时间:2022-02-07 11:31:17
一、保险企业风险管理目标
科学的风险管理,要求保险企业必须严格遵循风险管理的原则,通过风险的识别、风险的衡量、风险的估测、风险的处理方式选择等程序,达到预定的风险管理目标。保险企业风险管理的目标主要有三个:
1、财务稳定性目标。财务稳定性是保险企业资金运转和融通能力的主要保证。资金运转和融通能力就是保险企业的偿付能力。保险企业有足够的偿付能力,至少具有与其业务规模相适应的最低偿付能力,是保险企业风险管理的最基本的目标。
2、持续发展目标。在激烈的保险市场竞争中,保险企业只有不断开发适销对路的新险种,不断增强风险管理能力,提高保险服务质量,保持业务持续发展,否则必将被市场所淘汰。
3、盈利目标。保险企业经营的目的是盈利,虽然还有财务稳定性目标和持续发展目标,但增加盈利是保险企业最具综合能力的目标,它不仅体现了保险企业的出发点和归宿,而且还可以概括其他目标的实现程度,并有助于其他目标的实现。
二、保险企业风险管理方法
保险业风险管理的方法主要为资产负债匹配管理、企业风险管理。其理论基石为:有效前沿和组合最优化理论、资本资产定价模型、期权定价模型、套汇模型和行为金融学。
1、资产负债匹配管理(ALM)。资产负债匹配管理开始于20世纪七十年代,20世纪九十年代得到进一步盛行,最初用于评估基于利差原因所形成的由于利率风险所带来的冲击。
2、企业风险管理(ERM)。当今社会风险管理方法已从资产负债管理向企业风险管理(ERM)方法迈进。ERM方法是依据单个相关性框架对企业管理进程中的整体风险进行测量和评估。强调公司范围在风险度量基础上的资本分配最优化,并赢得多样化利润。它不仅是企业风险控制的工具,而且是企业利润最大化的工具。
三、中国保险业风险管理现状及影响
(一)中国保险业风险管理现状
1、风险管理水平较低,风险管理理念不强。第一,保险企业实际运营中对财务指标比较重视,风险管理意识淡薄。第二,保险公司经营过程中衡量业绩的主要指标仍然是保险费收入,保险公司的决策和发展规划缺乏风险管理意识。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,保险监管缺乏前瞻性,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2、注重内生风险,忽视外生风险。第一,在展业过程中,片面强调保险业务增长量和保费收入规模,导致保险公司重保费、轻理赔,在市场中进行恶性竞争,盲目承保,开发险种时对保险产品风险管理不够重视。第二,保险决策和经营中目光短浅,不注重企业发展的长期规划。第三,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。第四,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大。在中国保险理念不强、法律意识淡薄的国度里,对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
3、没有有效的风险管理信息系统,风险管理决策缺乏依据。我国相当部分保险公司有效的风险信息系统都未能建立,将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,将可能导致道德风险和逆向选择的增加。
(二)目前风险状况对中国保险业发展的影响
1、保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础。
2、保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
3、保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放中处于更加不利的局面。
四、风险管理对中国保险业持续稳健发展的贡献分析
(一)风险管理对保险公司偿付能力方面的贡献。根据中国证券市场的运行环境,合理配比高收益证券资产组合的比例;发展债券市场,解决目前市场上持久期缺乏、流动性差、收益提升机会缺乏等问题,进一步满足保险公司这一长期投资者的需求;拓宽保险资金运用渠道,新《保险法》的出台,应尽快允许保险资金进入安全性好、收益稳定的住房按揭贷款市场。随着中国股票市场的日益规范,资产证券化市场,金融衍生产品市场的发展,保险资金应投资于证券市场、衍生品市场和海外市场,提供收益率提升的来源。
(二)风险管理对保险公司提升公司信誉方面的贡献。通过风险控制,保险公司可以有效的降低信誉风险,有利于保险公司坚持诚信原则。保险公司通过加强对销售人员的管理,培养人员良好的职业道德,提高自律意识和对企业及客户的忠诚度,防止在对客户一对一的服务过程中,因无人监督而出现对客户及公司不负责任的行为,从而提高保险公司的信誉水平;通过建立信息披露制度,保险公司记录并定期公布业务员个人信用情况,建立相应的个人信用考核等级制度,并把它当作日常评比和是否继续聘用的重要依据,以提高信用工作的知名度,促进保险行业持续、健康发展。
[关键词] 风险管理 对策研究
一、企业风险管理概述
风险是客观存在不可避免的,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险,以保证社会生产正常运行,在此背景下,20世纪30年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
企业风险管理是企业管理层根据战略决策的要求,对影响战略目标实现的不确定因素进行识别、分析评价、管理与处理,为使风险损失、可能性、发生频率降到适当低的水平的系统管理过程。企业风险管理所涉及的范围十分广泛,从目前的市场环境看现代企业主要针对投资风险、产品风险、市场风险、政策风险等风险采取相应的措施进行预防和防范。
二、企业风险管理的意义
由于各种不确定因素的存在,企业的经营活动难免存在各种风险,企业必须及时采取必要措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要意义。
1.有利于实现企业的经营方针和经营目标。企业经营活动的目标是追求股东价值最大化,但在实现这一目标的过程中,会受到各种不确定性因素的影响,从而影响企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证经营目标的实现。健全的风险控制制度,可以增强企业的管理功能,会计信息可以在会计系统中畅通无阻地传递,对于偏离企业经营方针和经营目标的经济行为,可以立即予以发现并及时反馈到企业各级管理机构,便于采取措施,使企业的经营活动按照既定的方针进行。
2.有利于提高业务处理的工作效率。风险控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。风险控制制度是社会经济发展到一定阶段的产物,是现代化企业管理的重要手段。在信息产业已经发达的现代社会,不断完善企业内部风险控制制度,对于防范舞弊、减少损失、提高资本的增值能力具有非常积极的意义。
三、我国企业风险管理现状
1.风险意识淡薄。目前,我国有很大部分企业缺乏风险管理意识,没有积极地进行风险管理工作。企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理。此外,企业缺乏对风险进行定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益,而忽视某些行为决策对企业未来发展产生的不利影响,往往对项目风险不能进行系统全面地分析,从而导致企业蒙受巨大损失。
2.企业风险管理组织结构不完善。我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门,也没有专职的风险经理,风险承担的主体也不明确,各个部门或者岗位间互相推卸责任,使其风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。
3.企业风险管理与内部控制脱离。企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提,企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行。然而,我国企业的管理者通常将风险管理与内部控制完全隔离开来。
四、完善我国企业风险管理的对策
1.明确企业风险管理目标,建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
2.建立全面有效的内控机制。风险管理不仅在业务流程上建立风险管理机制,更为重要的是建立起一套全面、有效的风险内控机制,以确定风险管理机制最有效地执行,现代企业分支机构遍布各地,传统报表数据汇报信息不能完全、真实地反应分支机构经营风险情况。为了实施有效风险管理,笔者认为可在企业总部成立直接对公司董事会负责的风险管理委员会和相应的职能部门,统一对各分支机构实施风险管理,专职、专业、专人负责对全系统分支机构进行风险监管,并制定统一的风险管理制度和流程,实施稽核检查;各分支机构下设独立风险总监,负责风险管理并可越过分支机构总经理直接向总部风险管理委员会和风险管理部门汇报情况。
3.建立风险事故数据库。风险事故数据库是风险有效预警的工具。通过对发生在企业外部的风险事故进行分析,将激励和警惕管理层测试企业自身的风险管理程序,从而来检查他们是否能阻止企业内的风险发生;对企业内部以前发生的风险事故进行分析,可以避免以后类似风险事故的发生。
总之,企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。
