企業風險管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業風險管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業風險管理范文
保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立全面風險管理體系,可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用,因此,是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。
(一)保險國際化的趨勢日益明顯
在經濟全球化的大背景下,保險國際化的趨勢日益明顯,一方面表現為客戶保險需求的全球化,跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃;另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式,滿足巨災保險、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司,70年代由荷蘭人首創并迅速風靡全球的銀行保險,80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新,90年代出現的保險風險證券化以及大量新型風險轉移工具,特別是近年來,處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織,如安聯保險等,已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新,保險保障的范圍已經大大突破了傳統意義上的可保風險范疇,從而預示著未來保險業的革命性變化。
(二)保險資金面臨的投資風險越來越大
隨著金融市場的創新與融合,保險資金運用渠道的逐步拓寬,可投資品種逐步增加,從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場,保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如,壽險保單存續期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金,對利率的變動非常敏感,市場利率的微小波動會導致資產價值的較大變動。據統計,到2006年8月,債券已經成為保險資產配置的最主要工具,投資規模已經達到8777億元,其中,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%,保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下,保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算,1999年以前的保單會導致我國壽險業利差損每年增加約20億元,到2004年底壽險業利差損總額超過720億元,占到行業總資產的9%左右,即便各壽險公司將全部業務盈余都用于彌補利差損,也需要10年的化解時間。而權益類投資,包括金融衍生物投資風險巨大,給許多公司帶來幾億、以至幾十億金額的損失,如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理,提高風險管理水平對資金運用是非常重要的。
(三)全面風險管理成為現代保險企業管理的基礎和核心
隨著金融保險市場的日趨深化和擴大,各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭,從而導致了保險企業的經營理念的深刻變化,使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看,風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱,“內部控制將對投資者起到重要的保護作用,因為穩固的內部控制是抵御不當行為的頭道防護線,是最為有效地威懾舞弊的防范措施”。2005年,保監會制定《壽險公司內部控制評價辦法(試行)》。2006年,國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。
(四)我國保險業在風險管理方面存在許多不足之處
近幾年來,國內保險業在快速發展的同時,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展,但還是存在不少問題和不足,主要表現在三個方面:一是對全面風險管理的認識不到位,存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節,許多關鍵控制點形成所謂的控制盲點,還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意,出現了許多違紀違法的現象。因此,只有從我國保險公司的實際出發,引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準,構建全面風險管理體系,縮小我們在風險管理方面與國際上的差距,才能夠增強保險業抵御風險的能力,使保險業穩定健康發展。
二、COSO企業風險管理框架的內涵
目前,國際風險管理領域存在諸多的企業內部控制和風險管理標準,但都與COSO框架緊密相關,COSO框架已成為企業全面風險管理的標準。因此,要完善保險公司的內部控制,加強風險管理,需要準確理解COSO界定的企業風險管理框架的內涵,以COSO框架為依據,建立保險公司風險管理框架和機制,取信于投資者,提高保險公司在公眾中的美譽度。
早在1958年,美國注冊會計師協會將“內部控制”區分為兩類:內部會計控制和內部管理控制。1992年,COSO提出了內部控制整體框架,并在1994年進行了增補,指出:內控是為了實現經營的效果和效率;財會報告的可靠性;對現行法規的遵守三大目標的過程。2004年10月,COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果,并進行了擴展研究,提出了內部控制框架與企業的風險管理相結合的風險管理思路。
COSO對ERM框架的定義是,“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架,強調企業風險管理有三個維度,分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個,即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體,風險管理要素是必備條件,目標是企業努力實現的對象,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
COSO于2001年起開始進行企業風險管理研究,強調風險管理框架必須和內部控制框架相一致,把內部控制目標和要素整合到企業全面風險管理過程中。因此,ERM框架是對內部控制框架的擴展和延伸,它涵蓋了內部控制,并且比內部控制更完整、有效。首先,該框架擴展了內部控制框架,強調風險管理與企業戰略目標相協調,并最終融人企業文化之中;其次,該框架更強調風險管理貫穿于企業運行過程的各個方面,涉及到企業的治理、管理和操作等所有層級,擴展了單純的內部控制職能;最后,引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展,是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法,能夠覆蓋企業各類風險,對企業風險進行全面管理。因此,應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。
三、ERM框架在保險企業風險管理中的應用
全面風險管理是一種全新的管理理念和方法,我國保險業必須盡快轉換長期以來固化的觀念和思維定式,努力構建全面風險管理的新體系和新機制。ERM框架強調,認定一個主體的企業風險管理是否“有效”,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷,如果構成要素存在并且正常運行,那么就可能沒有重大缺陷,而風險則可能已經被控制在主體的風險容量范圍之內。
(一)內部環境
保險企業的內部環境是整個風險控制框架的基礎,包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力,以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調,它影響組織中人員的風險意識,為主體的人員如何認識和對待風險設定了基礎。
風險管理的順利實施必須得到一個良好的組織體系的支持,ERM框架建議了基本的組織結構以及各結構層的職能和責任,同時框架也強調,主體的組織結構的適當性部分取決于它的規模和所從事活動的性質,因此保險企業要從自身實際情況出發,運用企業風險管理的思想,設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用,同時,董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用;管理當局直接負責對風險管理進行全面整合、統一協調;各部門責任明確、各司其職,如財務部進行財務計劃與控制,精算部設計合理的費率以及充足準備金的提存,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等;設立專門的風險管理官員,跨子公司、業務、部門、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施,為董事會和各部門提供風險報告及風險管理建議。
ERM框架還強調每個人在企業風險管理中的作用,明確指出:在企業中,不僅僅是董事會或者風險管理官員,其他人員,如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任,都能夠對其過程施加一定的影響,因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題,把維護及改善企業的風險管控當作自己的事,而不是站在與管理階層對立的角度,被動地執行各自的任務。
(二)目標設定
必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標,確保所選定的目標切合、支持該主體的使命,并且與它的風險容量相協調。
不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言,如果其總目標是收益一定條件下的風險最小化,則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是,在未來經過10-15年的努力,建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高,因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是:對市場具有明確的判斷,能使企業在復雜的競爭環境中保持競爭力與盈利能力;降低運行風險;與國際接軌,將公司的管理標準化,國際化;進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。
(三)風險識別與風險評估
ERM框架中不僅僅把風險定義為損失的可能性,也把風險看作盈利的機會,其目的在于強調現代風險管理的主動精神和積極態度,這完全符合保險企業以風險換取收益的業務本質,也有利于提高保險公司的競爭力。因此,風險的識別更需要區分風險和機會,對風險予以評估和應對,將機會反饋到戰略和目標制定過程中,平衡風險與收益。
風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估:一是估計風險發生的可能性或概率,另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多,并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級,即采取對風險發生的可能性和影響程度進行分級,如依據風險發生可能性和重要性程度劃分為若干檔次,并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等,比較成熟的方法有VaR方法,歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具,在一個一維代表風險發生可能性,一維代表風險的影響程度的二維坐標中,根據在風險分析中得出的結果,即各種風險不同的可能性和影響程度,在該坐標系中標出其所在位置,這將直觀顯示出某一風險或多個風險的重要性程度,并以此決定進行風險控制的先后順序及投放資源的大小。
(四)風險應對
風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。
1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講,主要能采取的措施包括:(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的;二是通過加強企業內部控制來有效控制風險,確保穩定經營,實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位,確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后,企業要做好補償風險損失的財務安排,包括提存各種準備金和安排表外資本等。(4)再保險安排。
2.非傳統風險轉移方法方式(AlternativeRiskTransfer,簡稱ART方法)。該方法在傳統風險管理的基礎上,引入了資本市場進行風險轉移。主要包括:(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起,可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物,主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創設并發行保險衍生產品,比如巨災期貨、巨災期權、氣候衍生品等,將保險企業承保的風險轉移到資本市場,利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。
在風險應對的過程中,管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外,企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險,同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險,同時也有給企業帶來收益的可能性。
(五)控制活動
控制活動是幫助確保管理當局的風險應對得以實施的政策和程序,即在選定了風險應對后,確定用來幫助風險應對恰當、及時地實施的措施。控制活動貫穿于整個企業主體,包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。
(六)信息溝通
有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理。因此,保險公司在風險管理中,需要建立包括投資、精算、財務等各部門緊密合作的體系結構,同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面,公司內部與公司外部也應該建立起有效的溝通,例如與客戶之間,與同類公司之間。
(七)監控
監控指對企業風險管理進行監督,必要時加以修正,可以通過持續的管理活動、個別評價或兩者結合來完成。
持續的管理活動主要來自經常性的管理活動,例如部門管理人員定期的經營報告、內部審計等,當然也包括監管機構的外部監管。
個別評價則通常作為輔助,它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率,選擇合適的評價人員。評價可以通過核對清單等方法,通過通行業對比等方式來進行,當然也可以選擇專門的評估機構來全方位評估企業的風險管理。
如此建立起的多方位、立體化的風險管理監控體系,將為保險公司規范經營、防范化解風險筑起一道堅固屏障。
COSO的企業風險管理框架基于風險管理的多維的、立體的、連續的特征,強調保險公司全面深入地理解控制和控制對象,分析解決管理控制中存在的復雜問題,將公司的負債、投資、利率和其他的風險作為一個整體來管理,在風險管理和股東價值最大化(ShareholderValueMaximization)之間建立了直接的聯系,為保險公司的風險管理提供了一個嚴密可行的管理框架。
[參考文獻]
[1]李建偉,楊琳.我國保險業的風險與對策[R].國務院發展研究中心調查研究報告,2004年第163號.
