度执行。财务监督权由集团公司的监事会会同审计部门,对其经董事会批准的公司重大经营计划和方案的执行情况、对下属单位的有关国家政策和财经法规的执行情况等进行检查。集团公司管理部门要继续加大对项目投资与执行情况的审计监督和盘查力度,充分共享财务网络化信息,维护正常的生产经营秩序。及时对经营活动分析和召开专题会议,摆事实,重对标,认真整改,制定措施。对所属公司遵守基本规范的守法情况、各项各类目标的执行情况、关键经济指标的落实情况进行考核,与年初为各单位制定年度经营目标对接,并为年终考核提供依据,确保公司财务监督权有效执行。
5.加强财务信息共享
网络信息技术的发展,是实行集中财务管控模式的物质基础和前提条件,为母公司进行财务控制提供了极为便利的条件。实现集团公司整体信息共享,将各子公司的财务运行纳入母公司“局域网”。母公司可以以较低的成本迅速获得各子公司的财务信息,及时沟通信息、并确做出经营决策。无论时间上、空间上、效率上,财务信息的产生还是在财务信息的传递方面都有了很大的提高,集团总部可以完全动态掌握和控制各子公司的业务与财务信息,从而能够对他们进行动态远程管理。这也会为集权制财务权力配置模式的选择提供技术和信息的支持,同时也增强了财务信息的及时性、有效性,将会计工作职能真正实现了由核算会计向管理会计的转变。陕汽实施的ERP系统是近几年来在企业界率先实行的管理系统,为实现管理信息数据共享集成树立了成功典范。
6.科学培育会计人才队伍
对于集团型公司来说,财务管控要求如何发挥会计人员的作用。会计人才队伍是财务某些风险的执行者和风险控制的实施者。在集团公司中建立一支具有知识化,全能性,双面性、创新性财会人员队伍,尤其是培养适合现代财务管理水准的复合型人才,是现在财务管理的新问题。集团公司要适应集成化发展的要求,提高会计人员的思想道德水平、业务素质和综合能力。培育会计人才队伍,要加强人才培养,倡导财务协作意识,重视现代财务管理理念,营造积极健康的人生价值观。加强集团财务控制能力,落实会计委派制度,向子公司派驻财务总监来实现日常的财务监控,参与公司的重大经营决策,控制公司重大财务会计活动,保证集团公司各项政策的贯彻落实和会计信息的真实性、时效性。
7.实行总审计师制度
审计制度是保证财务内控制度有效实施的重要保障。在集团公司董事会的领导下,实行总审计师制度,由熟悉会计、法律、经济等知识的相关人员组成,发挥监事会和审计监督职能,整合一般监督与重点监督,结合业务监督与日常监督,形成上下连接、环环紧扣、权力制衡的监督机制。设计集团公司总审计师制度,有效的对内部控制进行评估,监督和完善公司的内部控制制度,完善审计规章制度建设,引导社会中介机构监督,为企业的内部控制制度有效运行“保驾护航”。全面实施企业预算管理和定期审计制度,重点是从管理角度进行全员控制,各负其责,做到相互协调,相互配合、以提高企业内部控制的实施效果。
8.构建财务公司管理模式
在我国,集团公司构建财务公司管理模式是一种创新理念,更是一种尝试成果,已经成为现代集团企业加强财务监控的必然选择,主要是在我国大型及特大型集团公司建立的。建立集团财务公司管理机构,是盘活国家资金,增强企业活力,发挥产业资本与金融资本相结合的需求。集团财务公司以加强公司资金集中管理,提高公司资金周转效率和使用效率为目的,为公司提供财务服务的非银行金融机构。在我国,财务公司大多是集团公司的控股子公司或全资子公司,发挥集中管控平台,增强公司融资能力,提高资金使用效率的作用,大大提升了集团公司财务资源的整合能力。在成员单位之间架起了一座资金融通的桥梁,通过辅之一定的金融基础,为集团内部成员单位提供一个稳定、安全、成本低的融资渠道。
9.开展绩效考核评价
绩效考核作为企业管理的组成部分,只要设计出合理的绩效考核指标,形成科学的考评体系,才能调动各管理层工作的积极性,保证企业总体经营目标的顺利实现。考核与奖罚能维护组织权威、失去考核评价就会助长不正之风、腐败之风。成立SQ集团公司考核管理委员会,建立绩效综合评价指标,运用管理学及数理统计学等方法,是维持制度长期有效运行的重要保证,同时对公司的经营业绩、资本管理效益、风险控制情况进行考核分析,并做出综合评价报告。完善考核体系,由绩效考核委员会对各个子公司的董事、监事与股权代表考核与平衡,建立利润目标与经营目标、绩效考核与战略规划相结合的考核方式。
财务风险是指企业在财务活动中,由于筹集、应用、配置、耗费、回收资金时所产生的风险。财务风险涉及到资金运动的各个环节,它包括筹资风险、经营资风险、外汇风险、政策风险等。
l、筹资风险。筹资风险是指企业在筹资过程中,由于资金来源渠道的多样化及筹资方式的多样化,使不同的资金来源各有不同的资金成本和偿还期限,增加了企业到期还本付息的负担,因而,潜伏着到期能否还本付息的可能。企业如何合理安排资本结构和选择资金来源,是导致筹资风险产生的主要原因。企业为了扩大生产经营规模,追求利润最优化,往往采取负债经营的策略。但是举债后,企业收益的大或小可能都会存在,从而产生资金筹集的风险。
2、经营风险。经营风险是指在生产经营过程中存在许多不确定因素而产生的风险。例如市场供求、价格、资金成本等的波动,从而使企业在进行经营决策时必须充分考虑其对经营效果的影响程度,尽量将风险损失减少到最低限度。