参考文献:
一、企业风险管理体系研究概述
我国对风险管理的研究大约开始于上世纪 80 年代初,自90 年代开始我国风险管理研究进入了全面发展阶段。比较典型代表作有:风险全生命周期和企业集成风险管理理论。随着我国民营企业近年来的迅速发展,学者们认为中小企业风险管理体系的构建的流程主要包括风险规划、搜集信息、风险识别、风险评估、风险应对、风险反馈6个主要部分。2006 年 6 月20 日,国资委颁布实施了《中央企业全面风险管理指引》,进一步强化了风险管理在我国企业管理中的重要作用。
二、企业管理中的主要风险
企业管理中存在的风险主要包括战略风险、财务风险、市场风险、运营风险、法律风险等。同时按照能否为企业带来盈利等机会为标识,将风险分为纯粹风险和机会风险。
三、企业实施风险管理体系的原因分析
(一)解决企业面临问题的需要
(二)国家的相关规定
2005年以来,证监会、沪深证券交易所、国资委分别出台了多部法规。2008年5月,财政部、证监会、审计署、银监会、保监会五个部门联合发布题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了2009年7月1日起,将在上市公司范围内实施《企业内部控制基本规范》。这是中国会计审计领域的又一重大改革举措。这些相关规定表明中国全面风险管理体系框架已初步搭建,中国企业要健康发展必须建立与之相适应的风险管理体系。
(三)各类风险事件频发
如果企业存在未建立风险管理机制或企业的风险管理失效,将会导致企业毁灭股东价值,将会出现客户流失、信誉丧失、合作伙伴丢失、营业中断或直接破产风险。
四、企业风险管理的基本过程
结合企业的实际情况,一般的风险管理主要包括企业政策、风险识别、风险评价与风险监控。企业实施风险管理主要包括三个阶段:风险识别、风险评价与风险监控阶段。企业通过计划、组织、协调、控制等过程,协调运用各种科学有效方法措施对风险进行管控,随时监控企业运行管理状况和风险动态,全面妥善处理风险事件造成的可能损失。
五、企业应对风险管理的策略
企业风险管理体系建设的成败很大程度上取决于企业员工参与的程度。同时领导层要做出表率,这样可既以推动员工参于风险建设的积极性,也为企业实行全面风险管理给予充分的指导支持。
(一)全面建立风险管理文化
风险管理文化是风险管理体系实施的灵魂和核心,风险管理体系建设必须以先进的全员风险管理文化培育为先导,使员工树立正确的风险管理理念,把风险管理意识转化为员工的自觉行动。
1、培育全员风险管理文化,应建立岗前风险管理培训体制,加强员工素质教育和培训,通过业务轮训、普法教育、在职自学等形式对风险管理理念、知识、流程、制度等核心内容进行培训。
2、培育全员的风险管理文化,关键要在日常具体工作中体现出来。必须要做到工作有明确标准、业务有系统流程、操作有详细手册、过程有动态监控和事后有严格考核,让风险管理入脑入心,使风险防范成为一种自觉的意识和行为。
3、应当同薪酬制度和人事制度相结合,有助于增强各级管理人员的风险意识,并建立管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。
4、风险管理文化建设必须融入企业文化建设的全过程。应把风险管理文化作为企业文化建设的重要分支,与廉洁文化、站所文化、安全文化共同策划、共同组织、共同实施,以增强企业文化建设的完整性。领导班子要重视风险管理文化培育、主管领导负责培育风险管理文化日常工作,部门负责人要在培育风险文化中起到表率带头作用。风险管理文化建设还应大力加强员工法律知识素质教育,形成人人讲诚信、依法合规经营的风险管理文化。
(二)精心构建风险预警机制
企业的风险预警机制一般应由软机制和硬机制两个部分组成。软机制主要体现在风险管理文化和危机意识上,健康向上的文化氛围和居安思危、未雨绸缪的危机意识,有助于风险的预警和应对。硬机制主要指企业的行政管理体系,包括应急的机制、人力资源配置、财力资源配备和启动程序等。
1、要建立风险预警的监测系统,确保企业内部信息畅通无阻,确保信息的及时反馈,确保企业各职能部门人员岗位责任清晰、权责明确,防止管理人员对危及企业的内外部信息置若罔闻、熟视无睹、麻木不仁的现象发生,引导各级管理人员树立强烈的风险理念和危机意识。
2、要应用科学手段,如情景分析、数据对比、风险案例研究等方法尽可能量化风险预警指标,确定企业的预警指标上限。
3、要根据企业常见的战略、市场、财务、运营、法律等五类风险,分析导致风险出现的主要因素,及时对主要因素的内外部信息进行收集、分析和传递。
4、要以重大风险、事件和决策、重要业务流程为关注核心,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行全面监测,重点采用采用压力测试、返回测试和穿行测试等方式方法对风险管理有效性进行检验,根据问题持续改进。
5、内部审计、纪检监察和企业管理部门应当每年对包括风险管理职能部门在内的各相关部门和业务单元能否按照有关规定开展风险管理工作进行监督考评,同时提出改进建议。 6、要深入研究国内外企业特别是同行单位的兴衰案例,从国内外企业的成长和衰落过程中吸取教训,借鉴经验,并获取风险爆发征兆、风险控制措施、风险处置方案等有效信息。
(三)科学采用风险管理方法
如何防范风险,有效利用机会风险实现企业价值最大化,是风险管理的最终目的。现代风险管理方法有很多,比如:风险坐标图、蒙特卡罗方法、关键风险指标管理、压力测试、五因子法、风险解构识别法、事故树法、因子识别法等。重点如关键风险指标管理、压力测试两种方法。
(四)合理规避风险管理中的误区
国资委2006年6月颁布了《中央企业全面风险管理指引》的法规,很多企业根据要求开始在企业实施全面风险管理,但是管理人员在实际操作中对风险管理还存在一些认识上的误区,使得风险管理没有真正落到实处。
1、存在风险管理与内部控制两者关系认识混淆的现象。有些管理者将内部控制与风险管理等同起来,产生了内部控制可保证企业成功并使其财务报告绝对合法,内部控制可以防止企业决策的失误,建立了内部控制就等同于实施了科学管理等。产生以上混淆现象主要在于没有将内部控制管理作为风险管理的本质性要求。
2、重视内部控制设计而不注重其执行的效果。公司把大量的精力放在设计内部控制上,设计了很多的管理制度和操作规程,而在如何保证制度实施层面,则缺乏必要的管理手段。管理实际中具体控制活动和监督等方面存在各种不足,很难保证已设计好的内部控制能够得到较好执行。如果企业用空的制度来实施管理,企业必然会产生意想不到的管理风险,反而得不偿失。
3、过分关注内部控制细节而忽视了企业风险管理。企业主要管理人员把主要精力放在所有细小、微不足道的控制上,如某些企业请销假的规定长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。
4、风险管理没有全面推广。风险监控不光是风险管理部门的事情,职能部门也应参与管理实施,风险管理部门应将风险评估分析结果传达至相关业务部门以确保风险得到合理管控。有些企业职能部门把风险管理跟日常业务工作分离开来搞“两张皮”,片面的认为风险管理就是风险管理部门的事情,而他们的主要职责就是配合完成分配下来的额外工作。这是对风险管理工作的片面认识,而带来的就是各级人员对风险管理工作的有意识或无意识的消极怠工。然而,风险管理作为企业管理的一个重要部分,应该是一项长期、系统并融合在各项企业管理中的有机组成部分。各级管理人员要认识到风险评估、分析、有效应对都需要相关职能部门的全面参与,才能使得风险管理工作全面有效实施。
5、风险管理是静态管理过程。风险管理是动态的而不是静态的,企业需要随时观察有关情况发展变化,及时评估相应风险。企业管理中的内因、外因变化都会导致公司管理风险发生变化,因此各企业要对风险识别、风险评估以及有效的风险管控进行及时全面有效的管理。
关键词:企业 法律 风险 管理
中图分类号:D92文献标志码:A文章编号:1673-291X(2011)25-0127-03
随着社会主义市场经济体制的不断发展和完善,市场环境风云变幻,企业竞争愈演愈烈,企业风险无处不在,企业的生存和发展、利润的获取等,无不在克服各种风险的影响、有效管理各种风险的条件下完成的。没有风险就没有回报,风险意味着失败的可能,也蕴藏着成功的机会。企业若想取得成功,就应当管理好风险。进入21世纪以来,在全球化与信息化不断加速的时代背景下,资本、技术、人才和商品的流动加快,诸要素间的关系日趋复杂,这将极大地增加社会经济中的不确定因素,企业不得不面临更多、更大的风险。法律风险作为法商时代的必然产物,是风险管理中最为重要的一部分。可以预见,企业未来所面临的法律风险与法律问题将急剧增加,政府与企业的关系、企业与企业的关系、企业内部的各种关系,都需要通过相应的法律来调整和规范。法律风险管理得当将会为企业带来更多的盈利机会,法律风险管理失策将可能给企业带来致命的打击。由此可见,构建企业法律风险管理体系已成为公司经营和发展中不可回避的重大课题。
一、风险与法律风险
风险的概念起源于意大利,17世纪由法国传入英国,19世纪早期传入美国。最早将风险范畴引入经济领域并加以考察是在19世纪末。在几十年风险管理研究的历史中,人们总是希望给风险下一个完备的定义,但是直到今天,经济学家、社会学家、统计学家、精算师、保险经纪人、审计师等对风险仍有着不同的定义。
1921年美国经济学家奈特在《风险、不确定性和利润》中,将风险与不确定性加以重要的区分,认为风险是“可测定的不确定性”。
COSO《内部控制――整合框架》中,风险是任何可能影响目标实现的负面因素,COSO《企业风险管理――整合框架》对风险的定义是,一个事项将会发生并给目标实现带来负面影响的可能性。
