时间:2023-09-10 15:02:38
引言:寻求写作上的突破?我们特意为您精选了12篇企业目标风险与风险管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
在全球化、竞争激烈的市场中,任何企业都处于动荡多变的环境之中,风险无处不在。电力施工企业作为一个特殊性与专业性很强的企业,比一般产品生产具有更多的不确定因素和更大的风险,因而,在电力施工企业引入风险管理尤为重要。
一、电力施工企业风险管理目标
电力施工企业风险管理最主要的目标是控制与处置风险,以防止和减少损失,保障企业生产、经营和各项活动的顺利进行。风险管理的目标通常被分为两部分,一部分是损失前的风险管理目标,另一部分则是损失后的风险管理目标。两者构成了风险管理的完整目标。
二、电力施工企业主要风险类型
电力施工企业的风险识别往往是通过对经验数据的分析、风险调查、专家咨询以及论证等方式进行。电力施工企业的风险主要划分为三类:
1.系统性风险
近年来,电力施工企业面临着国家宏观经济政策的冲击和市场竞争的双重挑战,在优胜劣汰的游戏规则中求生存和发展,电力基建市场形势也发生了根本性变化,电力施工企业不确定的系统性风险增大。
2.环境风险
电力施工企业行业垄断格局已打破、地方保护政策的谈化,跨行业、跨地区以及其他行业的施工企业、民营建筑企业向电力建设行业渗透,冲击着电力基建市场,竞争日益激烈,环境风险加大。主要包括市场不规范风险、缔约和履约风险、业主宏观管理不力风险和物资采购价格与质量风险四种类型。
3.可控制的风险
施工企业与投资方或业主之间的关系是合作者,但在各自利益方面则又是对立的两方,双方既有共同利益,也有同样的风险,各自存在独特的风险,其风险贯穿于电力建设项目的始终。主要有:
(1)决策失误的风险:主要表现在其一,对工程招标或发包的信息的甄别而存在的信息失真风险;其二,市场中介风险;其三,投标报价策略的应用而出现的投标报价失误风险;其四,倚仗优势拒不降价风险;其五,其他行业的施工企业与电力施工企业合作投标,如果对合作对象失去警惕风险四种。
(2)合同管理风险:主要表现为签约不规范风险、合同行为不正当、合同日常管理混乱风险。
(3)分包工程管理不规范风险:与分包方签订合同不规范或管理不到位,会损害到施工企业自身利益。
(4)成本失控风险:电力施工企业成本管理中还存在着成本意识淡化,成本管理弱化,成本行为软化等现象,致使有些项目成本失控,成本水平居高不下,存在较大的成本失控风险。
(5)企业责任风险:主要存在于承包责任风险,体现于工程的安全、质量、工期、技术等方面和应承担民事、刑事上的法律责任风险以及为合作者或实施者所承担的替代责任风险。
三、电力施工企业风险防范与目标控制措施
1.建立电力施工企业风险管理长效机制。建立企业风险管理长效机制是在对施工企业各类风险目标进行全面分析、控制的基础上,建立起的具有自我完善功能的风险管理体制、政策决策体系、组织架构体系、法规制度体系的总和。其根本目的在于保证电力施工企业风险动态管理和风险控制效果最优化,使其在长时期的生产经营中发挥稳固的效用。
2.提高电力施工企业风险管理水平,重视投标决策与合同的研究。重视投标决策与合同的研究,将风险分析向综合性、全面性、多维性方向发展,通过对基于风险分析的投标决策,有助于使电力施工企业决策更为科学合理,为增强企业在国内和国际工程承包中的竞争力与执行力,也有利于提高施工企业综合实力。
(1)投标报价决策研究应有系统性。
(2)风险管理要结合索赔与合同管理加以研究。
(3)加强工程结算与清算及时性。
(4)当整个工程项目完工后,应按合同要求及时组织竣工决算,不错算漏算工程项目,并认真核实实际成本,整理汇总分析责任成本,为施工企业各项考核提供完整、全面、真实的成本核算资料。
(5)加强电力施工企业合同管理,防范合同风险。
3.加强电力施工企业技术与经济相结合,努力提高施工企业经济效益。技术与经济的关系,技术是手段,经济是目的,通过科学的技术手段达到良好经济效益的目的。在工程施工中,两者结合的好与好坏,将直接影响到施工企业经济效益和社会效益,电力施工企业制定的施工组织设计或施工方案,在考虑保证工期和质量的同时,也考虑到严格控制工程合同造价,加强成本控制与考核,以提高施工企业经济效益,防范项目成本失控风险。
参考文献
[1]李凤鸣编著:内部控制学.北京:北京大学出版社,2002.