3、投资风险。投资风险是指企业未来投资预期效益的不确定性。在投资过程中由于投资项目不同、投资规模不同、投资回报率的不同而产生投资风险。在市场经济下,尤其是当今正处在知识经济时代,由于影响企业未来投资效益的各因素随时随地都会发生变化,企业投资收益的极大和其投资所冒风险的极大是对等的。
即高收益件随着高风险。如果企业不能正确预见其风险,缺乏相应的应对和承受能力,那么,企业将会遭受巨大的损失。
另外,企业外部环境、国际国内政治经济形势、市场供求关系、外汇汇率、财政信贷政策等因素都会带来财务风险。
从企业内部看,管理水平、人员素质、技术水平等因素也会给财务活动带来风险。因此,企业面对日趋激烈的市场竞争,必须建立、健全财务风险控制机制。加强财务风险管理,通过财务管理工作回避风险、转移风险、分散风险保证企业的可持续发展。
根据目前我国企业的现状和所面临的严重形势,企业必须实施风险管理,并做好以下几项工作:
一、树立财务风险观念、增强财务风险意识
加入WT〔)后,随着世界经济一体化步伐的日益加快。高收益与高风险并存这已是知识经济时代的经营特征。企业的财务收益与财务风险是成正比例关系的。
企业在经营活动中所获得的财务收益越大,则由此带来的财务风险也越大;反之,财务收益越小,财务风险也越小。企业不能为了求得经营上的暂时安全性,而惧怕风险,不敢承担风险,躲避经营活动中客观慧的各种风险,这样将使企业在市场竞争中处于被动地位,甚至存在被市场淘汰出局的危险。而这种消极保守的理财和经营思想,其本身潜藏着更大的风险。
21世纪是知识大爆炸的时代,知识经济的到来,使企业赖以生存的视察环境发生了重大变化,给企业的生存和发展带来了强大的冲击和挑战。形势逼人,不进则退。因此,作为现代企业,必须冲破传统观念的束缚,树立正确的风险观念,重视财务风险管理,提高风险预防意识,敢于向风险挑战。这样,才能在激烈的市场竞争中有立足之地。
二、建立健全有效财务风险管理系统和组织体系
企业只有建立财务风险管理组织体系,才能有效实现自上而下的财务风险控制。企业财务风险管理组织体系一般应由财务风险管理决策机构、风险管理部门及相关的业务部门组成。
1、管理决策机构。它主要是由企业经营层的有关成员组成。决策机构可以聘请部分熟悉财务、税务、法律、贸易规则等专业工作者参加,以提高决策质量。决策机构的主要职责是:审查批准企业重大筹资投资事项,审批高风险的大额收支事项,审批处理企业重要经营事项方案。
2、风险管理部门。在企业内部设立风险管理的专门机构。它的主要职责是:负责建立管理敏感财务风险预警系统。对影响企业生产经营收益的各种因素的变动进行跟踪、调查、分析、评估、制定企业风险管理的制度、政策,审查企业签订的各种合约,监督业务部门的操作流程。风险管理部门的人员应当由企业的高级财务工作者组成。财务预警系统是以企业信息化为基础的,对企业经营管理活动中的潜在风险进行监控的系统。
它是贯穿于企业经营活动的全过程,以企业的财务报表、经营计划及其它相关的财务资料为依据,利用财会、金融、市场营销等理论,采用比较分析、数字模型等方法,发现企业在融资、投资、经营方面存在的风险并向经营者示警。它与财务评价系统相互依赖,互为补充。风险管理部门通过财务风险预警系统可以预先发现隐患,识别风险,评估风险,做出风险报告。使企业及时采取有效防范措施,将风险损失降至最低点。
3、业务部门。企业的采购供应部门、财务部门、销售部门及承办重要经济事项和大额度支出的业务部门是企业财务风险管理体系的重要组成部分。在日常工作中,不仅要认真执行企业风险管理的各项规定,而且要积极配合,支持风险管理部门的工作,及时、主动地向风险管理部门的报告、反馈有关信息。
三、建立、健全财务风险管理的激励与约束机制
建立健全财务风险管理激励和约束机制,让企业的经营者、管理层、员共共同承担风险责任,使企业的责、权、利三者成为一个有机整体。以充分调动企业的一切积极因素,防范财务风险,提高企业的市场竞争力。
(一)建立和完善财务风险管理的约束机制
加人WT()后,为了更好的适应市场经济运行的规则,企业必须确立风险共担、利益共享的新观念,同时要以市场为导向,从法律、经济上明确其职责,尤其是企业决策者必须意识到风险与责任共存,风险与利益共存。#p#分页标题#e#
只有这样才能有效预防财务风险,不断提高企业竞争能力和盈利能力。在制定内部控制制度时应充分考虑以下几方面的内容。第一,在授权批准控制中要重点拄制对外合同和资金运用两大环节,对风险较大的含间签约上和付款事项必须经过企业的经营管理决策层批准。第二,在职务分离的控制中重点突出风险管理部门的制约作用。例如,没有风险管理部门的审查确认,业务部门不得对外签约、付款、购货。第三,在业务程序控制中应加强对签约方的有关情况进行调查、分析,对交易事项的成本进行核算,对交易风险进行识别、分析、评估、高风险交易事项及重大风险交易事项的处理方案应经过企业风险管理决策机构审查批准。第四,在管理制度控制中充实企业财务风险管理制度。如合同的签订与管理制度;融资和投资决策管理制度等,在对风险责任进行检查考核时,要确定财务风险的防范责任,赋予风险决策者责任。首先,要明确各部门的工作范围及决策人员、风险管理专职人员、供销人员、财会人员等相关的风险责任人在风险管理中的职责。其次,要定期的对风险责任部门、责任人所承担的职责进行考核检查,并依据考核结果,采取必要的行政手段和经济手段来促使责任部门、责任人员认真履行职责。