国际内部审计师协会称风险是指对目标的实现会产生影响的事项发生的可能性。
国务院国有资产监督管理委员会的《中央企业全面风险管理指引》中将企业风险定义为“未来的不确定性对企业实现其经营目标的影响”。
综上所述,风险是一个二维概念,一维表示损失的大小,二维表示损失发生概率的大小。风险是在一定环境和一定时期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。
无论是在企业风险管理领域还是在企业法律事务领域,企业法律风险都是一个经常被提及的概念,然而不同的国家、不同领域的学者对法律风险概念的理解和表述却不尽相同。有人侧重于从制度层面来理解法律风险,认为它是由于未能认识到法律效力,或对法律效力的认识存在偏差或者在法律效力不确定的情况下开展经营活动而使企业的利益或目标与法律规定不一致而产生的风险。有人倾向于法律风险外延的概括:法律风险包括但不限与因监管措施和解决民商争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险。还有人从企业成立和运营的目的出发,将法律风险归为商业风险的一种,强调法律风险是指企业所承担而发生潜在经济损失或其他损害的风险。
从上述各种观点可以看出,对企业法律风险的定义基本上是从风险诱因和风险后果两个方面来进行的。在风险后果方面,各家观点基本一致,即认为法律风险是一种给企业造成损失或带来不利后果的可能性;在风险诱因方面,虽然各家观点差异较大,但多数都不够全面。鉴于此,笔者认为,企业法律风险是指企业在生产经营管理的过程中,由于外部法律环境发生变化,或由于包括企业自身在内的各种主体未按照法律规定或合同约定行使权利、履行义务,而对企业造成负面法律后果的可能性。企业经营活动中的任何一个法律行为都有可能产生法律风险,法律风险对于企业经营具有巨大的冲击力和危害性。因此,建立一个科学有效的法律风险管理体系,十分必要而又迫在眉睫。
二、企业法律风险的特征
企业法律风险之所以成为单独的一类企业风险,是因为其具有与其他企业风险明显不同的特征。对于企业法律风险特征的了解和熟悉,有助于我们更加准确地把握企业法律企业风险的内涵和外延。结合上述企业法律风险定义,企业法律风险主要包括如下特征:
1.企业法律风险发生原因具有确定性。这是企业法律风险区别于其他企业风险的一个最根本的特征。无论哪一种企业法律风险,其产生原因归根结底都是基于法律规定或合同约定。例如,企业违反法律规定或合同约定、侵权、怠于行使法律赋予的权利等行为,都是有法律规定或合同约定的,否则不能直接导致法律风险的发生。
2.企业法律风险发生结果具有强制性。企业的生产经营活动如果违反法律法规,或者侵害其他企业、单位或者个人的合法权益,势必要承担相应的民事责任、行政责任甚至是刑事责任等法律责任。法律责任具有强制性,不受企业或其他任何个人意志左右,法律风险一旦发生,企业必然处于被动承受其不利结果的窘境,多年的经营积累可能会因此损失殆尽。
3.企业法律风险发生领域具有广泛性。企业所有经营活动都离不开法律规范的调整,企业实施任何行为都必须遵守法律的规定。法律是企业一切经营活动的根本行动指南。企业与政府、企业与企业、企业与消费者以及企业内部的关系,都要通过相应的法律法规来规范和调整。因此,企业法律风险存在于企业生产经营各个环节之中,贯穿于企业从设立到终止的全过程。
4.企业法律风险发生结果的可预见性。企业法律风险因违反法律的规定或合同的约定而产生,然而法律规定或合同约定最基本的功能就是给当事人明确规定应该做什么、不应该做什么以及相应的法律后果是什么。因此,对于当事人来说,企业法律风险是可以事前预见的,即可以通过对法律规定或合同约定的解读,预先判断出哪些行为可能会给企业带来法律风险以及风险发生后会给企业带来什么样的后果,从而可以通过各种有效手段加以防范和控制。
三、企业法律风险的分类
企业法律风险的分类是指基于一定的标准,将企业法律风险划分为不同的类型。通过对企业法律风险的分类,我们可以更加全面地掌握企业法律风险的概念和表现形式;通过企业法律风险分类研究,可以让我们发现企业法律风险的某些变化规律,认清各种企业法律风险的特征,从而更好地构建企业法律风险管理体系。从不同的角度、按照不同的分类标准,可以将企业法律风险分为不同的类别:
1.直接法律风险与间接法律风险。按照法律风险与企业的密切程度来划分,可以分为直接法律风险与间接法律风险。直接法律风险是指由于企业自身的行为或企业直接参与的法律关系相对人的行为直接产生的法律风险。例如,企业决策判断时缺乏法律论证而导致的决策风险、企业管理体系中因合同管理、知识产权管理等欠缺导致的管理风险等。间接法律风险则是指企业由于受到其他法律关系的牵连而引起的法律风险。如因担保产生的法律风险,其发生与否往往取决于本企业以外其他法律关系主体的行为。
2.显性法律风险与隐性法律风险。按照法律风险对不利结果产生的影响,可以分为显性法律风险和隐性法律风险。显性法律风险是人们能够清楚认识到法律不利后果发生程度的企业法律风险。隐性法律风险是法律不利后果隐蔽,不通过专业缝隙无法认知风险存在,并对企业的影响程度也不能准确判断的企业法律风险。
3.内部法律风险与外部法律风险。按照法律风险引发因素的来源可以分为内部法律风险和外部法律风险。内部法律风险是指企业内部管理、经营行为、经营决策或员工违反法律规定等因素引发的法律风险。外部法律风险是指由于企业以外的社会环境、法律环境、政策环境等因素引发的法律风险。
4.静态法律风险与动态法律风险。按照法律活动外部条件是否变化,分为静态法律风险和动态法律风险。静态法律风险是指在外部法律条件没有变化的情况下,因法律活动实施人的不当行为而形成的企业法律风险。动态的企业法律风险是指由于法律行为涉及的外部法律条件发生变化而形成的企业法律风险。
企业法律风险分类是个十分复杂的问题,上述对企业法律风险的分类知识企业法律风险的主要分类,目的是为了帮助读者便于理解和把握企业法律风险。除此之外,按照企业运营中发生法律风险的业务或管理活动类型的划分,可以分为企业设立中的法律风险、合同法律风险、企业并购法律风险、企业改制法律风险、知识产权法律风险、人力资源管理法律风险、企业税收法律风险、安全事故法律风险、企业诉讼法律风险等。按照法律风险承担的法律责任可以分为,刑事法律风险、民事法律风险和行政法律风险等等。由于企业法律风险有着复杂的成因、复杂的表现形式,防范和管理手段也多种多样,即使特定到具体的企业,法律风险的处理方式和法律后果也常常不同。因此,就要求我们对企业法律风险管理体系进行研究,从而建立起一系列分析、控制、评估、防范、解决企业法律风险的方法。
四、企业法律风险管理体系
企业法律风险管理体系是指企业在实现战略目标的过程中,为了合理有效地控制企业面临的法律风险而建立的,由一系列制度、流程、活动构成的有机整体。企业法律风险管理体系的目标是通过对企业法律风险进行科学、全面、规范、动态的管理,提高法律风险控制能力,降低整体法律风险水平,为企业战略的实施保驾护航,它是企业法律风险管理体系的出发点和归宿;企业法律风险管理体系的主体是法律风险分析、法律风险控制和法律风险评估三个模块,法律风险分析模块用于了解和认识企业面临的法律风险,法律风险控制模块用于降低企业法律风险的发生的可能性和不确定性,减少乃至避免企业法律风险带来的不利后果;企业法律风险管理体系的根基和落脚点是企业的制度、流程、组织、职能和信息系统等,缺乏上述要素的支撑,企业法律风险管理体系就是无本之木、无源之水。
企业法律风险管理体系三个模块的运转机制是互为前提和基础。法律风险分析模块的实施成果是法律风险控制模块实施的基础和前提,法律风险控制模块的实施成果是法律风险评估的基础和前提,法律风险评估模块的实施成果又可以作为再次实施法律风险分析模块和法律风险控制模块的基础和前提。三个模块相互作用、循环往复,最终形成一个动态、闭环的管理系统(如图1所示):
图1
企业法律风险管理体系的构建思路是:首先,实施法律风险分析模块,包括法律风险识别、法律风险测评和法律风险分析三个环节;其次,实施法律风险控制模块,包括法律风险控制导入、制定法律风险控制计划和落实法律风险控制计划三个环节;最后,实施法律风险评估模块,包括风险控制实施完成情况和实施效果评估两个环节。在法律风险评估模块实施完成后,从法律风险分析模块开始重新依法实施三个模块,经久不息,循环往复。
五、结语
中国古代的先人,早已对风险管理有着经典阐释,智慧跨越千年,依然历久弥新、发人深省。魏文王问名医扁鹊:“你们家弟兄三人,都精于医术,到底谁医术最高呢?”扁鹊回答说:“大哥最高,二哥次之,我最差。”文王又问:“那为什么你的名气最大呢?”扁鹊答曰:“我大哥治病,是在病情发作之前。由于一般人不知道他能事先铲除病因,所以他的名气无法传出去,只有我们家里的人才知道。我二哥治病,是在病情刚刚发作之时。一般人以为他只能治轻微的小病,所以他只在我们的村子里小有名气。而我治病,是在病情严重之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以为我的医术最高明,因此名气响遍全国。”
事后管理不如事中管理,事中管理不如事前管理,可惜大多数人,大多数企业都很难体认到这一点,总是等到法律风险发生了才寻求解决办法,等到错误决策造成了重大损失才寻求弥补之道,一切都为时晚矣,以致悔恨终生。企业法律风险管理体系,是一个集事前管理、事中管理与事后管理于一身,由制度、流程、活动等相互结合而成的有机整体,囊括了法律风险分析、法律风险控制和法律风险评估三大模块。构建企业法律风险管理体系已逐渐成为未来企业发展的当务之急。
参考文献:
[1]陈丽洁.企业法律风险管理的创新与实践――用管理的方法解决法律问题[M].北京:法律出版社,2009:7.