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
一、风险管理的概念
我国对风险管理理论的研究起步较晚,且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里,通过对风险的识别、估测、评价,借以基础上选择一套最恰当的风险管理办法,对风险控制后所致的后果降至最小化的管理过程。
二、风险管理与内部控制的关系
关于对风险管理和内部控制这两个概念,学术界有两种争论――风险管理包括内部控制,或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件,风险管理是内部控制的升华,两者相辅相成,只是不同行业之间对两个概念强调的侧重点不同而已。
1.行业特征。金融行业,所的广告语都是“投资有风险,入市需谨慎”,可见,它所强调的一般都是对风险管理的重要性,所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说,要求企业对内部控制加强管理,所以企业以内部控制为主导更为适合。
2.企业运行周期。在企业刚起来阶段,内部结构还不够完善,所以要加强企业的内部控制体系的建立。而在企业成长期间,企业规模扩大,业务范围广,随之而来的风险也越来越大,所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟,盈利达到最高,有了抵御风险的能力,企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期,由于企业的规章制度多,所以内部控制成了企业领导重点关注的内容。
三、现代企业风险管理框架的基本内容
美国COSO委员会对内部控制的概念有一定的标准解释,然而在经历了美国安然、施乐等企业发生的欺诈事件后,COSO所提出了内部控制框架受到了相当大的质疑,于是,人们开始关注对风险的控制,认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是,对于绝大多数企业来说,缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月,在学术界和企业界的强烈要求下,美国COSO委员会颁布了《企业风险管理整合框架》,该框架是目前应用最广泛的理论依据,受到各国业界人士的高度关注。
(一)COSO企业风险管理框架
1.企业风险管理的目标体系。COSO认为风险管理目标有四类:战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时,能侧重点的管理,可以根据企业当时的需要进行分派某个具体部门进行直接负责。
2.企业风险管理的要素。企业风险管理有八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。
3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的,因此,两者之间有着直接的关系。
(二)COSO企业风险管理框架理论
企业风险管理框架是《内部控制整合框架》的拓展和完善,新的COSO报告又新增加了一些观点、目标和要素,主要体现在:
1.风险组合观。COSO提出了一个新的观念――风险组合观,要求企业从总体控制各个部门的风险,借以统筹考虑对风险的施行措施,避免各部门分散考虑应对风险。
2.战略目标。内部控制框架的企业目标分为三个:经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析,战略目标是用来支持企业实现最终使命的,是最高层次的目标。
3.风险容量和风险容限。风险管理的框架定义:风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量,它反映了主体的风险管理理念,进而影响了主体的文化和经营风格。风险容限是风险容量的基础,是企业实现目标所能接受的偏离限度。
4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策,做到风险最小化管理来降低成本,促进企业发展。
四、我国企业风险管理的现状及分析
(一)中航油的案例分析
中航油新加坡公司于2001年在新上市,当时是陈久霖任董事兼总裁兼总经理职务,在任期间,陈久霖对企业的业务范围进行大力扩展,2003年,企业已经从事油品套期保值和衍生品期权交易,起初的200万桶交易获得非常大的收益,但是由于2003年到2006年之间,石油价格一路攀升,而中航油对石油价格回跌一直寄予希望,不断的增仓,致使账面价格亏损严重,最后不得不申请企业破产。