[2]美國COSO制定.企業風險管理——整合框架[M].東北財經大學出版社,2005.
[3]孫蓉,彭雪梅.中國保險業風險管理戰略研究——基于金融混業風險管理戰略研究[M].中國金融出版社,2006.
[4]Trieschmann,Gustavson,Hoyt:RiskManagementandInsurance[M],11thed,South-WesternCollegePublishing,2001.
[5]盧衛衛.走近COSO(三)——如何評估風險[J].深交所,2005,(10).
[6]李寧.內部控制整體框架理論的突破及其啟示[J].金融與經濟,2006,(5).
第2篇:企業風險管理范文
關鍵詞:現代企業;風險管理;市場經濟
中圖分類號:F239.45 文獻標識碼:A 文章編號:1001-828X(2012)11-00-02
一、現代企業開展風險管理的意義
企業的風險管理是現代企業管理方式不斷發展的產物,當前我國市場經濟環境正在不斷發展和完善,現代企業所面臨的內外環境發生了巨大的變化,生產經營過程中到處都充滿了競爭,幾乎企業所有的經營過程中都存在著風險。作為企業的經營者都希望在較小風險的前提下,獲得最多的經濟利益,要想實現這一目標,并不是通過解決一兩個簡單的問題就能夠實現的,最重要的環節就是企業要對自身面臨的風險問題進行深入的分析和研究,并根據獲得的結果采取相應的措施使企業自身面對風險的能力得到進一步的提升,只有這樣才能夠保證企業長久的發展。在一些國外現代化企業中風險管理已經被人所廣泛認可,在我國越來越多的企業開始認識到風險管理大的重要性。當前,市場經濟環境瞬息萬變,生產經營過程中各種風險越來越多,風險管理已經成為現代企業經營者必須具備的知識。由于我國原來各種經濟體制的制約,很多企業經營者對風險管理認識不足,企業缺少必要的應對風險的能力,所以,加強當前人們思想中的風險意識,構建合理的企業風險管理機制,是提升企業應對風險的能力,保證企業在激烈的市場競爭中順利發展的必備條件。
、
二、現代企業風險管理的基本內容
1.風險意識
在現代企業風險管理過程中,風險意識是其中最基本的內容。通常來講風險意識就是指風險的主體在面對風險時對其進行必要的判斷、鑒定的過程。這一過程一般可以利用各種感覺意識以及經驗等進行判斷,還可以利用各種統計、資料、風險記錄等來對風險進行科學的分析和整理,進而更加清晰的認識風險的結果和規律,總的來說風險意識是一項非常復雜和全面的工作。
2.風險衡量
風險衡量這一工作是以風險識別為基礎的,它主要是對搜集到的各種損失資料進行科學的分析和整理,并利用特定的概率和統計知識對各種風險發生的幾率以及損失進行分析,通過風險衡量來對企業面臨的各種風險大小進行準確的衡量。通常風險衡量過程中需要使用各種概率和統計的知識,而且風險衡量和風險識別以及風險處理在時間上存在一定的界限,但是實際當中,有的數據分析在識別過程中就需要進行,有的風險處理過程在衡量中就已經采取。
3.風險管理技術選擇
在完成上述風險衡量過程后,為了進行風險管理,需要針對不同的風險選擇不同的風險管理技術,一般可以分為兩種,即控制型和財務型風險管理技術,控制型風險管理技術主要目的是為了減少和消除各種意外風險的發生,并對已產生的風險進行必要的控制,防止損失進一步擴大。而財務型風險管理技術主要是利用早期的財務計劃來進行資金的籌集,從而及時的對風險產生的損失進行補償,這一風險管理技術可以將風險成本降到最低。
4.風險管理效果評價
所謂風險管理效果評價主要是說對上述風險管理技術選擇是否合適,效果是否得當進行分析、修正和評價。風險管理技術選擇的科學性主要是通過風險是否是在最小的風險成本前提下獲得最好的安全效果。在評價過程中通常需要對風險管理技術的經濟性、實施過程匯總的可行性和有效性以及最后目標的一致性進行考察。此外,由于現實中風險管理技術正在不斷改進,而且人們對風險管理效果存在一定的階段性,所以,風險評價、技術選擇需要在一定時期內進行必要的修改和調整,從而使其更好的適應不斷變化的實際情況,更好的實現風險管理的目的。
三、現代企業風險管理中存在的主要問題
1.企業風險管理意識淡薄
當前很多企業的風險管理意識十分淡薄,而且企業之間的風險管理開展的參差不齊,企業中并沒有充分開展風險管理,知識簡單的利用財務管理的傳統方式,在進行一些企業的重大決策時,并不能充分體現現代企業的管理方式,企業的總體風險管理水平仍然十分落后,沒有制定相應的風險評估和信用評定標準,風險因素普遍存在。
2.對企業發展的全面性重視不足
當前很多企業在發展過程中只是簡單的重視規模和速度以及業務的增長,對自身的全面發展往往忽視,很多企業往往是根據各種現實需要以及經驗來對即將面對的風險進行各種處理,而且處理的方式通常是一些臨時性的,存在很大的局限性,根本不能將各種風險有機的聯系起來,更不用說從科學角度以及企業未來發展方向的基礎上來對自身的風險管理機制進行科學有效地制定。
3.缺少必要的信息系統
現代企業的經營管理過程中,各種風險數據和損失數據對其發展有著重要的影響作用,企業可以通過這些數據來實現自身管理水平和業務發展的提升,因此,現代企業有必要建立一個相對完善的信息系統來對這些數據進行存儲、保護和利用,缺少這些數據的支持,企業生產決策的合理性將會受到極大的挑戰。
四、我國現代企業風險管理的有效對策
1.加強企業治理和信用體系
企業風險管理的缺失以及信用失范主要是由于企業外部環境中總的信用體系出現問題,而企業風險管理缺失的治理原因主要是由于企業在內部治理中存在問題。只有保證企業的內部治理和外部信用體系才能夠真正保證風險管理的順利實施。企業的風險管理與信用體系和內部治理之間需要進行良性的互動,而這一目標的前提就是法制化的制度。當企業出現信用失范、治理不當以及互動失調導致自身的風險管理失去控制時,為了使市場環境以及當事人的權益得到保證,必須采取信息透明的破產清算制度。
2.加快企業風險管理的信息化進程
首先,企業應該不斷擴大自己的信息源,不僅要掌握與企業生產經營直接相關的市場信息,還應該對一些相關的市場信息進行必要的搜集,保證信息的及時準確,從而避免風險管理中出現各種漏洞;其次,不斷增強企業自身的信息解讀能力。企業應該善于從眾多的信息中選擇有利用價值的信息,從中發現各種風險因素,從而及時的了解風險的原因和嚴重性,并針對風險可能帶給企業的影響大小,從而保證各種風險決策更加科學合理;最后,現代企業應該建立自身的風險預警體系,建立多樣化的風險信息報告途徑,從而保證決策層可以及時準確的掌握風險因素,從而采取相應的對策,避免不必要的損失。
3.構建全新的企業組織體系原則
第一,建立企業的全面風險管理原則,利用各種方式組合在一起來進行風險管理,進而使得企業的風險管理目標和要求深入到企業生產經營的各個過程中去;第二,不同性質部門之間的獨立性原則。企業中的各種風險部門、內部審計部門以及監察部門要與企業的各種生產經營部門和保障部門獨立分開,直接接受高層決策部門的管理;第三,垂直化的管理原則。企業的內部風險控制部門應該嚴格按照垂直化的管理方式進行管理,各種分支機構受上級風險管理部門控制,這樣才能夠使企業的內部風險管理真正順利實施。
4.進行科學預測和論證
不同企業,面臨的風險的特點也不同,如單一產品的企業,風險系數就大,風險管理的重點在于產品的升級換代;而多品種生產的企業,由于工藝復雜,批量小,防范風險的關鍵點應放在降低產品的成本上,因為成本水平對產品市場命運影響較大;又如,替代性強的產品比替代性差的產品對市場價值變動反應靈敏,要特別注意營銷策略的調整。企業在研究開發新產品,進行決策時,必須進行科技預測、消費者需求預測、競爭格局預測和財務預測,擬出幾種方案進行比較,從中選擇出抵御風險能力最強,盈利最大的最優方案。
5.必須加強風險的事前、事中和事后管理
風險事前管理是通過對環境因素、技術因素、制度因素等的變化發展趨勢的分析,在動態中預測可能存在的風險,對風險進行超前決策。企業的經營管理者應充分重視風險發生前的系列征兆,及時采取有效措施來化解風險,盡可能把風險消除在潛伏期。風險事中管理主要體現在企業積極發揮決策層和員工的凝聚力,穩定局面,積極主動地采取措施例如風險避免、損失控制和風險轉移有效地控制和處理風險,盡量不使事態擴大,并迅速找出風險癥結,進行化解消除。風險事后管理指企業用財務型風險處理方法來盡量減少給企業帶來的不利影響,增強企業抵御風險的能力,確保企業資金運轉正常。
總之,風險與企業經營休戚相關,與企業利潤緊密相連,企業要在激烈的競爭中取勝,在經營中獲利,就必須敢于面對風險,在風險面前與其退避三舍,不如采取較為積極的態度來勇敢面對,仔細分析企業所面臨的風險,要在企業的承受能力范圍內對風險進行處理,對該避免的風險要堅決避免,保證企業的經營管理過程順利完成。
參考文獻:
[1]高躍.現代企業風險管理方法的綜合運用[J].中國內部審計,2007(11).