(二)建立财务风险管理的激励机制
财务风险和财务收益是对等的,企业的风险承担者不仅面临着经济责任的压力,而且在精神上、心理上也承受着很大的压力。因此,对风险承担者应根据其所承担的风险大小给予必要的风险报酬。因为,企业的风险承担者在经营决策过程中,面临着资金的筹措与配置、耗费与收回等问题,决策是否正确,直接影响到国家、投资者、债权人以及责任者本人多方面的利益,决策一亘失误,企业的责任者首先要承担风险责任,如果决策成功,理应给予责任者一定的风险报酬。
关键词:全面风险管理;内部控制;行政事业单位
中图分类号:F830.3 文献标识码:A
文章编号:1005-913X(2015)07-0222-01
一、行政事业单位风险管理的意义
全球金融危机引起了人们对企业内部控制和全面风险管理机制是否真正发挥作用的质疑。根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。对风险的管理,国外一些管理先进的企业在管理中早已逐步开展,对风险管理的重要性和紧迫性更是被提到议事日程,加紧逐步建立和完善了各种风险管理机制。
事业单位运营也存在着较大的风险,需要进行基于风险管理的内部控制,事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行深化。
二、基于风险管理的内部控制理论分析
(一)控制环境
控制环境决定了事业单位的基调,直接影响事业单位员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。
(二)风险评估
每个事业单位都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使运营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
(三)控制活动
控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个事业单位的不同层次和不同部门中。其中包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
(四)信息和沟通
公允的信息必须被确认、捕获并以一定形式及时传递,以便事业单位员工履行职责。信息系统产出涵盖运营、财务和遵循性信息的报告,以助于运营和控制行政事业单位。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有事业单位员工必须从管理层获得清楚的信息,认真履行控制职责。事业单位员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。事业单位员工必须有向上传递重要信息的途径。同时,与外部诸如服务对象、上层管理部门和其他相关部门的之间也需要有效的沟通。
(五)监督
内部控制系统需要被监督,可以通过持续性的监督行为、独立评估或两者的结合来实现对内控系统的监督。持续性的监督行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、事业单位员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监督程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报上层管理部门。
在上述五要素中风险要素的管理是关键。控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要。根据COSO报告理论,行政事业单位无论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理部门必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括:法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关。因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
三、行政事业单位风险的识别
(一)建立充分的外生风险发现机制,及时发现外部因素变化带来的风险
管理者应重视以下外部因素带来的风险:1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。2.法律法规、监管要求等法律因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.科学技术进步、装备改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。
(二)建立充分的机制以发现内生风险
管理者应重视以下内部因素带来的风险:1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、服务方式、资产管理、业务流程等管理因素;3.研究开发、投入、信息技术运用等自主创新因素;4.财务状况、管理服务成果、资金来源等财务因素;5.稳定安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。