中航油的事件,引起业界一片哗然。其原因有多方面:第一,企业领导更新意识淡薄。第二,风险偏好极端。第三,缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》,并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方,并且对企业高层没有起到约束的作用,这也是中航油走向衰败的原因之一。
(二)我国企业风险管理问题
近年来,随着美国引发全球经济危机,国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验,但是仍然存在一些问题:
1.内部控制体系不够完善。作为风险管理的基础――内部控制,必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程:内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查,我国企业中只有30%的企业建立了完善的内部控制框架,其他大部分企业停留在内部控制制度阶段。
2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利,只有在企业遇到风险时,才能对已经到来的风险进行忙于应对,这样往往会给企业造成很大损失甚至有破产的可能。
有的企业虽然已经建立了风险管理机制,却只是表面上的功夫,流于形式,面对风险的到来,无人问津或有章不循,慌乱地采取一些临时的解决措施。风险管理如同虚设,使企业的随意性过大,扭曲了风险管理的本质和初衷。
3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现,否则风险管理无法施行。国外企业的风险管理技术相对发达,通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后,也没有成熟的人员队伍,所以,企业对风险管理的技术和方法的运行程度低。
五、现代企业构建风险管理框架的思路
(一)建立健全的内部治理结构
完善的公司治理结构有助于企业进行责任划分,促进股权结构的合理化,强化企业内部控制,提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系,为企业风险管理提供了一个基本的组织架构,在该架构下,设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项,包括风险管理的策划、部署、检查以及预测风险未来的导向,并向领导提出建设性的意见。
(二)加强企业文化的建设,大力宣传风险防范意识
企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称,体现出本企业的特色,对企业职工有号召力和感染力,是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素,对风险管理理念和行为起决定性的作用,良好的风险管理文化可以规避风险,从而提高企业经济效益,因此,要养成良好的风险管理文化,塑造风险文化的氛围,对一个企业来说是非常重要的。主要从以下几个方面入手:首先,要加强全体职工的法律意识。其次,要对风险切入点的管理人员和职工进行培训工作,强调对风险的意识。最后,定期在企业内部宣传风险文化刊物,培养全体员工的风险管理意识,强化员工的风险管理素质。将风险管理文化灌输于每名员工,形成一种精神状态,这样才能避免风险的发展与延伸。
(三)设立风险评估和控制活动
随着市场环境的多样性变化,对企业面临的各种风险进行有效地分析、估量,是企业领导对风险管理的重要环节之一。它是在事项识别后,通过对风险信息的大量收集,运用科学的办法,估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节,遍及企业的各个部门,它是通过批准、授权、验证等多项活动对企业进行控制和监督,促进企业目标的快速达成。
(四)信息路径的畅通
企业要建立风险管理体系,必须有良好的信息沟通环境,能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语,以便于员工之间的沟通,保证信息能被及时传递到相关部门。
六、结束语
文章通过对风险管理框架进行叙述的基础上,分析了我国企业风险管理的现状以及存在的问题,并提出了建设性的几点建议,力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段,所以还有很多问题需要进一步探讨,笔者水平有限,在构建风险管理框架方面提出的建议仍需进一步得到改善。
参考文献:
[1]方红星,王宏泽.企业风险管理整合框架[M].大连:东北财经大学出版社,2005.