[2]李晨.對現代企業風險管理的探討[J].中國集體經濟,2011(10).
第3篇:企業風險管理范文
一、企業風險和風險管理的實質概念
企業風險管理審計工作是了解確企業風險的實質概念以及企業風險的劃分等問題,不基于以上問題的企業風險管理審計將無從入手。
1、企業風險的概念
企業風險是存在與企業運營中所產生的不確定因素中,并且不確定的影響因素導致的風險也是不確定性的。若企業運行的環境是相對單一透明不存在不確定因素的,則不會發生企業風險。而針對企業管理,注重的是運營的結果與預期達到目標存在多大程度的差距,這種差距發生的概率則形成企業風險[2]。筆者認為在企業運營過程中的一階段內所達成的目標或結果,因為各種因素的影響沒有實現預期的效果,這種企業運營中未能達成目標的可能性即可稱為是企業風險。
2、企業風險劃分
企業風險是根據不同的標準給予分類,而既然企業風險與企業未達成的目標有緊密的關聯,那么筆者認為可將企業風險根據企業設定的目標進行劃分:
(1)戰略性目標風險。企業設定的某一階段的戰略性目標未能達成或出現偏差的可能性。常見類型包括因企業對未來發展預計分析不夠明確和充分導致企業整體戰略布局出現偏差,導致決策性失誤;因企業對戰略布局實施中的選擇失誤而出現的發展風險,如經營板塊的擴展風險,并購風險等。
(2)經營管理風險。企業制定的經營目標未能達成或出現偏差的可能性。主要包括經營環節、人事、信息風險等,類型有因企業的產銷環節導致的經營風險;因企業人動授權、委托、業績評價等因素造成的風險;因信息的不完善或泄露造成的企業風險等。
(3)財務風險。字面理解為企業資金統籌因素造成的風險,即企業資金方面目標未能達成目標的可能性因素,包括所有財務活動、資金統籌、資金投資以及財務活動等均屬于企業財務風險范圍內。
3、企業風險管理的概念
COSO的《企業風險管理框架》中對企業風險管理作出了明確的定義[3],表明企業風險管理是一種監控過程,執行者主要包括董事會、管理部門和其他人員。企業風險管理貫穿于全部企業戰略制定活動過程中,用于監管規避可能影響企業主體目標發展的潛在因素,并將其控制在可接受范圍內,保障企業運營目標的最終達成。
我國內部審計協會的《企業風險管理審計》[4]中也明確表示,風險管理是應用與企業組織中,分析和評估有可能導致企業目標不能實現的各種不確定潛在因素,同時制定規避措施降低風險程度,將影響降至最小程度,保證企業達成目標。
綜上幾點闡釋可以總結出企業風險管理的概念是指保證企業目標達成的一種監管、評估、規避過程。
二、企業風險管理審計目標
企業風險管理審計是隨著現代經濟發展企業內部對企業運行的監管和評估的一個過程,而審計的最終目標則在于企業對內部審計評估功能的設定。
鑒于西方國家企業內部的審計發展歷程可以發現,內部審計工作是適應于經濟發展而產生的,企業內部的規模經營范圍以及波及范圍的擴大而增加了內部審計管理層次,而審計目標不是一成不變的,是隨著企業的階段性發展而不斷變化。國際內部審計師協會(IIA)曾對企業內部審計的目的做出過這樣的定義:企業內部審計是一個獨立的個體,是一個保證、改善企業運營方向狀態的客觀形式,是以秉承提升企業價值和改善經營的目的。
我國的企業內部審計的發展有別于西方國家,不是為迎合企業內部發展而自主產生的,而是由國家政府牽頭,審計部門推動下產生。我國審計署于1993年成立,為盡快的充實國家審計力量,完善審計體系,政府及審計部門大力推動企業內部審計的建立。隨著我國經濟的不斷發展,內部審計的意義也出現了變化,逐漸受到各方人士的重視。在我國審計準則中提到,內部審計是客觀性的監督評估活動,通過監管和評估保證企業經營及發展的合理性,推動企業完成經營目標。
根據企業內部的發展路徑可以發現,內部審計是旨在促進企業實現最終的發展目的,企業風險管理的目標在于審計的目標,審計人員通過對企業發展了解,對風險管理過程的監管,監管評估其合理性和適當性,并給予合理的建立,推進企業達成計劃目標。
三、企業風險管理審計內容
企業風險管理的內容是可實現企業整體發展目標的風險管理審計。即表明包括整體以及內部的相關部門。審計人員可對整體及部分進行審計工作。主要包含以下幾點內容:
(一)風險管理機制的審計
風險管理機制是企業有效規避風險的前提條件和基礎,所以,企業內部審計人員應針對風險管理機制的合理性、有效性,主要對風險管理機制的以下幾點進行審核監督評估:
1.風險管理機構是否健全。風險管理機構是內部審計工作的基礎,企業必須根據自身的規模、管理模式、經營特點以及風險產生等因素,綜合分析建立一個由員工參與的風險管理機構,機構體系建設應包括負責人、專業(非專業)管理、風險管理服務等人員,風險管理體系隨著企業風險的產生和企業階段性目標的變化進行調整,明確個崗位職責,整合體系規范化、正規化。
2.風險管理流程是否合理。風險管理的程序直接關系著是否可以有效的發現企業運行中的現在不確定因素,及時進行評估和調整,因此,企業應制定合適的風險管理程序,保證企業運行的健康發展。
3.審查風險預警系統是否健全和有效。風險預警系統是風險管理的重要工具,旨在第一時間發現風險,降低風險程度。所以,企業應建立健全的風險預警系統,根據企業目標分析有可能產生風險的因素,對其進行全面的預測分析,挖掘出有可能出現的風險因素提報給相關部門進行風險規避。風險預警系統應具備整體宏觀客觀審核的能力,根據企業相關的內外條件和運行變化分析預測出風險的程度和發生時間,并及時進行規避。
(二)企業風險識別
企業風險識別是指對于企業面臨或可能面臨的風險進行一個評估判斷的過程,鑒定風險的性質及過程。風險識別系統應制定必要的識別程序,審計人員識別過程中應注意風險的特征特點、風險的相關數據、風險評估的技術支持能力、成本效益的評估等因素。
(三)風險評估原則
審計人員在進行企業內部審計過程中應遵循一定的評估原則:
(1)定向評估的應用必須經過多方部門的確定和分析,客觀的進行分析和判斷;
第4篇:企業風險管理范文
【關鍵詞】風險;管理;電力;控制
【中圖分類號】F426.61
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0123-02
隨著當前電力改革的不斷深入,中國電力企業的經營環境越來越復雜。由于電力行業是關乎國家安全和國民經濟命脈的基礎行業,社會對電力企業的關注和要求也越來越高。因此,電力企業在生產經營中可能會面臨著各種風險。在市場經濟環境下,電力企業的規模不斷擴大,進一步加劇了經濟中因素的不確定性,企業要清醒認識各種風險,建立健全風險防范機制,防患于未然,防范、化解可能出現的各種風險。本文在對電力企業的風險進行識別和評估的基礎上,分析了電力企業風險管理現狀,并提出風險管理的對策。電力企業應在充分認識企業面臨風險的基礎上,制定詳盡的風險管理機制,并及時的進行風險防范,以增強電力企業的核心競爭力,確保電力企業安全運行、穩定可持續發展。
一、電力企業的風險識別
風險管理是為達到組織既定目標,對組織風險進行全面管理的過程,這是一個系統性的工作,要通過風險識別與風險評估認識風險,并采取相應的措施,妥善對企業面臨的風險進行防范,以實現企業風險管理的預定即定目標。當前中國企業在全球經濟一體化背景下,面臨著更多的挑戰與機遇。國資委于2006年6月正式了《中央企業全面風險管理指引》,對企業建立全面風險管理體系提出了相應的規定,對全面風險管理進行了定義。對企業而言面臨的風險主要有戰略風險、財務風險、運營風險等。電力企業以當前主要面臨的主要風險有:
(一)政策法規風險
國家制訂的宏觀的法律和政策,對電力企業建設、生產、發展、運營、環保等方面都會有一定的影響,對電力企業的發展也會產生較大的影響和導向作用。
(二)自然環境風險
由于電網的建設區域廣泛,很多電網建設在比較偏遠、環境惡劣的區域。受到地震、臺風、冰雪、洪災等自然災害的影響,可能造成電網輸電線路中斷,增加了電力企業的風險。
(三)安全風險
電網在建設、安裝、運營過程中,諸多的因素都會對企業生產安全、財產安全產生影響,造成損失。隨著技術的發展,電網結構與運行方式更加復雜,技術含量更高,同時發生事故和大面積停電的概率也會增加,從而導致電力企業的安全風險事故的增加。
(四)經濟財務風險
國內外經濟發展趨勢與形勢變化,外界金融環境等諸多因素會對國家經濟產生影響,進而影響企業用電晴況,使整個社會的用電需求發生較大變化,對電力企業生產產生一定的影響。同時,電力企業是關系國計民生的重要的基礎能源產業,其經營晴況、盈利能力、資金結構等因素,都可能會給電力企業帶來經濟財務風險。電力企業的財務經營風險,會影響國家經濟的運行。
(五)工程維護風險
電力工程施工過程中安全、質量、費用、工期等不確定因素會給電力生產產生一定的影響,可能會產生一定的損失與花費,可能會給電力企業帶來一定的風險。
對于風險進行準確的識別,可了解企業所存在的風險,并進行有效的控制。通過風險識別了解風險的種類及帶來的后果。
二、電力企業的風險評估
在風險識別的基礎上可通過定性和定量等技術手段對風險進行評估,對風險發生的可能性和危害程度進行分析,通過與風險指標值標準的比對,確定風險等級,并采取相應的控制措施。
三、電力企業風險管理現狀
(一)缺乏企業風險管理意識
電力企業對于安全生產的風險管理意識較強,但大多電力企業對財務風險、社會責任風險等沒有引起足夠的重視。一些力企業存在盲目擴張的企業經營行為,而對于企業的經營效益不注重,導致企業隱含著經營風險。
(二)對風險的防范準備不足
風險的出現具有不可控和不可預知性。大多的電力企業對風險防范措施預防策劃不足,也很少有認真細致地落實。也沒有制訂相應的應急預案,一旦發生風險,應對措施得利,易給企業造成經濟損失。
(三)沒有強有力的風險管理部門或組織
我國很多電力企業沒有建立風險管理的職能部門,只是將風險管理的職能分解到了不同的職能部門,這樣的作法易發生監督職能不明確,信息溝通不協調,不易形成監督合力;也會使監督弱化,往往執行效果較差。
(四)風險管理人才匱乏
電力企業風險管理工作對于人員素質有較高的要求,一方面要具備專業知道,另一方面還要有較高的管理水平和意識,對企業的管理環節要比較熟悉,還需要相當精深的財務專業知識,相關專業人才的培養需要較長的積淀與培養。當前電力企業相關的風險管理人才缺乏,這給有效開展全面風險管理帶來了很大的工作難度。
(五)對全面風險管理的認識尚需進一步加強
對于電力企業及其員工來說,安全風險管理意識較強。但在當前的形式下,企業的經營環境發生了巨大變化,要求電力企業重視全面風險管理,當前電力企業員工對全面風險管理的認識尚需進一步加強。
四、電力企業風險管理的對策
(一)強化企業風險意識,培育具有風險意識的企業文化
電力企業員工要樹立起風險管理理念,要把企業風險管理提高到戰略管理的高度上去,制訂企業的戰略規劃,營造注重風險管理的良好的企業文化氛圍。
(二)建立科學的風險防范體系
電力企業要根據企業發展的特點與進程建立起風險防范體系,在企業內部注重溝通,識別風險,量化風險,對風險進行排序,并建立起科學的機制來防范風險。
(三)為開展風險管理提供強大的組織保證
電力企業的風險管理是一項非常復雜而困難的工作。電力企業要組建起風險管理委員會,具體負責企業的風險管理工作,并配備具備專業知識與管理技能的高素質人才。同時企業要從財力、物力和人力上給予充分保障。
(四)培養企業風險管理人才
電力企業風險管理需要高素質的人才作為保障。電力企業要加強人才的選拔與培訓,根據電力企業的特點積極開展風險管理教育,提高全員的風險管理意識。并重點培養專業的風險管理人才。
(五)從企業戰略高度重視風險管理
企業要樹立起全面風險管理理念,從整個企業的角度對企業持續面對的風險和機遇進行多方面管理,要深刻理解把握企業所處環境中的不確定性因素,把風險作為重要的決策變量并將其納入業績評估體系中善于防范風險,將風險管理工作貫穿于企業運營的全過程。
第5篇:企業風險管理范文
風險管理理論為企業提供支持和指導,企業通過風險管理的具體研究和分析,找出企業面臨的主要風險,認識到存在的機遇,從而規避風險。確定業務風險管理目標,建立有效的監管框架,增加資金支持,提升公司的核心競爭力,加快創新。
關鍵詞:
風險管理;監管;創新
理論來源于實踐,實踐是檢驗理論正確的唯一途徑,理論指導實踐,并作為應用到實踐,風險管理理論是經過實踐檢驗的理論,在企業中發揮重要作用,企業的最終目的,是提高效益,創造價值,使企業實現價值最大化。2006年國際風險管理大會,是一個國際化的大會。風險管理理論一旦被廣泛接受,在企業風險管理,積極實施,進行有效的操作,會產生明顯的效用。所以,風險管理理論為企業提供支持和指導,企業通過風險管理的具體研究和分析,找出企業面臨的主要風險,認識到存在的機遇,從而規避風險,抓住機遇,謀求發展。
一、確定業務風險管理目標,建立有效的監管框架
基于整體的企業風險管理框架和監督不同的企業的責任,是企業必須考慮的重要因素,使得其成為內部企業文化的一個組成部分。企業集團公司應該根據企業的總體戰略目標,制定風險管理制度,各個部門全部參與風險管理,才能有效避免企業面臨的風險,抓住機遇。宏觀管理部門要結合整個業務,區域戰略,技術戰略,投資戰略和營銷策略制定,以及國家和國際經驗的戰略。風險管理涉及企業的全部部門,具體包括,采購、客戶信用、財務、生產、銷售、預算、資金等,這些部門應該建立相應地內部風險管理體系,以便工作人員按照規定的流程做事,規避部門風險,從而整體上降低風險。
二、增加資金支持
首先,企業要發展,必須要有相應地資金保障體系,沒有資金,企業就無從發展,當前,國際大型企業都有自己的風險管理體系,并為風險管理體系投入了巨大的人力、物力、財力。如很多企業雇傭注冊會計師事物所進行風險控制測試,為很多大型企業設計內部控制制度和流程,審計企業財務報表等,以檢查風險。其次,要完善企業風險管理系,企業治理層必須和職能部門、業務部門聯合,制定各種監管制度,以提高風險的預防能力,提高企業價值,促進企業的穩定持續發展。企業建立完善的風險管理體系,單靠本企業的力量是不夠的,必須提供資金支持,聘請外部專家協助建立內控體系,為企業的風險管理體系提供物質支持。
三、提高公司的核心競爭力
1.公司的核心競爭力作用。
1.1企業成功市場基礎。
市場是企業的生命,占領市場是企業前途和希望,失去市場企業將面臨衰退,企業。企業做大做強,在市場競爭中不被吃掉的話,必須占領市場,企業必須有獨特的核心競爭力,核心競爭力是企業成功的市場基礎。
1.2企業可持續發展的動力。
競爭成功的關鍵在于企業是否具有不斷開發新產品、開拓市場的特殊的競爭力。另一方面,這是企業的一筆無形資產,競爭者也很難復制和模仿,別的企業是無法比擬的,獨特的核心競爭優勢;另一方面,市場長期性的檢驗之后,企業的核心競爭力,受到認可,從而長期占領市場,推進企業的可持續發展。