[2]吕振勇,刘洪林.电力企业法律风险防范与管理[M].北京:中国电力出版社,2007:11.
[3]李小海.企业法律风险控制[M].北京:法律出版社,2009:7.
「关键词 企业风险 风险管理 风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1 企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2 企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3 企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年发布的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3 审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
[关键词] 企业 风险管理 策略
风险管理就是通过风险识别、风险评估以及风险管理方案的实施,实现风险成本最小化和企业利润最大化的管理过程。风险管理是在达成既定目标的前提下,最小化存在于企业财务管理环节的风险,或把风险控制在企业可以接受的范围内。风险是指在特定的客观情况下,在特定的时期内,未来事件的预期结果和实际结果发生偏离的可能性。从风险规避的角度看,风险一般是指损失的机会或可能性。
一、风险的概念及分类
由各类风险因素的未来不确定性所引起的可能的亏损,将导致资产价值减少与负债价值增加的可能性称为企业风险。
企业风险分为:市场风险、信用风险和经营风险三类。市场风险是指由市场风险因素的变动所引起的资产价值的减少或负债价值的增加的风险。信用(违约)风险是指交易的某一方失去支付能力导致另一方的损失的产生。经营风险:是指除市场风险与信用风险外的其它风险,通常与企业经营有关的特殊风险。
二、企业风险管理的意义
由于各种不确定因素的存在,企业的经营活动难免存在各种各样的风险,企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要的意义。
1.有利于企业在面对风险时做出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变幻莫测的市场环境中做出正确的决策。
2.有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标是追求股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而影响到企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
3.有利于促进整个国民经济的健康发展。企业是国民经济的基础,企业的兴衰与国民经济的发展息息相关。因此通过实施有效的风险管理,降低企业的各种风险,提高企业应对风险的能力和市场竞争能力,以企业的健康发展促进整个国民经济的良性发展。
三、企业风险管理策略
1.明确企业风险管理目标,建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
2.探素和建立风险评估体系。企业风险管理更加关注风险,拓展了内部控制框架的风险评估要素,进一步细分为目标设定、事项识别、风险评估和风险对策等要素,通过风险评估将各要素紧密联系起来。而风险评估包括三个基本方面:一是技巧熟练的风险责任人;二是一套风险管理的共同语言;三是识别、分析、度量风险与机遇持续过程。要评估风险首先要识别风险,收集、分析并综合处理相关的内部及外部数据以便为企业提供可靠、及时的风险管理信息。了解影响企业经营业绩的关键性风险性质,分析产生风险的根本原因。建立风险参数与限制,权衡风险与收益,评估不同战略的风险,并最终选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3.建立切实有效的激励机制,激活企业的人力资源。现代企业的竞争就是人才的竞争,人才是生产力诸多要素中最主要、最活跃的因素,是企业最宝贵的财富之一,其数量、质量、结构在很大程度上决定着企业的成败兴衰。中小企业由于规模小,人才相对比较缺乏,而且由于发展空间有限,人才特别高素质的管理人才、技术骨干流失严重,因此,对于中小企业来说,建立切实有效的激励机制,激活企业的人力资源更有其必要性和紧迫性。通过激励机制充分激发员工的积极性、创造性,挖掘员工的潜能,把员工个人的发展与企业的发展紧紧地联系在一起。
4.塑造符合本企业特质的企业文化,增强全员风险意识。文化是明天的经济,企业文化是企业发展的人文力量,是确立以人为本,以价值观的塑造为核心的文化管理模式,通过文化来引导、调控和凝聚员工的积极性、创造性,使人的价值、自我实现和全面发展在企业管理中得到全面的发展,企业文化是企业可持续发展的力量源泉。我国的中小企业由于历史较短,且大多脱胎于个体私营企业,长期以来对于企业文化建设重视不够,投入不足,造成了人才难留的局面,因此,要塑造符合本企业特质的企业文化,通过文化环境的感染、诱导和约束等方式去激发员工的内在潜力,使创新成为企业发展源源不决的动力。同时在企业内部加强全员的风险意识,通过建立一种有效的知识获取、交流、传输、共享机制,降低企业因知识差异产生的风险。
总之,企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。
参考文献:
[1]朱荣思贺欣:内部控制框架的新发展―企业风险管理框架[J].北京:审计研究,2003,(6).141
1、企业的财务管理工作涉及到的部分是十分广泛的
企业中所有经营活动只要需要资金的环节就需要财务管理部门参与进来,风险财务管理部门需要在这期间起到监督预防工作,避免因财务风险导致的企业的亏损。
2、风险财务管理的主要工作内容和工作职责就是通过对各种风险的判断和预防来保证企业在各个方面上可以灵活面对甚至避免风险。
搞好企业的风险财务管理有助于提高企业的经济效益。
二、风险财务管理不同于一般的财务管理
风险财务管理的工作意义是要增强企业的风险财务意识,正视风险而不是躲避风险,普通的财务管理涉及不到对财务风险的评估、控制等内容。风险财务管理就普通财务管理而言更具难度,不仅需要管理者具备基本的财务管理能力,还需要管理者懂得运用科学手法对企业数据进行分析,风险财务管理需要管理者具备思维敏捷、知识面广、遇事果断等优良的素质。
1、风险财务管理的工作内容。
企业风险财务管理要面对多方面的风险,其中包括:自然风险财务管理、经营风险财管理、销风险财务管理、筹资风险财务管理投资风险财务管理等。
2、企业风险财务管理的工作方式。
风险财务管理的工作方式是针对企业管理中存在的风险财务对象做出应对,要对可能出现的财务风险做出预测,针对已经出现的财务问题做出对策,控制风险损失最小化,管理者需要在实际应用过程中灵活的面对各种问题,用最快的时间最好的方法来管理风险财务问题。
3、风险财务管理者应具备的能力。
风险财务管理者要在企业进行财务活动之前具备风险识别的能力,对企业外部环境及内部环境进行客观的分析。要懂得对风险进行估量,测算出风险发生的概率和最大损失程度,让企业可以在风险来临之前做好准备。
三、风险财务管理模式
风险财务管理不仅在要企业风险进行财务预测,还要通过对企业条件等多方面的综合分析,为解决问题而制定出一个最佳的方案。企业风险财务管理需要针对风险做出多套方案,通过大量计算分析出企业的最大收益值,结合实际情况来选择合适的方案。针对很多情况可以使用德尔菲法来进行预测。这种预测方式是目前社会中比较流行的方式之一。下面将举例运用德尔菲法进行各项数据的分析。某企业针对A国家的市场发展需求,将要开发一种针对A国进行出口的专项产品,这项产品大约需要做3年左右的准备工作,实际情况是A国家目前国家局势不稳定,国家海关部门会对进出口产品进行不定期的禁止措施。所以该企业现在面临的主要问题就是产品何时生产,是否在产品生产完成之后A国家的局势能得到稳定,A国局势稳定之后是否会继续实施对进出口产品的禁运措施。企业为此专门找来多位风险财务管理专家对此案例进行分析。
四、风险财务管理优势
1、有效提升企业财务安全指数。
风险财务管理可以通过信息网络系统对企业的财务状况以及资金流动进行实时监控,在这一智能化检测条件下将大大减少企业财务资金异动的可能性,为企业财务提供更加权威的保障。风险财务管理可以实现多方实时监测,财务负责人、管理员以及领导都可以对企业财务进行实时监测,这将永久性的解决传统财务管理制度不能实现实时多方监测的难题,这种多方监管的模式在保证企业财务不发生异动的同时也有效提高了各检测人员的工作觉悟。另外,风险财务管理相关负责人员可以利用信息化软件中对财务数据进行时效性的分析和风险性的预测,有效为企业避免资金链断裂等一系列资金问题。
2、有效辅助企业战略实施。
企业战略的实施要建立在资金链稳定的基础上,风险财务管理能够在企业实施战略之前为有关部门分析企业资金的收入与支出情况,通过分析结果可以辅助企业战略的实施,同时也可以通过互联网科技信息来分析企业战略实践的成果,以此来解决企业内控人员对实际情况不了解等问题。那么,风险财务管理一方面能够辅助企业监督战略策略的落实程度,另外一方面能够通过网络信息回馈生成相应的数据报告,从中可以显示出企业战略的实施与执行现状,这将对企业战略的发展提供较为强劲的后盾作用。