(三)与单位目标相关的风险确认
实现行政事业单位的管理服务的目标,是风险评估与防范的基本前提。单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:1.单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关;2.单位目标是否有效地传达给了各管理部门和全体员工;3.单位的战略选择是否跟单位目标保持关联和一致;4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险;5.关注具体管理服务活动目标与单位战略目标的内在联系;6.有充足的资源支持目标;7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。
四、全面风险管理的内部控制体系的创建
(一)全面风险管理内部控制创建的原则
1.合规性目标:确保事业单位运营活动遵循内外部相关法律或法规的规定;2.提升管理的目标:通过行政事业单位的风险管理活动,提高行政事业单位管理水平从而提高公司的运营效率和效果;3.创建行政事业单位风险管理意识和氛围;4.通过建立行政事业单位的风险管理体系,培养一支风险管理专业团队;5.确保行政事业单位建立针对各项重大风险发生后的危机处理计划,保护行政事业单位不因灾害性风险或人为失误而遭受重大损失。通过全面风险管理工作,使决策更加准确、高效,使内部运营的合规、安全运营理念、方法在行政事业单位各层面得到全面贯彻执行,使整体运营安全、有效。
(二)全面风险管理内部控制创建内容
1.组织机构创建。组织架构是一套体系的有机组成部分,为了保障体系运转的畅通和提高风险管理体系日后工作的正常和有效,在行政事业单位目前的组织机构框架下,成立了风险管理组织架构。并成立下属的风险控制部来具体实现风险的管理;2.风险管理专业团队。这支团队包括风险控制部专职人员、中介机构专家组、财务部门总账骨干人员和各业务职能部门风险管理联络员及骨干人员组成;3.通过借鉴目前运行相对比较成熟的全面质量管理体系的运作模式,制定了行政事业单位风险管理制度体系框架,该制度体系:包括单位层级的实施手册、部门级的风险管理制度以及具体业务的作业指导书三个层级的制度;并根据风险管理组织架构,制定了风险管理工作具体操作方法;4.主动、和谐的风险管理文化氛围。风险文化是风险管理硬性手段和软性手段的统一。风险管理意识未来要成为行政事业单位员工的日常行为和工作习惯,形成“风险无处不在,风险管理人人有责,企业最大的风险是缺乏风险意识”的风险管理理念;5.行政事业单位全面风险管理的动态系统创建。按照行政事业单位的业务流程,首先考虑业务的风险,进行风险识别、风险分析、风险评价,然后根据业务的执行情况,进行风险监控,持续改进,形成风险管理的闭环反馈。通过建立信息管理平台,对风险管理的各个步骤进行追踪与沟通,使风险管理体系得到不断的完善与充实。
参考文献:
关键词:企业集团 风险管理 必要性 机制构建
风险管理是公司治理的核心,更是现代企业集团最重要的核心竞争力。它既能整合企业集团各种资源,又能有效的防范和抵御各种风险,从而推动企业集团快速发展。2008年全球金融危机使数以千计的企业集团蒙受了重大损失,与此同时也暴露出企业集团在风险管理方面存在的巨大缺陷。金融危机后,构建更为有效的企业集团风险管理机制显得尤为迫切和必要。本文对此作了初步的探讨。
一、后金融危机时代企业集团风险管理的必要性
( 一 )企业集团与风险管理 (1)企业集团。企业集团是现代企业的高级组织形式,是以一个或多个实力强大的大型企业为核心,以若干个在资产、资本、技术上有密切联系的企业为层,通过产权安排、人事控制、商业协作等纽带所形成的一个稳定的多层次经济组织。企业集团在结构上,表现为以大企业为核心、诸多企业为、多层次的组织结构;在联合的纽带上,表现为以经济技术或经济联系为基础、实行资产资本联合的高级的、深层的、相对稳定的企业联合组织;在联合体内部的管理体制上,表现为企业集团中各成员企业,既保持相对独立的地位,又实行统一领导和分层管理的制度,建立了集权与分权相结合的领导体制;在联合体的规模和经营方式上,表现为规模巨大、实力雄厚,是跨部门、跨地区、乃至跨国经营的企业联合体。(2)风险管理。风险管理是企业对其所面临风险的管理和控制。COSO 2004年颁布的《企业风险管理—整合框架》指出“风险管理是一个过程,这个过程从企业战略的制定一直贯穿到企业的各项活动中,用于识别那些可能会影响到企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得确定的目标。”我国国资委颁布的《中央企业全面风险管理指引》指出“风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。”风险管理是公司治理的核心,其目标就是帮助企业以最小的成本实现收益的最大化。