2.提高公司的核心競爭力的措施。
2.1加強在人力資源風險管理。
人力資源風險管理包括人員招聘、職業規劃、績效考核、薪資政策、激勵機制、培訓制度等很多內容進行風險管理,規避人力資源中的風險。人力資源風險管
理包括風險識別、風險評估、風險控制等環節。企業要不斷地進行人力資源的風險識別和評估,同時,注意總結,對出現的風險及時進行分析和改進。加強人力資源風險防范能力,建立事前、事后防范制度。對進入人員實行資質審核、背景調查,同時進行嚴格的考試、試用期制度。對企業的在職員工進行必要的監督,防止出現懈怠等對企業的不利影響,對員工進行定期或不定期的考核,聘請培訓機構對職工進行培訓,提高職工的工作能力,以適應不斷變化的外部環境。建立事后處理機制,企業內部應建立風險處理機制,不斷進行事件的處理,完善企業內部機制,企業還可以聘請外部公司對在職人員進行跟蹤調查。
2.2建立全面,有效的內部控制機制。
企業應該根據COSO,結合《企業內部控制基本規范》的要求,建立內部控制體系,按照五個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。風險管理不僅是建立風險管理機制,業務流程,更重要的是,全面的,通過建立有效的風險控制機制,風險管理,傳統的報表數據的機制,提高企業的經營效率。負責整個系統的風險分支,以實現有效的風險管理,公司治理層可以聘請會計師事務所或外部專家進行風險控制體系設計,統一各部門的專職,專業監督實施,統一風險管理制度和流程,以便制定審計檢查的實施,負責整個分公司的風險管理,并獨立于行政各分局。
2.3建立風險事件的數據庫。
通過檢查可以防止企業風險的發生,企業風險分析的測試激勵自己的風險管理程序,管理發生事故之外的警惕,對企業風險事故進行分析,它發生在分析前,在未來,并且它可以避免事故的危險。
2.3.1統合管理的目標。
企業目標包括總體目標和具體的目標。總體目標,包括企業的經營理念,價值觀和經營戰略決定等經營目標,營業收入,每股利潤,市場占有率、安全生產等。財政目標包括銷售收入,成本的費用,純利潤,現金流量等。遵紀守法,依法納稅等。具體的目標是與崗位的工作目標達到標準要求。具體的目標細分化、精細化測量,清楚的判斷的程度。具體的目標和企業的技術標準,管理基準及定額標準往往融合在一起。企業的內部控制的時候使用的是更具體的目標。企業統合風險管理與目標是與傳統的風險管理的是有區別的,是在企業戰略的指導下制定的企業統合管理的總目標,對于企業的組織機構和各種活動的總目標分解,所有具體風險管理的目標,做到戰略目標、總體目標、具體目標和企業的風險管理體系密切吻合;二要明確具體,將企業的目標/指標進行分解落實,形成各職能部門和各業務活動的具體目標,使員工們看的見、摸的著,隨時可測評自我完成度、風險發生的可能性及其影響。
2.3.2加強企業文化。
一個企業的風險管理必須和企業文化結合起來,企業文化對企業的運作具有至關重要的作用,風險文化的建立可以有效預防風險,必須將風險文化作為企業日常經營活動中的組成部分,才能對企業進行有效的管理。也就是說,企業風險管理融入企業戰略戰術的決定和各活動中,是風險管理人們的一項的自覺行為。首先,了解相關企業的目標,通過政策、制度明確企業風險管理的態度、企業風險管理的目標和企業的合作原則等,提高員工個體的風險意識,將風險和文化意識覆蓋到企業每個員工,提高員工的風險管理素質。更加規范員工的行為,使風險文化成為企業文化的一部分。其次,形成企業統一規范的風險管理的語言,不同的人和部門,風險的看法和態度不同,例如通常財務計劃部門把預定的差異看得很重要。通過教育訓練員工知道什么風險,風險管理和企業的風險的類型和管理策略。企業應進行員工的法律知識培訓,制定員工道德行為規范,形成高尚的企業文化,對于違法、違背誠實原則,造假等行為進行嚴厲制裁等措施。企業還應建立風險文化的培訓,聘請培訓機構對員工進行風險文化的培訓,采取不同的途徑,加強對風險文化的知識、流程等的培訓,加大員工的風險意識,使員工對風險時刻保持警惕,恰當處理各種風險,從而規避風險,提高運營的安全性。
2.3.3建立企業風險管理組織體系。
董事會設置企業風險管理委員會,也就是人人都參加企業的風險管理活動,但是企業風險管理,需要企業全員參與管理活動,風險管理活動需要專業的風險管理的理論和方法。所以企業應成立相應的風險管理機構,除此之外,企業還應當建立專職部門或職能部門履行風險管理的職責,還應該建立審計委員會,負責風險管理的監督,提出評價體系,評估風險管理的風險管理的有效性。企業統合管理要求企業必須得到高層管理者的支持和參與,建立符合法律法規的法人治理結構,如董事會、股東大會、監事會等機構,使出資者和經營者明確責任和權利,使企業統合管理和企業戰略一致。組織形式是多樣形式可供選擇。企業充分利用內部的風險管理者,要充分利用企業“外面的智慧”,即利用企業外部的風險管理咨詢公司的專家的智慧。
2.3.4健全企業風險管理系統。
全面的風險管理是企業各部門的共同的事,風險管理部門、其他的職能部門和風險管理委員會緊密合作共建企業的風險管理,特別是業務和風險管理人員組合起來有效地工作。企業建立的全面的風險管理組織結構,該結構一般包括風險管理政策決定機構,風險管理職能機構和相關部門三部分。董事會風險管理的最高決策機構,主要的風險管理的信息收集各重大的風險管理審查和決定事項。設置董事會的企業,總裁辦公室會作為企業全面風險管理工作的最高決策機構。董事會下設立風險管理委員會,作為公司的風險管理議事機關,各單位的經理為單位的風險管理的負責人,本部門負責具體的風險管理,并最終就本單位風險管理的有效性向董事會報告。企業設立全面的風險管理組織,是全面的風險管理的組織保證。
2.3.5應用風險管理信息系統。
企業必須適應科技發展的需要,大力應用先進科技工具,采用適合本企業的風險管理信息系統,建立信息采集、備份、整理、分析、交互等的規范,隨時對信息系統進行維護和更新換代。比如建立erp/OA系統等。企業應從源頭上確保錄入數據信息的及時性、完整性等,不得隨意更改信息,建立信息使用的審批制度,規定各部門及工作人員的職權。企業應用信息管理系統可以對風險進行定量分析,對重要業務流程進行對發生的風險進行提前預警,為高級管理人員提供決策支持,可以及時調整方向,規避風險。風險管理信息系統應當涵蓋各個職能部門、業務單位部門,使得各個部門共享風險信息,共同應對企業內外風險,提高整體的效率。企業應對信息系統不斷地進行維護和更新,確保信息系統本身的穩定安全運行,以便提高風險系統地準確性。企業應將內部控制制度與信息系統結合運用,實現優勢互補,避免系統的單一和片面性,最大限度地降低風險。
四、結語
總之,風險管理理論是經過實踐檢驗的理論,在企業中發揮重要作用,企業的最終目的,是提高效益,創造價值,使企業實現價值最大化。企業應從各個方面加強風險管理,建立有效的風險管理體系。
參考文獻:
[1]王學龍,郝斯佳.風險導向型內部審計在企業風險管理中的運用[J].財會通訊.2015(19).
[2]孫立.基于發展風險管理的內部審計角色探析[J].財會通訊.2014(13).
[3]季皓.國外企業風險管理研究綜述[J].財會通訊.2014(05).
[4]鞠永生.企業實施風險管理審計之思考[J].財會研究.2015(03).