五、结语
为全面落实科学发展观,进一步加强和完善国有资产监管工作,加强风险管理,促进企业持续、稳定、健康发展,国务院国有资产监督管理委员会于2006年6月发布了《中央企业全面风险管理指引》,以下简称《指引》。《指引》的出台,开创了国有企业风险管理(ERM)改革创新里程的新起点,标志着我国企业正向管理的更高阶段――全面风险管理迈进。
一、企业财务风险管理现状及存在问题
1、对风险的认识不够准确
《指引》明确指出:“企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值……”。换言之,既要恰当防范和控制纯粹风险,又要理性认识和管理机会风险。目前,企业将财务风险更多的视为纯粹的负面的东西,较为关注防范风险带来的负面效应,对损失和盈利可能性并存的机会风险缺乏必要的认识,忽略风险中蕴藏的机会。
2、财务风险管理多为事后控制,缺乏主动性
企业现有风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。
3、重视具体风险的管理,缺乏风险管理整体策略
目前,更多地将精力投入到具体风险管理中,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业风险管理的效率和效果。另外,企业还没有一套严谨、规范、完整的财务风险管理体系,现有的管理体系中风险管理功能与协调功能较为欠缺。
4、风险管理职责不清晰
企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
5、尚未形成企业风险信息标准和传送渠道,风险管理缺乏充分的信息支持
企业内部缺乏对于风险信息的统一认识与管理,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。
6、缺少风险管理专业人才、风险管理技术应用相对滞后
财务风险管理工作涉及的管理领域宽泛,专业性较强,这类人才相对稀缺。同时,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。
7、财务风险应对环节的不足
(1)应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足,强调纯粹风险的规避,缺乏对机会风险的合理管理;(2)对剩余风险缺乏应有的认知,剩余风险水平与主体的风险承受度的协调性稍显不足;(3)风险应对以单一措施为主,缺乏风险组合的观念意识。可喜的是,在财务风险管理过程中,对采取的风险应对措施与企业经营、管理特点的适合、成本效益的考核与衡量把握得准确、到位。
企业财务风险管理的局限既体现于财务风险识别、评估、应对等管理环节的不足,同样也体现其风险管理机制的欠缺。企业虽然设立了一些制度与措施运用于财务风险管理实践,但这些制度与措施基本上原则性较强,操作性欠缺,对财务风险管理更多体现为指导性,与《指引》的要求尚有距离,可能会导致不能有效、合理地识别、评估及应对财务风险。
二、关于财务风险管理环节的改进建议
1、风险识别环节
(1)严格风险识别过程,建立风险辨识、风险溯源以及风险排序机制。在财务风险管理中,应在财务风险辨识的基础上,探寻财务风险的根源以辨析相关风险的可控性,结合对企业影响的重要性和在长、短期内其发生的可能性进行风险排序。(2)依据前已界定的财务风险分类框架,建立财务风险调查制度。(3)加强企业内部财务风险知识培训,有效识别纯粹风险,理性对待机会风险。培训可由内部专家和外部专家参与,内部专家较为熟悉行业特性,外部专家可依托高校或科研单位。
2、风险评估环节
财务风险评估能帮助企业梳理风险,进而有针对性地去管理目标,为具体的管理行为找到重点和方向;它是制定和操作风险管理策略的基础环节,它直接关系到整个风险管理的效率和效果。在企业风险评估状况的基础上:(1)将风险评估扩展到企业已建立的财务风险框架的全部区域,克服目前财务风险管理范围较为狭窄的局限。(2)在有效风险识别的基础上,准确衡量与测量风险发生的可能性及影响程度;风险评估应定性方法或定量方法相结合,适度引入定量方法。在运用定性术语评估并描述风险的基础上,结合运用数量方法测度财务风险水平。(3)完善企业风险信息标准和传送渠道,引进具有数量方法运用能力的专业人才,以对财务风险管理形成充分的信息与技术支持。
3、风险应对环节
(1)区别财务风险类型,有针对性地采取不同的应对措施。当前应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足。企业应区别财务风险类型,有针对性地采取不同的应对措施,其主旨为:有效规避纯粹风险,积极、合理管理机会风险。(2)重视在管理当局的风险应对之后所残余的风险(即剩余风险),谨慎把握剩余风险水平与主体的风险承受度相协调。(3)注重风险应对措施与企业经营、管理特点的适合及其成本效益的考核与衡量。
三、关于财务风险管理机制的改进建议
1、建立严格的财务风险管理程序
在全面风险管理中,国际上通行的程序一般包括如下步骤:(1)建立综合信息框架;(2)风险评估;(3)制定风险管理策略;(4)构造风险管理解决方案;(5)实施风险管理解决方案;(6)监控改进风险管理的过程;(7)贯穿于整个风险管理过程中的信息沟通。同理,在其子系统“财务风险管理”的程序中,也可合理地仿效上述步骤来构建。
目前企业尚无严格的财务风险管理流程,在财务风险管理环节中均存在一些不足与局限,这是目前亟待完善之处。上述步骤的程序执行不是一个从上到下的直线式的过程,应是互相联系的循环过程。这种循环式的执行程序表现了财务风险管理的连续性特征,使得财务风险管理成为一个动态的过程。
2、制定合理的财务风险管理策略
根据《指引》的精神,制定合理的财务风险管理策略,应根据自身条件和外部环境,围绕企业发展战略,确定其风险承受度及风险管理有效性的标准,然后选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确。
在相关机制得以有效建立后,企业还应当定期总结和分析已制定的风险管理策略的有效性和合理性,并结合实际不断修订和完善。其中,应重点检查依据风险偏好或风险承受度所确定的风险控制预警线的实施结果是否有效,并提出定性的或定量的有效性标准。企业财务风险管理策略的调整机制的建立,可使企业经常性地对在此基础上确定的风险承受度、风险预警机制等进行动态的审视,以促使其不断完善和调整。
3、构造严谨的财务风险管理解决方案
企业需加强以下工作:(1)如果一个风险与其它风险没有太多联系,应单独制定方案,形成针对这个风险的解决方案。(2)针对一类风险的风险管理解决方案,由于几个风险的特点、管理流程和工具相似,应制定统一的解决方案。(3)针对若干个相关的风险的管理解决方案,应综合分析相关风险的平衡点,宜对其进行风险组合管理。(4)企业在面对不同的风险时,应该充分考虑风险的内在属性以及风险的归属管理部门,应用不同的管理工具和方法,制定有效的(必要时制定跨部门的)风险管理解决方案,以实现标本兼治的目标。企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。(5)企业应当根据风险管理策略,把财务风险按优先程度排序处理,针对每一类风险或每一项重大风险制定风险管理解决方案。(6)企业应当以重大风险、重大事件和重大决策、重要业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试、亏损事件管理及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化的情况和存在的缺陷及时对全面风险管理的工作进行持续的改进。(7)内部审计部门应当每年至少一次对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并提出改进建议。
4、设置完善的财务风险管理组织体系
按照《指引》精神,建立专门的风险管理职能部门。风险管理职能部门承担风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责。公司通过设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,可以把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、建立以风险管理为核心的内部控制系统
内控系统是整个全面风险管理体系的不可缺少的组成部分,对于存在企业内部的业务流程之属可控制的大部分财务风险而言,内控系统是必要的、高效的和有效的风险管理方法。对于存在企业内部的业务流程之属可控制的大部分财务风险,应通过流程梳理与改造可以解决,财务风险管理解决方案应落实到内部控制上,正确地设定了流程中的关键控制点并选择了相应的控制手段,实现对人的行为的控制,最终建立以风险管理为核心的内部控制系统。同时,内控有其自然的局限性,具体表现为目标的局限、应用范围的局限、方法的局限等;可通过培育良好的财务风险管理文化、树立正确的风险管理理念得以一定程度的弥补。