( 二 )后金融危机时代企业集团风险管理的挑战 (1)公司治理的多层次性导致组织风险扩大。随着企业集团规模日益扩大,集团的组织结构日益复杂。企业集团因集团公司、成员企业、业务部门和管理部门等各级组织的存在,管理的层次性增多,管理跨度变大。集团公司很难对各级组织实施直接的控制和监督,集团公司必须通过层层委托实现企业管理,各所属组织为本单位利益而进行的违规行为增多,整个集团的成本增加。(2)业务经营的多样性导致经营风险扩大。企业集团经营方式主要分为一业为主和多元化经营两种方式。多元化经营可以分为不相关经营和相关经营两种方式。在不相关的多元化经营中,不相关程度越高,企业的投资跨度越大、资金越分散,抵抗金融危机等重大风险的能力越弱。在相关的多元化经营中,相关的程度越高,风险传播的力度越大,对相关企业的影响越大,容易引发“多米诺”效应。(3)经营规模扩大导致环境风险复杂化。企业集团多为跨行业、跨地区、甚至是跨国经营。在跨行业经营中,各行业的行业结构、技术发展趋势、经营特点不同,面临的风险不同。如金融行业把风险分为市场风险、信用风险、操作风险三类;地产行业把风险分为政治风险、经济风险、自然风险、技术风险、经营风险。在跨地区、跨国经营中,其所面临的不同区域的政治、经济、文化、法律环境不同。这些都使企业集团面临的环境日趋复杂,环境风险扩大。(4)集团内部的利益博弈引发风险的冲突性。企业集团拥有不同的成员公司和业务部门,由于各成员公司和各业务部门之间存在业务、技术等多种差异,因此集团公司对于业务部门或成员公司的利益调整必然会导致一定的利益冲突,带来不同部门之间利益的博弈。(5)成员企业之间的密切联系引发风险的传染性。风险可以在集团内部相互传染。风险传染的途径主要是集团内部关联交易,如内部购销交易、投融资交易等。集团内部相互救助也可引发风险的相互传染,当企业集团某一成员企业陷入财务困难时,成员企业的相互救助可能引发集团其他成员的资金困难,使风险进一步扩大。
( 三 )后金融危机时代企业集团风险管理的必要性 (1)有助于提升管理水平,防范重大损失。企业集团是多个企业的联合体,成员企业在追求利益的同时可能出现各自为政的局面。通过建立风险管理平台,协调各成员企业的利益关系及风险管理举措,达到集团风险管理的最优化,形成风险管理长效机制,从根本上提升企业风险管理水平。通过建立和完善风险评估、风险应对、风险监控体系,实现对风险的量化评估和实时监控,从根本上避免遭受重大损失,维持生产经营的持续稳定。(2)有助于实现风险收益最优化。把风险管理纳入企业集团战略执行层面之上,将企业集团成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而将战略目标的波动控制在一定的范围内,支持企业集团战略目标实现。通过风险管理,降低费用,增加经济效益;同时增强企业集团安全感,增强企业集团扩展业务的信心,降低企业集团现金流量的波动性。(3)有助于实现利益相关者利益最大化。细化董事会、风险管理委员会、审计委员会风险管理职能部门、内部审计部门等机构在风险管理中的职责,将风险责任落实在企业集团各个层面,保证风险管理的公允性和有效性,促使各利益相关者实现利益最大化。(4)有助于激发职工积极性,树立良好的社会形象。有效的风险管理有助于创造安全稳定的生产经营环境,激发劳动者的积极性和创造性,为企业集团更好地履行社会责任创造条件。(5)有助于降低社会成本。风险管理对于企业集团、个人和其他经济单位,都具有提高效益的功能,从而使整个社会的经济效益得到保证或增加。风险管理可以使社会资源得到有效利用,使风险处理的社会成本下降,使全社会的经济效益增加。
二、后金融危机时代企业集团风险管理存在的问题
( 一 )风险管理意识薄弱 企业集团虽然建立了内部控制制度,但是风险管理意识淡薄。如合俊集团,该集团是我国一家年销售额近10亿元大型的玩具生产商。金融危机中,合俊集团财务状况和经营情况急剧恶化,从形式上看,合俊集团是受到了金融危机的影响,实际上风险管理滞后才是真正原因。合俊集团研发投入少、创新能力差,对自身负债能力预计过高,对自然灾害的风险评估和应对不足,生产缺少严格的质量监控。风险管理的严重缺失使合俊集团成为中国企业实体受金融危机影响出现倒闭的第一案。即便经历了世界性的金融危机,仍然有大量企业集团没有对风险管理引起足够的重视,没有把风险管理当作关系企业生存发展的头等大事来抓。根据统计结果,我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有8%的上市公司提出建立全面风险管理体系。
( 二 )风险管理职责不清 企业集团组织结构复杂、产权关系不清晰导致风险管理依据不明。这种情况在我国较为严重。我国50%以上的企业集团为国有大型企业,集团内成员企业间产权关系模糊、集团公司持股状况不清晰,造成大股东占用上市公司资金、掏空上市公司等一系列问题的发生。同时由于国有企业集团接受政府的监管,企业在发展时不仅考虑自身发展的需要还要兼顾政府的需求,如接管经营不善的企业、兼并重组从而快速的做大做强等。除了项目本身具有一定的投资价值之外,政策性因素占据了主导,政府需要国企在经济低迷期地带头进行区域经济建设,振兴区域经济。部分企业集团的风险管理职责散落于部门职责或岗位职责中,缺乏对于风险管理职责的分层次表述,缺少从上至下的全面风险管理体系。已经制定风险管理职责的集团,首席风险官往往由公司高管兼任,职责不明。公司高管具有丰富的公司运营经验,但往往缺乏风险管理和风险资本运作的知识和经验。