第6篇:企業風險管理范文
1.風險管理意識淡薄以及風險管理理念滯后
管理層風險管理意識薄弱,往往是在風險即將到來或者風險發生時才疲于應對,管理層缺乏對企業全局風險管理理念和風險控制的戰略思維。有些國企的管理層對風險管理雖然有清醒的認識,但由于管理層在全單位推廣風險管理的力度不夠,也無法達到管理效果。例如,在中海油事件中,中海油高管陳久霖進入石油期權交易市場時,企業沒有良好的內部控制體系,無人約束他的高風險行為,最后導致企業損失慘重。不少國有企業沒有專門設置風險管理委員會,沒有專門預測企業在經營過程中會遇到的風險-遭受損失可能性,而只有企業真正遭到財產損失時,才會意識到風險的存在,才會去應對風險。這種風險管理模式存在嚴重的滯后性,會給企業帶來巨大的損失。國有企業風險意識淡薄,缺乏對風險事項進行定期而全面的管理,沒有進行審核和評估,從而使企業難以適應環境變化、抗風險能力較弱。且有些國有企業只是追逐眼前的短期利益,忽視了一些經營決策對企業未來發展可能產生的風險,缺乏系統全面的風向分析與管理,進而給企業帶來巨大的損失。國有企業的風險管理要求是全員全范圍管理,不僅僅是局限于企業的管理層,企業的全體員工都要有風險管理的意識和管理理念。風險管理范圍也不要僅限于一些重要事項,而是要全范圍全流程地進行風險管理。另外,國有企業還需要建立與全面風險管理相關的激勵和懲罰機制。
2.風險管理機制沒有建立或流于形式
假如企業能預先建立起一整套風險管理機制,并且能夠嚴格貫徹執行,提前做好防范風險的準備,對企業可能發生的風險有預估。那么當風險來臨時就可以從容應對,采取適當的應對風險預案。然而,只有極少數的企業能夠從經濟全球化的視角,以企業的持續發展為戰略目標,建立起符合現代企業制度要求的風險管理機制。有些企業雖然建立了完善的風險管理體制,但僅限于文字游戲,執行起來卻漏洞百出,管理制度的執行情況無人監督,也難以落到實處。另外,有些企業的風險管理制度過于原則化,在實際工作中難以執行,在實際應用中難以達到預期的目標。同時風險管理機制能否很好地貫徹、實施,同員工的素質及其風險意志也是密切相關的。另一方面企業對現行管理制度沒有及時地清理、修改、補充和廢止,不能及時發現并彌補制度設計和執行上的缺陷,從而使得管理制度缺乏可操作性,在實際工作中難以執行。
二、我國國有企業風險管理的應對措施
1.加強先進全面風險管理文化建設
牢固樹立風險防范意識,企業管理層以身作則、以身示范,努力塑造和維護風險管理的文化體系,通過自身行動向相關人員灌輸風險管理文化價值觀,其憂患意識和風險前瞻思想。同時加強教育培訓,加深對風險管理文化的理解。通過風險管理文化理念的宣貫培訓,使員工正確理解風險管理理念的含義和要求,有助于良好習慣和行為方式的養成,有助于將風險防控工作抓落實的要求落到實處,大大提高整體的風險抵御水平。
2.健全組織體系,明確權責體系
建立完善的企業法人治理結構,股東大會、董事會、監事會等機構不僅能夠合法運行,還要進行科學決策。企業應建立有效激勵約束機制,建立獨立董事制度。一般來說,董事會的獨立性和其效能的發揮狀況直接決定著公司治理水平。董事會商討企業的日常工作并監督其運轉狀況,管理層負責工作的管理使得企業能夠健康有序地發展。合理設置內部風險管理組織結構,是企業風險管理的一個非常重要的一環。一個科學、合理的組織結構是保證風險管理效率和效果的重要基礎。
3.加強企業的內部控制
第7篇:企業風險管理范文
【關鍵詞】企業 風險管理 風險控制
一、經營風險
1.物資供應
(1)風險識別。當某項物資庫存處于合理儲備量與最低儲備量之間,應黃色預警,當處于最低儲備量以下,應紅色預警。
(2)風險控制。一是建立供應商信用檔案,按規模大小、整體生產能力、信用度、與企業歷史上形成的協作關系好壞綜合評定后劃分優、良好、良、差四個等級,對規模大、信用度優的供應商加大合作力度;對規模相當,信用度良好的供應商提高依存度;對規模小、信譽差的供應商逐步淘汰。二是對生產必須的主要原材料建立保險儲備,如:**原材料的合理庫存量冬季為6000-7000噸,其他季節為4000-5000噸,警戒庫存量為4000噸;**原材料冬季庫存量為30000噸,其他季節庫存量為15000噸,冬季警戒庫存量為15000噸,其他季節警戒庫存量為10000噸。三是當庫存量低于正常庫存量,應積極采取措施,抓緊補充庫存;當庫存量低于境界庫存量,首先應限產,同時考慮提高運費、提高采購價吸收庫存,保證生產穩定、持續運行。
2.銷售風險
(1)風險識別。***倉庫最高庫存量4200噸,***倉庫最高庫存量2000噸,產品庫存達到倉庫容量50%以上,顯示市場銷售不暢,可能出現產品積壓的風險。
(2)風險控制。調整銷售方案,降價銷售,降低庫存,保證生產穩定、持續進行;非常時期考慮對部分規模大、信用度高的客戶增加賒銷額度。
3.資金回收
(1)風險識別。客戶第一次出現推遲付款,是存在風險的信號。
(2)風險控制。一是資金回收達到100%,建立嚴格的擔保銷售制度,誰擔保、誰簽字、誰簽字、誰負責。二是對客戶建立信息檔案并綜合評定信用等級,對信用度一般的客戶和散戶要求現款銷售,對信用度較高,規模較大的客戶允許跨月結算,超過三個月的貨款必須催要,超過一年的貨款采取訴訟等法律途徑解決,超過三年且取得確鑿證據無法收回的應收帳款經政府有關部門審批后予以核銷,并在財務部門設立備查帳。
二、生產風險
(1)風險識別。生產方面的風險目前主要是安全、環保事故,無論財產損失和人員傷亡大小,只要發生就認定為一起事故。
(2)風險控制。一是在安全、環保上始終常抓不懈,注重加大投入,為職工創造良好的工作環境。凡是生產工藝過程中能采取的保護監測手續必須采取,凡是能消除隱患的必須指定責任人限期消除,凡是能采取預防控制措施的必須落實,凡是安全措施的投入必須滿足。二是把環保工作提到公司生存與發展的高度看待,堅持一手抓管理,一手抓治理。三是對安全、環保的突發事故應通過購買商業保險轉移風險。目前,企業參加社會商業保險的賠付率為18%,***年應達到25%,以后應爭取達到30%。
三、人力資源風險
1.重大人身傷亡事故事后處理形成的風險
公司目前已為職工辦理了養老保險、醫療保險、工傷保險、失業保險四項社會基本保險,由于正常工傷保險的賠付額度過低,對易燃易爆、高危特殊崗位采取參加社會商業補充保險轉移風險。
2.人員的工資、福利待遇所引發的風險
(1)風險識別。出現多人次、某一特定部門或崗位集體反映工資、薪酬待遇等方面存在異議,應是預警的信號。
(2)風險控制。責成有關職能部門迅速調查部門或崗位技術含量和工作勞動強度,重新調整工資及福利待遇。
人力資源控制應采取以下措施:(1)建立嚴格的招聘程序,保證應聘人員符合招聘要求。(2)制定員工工作規范,用以引導考核員工行為。(3)定期對員工進行培訓,幫助其提高業務素質,更好地完成規定的任務。(4)加強和考核獎懲力度,應定期對職工業績進行考核,獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制,如簽訂信用承諾書,保薦人推薦或辦理商業信用保險。(6)工作崗位輪換,可以定期或不定期進行工作崗位輪換,通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇,加強員工之間的溝通,增強凝聚力。 轉貼于
四、財務風險
1.資金風險
(1)風險識別。正常儲備資金急劇下降、到期應收資金不能按期足額回收,經營凈現金流量大幅度下降,甚至出現紅字。
(2)風險控制。第一,根據企業發展現狀,重新制定資金管理辦法,與集團公司的管理模式接軌。①對各分公司資金統一管理,取消銀行帳戶,采取收支兩條線的資金管理模式。②對控股子公司實行自行管理、監督使用的管理模式。第二,專項資金與流動資金相分離管理,保證生產經營流動資金放在第一位,實行資金審批一支筆,按計劃使用資金。第三,出現流動資金短缺的非常狀況時,首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金,再次壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
2.財務指標風險
利潤指標與負債指標。
(1)風險識別。利潤急劇下降,出現保本經營甚至虧損;產品銷售毛利率達到13%-15%,低于10%應預警;資產負債率達到70%應預警,達到75%應迅速采取措施降低該項指標;銀行借款總額不應超過凈資產50%,不能突破總資產50%。
(2)風險控制。首先,壓縮對外投資、項目建設資金。其次,壓縮內部技術更新、改造、環措等專項資金。再次,壓縮非生產經營性開支及各項福利費支出。最后,壓縮生產性流動資金支出。
針對以上所述,企業應積極借鑒國外先進的企業風險管理理念和方法,逐步推行全面風險管理,建立和完善全面的風險管理體系,通過持續的風險管理來評估決策和交易中的風險,計算實行風險管理所取得的報酬和不實行風險管理所遭受的懲罰,處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的適當平衡。以結構化的風險管理過程為理論基礎,根據企業的業務特點,制定企業的風險管理方針和制度,形成切實可行、易于操作、收效突出的風險管理機制,把風險管理落到實處,提升企業的管理能力,為企業創造價值。
參考文獻:
[1]楊瑞,刁敏.企業風險管理與風險導向內部審計.財會月刊,2008.