中图分类号:F235文献标识码:A
文章编号:1005-913X(2017)04-0098-02
近年来,大型集团企业日益成为企业组织形式发展的主要方向,然而伴随企业组织规模的扩大与组织层级的增多,财务风险的传导性与危害性变得更加显著,因而如何遏制随企业规模扩张而不断增大的财务风险便成为一个亟需解决的问题。构建集团企业财务风险管理系统势在必行。
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相τΦ哪勘辍⒅副旰涂己吮曜肌
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
我国集团企业多是由早期的单体企业转变而来的,其发展速度与发展规模具有一定的投机性和巧合性。因此集团企业的财务风险管理状况比较复杂,与此同时,集团企业对财务风险的预知能力有限。虽然我国集团企业在在财务风险管理方面取得了一定的成就,但是很多集团企业在面对多变的市场经济环境时,其财务风险管理经验仍略显不足。
一、关于财务风险管理
(一)财务风险管理概念
财务风险管理是企业风险管理的重要组成部分,是现代企业的一项特殊管理职能,财务风险管理的真正意义是指企业经营主体对其财务运营过程中所存在的各种风险进行识别、预估、控制等一系列管理流程。
(二)财务风险管理程序
现在企业财务风险管理程序包括:风险识别、风险预估、风险控制。1.风险识别是指在风险发生之前,企业对风险的活动规律进行判断。在实际的市场经济环境中,很多经济风险都是隐藏在正常的贸易状况之下,错误或有漏洞的风险识别无法给企业预防风险提供可靠依据,甚至会造成额外的损失。风险识别是企业财务风险管理程序运行的基础。2.风险预估,当企业正确识别风险之后,运用各种办法,对风险影响进行计算、评估的过程称为风险预估。风险预估是企业财务风险管理的重要环节,直接决定着企业应对风险的态度、措施以及结果。风险预估的方法有很多,常用的办法有:数据统计法,杠杆分析法以及资产定价模型。资产定价模型虽然计算复杂,需要专业人员有很强的专业知识,但是其预估准确度较高,适和集团企业财务风险管理部门使用。3.风险控制,企业在完成风险识别、风险预估之后,其领导层就要对是否实施风险控制、如何实施风险控制进行决策。现代企业风险控制方法有两种:制度控制和技术控制。制度控制包括文中所讨论的企业财务风险管理框架的构建,除此之外还包括,人员配备、技术设计、营销战略等。而技术控制的方法的实质是令企业逃避风险,包括风险转移法、风险、回避法与风险分散法。
由于制度控制是按照规定的程序进行运作的,而风险会随着事件的推移和市场变化而发生改变。因此,企业在使用制度控制时要学会灵活多变,不要墨守成规,以免错过企业发展良机。
二、集团企业财务风险管理构架原则
(一)起点原则
集团企业在构建财务风险管理框架的过程中,应从企业的发展环境入手,也就是其构建的起点原则。在构建财务风险管理框架之前,企业的领导机构要进行大量的数据分析,借鉴其他集团企业的成功管理经验。在构建财务风险管理框架的初级阶段,就要明确边界,这是区分内外部环境的重要标准。企业的风险管理在具备抗风险能力之后,还要能够对风险环境进行适应[1]。
根据我国企业的大量发展经验来看,集团企业所指定的发展战略直接影响集团企业内部财务风险管理的措施以及发展目标。因此,集团企业在制定企业长期发展战略时,首先要明确企业目前所面临的财务风险状况,对市场环境进行周密的计算和分析,找出自身漏洞与问题。从利用企业外部力量入手,抓住发展机遇,迎接挑战。
(二)目标导向性
目标导向性的实质意义是对集团企业在财务风险管理框架的构建过程中,明确发展目标,并以此为基础,完善企业风险管理体制。集团企业在发展的过程中需要一定的发展方向和发展目标来指导财务风险管理工作。只有在良好的布标导向下,集团企业的财务风险管理框架才发挥其应有的作用,集团企业财务风险管理的个人与部门才能明确自身责任[2]。
(三)系统性
系统性在集团企业进行财务风险管理活动中具有重要地位。系统性对财务风险管理框架的整体配合的默契程度要求比较高,企业在进行财务风险管理活动时将整个财务风险管理框架是为一个整体,其内部各部门要相互协调、配合。不仅如此,在进行财务风险管理的过程中,只有明确活动目的,各系统之间加强联系,才有效的利用财务风险管理框架[3]。
三、集团企业财务风险管理框架的构架层次
(一)基础层
基础层是整个集团企业财务风险管理框架的基石,能够对企业内部风险管理的各项措施的运行效果进行分析,根据当前市场形势向管理层提供建议。所以,基础层的工作是建立在客观市场事实的基础上的,是整个财务风险管理框架的基础,也是管理层制定工作计划的重要参考来源。
(二)管理层
管理层是集团企业财务风险管理框架的核心组成部分,能够公正、客观的显示框架中各部门的工作成果。其主要职能是对集团企业的财务风险管理工作负责,为基础层进行工作提供策略与程序。管理层在整个集团财务风险管理框架中充当目标层与基础层之间的桥梁,负责两者之间的沟通。
(三)目标层
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1 企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2 企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3 企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3 审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
二、研究框架设计
集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。
首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。
三、构建集团企业财务风险管理框架应遵循的原则
(一)系统性原则
系统论的思想是指导企业财务风险管理的主要理论。系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。