( 三 )风险管理的主动性与刚性不足 企业集团现有的风险管理多为事后控制,对风险缺乏系统地、实时地评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险。企业满足于现状,缺少自主创新的意识,缺少风险管理的主动性,从而导致金融危机到来时风险集中爆发,企业大规模减产甚至破产。部分企业集团建立了详细严密的风险管理制度,但是这些制度并未落到实处,尤其是在企业高管面前,风险管理的要求和措施如同一纸空文,起不到应有的作用。如中信泰富。中信泰富有先进的风险管理体系和管理制度,2008年中信泰富发出盈利预警,称公司为减低西澳州铁矿项目面对的货币风险签订若干杠杆式外汇买卖和约引致巨额亏损。杠杆式买卖合约属于高风险金融交易,和约的操作者集团财务董事对潜在的最大风险没有正确评估,没有遵守公司对冲保值规定,在交易前没有得到公司主席的授权,公司的风险控制程序在公司高管面前形同虚设。
( 四 )缺乏风险管理整体策略 在已实施风险管理的企业中,有很大一部分企业更多地将精力投入到具体风险管理中,缺乏系统、整体性地考虑企业风险的相互关系,影响企业整体风险管理的效率和效果。如瑞士银行。众所周知,金融机构开展衍生品交易普遍实施内部授权授信和止损限额制度等风险管理举措。瑞士银行对阿德波利团队的授信为20亿美元,但阿德波利通过构造虚假交易等手段绕过瑞士银行风险防控,交易头寸高达100亿美元。阿德波利还利用远期交割,将风险控制部门对虚假交易进行控制的时间推迟,从而使中后台对虚假交易的识别和监控暂时失效。瑞士银行案例充分暴露出该企业在风险评估和整体风险管理方面存在明显漏洞。根据不相容职责分离的要求,即使交易员逾越授权开展违规交易,后台也应当能够通过风险评估及时发现违规操作。但是瑞士银行存在对ETF产品的交易确认不及时、风险评估不深入等问题,使得交易人员能够轻易避开风控进行违规操作。部分企业集团缺乏对于风险信息的统一认识,很多没有建立风险信息的实时预警、处理、监控系统,缺乏实时的量化的数据支持,影响决策的效率效果。另外,风险信息的传递缺乏有效的协调和统一,不能实现集团内各成员企业的信息共享。同时信息的上下沟通渠道不畅,上级风险指令的下达和下级风险信息的反馈不及时不充分。
三、后金融危机时代企业集团风险管理机制构建
( 一 )构建原则 (1)适应性原则。风险管理应与企业集团战略目标、经营规模、业务范围、风险水平和风险偏好相适应。并根据发展状况适时调整,以合理的成本实现风险管理的最优化。(2)系统性原则。风险管理应当贯穿决策、执行、监督的全过程,覆盖所有业务、所有部门、所有岗位和所有操作环节。(3)全员参与原则。全体员工都应参与风险管理。如果没有全体员工的参与意识,仅靠风险管理部门的力量,是难以做好风险管理工作的。(4)实时监控原则。风险管理应当借力信息技术,利用信息系统进行实时监控,及时发现和防范风险。(5)成本效益原则。根据企业的风险承受能力和利益最大化原则,采取全面管理和重点防控相结合的原则,以最小的成本获得最大的收益。(6)融合发展原则。风险管理应与业务发展紧密结合,以风险管理推动业务稳健发展,确保企业价值的长期提高。(7)刚性弹性机制相结合原则。风险管理要刚柔相济。风险管理要有足够的刚性,任何人都不能逾越风险管理制度。风险管理又要具备一定的弹性,要根据公司发展的需要,不断的对自身的管理模式和人员分工进行调整。
( 二 )风险管理流程构建 后金融危机时代企业集团风险管理的构建应以事前防范、事中控制为主,以事后救济为辅。(1)事前预防。一是改革产权制度。国际经验表明,股份制是实现所有权与经营权两权分离的最有效的制度安排。股份制可以广泛募集社会资金,帮助企业集团迅速扩大生产经营规模,提高经营的效率效果。企业集团应改革产权制度,建立股份制企业,实现产权的多元化。就我国来讲,国有企业集团占据多数。国有企业集团存在股权过于集中、一股独大的情况。应通过股权交易方式吸引外国资本、民营资本及其他社会资本的加入,稀释国有股权,实现国有企业产权制度的变革,从而改善国有企业集团公司治理的效果。二是完善公司治理结构。应完善由股东会、董事会、监事会、独立董事、风险管理委员会、审计委员会等构成的公司治理结构。真正行使股东会的职权、防止董事会和总经理职权的扩大化,真正发挥监事会、独立董事、审计委员会的监督作用,真正发挥风险管理委员会的风险管理作用。针对企业集团成员企业多、产业链长的特点,应加强对成员企业的管理。通过对成员企业关、停、并、减,减少成员企业的数量,缩短管理的跨度,降低成本,提高管理效率。三是再造业务流程,建立风险控制点。进行基于价值链的业务流程再造,删减不必要的业务流程,建立风险控制点。四是建立基于风险意识的内部控制。内部控制是指企业为了合理保证信息的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。风险管理的目标是要合理保证企业目标的实现。内部控制和风险管理的目标是一致的,两者应该相互融合。企业应基于风险意识构建内部控制,风险防控的措施应嵌入到内部控制系统当中。五是实现战略制定与风险管理相结合。战略目标的制定要与风险管理相结合。在制定战略目标时,必须进行风险评估,要保证风险可控,不能只讲收益、忽视风险。