第8篇:企業風險管理范文
關鍵詞:風險;風險管理;非金融企業;全面風險管理
風險是在一定環境和期限內客觀存在的,是損失發生的不確定性。總體而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外并購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變量的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉。現代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。
一、全面風險管理理論
1.風險管理的目標
總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。
2.風險管理一般模型
風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
(1)風險的識別與衡量
實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用于進行風險識別。
風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生后的影響。
常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業今后識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。
在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。
(2)風險的處理
在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。
當風險發生頻率較高,風險嚴重程度較大時(如圖1中的C區域),一般采用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
對于嚴重程度較低的風險,當發生頻率較高時(如圖1中的B1區域)要通過設計內部控制流程進行預防和抑制;當發生頻率較低時(如圖1中的A區域)企業可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
對于發生頻率不高但風險影響程度大的風險(如圖1中的B2區域),企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。
(3)風險處理效果的檢查與評價
風險是動態的,所以應繼續跟進管理后的發展態勢,根據具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
二、風險管理實證分析——以P公司為例
P公司是無錫市一家外貿工廠,年出口額數千萬美元。公司業務流程大致如下圖:
首先,外貿業務員與客戶聯系,確認交易并簽電子合同;然后外貿業務員向工廠下單;工廠完工后,貨物連同單證員制作的單據一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款后將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶并不常用信用證方式,一般用TT方式。
根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。
1.目標設定
建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化,如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
2.內部環境
風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。
對于P公司來說,企業高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。
風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后,如何布置合理的戰術,如何貫徹執行,這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化,它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執行,并進行嚴格的監督、控制及反饋和修正等。
3.風險識別、評估和處理對策
P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然后進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據理論進行對策處理。
例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。
這個環節對企業提出了較高的要求,但并非不可做到。企業最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。
4.風險處理效果評估
在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。
企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。
5.監控
P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。
有條件的企業可以設立獨立的監控部門甚至是監控委員會。
三.結論與建議
1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。
2.由于建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最后由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。
4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。
5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。
參考文獻:
第9篇:企業風險管理范文
[關鍵詞] 公司治理;公司治理環境;風險管理;風險管理機制
一、公司治理
公司治理(也稱為公司治理結構),是國家社會經濟體系中的企業制度安排問題。其本質是各利益主體關于治理企業的權責利關系。公司治理結構強調責權分明、各司其職,委托—、縱向授權、激勵和制衡機制并存。公司治理結構具有權力配置、權力制衡、激勵與約束以及協調功能。按照《公司法》等有關規定,公司治理結構的架構應該是:所有者通過法定形式進入企業行使職能,通過在企業內的權力機構、決策機構、監督機構和執行機構,保障所有者對企業的最終控制權,形成所有者、經營者和勞動者之間的有效制衡和激勵機制;并通過建立科學的管理體制、決策程序和責任制度,使相互的權利得到保障、行為受到約束。
公司治理是以《公司法》和公司章程為依據的制度安排,規范公司各利益主體之間的關系。由于企業所有權與經營權分離并成功實現了公司法人治理,現代公司企業制度的科學管理和高效運作為社會創造著巨額財富。但是,可以看到,與發達國家中管理規范的公司企業相比,我國的上市公司在治理中還存在很多問題。第一,股東大會虛設現象普遍,最高權力機構行使職權有限,對股東權益保護缺乏程序保障,不能體現資本多數決定的原則和股東民主權益的原則。第二,董事會、監事會和經理層之間沒有形成比較嚴格的權力制衡關系;權力層中存在著嚴重的職位重疊現象,影響了公司決策執行,不符合風險分散原則;監事會獨立性差,沒有發揮有效的監督、約束與評價職能。第三,股權結構不合理,董事會運作不規范且容易縱和控制,董事義務責任淡薄,董事長權力過大,董事會等難以完成受托責任。第四,董事、監事、總經理等高管人員產生機制存在問題,公司治理外部環境難以有效發揮作用。第五,缺乏必要的激勵約束機制,對公司執行董事等高級管理人員既缺乏合理的激勵,又缺乏嚴格的約束。
二、企業風險管理
企業風險管理是指企業為了長遠發展,達到經營管理的預期目標以及為此而擬定的制度或程序能夠得以實現,在企業內部實施的各種制約和調節的組織、計劃、方法和程序,其目的在于防止目標的偏離或降低風險管理成本。2004年9月,COSO委員會在《內部控制—整體框架》的基礎上,正式了《企業風險管理框架》(Enterprise Rick Management Framework,簡稱《框架》)。描述了企業風險管理是一個過程,由企業董事、管理層和其他人員實施的, 應用于戰略制定,貫穿整個企業所有層級和單位,旨在識別可能影響主體的潛在事項,在其風險偏好范圍內管理風險,并針對主體目標的實現提供合理保證。《框架》拓展了企業的內部控制,對企業風險管理這一更寬泛的主題作了更全面的關注。盡管后者并不旨在且事實上也未曾替代內部控制框架,卻將內部控制框架融入其中。因此,公司利用《框架》,既能滿足對內部控制的需求,亦能向更完善的風險管理進程推進。《框架》確定了企業風險管理由內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息和溝通、監控要素構成。企業風險管理有利于風險偏好與企業戰略的協調,可以改進風險反應決策,增進識別風險與風險反應的精確性。企業風險管理還能識別并管理多元化風險與企業內部交叉風險,獲得風險信息,促使管理層有效評估資本需求和投資結構等,及時改進資本配置和調節投資方向,保證企業健康與可持續發展。企業風險管理應是一個立體框架模式的組織體系,不僅包括公司最高決策者用來授權與指揮經濟活動的各種方式方法,也包括企業內部控制的各種程序和步驟,還包括為對市場等外部環境控制和評價而制定的風險反應機制等。