众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。
具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
四、集团企业财务风险管理框架的构建
集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。
五、集团企业财务风险管理框架的要素分析
(一)管理目标
管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
(二)责任主体
责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。
责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。
(三)程序方法
程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
(四)保障体系
保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
(五)管理基础
关键词 审计风险 审计风险识别 审计风险评价 风险管理
风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
一、企业风险管理审计的内容及目标
内容:1.审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。
2.审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3.审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。
目标:我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
二、存在的问题和建议
在风险管理策略与方法上:
存在的问题:公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。对于风险规避策略、风险转移策略、风险利用策略则极少采用。
对策建议:在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
三、展望企业美好的未来
借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。通过我们各行各业的努力,我们一定会有一个“美丽”成功的企业!
参考文献:
[1]国际内部审计师协会.内部审计实务标准(修订本).北京中国时代经济出版社.2001.
[2]国际内部审计师协会.管理控制和信息技术.北京:中国时代经济出版社.2002.
[3]方红星译.企业风险管理――整合框架.东北财经大学出版社.2005.
[4]王桂娇.论审计风险的防范与控制.商业时代.2003.09.10.
[5]谭民俊.国家审计风险防范与控制对策研究.事业财会.2006.06.15.
[6]王彩真.企业内部审计风险防范与控制刍议.胜利油田职工大学学报.2006.02.28.
一、现代企业风险管理概述
(一)现代企业风险管理的概念及特征
从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。
(二)现代企业风险管理的目标
损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。
损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。
二、现代企业风险管理的现状分析
(一)现代企业抗风险能力分析
企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。
(二)企业风险管理的现状
目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。
三、现代企业风险管理的基本程序
风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。
(一)风险识别
风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。
(二)风险衡量
风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。
(三)风险管理技术选择
根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。
(四)风险管理效果评价
对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。
四、现代企业风险管理的对策
(一)完善企业风险管理的对策
1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。
2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。
3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。
4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。
(二)未来企业风险管理的发展
在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。
参考文献:
1、王晓群.风险管理[M].上海财经大学出版社,2003.
2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.
3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.
4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).
5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.