针对战略目标中的风险因素要制定专门的行之有效的风险应对措施。就我国企业集团来讲,更要注重战略制定与风险管理相结合。一是我国企业集团存在盲目多元化、急于做大做强的问题,企业集团在迅速扩张的同时忽视了风险的存在,以至于在金融危机到来时缺乏风险抵御的能力,企业经营陷入困境。我们认为我国企业集团在规模扩张的时候,应坚持做大做强主业,不断提高主业优势。在主业优势稳固的前提下,选择与主业密切联系的业务作为发展模块。这样既可以扩大企业规模,也可以有效的减少风险。这也是世界500强中大多数企业选择的道路。二是我国企业集团应注重核心技术的研发,此次危机中我国贴牌企业损失巨大,与此同时具有较强自主创新能力的高新技术企业却显示出较强的抗拒风险的能力。因此,企业集团只有把成本优势与创新能力结合,才能形成持续的竞争优势,才能夯实抵御风险的基石;片面追求眼前利益、忽视潜在风险的做法只能在危机来临时束手无策。
(2)事中控制。一是风险识别。首先,利用信息系统实时监控。企业集团应充分借助信息技术参与风险管理,建立基于风险管理的企业信息系统。信息系统应涵盖企业所有业务流程,涵盖经营管理的各个方面。风险管理信息系统要实现信息的充分共享,既能满足企业单个业务风险管理的需要,又能满足企业整体风险管理的需要。其次,设计风险预警指标体系。采取定性与定量方法相结合、定量方法为主的方式。定性方法可以采取问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈等。定量方法可以采取指比率预警法、指数预警法、统计预警法等。通用技术集团在风险识别预警方面成效显著、值得借鉴。通用技术集团通过对业务流程进行梳理,确定了风险管控的重点,制定出风险监控指标体系。风险监控指标体系兼顾成员企业间的差异、并且能够做到客观清晰地反映风险状况。同时根据管理的要求动态开展风险预警,及时风险预警信息。通过上述举措,通用技术集团经营稳定,即便在金融危机中也未出现重大损失。最后,编制风险提示报告或风险通知书。风险管理部门应根据风险监测的情况定期编制风险提示报告或风险通知书。风险提示报告或风险通知书需要迅速反馈到有关的部门和个人,提示他们哪些指标异常,要求作出解释说明,并要求其制定、提交风险应对措施。风险管理部门应认真审查其应对措施并提出反馈意见。二是风险评估。风险评估的方法很多,《中央企业全面风险管理指引》中推荐的方法有风险坐标图法、蒙特卡罗法、关键风险管理指标法、压力测试法等,广大学者对于风险评估的研究也以数理模型居多。数理模型设计复杂,条件要求高,操作起来需要较高专业水平。我们认为企业集团结构复杂、面临的风险更为复杂,在设计风险评估指标的时应坚持定量为主、定性为辅,结合企业集团实际设计简单易行的风险评估指标体系,便于全员风险管理的实施。三是事中风险应对。风险应对的常见策略包括风险降低、风险消除、风险转移和风险保留等。笔者认为最佳的风险应对策略应是“风险转化为机遇”。如中海集团在金融危机时期,面对“美西罢工”等不利事件,通过全面论证,细致的调配,牢牢把握住了“美西罢工”等突发事件所带来的机遇,化不利为有利,出奇制胜,获得了经营风险的超额收益。要做到把风险转化为机遇,需要企业集团科学的论证,需要制定周密的实施方案,同时要及时的捕捉机会,迅速采取应对措施。在采取风险应对措施时,要强化部门联动,做好总体规划和分部门的计划安排。(3)事后救济。一是事后风险应对。风险一旦引发大额损失,应立即采取措施中止风险活动、防止损失进一步扩大,将损失的范围和金额减少到最低的程度。必要时召开新闻会或通过媒体报道的方式澄清事实,消除社会传言,避免引起误解。事后应尽快查明原因,追究相关责任人员的责任。同时制定出应对措施,避免问题再次出现。二是风险监察。应做到:将风险导向审计融入到风险监察中,发挥审计的监督管理职能;建立风险管理绩效评价体系,分层次设置评价指标,以量化指标为主,评价企业集团各部门、各成员单位风险管理的情况;实施风险管理绩效考核,将这部分考核的结果纳入到对各部门、各成员单位的综合考核之中,将考核结果与部门、员工的奖惩挂钩。对违规造成的风险损失要进行严厉的处理处罚。
( 三 )风险管理的组织结构设计 风险管理机构的设置应渗透到集团管理的各个层面和各个环节。风险的发生无时不在,要做到风险的实时监控、及时应对,就必须将风险管理深入到企业管理的每个角落。(1)首席风险官。首席风险官是集团中负责风险管理的最高长官。首席风险官的主要职责是:拟定集团风险管理战略,提出风险管理的政策和程序;监督风险管理政策和程序的实施,建立风险管理评价标准和组织;建立风险管理队伍;评价集团内外部环境,对企业存在的风险提出建议,并定期向董事会报告。目前,世界上80%大型金融机构都设立了首席风险官。我国在银行业、保险业、期货业和中央投资公司中也设了首席风险官一职,但其他大型的企业集团还较为少见。(2)风险管理委员会。董事会下设风险管理委员,风险管理委员会是集团风险管理的最高权力组织。成员中应有熟悉集团经营管理的董事,也要有具备风险监管专业知识的董事,同时风险管理委员应吸收风险防控的高级管理人员加入。风险管理委员会的主要职责是:提交风险管理的总体报告,审议风险管理策略,审议重大风险应对措施,审议重大决策的风险评估结果,审议风险管理监督评价情况,审议风险管理组织设置及其职责方案。