6、架构迅捷、协同的财务风险管理信息系统
风险管理信息系统应为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。在公司ERP运用的基础上,应实现风险信息的收集、整理、分析、汇总、报告和反馈,以能让管理者做到时时掌握面临的财务风险状况,并制定相应的解决方案。
[关键词]通信企业;风险财务管理;对策研究
[DOI]10.13939/ki.zgsc.2015.06.039
浙江省通信企业经过十几年的改造和不断发展,已经取得了很大的成功,但是由于发展起步较低,而且我国整体宏观环境的制约,浙江省通信企业风险财务管理的水平有限,就当前的情况来看,需要不断加强自身财务管理的水平,尤其是提升对于财务风险的预测和有效的规避,争取在2015年到来之际将浙江省打造成一个信息化全覆盖、智能化的城市,提高整体居民生活水平。
1 当前通信企业风险财务管理概述
当前我国整体的宏观环境给我国通信行业发展提供了机遇,尤其是互联网的快速普及,信息化和智能化的需求越来越高,通信行业处在飞速的增长当中,我国的互联网用户已经是世界上最多的,而且固定电话以及移动电话的使用量也是全世界的首位,种种现象都表明通信行业已经成为了国民生产总值的重要推动力来源,浙江省作为经济较为发达的沿海省份,需要抓住这个机遇,大力促进通信行业的发展,而这就需要通信企业自身加以努力。
企业的风险财务是指由于各种不确定因素的干扰,企业资金的流向总是出现一些不确定性,并且可能会使得企业的实际财务收益和预算不相符,种种不确定性导致了企业的财务活动存在一定的风险,涵盖在企业的生产、销售、存储以及回收的各个环节。对于通信企业来讲,企业的风险财务管理意味着对于生产销售各个环节都需要重视,尤其是通信企业的材料采购以及生产销售的过程,都容易出现风险。通信企业的风险财务管理存在自身的特点,和其他的一些普通行业风险管理有一些区别。
第一,风险涉及范围较广,包括企业外部和内部两个部分,企业外部主要包括供销商经营环节,内部风险主要包括企业内部控制监督制度以及企业内部财务管理活动,包括资金的运动等,这些环节都需要通信企业合理使用资金,提高通信企业的风险财务管理水平。
第二,就是风险财务管理综合性更强,对于通信企业运行的各个环节都需要落实具体责任人,负责具体的财务管理责任。通信企业的财务管理最终资金风险都需要通过风险财务管理的制度体系去规避。
第三,管理内容更加复杂,包括对于企业风险的识别以及评估、决策和控制以及具体的解决方案,这就需要通信企业掌握一定的科学管理方法,同时还需要通信企业的财务管理人员具有良好的专业素质以及广泛的知识面。
2 通信企业风险财务管理方法
风险财务管理是企业财务管理的重要环节,按照先后的顺序主要包括风险财务决策、风险财务决策、风险财务预算控制和财务处理四个过程,管理者需要结合具体的情况采用灵活科学的管理方法提升我国通信企业风险财务管理的水平。这几个过程需要采取以下几种方法:
第一,风险识别和风险估量。通信企业在生产经营活动当中会存在对于社会环境以及市场环境的分析,识别潜在风险,并且对于风险和收益进行定量的分析,采取科学的风险财务管理方法。通信企业需要根据国家政策制定企业战略,尤其也要关注税收优惠政策以及高新技术产业扶持政策等,尽量使用可以利用的资源,及时降低和规避企业的财务风险。
第二,最大期望收益和最大后悔值方法。财务管理人员通过罗列决策矩阵,计算每一个备选方案风险投入产出比,通过各类科学分析确定最优方案。其中也需要也有风险爱好型以及风险规避型的区分,对于很多风险规避型企业来说,采取最大后悔值的办法可能更加适应企业决策,就是选取风险最小,可能后悔的概率最小,付出的投入最低的方案。
第三,风险转移。通信企业可以通过发行企业股票和债券以及保险联合经营的各种办法将部分的财务风险转嫁给其他群体,这样可以有效地降低企业出现难以承受的资金风险的可能性。风险转移的过程当中一旦出现了风险或者损失就可以得到其他群体的及时跟进和补偿,提高企业的抗风险能力。
第四,自我风险承受消化。通信企业需要不断加强内部控制和内部监督,有计划地预留风险损失预算,有计划地储存一些计划风险资金,可以增强我国通信企业的抗风险能力。浙江省作为发达的东部沿海城市,其通信业的发展需要省里拨付一定的资金加以扶持,尽量减少企业出现风险造成的损失,提高企业的抗风险能力,促进通信企业的不断发展。
3 通信企业风险财务管理具体内容
企业风险财务管理内容内涵比较丰富,主要包括自然风险、社会风险以及市场风险和经营风险。
第一,自然风险主要就是指各种天灾人祸造成客观破坏和摧毁的结果,这类风险往往难以预测和估量,而且一旦发生对于企业的危害可大可小,企业只能结合已有的经验和信息采取一定的方法措施,但是很难有万全之策确保企业不受到自然风险的影响。自然风险一旦发生,就不是针对个别的企业造成的风险,可能是一个区域甚至一个城市到一个国家造成巨大的影响。企业只有站在具体的财务决策的理性角度去采取适当的措施规避自然风险。
第二,社会风险主要就是指因为出现或者其他社会动荡因素导致社会革命、战争、国际金融危机等情况出现,这些风险很多也是致命的,但是绝大多数不会轻易发生,大部分出现的社会风险就是国内经济政策或者法律法规变化、国际贸易震荡等,这些都会导致企业的销以及筹资和投资活动受到很大的影响,但是企业对于社会风险的财务管理应该是需要保守型的管理方式。很多情况下,社会风险不会直接对具体企业造成具体的影响,只会对行业产生影响,企业需要做的就是及时识别这一风险,并且尽快地采取措施降低对自身的影响,这和企业的经营管理活动密不可分。
第三,市场风险是企业风险财务管理的一个重要内容。市场是企业活动的一个基础型平台,任何财务活动无论是内部控制还是外部性活动最终都是为了企业在市场竞争当中占据一席之地而采取的,所以说市场风险应该是企业风险财务管理活动具体风向标,市场和企业之间互相影响、紧密联系,市场的波动会引起企业各种经营活动出现相应的波动,因此如何保持企业和市场大方向一致性对于企业的发展十分重要。在我国社会主义市场经济体制下,市场十分复杂而且庞大,企业要想规避市场风险基本是很难做到的,只能最快速地对市场风险做出识别和评估,并且及时反应,降低市场的风险对于企业造成的损失。企业需要将市场风险财务管理提升到企业的发展战略层面上来,与企业的经营风险结合在一起。
第四,经营风险是企业风险财务管理的内部环节,与前面三个风险具有显著的区别。经营风险能否规避,处理得好与坏,很大程度上取决于企业自身的风险财务管理水平。尽管也会存在很大的不确定性,但是都是与企业经营管理紧密相关的,都是处在企业可控范围之内的,这就十分考验通信企业的风险财务管理水平和能力。企业不同的经营活动存在截然不同的经营风险,主要包括供销生产风险、筹资风险、投资风险以及资金流动风险和外来资金风险等,这些风险都需要企业有较高的管理水平、较高的风险财务处理能力才可以很好地规避,也是浙江省乃至全国通信企业需要进一步加强的环节。
4 结 论
总而言之,企业的风险财务管理是企业的财务管理和风险管理的交融点,因此对于企业的长远发展也是十分重要的环节,我国通信企业需要改变传统的管理理念和管理思想,不断提高自身的风险财务管理能力,确保企业的财务资金的安全性,确保企业资金稳定安全的流动,增强领导层的决策科学性和合理性,提升通信企业的整体的效益水平,促进浙江省通信业整体的发展。
参考文献:
[1]朱新成.企业财务学[M].武汉:湖北科学技术出版社,1993.
[2]COSO.企业风险管理――整合框架,Enterprise Risk Management Integrated Framework[M].方红星,王宏,译.大连:东北财经大学出版社,2005.
[3]吴雾.我国企业内部控制问题研究[M].天津:天津商学院出版社,2010.
[4]何文炯.风险管理[M].北京:中国财政经济出版社,2005.
关键词:税务风险;产生原因;控制措施
中图分类号:F812.42 文献标志码:A
文章编号:1673-291X(2012)23-0177-02
企业税务风险管理是企业为避免其因未遵循税法可能遭受的法律制裁、财务损失、声誉损害和承担不必要的税收负担等风险而采取的风险识别、评估、防范、控制等行为的管理过程。
企业税务风险管理的目标是:企业税务规划要具有合理的商业目的,并符合税法规定;企业经营决策和日常经营活动应考虑税收因素的影响,符合税法规定;对企业涉税事项的会计处理要符合相关会计制度或准则以及相关法律法规;纳税申报和税款缴纳要符合税法规定;税务登记(变更、注销)、凭证账簿管理、税务档案管理以及税务资料的准备和报备等要符合税法规定。
一、企业税务风险管理对企业发展的重要性