目前,我國許多企業經營效益低下,上市公司不規范運作、財務報告失真,違法、違規現象普遍,造成這種狀況的原因是多方面的,但企業內部管理和風險控制缺失是其主要原因。主要表現在:第一,企業對風險管理認識不全面,風險管理觀念淡薄,表現為重經營輕管理,導致企業風險管理基礎工作薄弱。第二,企業風險管理程序不科學,風險責任不明確,公司權力機構之間缺乏有效制衡,風險管理制度缺乏系統化、科學化,風險管理手段簡單,制度沒有真正或有效執行。第三,企業風險管理缺乏統一控制標準,缺乏資源調劑和資本核算機制,導致風險信息不能有效利用。第四,企業缺少健全的風險管理組織機構,管理過程缺少監管,企業風險管理缺乏有效的激勵或嚴格的懲罰。第五,企業環境不斷發展變化,風險管理理論研究與應用相對滯后,使企業喪失一些發展良機。第六,風險管理缺乏專業人才,存在內部人員串通舞弊,表現為風險管理職能不能有效發揮,導致企業經濟損失或風險成本增加。
三、完善公司治理,加強企業風險管理
(一)健全公司治理,完善企業風險管理的內部環境
1. 建立良好的公司治理機制,優化股權結構
公司治理結構是企業制度的核心,完善公司治理是企業經營、管理和規范運作的首要任務。公司治理的主體必須是產權明晰,自主經營,自我約束的獨立法人實體。企業應按照《公司法》、《上市公司準則》等健全股東大會、董事會、監事會和總經理班子等機構,制訂和完善《公司章程》以及相關的工作規則,使其各司其職,建立良好的治理機制,實現權力有效制衡。公司治理機構權力安排要體現合理的結構和科學的機制,要以較高的治理效率和良好的公司業績為目標。健全公司治理,既要保證出資人到位,又要保持公司經營的獨立性;既要實現全體股東利益,又要敢于拒絕控股股東的不當干預;既要保證公司經營效率,又要制約經理人員濫用職權,避免和防止“內部人控制”、大股東損害小股東利益。健全公司治理結構,完善上市企業董事會制度至關重要,應優化董事會的構成,正確發揮董事會的戰略決策作用。另外,優化上市企業的股權結構可以促進公司治理的良性循環。引入戰略或機構投資者,促進股權主體多元化,并發揮他們在公司治理中的積極作用。上市企業只有真正實現股權主體多元化,股權過于集中和流通股過于分散的現象才能得到有效緩解。有研究表明,公司法人持股比例上升不僅會直接對公司價值產生積極作用,同時還會促進公司治理狀況的改進,降低成本。公司股權結構的變化,將對公司治理機制和公司價值產生深遠的影響。
2. 完善激勵和約束機制,建立競爭的經理人才市場
完善上市企業高管人員產生機制,建立科學的用人制度是公司治理的重要內容。目前,我國不少公司的高管人員仍按計劃經濟體制下的人事錄用方式產生,使得企業高級經營管理人員的使用缺乏科學的考核。再加上公司治理結構的不完善和經理人才市場的缺失,使得現任經理們的行為得不到應有的市場約束。應建立有效的錄用考核制度,通過規范、競爭、公正和約束的經理人才市場選拔聘用公司高層管理人員。高管人員在經營過程把自己聲譽、利益與企業的經營狀況和前景緊密聯系起來,做到自我和制度雙向約束,使經營者才能和企業的人力資源得到充分利用。完善的公司治理結構不僅包括人員考核、聘用和約束,還要建立行之有效的激勵機制。公司可以在董事會下設由獨立董事組成的報酬委員會,該委員會可就管理層,尤其是總經理等人員的年薪、激勵酬金、期權計劃、績效衡量等細節制訂方案并認真執行,及時披露。完善激勵、約束機制,必須建立競爭性的經理人才市場,讓具有經營才能的管理人員脫穎而出,受企業制度約束并根據經營業績獲得相應報酬。只有企業同時注重激勵機制與約束制度,才能挖掘經營者的潛力,讓其作出正確的經營決策,保證企業在瞬息萬變的市場中長盛不衰。
3. 營造良好的內部環境,建立有效的監管制度
公司治理是公司的所有者與經營者權責利的一種制度安排。通過營造良好的內部環境,有利于企業進行風險管理,對進一步完善公司治理、促進企業健康發展十分必要。良好的內部環境應包括公司權力機構的權利有效制衡,企業的資源合理利用,風險管理科學,內部控制有效,生產經營效率高以及適合企業發展的企業文化等。良好的內部環境有利于公司治理效率的提高,治理機制趨向合理,治理結構科學化。完善公司治理結構、營造良好的內部環境,必須優化監管環境,建立有效的監管制度。建立以獨立董事、監事會、審計等多元化監管體系是保證企業有效運轉的重要措施,要增強監管受托責任,實施多樣化的監管手段,還應充分發揮國家審計和社會中介機構的監督。加強信息披露,包括公司經營活動風險、信息資源、公司的財務狀況等信息披露,減少因信息不對稱而導致中小股民受損失。加強群眾民主監督和社會輿論監督,可以強制企業正確履行其受托責任,制約劣跡經理人員的市場準入。對違規者實施嚴厲的懲罰就是強有力的監管,上市公司應制訂并實行有效的問責制度,抵制內部人控制、機會主義行為,提高制度實施的質量和效果。
(二)加強企業風險管理,改善公司治理效果
1. 增強風險管理意識,提高風險管理認知度
由于我國目前正處于市場轉型和經濟改革的過程之中,現代企業制度尚未完善,市場環境較為特殊。目前,我國大多數企業的風險管理體系尚處在起步階段,上市企業缺乏風險管理,對其所面臨的風險并沒有有效的控制手段。值得欣慰的是,國內的一些大公司已開始按照國際風險管理的思路來設計適合自己企業的風險管理體系。加強我國企業風險管理,要進一步與國際接軌,增強企業抗風險能力。首先,企業需要有一個很好的認識風險的內部環境。風險管理涉及到企業內部各個層面,應通過宣傳教育,讓每個員工了解風險的危害性,企業高管人員對其所從事的經營活動涉及的風險要有清醒的認識,在企業內部樹立起風險管理意識,通過信息溝通渠道將風險信息反映給有關管理者,最后由決策層制訂防御措施并傳達給企業員工實施。其次,公司可以考慮成立一個部門,專門負責對企業所面對的風險進行評估和分析。風險管理部門要制訂風險管理制度,明確責任,加強日常風險防范和危急事件的應對與處理。風險管理部門對整個企業風險管理應起到指導和帶動作用,使企業的風險管理控制落實到每個崗位、每項業務和操作環節上。另外,企業可以不定期組織不同部門的員工參加一些研討會,或聘請咨詢機構為其提供相關的服務,增強企業對風險管理的認知度。
2. 企業風險管理制度化、程序化
企業風險雖然客觀存在,但風險是相對的,是可以變化的,也是可以預測的,并能在一定程度上進行控制。有效的風險管理可以防范危機的發生,可以降低風險成本,減少企業損失。第一,建立適合本公司的風險管理制度。風險管理制度應以企業內部控制為基礎,體現風險偏好及風險承受能力,建立科學的風險管理框架,針對企業目標的實現提供合理保證。第二,合理識別和評估風險。上市公司在收集和歸類信息的過程中,合理識別風險的類別、產生原因和將來的影響。風險識別就是為了更好地評估風險發生的概率、重要程度以及給企業帶來的損失。風險識別和評估在風險管理的過程中十分重要。眾所周知,諾基亞和愛立信是生產手機的國際巨頭,兩家的手機芯片很大一部分來自飛利浦公司,2000年飛利浦公司的一家芯片廠發生了大火災,這對諾基亞和愛立信都產生較大影響。諾基亞立即組織有關人員討論芯片供應危機的解決方案,在幾天后重新設計了芯片并找到新的廠商開始生產;而愛立信沒有充分認識和評估這場火災帶來的影響,也沒有尋求芯片替代供應商。最后,在市場銷售旺盛時,由于芯片供應短缺,愛立信不能及時推出新款手機,將全球手機市場3%的份額讓給了具有良好風險反應的諾基亞。由于缺乏風險識別、評估和防范風險機制,愛立信在遭遇風險,造成損失時才發現為時已晚,給公司的發展和競爭以沉重打擊。第三,制定有效措施防范和處理風險。對風險進行科學評估后,根據不同類型的風險制定相應的風險策略。主要的應對措施有風險規避、風險降低與控制、風險轉移和風險優化組合等。從上面的案例可以看出,諾基亞具有較強的抗風險和處理風險能力,制定了切實可行控制風險策略,促進了公司發展壯大。由此可見,風險反應和控制對一個企業來說至關重要。另外,企業在選擇風險處理措施時還需要考慮潛在損失的規模和嚴重性,損失發生的概率、可資彌補損失的資源情況等內容。最后,企業還要建立風險信息管理系統,健全風險預警機制;加強信息溝通,防止因信息不充分導致風險決策失誤。公司董事會等應加強對企業風險管理的績效進行考核,對其使用性、成本收益比等進行評估,促進風險管理制度化、程序化,確保企業風險管理高效進行。
3. 營造風險管理文化,促進公司治理結構明顯改善
發達國家的上市企業普遍采用的標準化的風險管理構架中,內部環境要素決定了企業成員對待和處理風險的基本原則。企業的風險管理制度、管理層的風險偏好、員工的誠信度和道德觀決定了企業的風險管理文化。在營造企業風險管理文化方面,我國上市企業多數是依靠書面形式的企業管理理念或者一些行為準則和規章制度來規范員工的行為。而在發達國家,很多公司會將自己的價值觀或員工的道德觀告訴那些與之有業務往來的客戶或供應商,讓外界了解這個公司對于風險管理的文化和對員工的要求,并請他們幫助形成企業自己的風險管理文化。在良好的風險管理文化的控制下,確保內部控制有效運行,還應加強監控方面的職能和手段,提高獨立董事、監事及內部審計在企業內的監督。另外,可以聘請專業人士舉辦風險管理和內部控制方面的講座,讓全體員工都體會到企業提倡風險管理方面的要求和文化需求。企業內部也可以組織一些風險評價,鼓勵員工反映公司內部存在的一些風險隱患,形成一個開放的風險管理文化環境,管理層也可以獲得更多的風險信息,幫助企業本身發現更多的問題。可見,風險管理可以促進公司治理結構進一步完善;也可以說,不具備風險管理可能導致企業在激烈的市場競爭中處于劣勢,甚至被市場所淘汰。
主要參考文獻
[1] 顧孟迪,雷鵬. 風險管理[M]. 北京:清華大學出版社,2004.