(3)风险防控部。在风险管理委员会下面,分行业、分业务或分风险类型设立风险防控部。如荷兰ING集团按照风险类别设置风险管理部门,分为信用风险管理部、市场风险管理部、操作风险管理部、保险风险管理部、合规管理部等。风险防控部的主要职责是:负责对企业集团经营中的各类风险进行实时的识别、分析、预测和评价,负责制定风险防范和应对的方案,负责与各业务部门进行风险管理的沟通和协调工作,提出风险管理策略,提出风险管理组织设置及其职责方案。风险防控部门可以单独设置,也可以融入集团各部门、各成员企业。风险防控部应实行垂直管理,独立行使职责,对风险管理委员会负责,避免受到相关部门的干扰。(4)风险管理专岗。集团各级部门要设置风险管理专岗,负责本部门的风险识别、上报、应对等风险管理工作,将风险管理的触角延伸到企业管理的各个角落。同时要让每个员工都树立风险管理的意识,日常工作中时刻不忘风险,做到全员参与风险防控。(5)审计委员会和内审部门。董事会下设审计委员会。审计委员会应安排企业内部审计部门定期或不定期的进行风险导向审计,同时对各部门风险管理的情况进行监督评价,出具评价报告。
( 四 )风险管理文化的培育 如果企业集团的全体成员能够具备较强的风险意识,那就形成了一种新的企业文化——风险管理文化,这种文化可以促使全体成员齐心合力抵御风险,是风险管理的最高境界。如何培育风险管理文化。笔者认为应从以下方面入手:(1)追求卓越的风险管理理念。风险管理理念的可以划分为合规监管、控制损失、计量风险、管理风险、风险回报最优、战略规划整合六个阶段。目前,很多企业集团还是停留在控制损失、管理风险阶段。我们认为风险管理是企业集团管理的基础,并非是需要规避的障碍。因此,集团应追求更高的风险管理理念——风险回报最优和战略规划整合,使风险管理成为集团持续高效发展的重要推动力。(2)加强风险管理的宣传培训。一是将风险管理的要求形成书面文件,如风险管理手册,这样做可以使员工日常的学习操作有据可依。二是各级领导带头,积极响应风险管理的措施,带领员工开展风险管理活动。各级管理人员应通过多种形式,努力传播风险管理文化。三是通过培训学习、考核评比、竞赛、征文等方式让员工学习风险管理知识、掌握风险管理的过程,树立风险管理的理念。让员工意识到风险管理不仅是管理层的责任,更是全体员工的责任,是企业更好发展的有利保障。(3)培养风险管理人才。充足的人才是确保风险管理顺利开展的有效保障。如荷兰ING集团就为各级风险管理部门配备了足够的高素质员工,风险管理人员占集团人员总数的4%。人才的培养可以采取外部吸收和内部培养相结合的原则。在招聘人才时,挑选风险管理的专门人才充实风险管理队伍,优先考虑具有风险管理资格的人员。同时加强在岗培训力度和选拔力度,通过培训、进修等方式在企业内选拔风险管理的人才,建立风险管理队伍。(4)树立风险管理的意识。各级管理人员不仅要具有识别风险的能力,还要具备管理风险的一般技能,能够很好的平衡业务发展与风险管理的关系。全体员工应牢固树立风险无时不在、无处不在、严格控制风险、审慎处理风险的理念。(5)加强考核。风险监察部门应对风险管理的情况进行考核评价,并将考核评价的结果与业绩、薪酬挂钩。通过考核,提升风险管理的地位,引导员工按照风险管理的流程和体系开展工作,切实履行风险管理的职责。如美国大通银行通过股东价值增值将员工激励制度和风险管理联系起来,大大促进了员工参与风险管理的积极性。
( 五 )信息系统建设 现代企业风险管理的有效实施离不开信息化的大力支持,大型企业集团更是如此。信息系统的建设要做到以下方面:(1)信息系统的建设不仅要满足企业集团日常经营管理的需要,也要满足风险管理的需要。信息系统的建设应与业务流程、内控制度和风险管理流程统一规划、合理设计、统一实施、同步运行。(2)信息系统的建设要涵盖风险管理的各个环节,能够对风险管理的各项工作提供支持,包括风险的实时监控、识别、分析、评估、应对、预警等。(3)实现风险信息共享。一是信息系统建设能够满足信息在不同的部门和成员企业之间共享,这就要求信息系统接口统一、转换灵活;二是信息系统的建设既能满足个别风险管理的要求,也能满足集团整体和跨部门风险管理综合要求。(4)加强信息系统安全性的建设。一是严格授权,对进入系统的数据,未经批准,不得擅自更改。二是建立备用系统。集团一旦全面实现信息化之后,信息的一分钟中断都可能带来巨大的风险,因此应选择合适的地点建立备用系统。如中海集团投入巨资在香港建立了计算机备灾系统,与主体计算机系统同步运行,保证紧急情况下香港备灾系统可即时启用,在最不利的情况下仍能确保集团经营的正常。
*本文系2012年山东教育厅课题“后金融危机时代企业集团风险管理机制研究”的阶段性成果
参考文献:
[1]吴有红:《网络化生态环境中集团风险管理模式及其实施》,《中南财经政法大学学报》2010年第5期。
[2]张士强:《我国上市公司内部控制现状与存在问题分析》,《审计与经济研究》2009年第5期。
[3]:《金融集团全面风险管理体系架构研究》,《上海金融》2010年第4期。
[4]赵旭:《企业风险预警管理模型研究》,《北京邮电大学学报》2010年第2期。
[5]严晓燕:《荷兰国际集团风险管理及其启示》,《中国金融》2008年第4期。