企业税务风险是因涉税行为而引发的风险,主要包括两方面:一是企业的涉税行为不符合税收法规的规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑责以及声誉损害等风险;二是企业经营行为适用税法不准确,没有用足用活有关税收政策,多缴税款,承担了不必要的税收负担。笔者认为,这两个方面涉及的是企业税务风险管理的两个层次,税务风险管理的基本要求是合规,即根据税收法规的要求,正确计算和按时缴纳税款,避免少缴和迟缴;而更高层次的税务风险管理,是要求企业在合规、税务风险可控和税务风险规避措施有效的前提下,充分利用税务法规和税收政策的明确的优惠规定和未明确规定部分的时间差,避免多缴纳税款,承担不必要的税收负担,从而实现企业价值提升。
由于企业和政府之间的信息不对称、企业对于法规和司法立意的理解程度的有限性以及我们国家税收法制建设的相对滞后性等原因,致使企业难以做到完全规避税务风险。近年来,很多大公司因为对税务风险的防控不严而出现税收上的麻烦,税务风险已经成为企业“甩不掉的影子”和“定时炸弹”。加强企业税务风险管理,已经不是可有可无的问题,税务风险管理已成为企业风险管理和公司治理的一项重要内容,在全面风险管理的背景下完善企业税务风险管理制度极为必要。如何进一步加强企业税务管理,防范税务风险,已是企业现代化创新管理、内部风险控制机制建立不容忽视的一个重要环节。
二、企业税务风险产生的原因
纳税人和税务机关在税务风险管理中,双方的目的是存在明显的差异的,看问题和对于法律法规理解角度都以其自身的利益为出发点,这就构成了企业税务风险的主观性的特点。因此,企业税务风险产生的主要原因可以从外部税务风险因素和内部税务风险因素两个方面分析和列举。
从企业经营的角度出发,主要的税务风险包括:法律法规不完善给企业征管带来的风险;税收征管机构在执法环境造成企业不合规的风险; 面对市场竞争压力而采取不合规税务行为带来的风险;非税收执法监管机构给企业带来的税收风险;管理层税收管理理念影响企业行为所带来的违规行为和失误风险;经营业务层面税法知识的欠缺、无知造成的风险和失误;内部管控制度缺失带来的失误和风险;中介咨询机构的不规范和不合法意见和建议。
从税务机关依法征税过程中面临的风险主要包括:法规完整性与适用性(不同类型企业)之间的矛盾;财政体制与地方利益与严格依法征收之间的矛盾;有效的征管监控手段缺失(企业财务状况和税务监管机构不透明);征管人员的专业能力和工作责任激励机制缺失。
三、如何进行控制税务风险,提升企业综合价值
众所周知,通过纳税筹划,可以让企业在合理合法的前提下减轻纳税负担,降低企业经营成本,最大限度增加企业效益。但中国目前税收种类较多,税收政策变化频繁,企业应从以下五个方面着手,理解和掌握新税法的重要政策规定,对企业自身纳税健康状况做个正确评价,有效防范和控制税务风险,避免不必要的税务处罚和税务负担。
(一) 增强全员纳税管理意识
长期以来,中国企业的领导层大多不重视税务风险,甚至根本就没有税务风险意识;企业的财会人员也缺乏对税务风险的应有认识和重视,甚至可能认为企业税务风险管控“与己无关”。因此,要进行税务风险管理,控制风险、提高效益,首先应提高企业所有者、管理者乃至全体员工对税务风险管理的认识,树立全员参与纳税管理的观念和意识。例如,一些生产处理流程,导致的潜在的税务风险。业务本身是没有问题的,但是涉及到一些混合销售或销售时点的问题,企业往往不能很好的区分,这些知识是业务处理人员的盲点,会计人员的处理已经存在滞后性,不能挽救已经造成的税务错误,必须从业务处理流程上入手,才能从根本上解决此类税务风险。
(二) 掌握税收政策法规,建立基础信息系统
人类对于法律风险的认识和管理应当和人类产生“规则”治理一样久远,只是在“风险”这个词被发明之前,提法不同而已。今天我们在此提及企业法律风险管理,可以说不是个新的课题,应该是老课题的新思考。
a:关于企业法律风险的认识
企业法律风险是近些年经常被谈论的话题,事实上对于法律风险定性的概念目前尚无统一的说法,而对于“法律风险”是什么的回答直接关系到法律风险管理的对象和范围,在实践中对于划分法律风险的管理属性至关重要。
(一)企业法律风险是什么
关于什么是法律风险这个问题的回答,大家会列举很多形象的例子,如:违反法律规定遭受制裁、合同履行违约、第三方侵权、败诉等等。上述现象都是从给当事人带来负面后果的角度来定义法律风险。事实上对于法律风险后果的属性尚有争议。因为我们说“风险”是法律风险的上位概念,目前国际iso组织对于风险的定义是“不确定性对目标的影响”,对于“影响”的属性,是包括纯粹风险和机会风险两个层面,所以我们在此需要对法律风险影响的属性结合具体事例进行分析。应当在结合主体目标的前提下进行本文由收集整理分析,因为同样的一个事件在不同主体的不同目标下其价值的正反面判断可能是完全相反的。就如新《劳动法》的出台对于劳动者和雇佣方一定程度上在利益上是相悖的。
从构成法律风险的要素来看,首先是要有法律规定存在,行为的判断有标准;其次是引发法律风险的主体条件,包括法律行为直接当事人,我方与对方,还有其他非直接相关方,包括政府、机构、社团、社区、第三人等;第三,从引发法律风险的促发要件来看,包括出于主观能动性的行为和非主观意愿的外部事件。因此一个法律风险行为的产生是上述诸要素相互作用产生的结果反映。因此可以简单概述为:企业法律风险是基于法律规定和合同约定,由于外部环境及其变化,或行为主体的行为而产生的对企业目标的影响。
(二)企业法律风险的特点
法律风险作为企业面临的具体风险之一,具备以下特性:
一是企业法律风险具有普遍性和广泛性。
人类社会是规则社会,企业作为社会经济活动的主体之一,也会收到来自各方规范的约束,因此企业法律风险具有普遍性;同时随着法制社会的健全完善,法律规范会深入到社会生活的方方面面,企业在生产经营活动过程的每个环节都可能产生法律风险,具有分布的广泛性。
二是企业法律风险产生的促发条件多元化,与其他风险关系密切。
企业法律风险贯穿于企业生产经营管理活动的每个环节,法律后果是许多经济活动最后在法律上的体现,因此往往是其他风险物化后的另外一种结果体现,关键在于对风险的评价角度和依据不同,它和市场风险、战略风险、运营风险在一定条件下会发生性质的转化。因此法律风险的管理需要和其他风险进行组合的分析和全盘考虑。
在分析法律风险的上述特点后,我们对法律风险的产生机制以及与其他风险的关系有了进一步的认识,这对于法律风险的管理具有重要意义。因为风险管理的重要宗旨之一就是源头管理。因此对于法律风险的有效管理要紧密结合其产生机制,分析其发生条件、方式,以及与其他风险的转换机制。即风险源头在哪儿,管理在哪儿。
b:企业法律风险管理
人类对于法律风险的认识和管理应当和人类产生“规则”治理一样久远,只是在“风险”这个词被发明之前,提法不同而已。对于国家、组织、个人,法律风险管理的具体实践伴随着人类社会发展而无比鲜活。今天我们在此提及企业法律风险管理,可以说不是个新的课题,应该是老课题的新思考。
(一)传统企业法律事务管理
企业法律事务管理是一项独立的业务管理工作,传统的法律事务管理部门作为企业的支撑部门,管理内容主要包括企业法律咨询、合同审核、诉讼纠纷处理、企业工商管理等公司法律事务;从管理的方式来看主要是被动的事后处理部门,很多是被动式的咨询顾问,主动参与的机制不完善;对于纠纷的介入往往是事后的减损,风险关口滞后,风险管理的价值体现不佳。究其原因主要有以下几方面:
一是对于法律事务管理的功能定位。大多数企业将法律部门作为企业的后台顾问部门,没有真正将其作为参与企业价值创造的业务部门;
二是法律事务管理的价值和业务的关系。企业的一些业务部门往往认为法律部门的意见大多是出于对安全、合规的考虑,对于机会风险的把握不足,有时往往成为先驱业务的“绊脚石”,与其价值不协同;
三是企业法律事务人员缺乏深入地参与企业
转贴于
核心业务的能力和工作技能,无法提供与业务紧密结合的给力建议,无法真正参与到业务的价值创造中,成为企业的“摆设”。
上述原因一定程度上影响了企业法律工作对法律风险的管理效能。
(二)如何将“看病医生”和“保健医生”相结合
当今社会,企业的生存环境日益复杂和多变,面临的风险千差万别,并且风险之间的关联和传递更加多元化,因此企业的成败某种程度就是管理风险的成败,很多时候不是输在过程,而是输在起点,因此传统的以事后处理为主的法律事务管理已经不适应企业对于风险的管理需求。打个比方,传统的企业法律事务管理更像是看病的医生,而现在的法律风险管理需要一条龙服务,保健和看病需要并驾齐驱,保健为主。企业的法律人员不仅要能看病、还要能保健,免于让企业承受切肤之痛。而风险管理的方法和理念对于促进传统法律工作风险管理机制的形成具有重要的理论指导和实践价值,如何将法律实务管理和风险管理有机结合,需要考虑以下几个方面:
一是工作机制的转变。要从被动的后台处理部门转变为积极地参与业务的管理部门,从被咨询变为主动去问,其中需要企业建立法律事务管理的主动参与机制,包括从法律事务部门的职能定位、工作模式和职责分工等。
二是业务能力的综合提升。要由“想管想问变为能管能问”,法律人员要深入地理解企业的业务和价值创造,提高自身的参与能力。同时要能及时了解业务管理的前沿法律问题,开展实证性的研究应用,创造性地为企业的业务和管理提供可能的模式和参考。
三是利用好“内脑”和“外脑”。企业法律事务管理往往会根据需要聘请外部的专业律师机构,代为处理一些比较复杂的法律事务。但企业法律工作首先要立足于自身的业务管理,切忌凡事请中介,放松了对自身业务管理能力提升的要求,而逐渐被其他业务部门边缘化。企业法律风险管理重点在“管理”上,要用管理的方法和机制来建立对法律风险的管控的基础和平台,要明确“内脑”和“外脑”的主次之分和功能之分,恰当处理二者的关系。
风险管理的方法和体系要真正在企业建立和应用,在建立良好的治理环境后,如法律风险管理的职责、人员的能力建设等,最重要的是明确风险管理的内容、方式方法以及如何渗透到业务管理中。c:企业法律风险管理机制
传统的法律实务管理中的风险管理一般是个别的、零散的处理机制,没有形成完善的体系化运作机制,引入风险管理的理念,就是要结合法律实务管理的内容和特点,建立适合企业的法律风险管理机制。
(一)企业法律风险管理机制是什么
机制包括什么,在回答这个问题之前,首先要了解风险管理体系。根据目前国际iso组织发布的31000《风险管理原则与实施指南》,风险管理包括管理流程和实施保障,管理流程具体包括明确风险管理信息、风险评估、风险应对、风险监督和检查,以及贯穿始终的沟通和记录;实施保障包括确保风险管理流程有效运转的组织职能、制度流程、资源配置、信息沟通和报告的工具载体(如信息化平台)以及风险管理文化建设。
企业法律风险管理机制的建设就是要在风险管理体系要素构架上具体化,建立法律风险管理的流程和实施保障,主要包括风险管理的组织职能、配套制度流程和信息化平台建设,同时通过培训、刊物等教育、宣传手段,逐步营造风险管理文化氛围,要统一各层级对法律风险的认识,特别是要将风险的管理结合到自身的工作岗位和业务流程的控制中。
(二)企业法律风险管理机制建设的几点思考
企业法律风险管理的机制要素如何与企业的管理需求相结合,是个个性化的问题,因为企业的性质、业务、发展阶段以及目标不同,具体的管理机制建设路径也具有差异性。
首先从要素建设的选择来说,企业的管理要效益,因此管理的资源投入要符合企业自身特点。对于国有大中型企业而言,因为有着较好的管理体系建设的积淀和资源投入的保障,因此风险管理的各个要素都可以建立和完善,包括独立的组织部门、人员配备、制度流程等。而对于规模较小的企业而言,需要根据自身的发展阶段有效地考虑资源的投入,如通过设立法律风险管理岗位或兼职取代专职部门,例行的风险管理流程运转可以简化等等,包括具体的风险评估和应对的操作方式都可以根据需要变通,但变通简化不等于降低对法律风险的管理要求,而是找到更适合自身的方式,能够在企业实际运转。所以法律风险管理机制建设首先要选择适合自身的机制框架,突出重点,注重实效,而不求面面俱到。
其次,对于集团化的企业,需要考虑集团管控模式,结合不同层级的功能定位,分层次建立法律风险管理的机制,而不是一个模式简单的套用。如集团层面关注什么级别的风险,二级单位和基层单位的风险特点是什么,管理的功能在哪里,需要明确。因为法律风险表
转贴于
现的层次和影响是不同的,有的是直接关乎企业生存发展的战略层级的风险,如业务的进入、商务模式的选择等,而有些是操作层面的具体风险,所以需要对不同层级法律风险管理的功能定位予以明确。
第三,由独立的风险管理流程运转到与业务流程的紧密结合。在企业法律风险管理体系和机制建设之初,一般通过项目式的运作,参考风险管理流程体系摸索建立法律风险管理机制,包括开展独立的风险辨识、评价和应对流程。但事实上这只是一个起步阶段,因为我们说法律风险管理有其独立的管理内容和功能,但是其作用的发挥要考虑法律风险的发生机制和特点,法律风险产生于企业业务经营与管理的每个环节中,因此对其最有效的管理是从业务管理源头加以管理,所以法律风险不是法律部门的独有职责和能力所能有效管理的,需要全员管理。因此企业应当充分考虑业务管理特点,将法律风险管理的机制融入到业务管理中,不能形成孤掌难鸣或登上神坛、无法下凡的尴尬局面。
如何融入,首先要有机制保障,要明确法律风险在不同层次、不同岗位的管理职能定位,明确各自的管理内容,并以制度流程的形式予以统一明确;其次对现有业务管理的制度、流程进行法律风险的管理诊断,集合当前法律风险的分布特点和管理目标,明确缺陷和薄弱点在哪里,通过有效地修订完善制度漏洞和流程缺陷来编织防护网。
关键词:煤炭企业财务风险管理研究
我国经济发展已经进入迅速发展时期,信息化时代的来临帮助我国经济发展扩大规模,面向国际化发展我国需要做的还有很多。我国企业财务风险按照财务活动的基本内容,可分为筹资风险、投资风险、资金收回风险和收益分配风险四种。筹资风险是指企业在筹资过程中出现的风险。企业筹资渠道可分为两种,一种是借人资金,另一种是所有者投资。企业投资风险存在三种形式,第一是投资项目不能按期投产和盈利,以及投产后不能正常盈利,导致企业资本运营和债务偿还能力变差;第二点是资本投资项目盈利水平较低,不能满足企业资本利润需求;第三是投资项目虽然没有亏损显现,而且利润高于银行存行利息,但低于企业目前的资金利润率水平。
一、煤炭企业财务管理概述
我国煤炭企业近十年来发展势头迅猛,我国电力能源中很大一部分依赖于煤炭资源,煤炭企业进入国际市场以后,国家给予政策性的亏损补贴相继削减,而且客观费用开支的因素不断增加,开采成本持续高位,对煤炭企业成本管理提出了新的障碍。特别是煤炭企业属于地下开采业,成本构成复杂且变化大,主要表现为:第一是原材料不构成产品实体,而用于煤炭开采的主要是辅助材料消耗,如木材、坑木代用品、大型材料、专用工具等都不构成产品实体;第二是煤炭生产受其他因素影响,比如说地质构造、储存、储量、品位等条件限制,煤炭的成本受自然条件变化影响较大,辅助费用高。
二、煤炭企业财务风险管理的问题
(一)煤炭企业不适应复杂多变的环境
煤炭企业因为存在于生产、加工、筛选、运输、使用等不同环节,所以面对的环境复杂多样,而且国内国际局势瞬息万变,对资源的开采保障措施和限制政策推陈出新,造成了煤炭企业把握方向性难题的出现。而且加之现在对国际能源的保护,低碳经济的畅行,对煤炭资源的开发做出了新的调整,煤炭经济发展也面临着新的难题,这种复杂局势与环境是煤炭企业发展中的障碍。
(二)煤炭企业内部财务人员对财务风险认识不足
我国经济发展速度过于迅猛,造成了我国经济发展过程中许多人不明白如何去防范风险,甚至对风险认识不足。煤炭企业内部风险贯穿于企业管理的始终,企业内部财务人员对企业内部流程不敏感,在煤炭企业管理的过程中,风险管理缺乏控制力,对风险的认识存在不明确性,甚至对已经存在的风险都没有意识到,面对新的环境中,我国煤炭企业需要正确的认识风险,了解风险的不同特征,对风险在环境中的变化做到了解和明细,认真分析风险问题,提出解决方式,掌握好风险管理的方式,企业只有解决好风险的辨认与分析,才能更好的解决风险管理,解决企业面临的困境。
(三)煤炭企业财务关系不明确
煤炭企业缺乏对财务风险的监管能力,尤其是在不同环节上没有形成通力合作,对财务状况欠缺了解和分析,对发生的财务风险无法进行迅速控制。而且,在财务部门缺乏相应的监管制度,人员没有特别的权限去限制和约束某个环节的财务风险,所以不能明确财务各环节中的不同关系如何协调,造成了煤炭企业发展不稳定,财务风险的扩大。
三、煤炭企业财务风险管理的整改措施
(一)煤炭公司要适应发展,开展融资
煤炭企业发展需要了解目前区域内的发展环境,对同行业竞争和国际化趋势也要掌握清楚。这样才能做到适时发展,适境发展,符合发展趋势,按照发展要求进行发展,满足国内的需求同时降低企业损耗。当企业的经营业务发生资金不足的困难时,可以采取发行股票、发行债券或银行借款等方式来筹集所需资本。一般来说,发行股票是风险最低的筹资方式。发行股票所筹措的资本成为企业可长期使用的权益资本,不需要到期偿还,因而不会发生到期无力偿还债务的风险。
(二)提高内部财务人员对风险的认识
煤炭企业内部财务部门各基层人员要加强对财务风险知识的培训,努力提高自我风险防范意识,财务风险管理是风险管理的一个分支,是一种特殊的管理功能,是在前人的风险管理经验和近现代科技成就的基础之上发展起来的一门新的管理科学。我国煤炭企业的财务风险管理是指企业经营主体对其煤炭从生产到运输到使用的过程中存在的各种风险进行识别、度量和分析评价,并由适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程。
(三)建立健全风险控制制度
明细风险管理权限煤炭企业因为缺乏建立健全风险权限明细,所以对风险防范长期存在障碍。我国煤炭企业要建立健全风险控制制度,利用风险防范机制来加强风险防范力度,制度控制基本上属于管理的范畴,包括与风险事件相关的组织机构设置、人员配备,制度设计,无一不与风险控制有着千丝万缕的联系,都是风险控制的制度体现。技术控制的方法主要有分散法、转移法、回避法。 要在不同工作流程和环节上给与相应的控制,要将风险控制权力授权给不同层级的管理人员,风险识别、风险度量和风险控制也要不断调整,要注重分析风险的来源,注重对风险的划分和解决,不断创新方式方法。
四、结束语
煤炭企业的发展面临诸多财务风险难题,风险管理的不合理性造成了煤炭企业的财务管理困难,扩大了财务风险,所以我国煤炭企业财务管理问题需要近一步创新,提出相应的发展政策和措施,保障我国煤炭企业健康发展。
参考文献:
[1]腾虹孟.《企业财务风险的管理新视角》.《集团经济研究》.2004年11月 43页