6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).
7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.
8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).
9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).
10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
[中图分类号]F506 [文献标识码]A [文章编号]1005-6432(2011)2-0133-03
1 引 言
随着我国高速公路投资运营企业化,我国的高速公路建设在20年的时间里,就达到了发达国家50年才达到的成就。高速公路企业以其独立的主体进行公路运营管理,极大地提高了高速公路的运营效率。但高速公路企业是资本密集型产业,资金投入和现金流都较大,存在很高的系统性风险。另外,高速公路企业作为市场经济中独立的经营主体,还要面对公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。然而我国企业开展全面风险管理的工作比较晚,特别是对于高速公路这类具有政府特许经营权的企业,还没有或还不知道怎样建立一个完善的全面风险管理体系。本文从高速公路企业如何在组织体系层面建立起有效的全面风险管理体系出发,为企业的风险识别和控制进行理论研究和模板参考。
2 全面风险管理
2.1 全面风险管理概述
全面风险管理是企业以总体经营目标为中心,在管理和经营过程中进行风险管理,全体参与的一个过程,具体表现为建立健全包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等内容的全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理始于20世纪90年代,由20世纪30年代美国保险行业的风险管理理论发展而来,今天该理论已经成为了世界各国包括政府和行业、民间机构的研究热点。国资委于2006年出台的《中央企业全面风险管理指引》,就表明了我国对企业风险管理的技术要求上升到了一个新的高度。
2.2 高速公路企业风险
高速公路企业具有多种属性,既有市场经济独立主体的属性,又兼具政府特许经营权等与一般企业不同的属性,面对较多的系统风险和非系统风险。高速公路企业的系统风险主要表现在,作为一个市场经济主体所要面临的内部风险。具体包括市场风险、技术风险和资金风险;高速公路企业非系统风险主要是企业内部系统以外的风险,主要体现为企业主体与外界接触所产生的风险,包括政策风险、公共关系风险和金融风险等。
高速公路企业全面风险管理体系的建设和完善,是不断强化高速公路企业主体在市场竞争中的力量,为促进高速公路事业的又好又快的发展提供保障。首先,可以规避重大风险事件。实施全面风险管理,建立多方位、立体式风险防控体系对于规避重大风险事件效果明显;其次,可以加快大规模线网的建设。高速公路线网建设需要大量资金的投入。全面风险管理适应了投资主体多元化、融资模式多样化的需求,为进行有效的融资,保证资金的安全、高效使用提供了手段和平台;再次,是全面提升企业管理水平的契机,全面风险管理重视市场经济中竞争的力量,是提升企业管理水平的重要手段。
3 企业全面风险管理框架体系
根据全面风险管理内涵,高速公路企业全面风险管理体系应该包含三个维度,即目标、组织职能和程序,每个维度里又分为不同的层次或者阶段以实现对具体要素的精细化控制。通过这样一个结构完整且具有较强规范性的体系,来实现整个企业系统内外的风险管理。
3.1 高速公路企业全面风险管理目标
高速公路企业全面风险管理的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,企业目标的这种分类可以使企业的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。
①战略目标。高速公路投资大、运营成本高,为避免线网建设规模与速度的失控,考虑区域发展高速的时机、规模及运作方式等战略性问题是必要的。政府或企业在作决策之前一定要充分考虑决策风险,特别要注意财政承受力、投融资能力和政策支持力等。
②经营目标。高速公路企业除具有一般企业所共同面临的经营风险(如投资风险)之外,还有建设风险和运营风险等。
③报告目标。高速公路是大型的资本密集型工程,涉及的财务报告风险主要是指财务报告的真实可靠性。
④合规目标。按照国资委《中央企业全面风险管理指引》中的规定,央企在防范法律风险上要注意国内外政治法律环境、新法规政策、员工道德操守、重大贸易合同、重大法律纠纷和知识产权6大方面。
3.2 高速公路企业全面风险管理组织体系
全面风险管理组织体系设计的基本原则是:全员参与和专业管理结合,权责明确,信息畅通,成本效益和嵌入性原则。体系自上而下全面推动,风险管理组织和职能结合,管理职能和管理业务结合。
高速公路企业全面风险管理组织体系包括由管理层、执行层和监督层组成的立体风险管理架构,不同层次的组织体系是为了实现不同的职能。当前企业全面风险管理组织体系要考虑的问题主要是相关主体在风险管理中的作用与地位以及各主体之间的关系,一般是在企业董事会下设立独立的风险管理委员会。
组织体系里不同层次的管理主体,要实现的具体职能也不同,具体包括:①内外环境识别。通过对企业系统内外环境的把握,定位企业在行业和区域内的发展背景。②目标设定。立体风险管理组织体系里的不同主体,按照纵向关系分别设定不同的风险控制目标,并符合整体的风险控制目标。③事项识别。通过对企业重要业务流程或者相关业务环节进行梳理,识别不同环节和流程的风险状态。④风险评估和预警。按照企业层次目标制定相关风险指标,对企业各项业务的流程和关键环节进行评估,提前对风险严重区域进行预警。⑤风险反应。面对已经识别的风险缺陷,提出应对策略,设计符合企业不同层次目标的控制方案,编制风险控制流程。⑥控制活动。风险控制部门按照风险控制目标和控制流程,采取的一系列控制手段和方法。⑦信息沟通。因为不同层次目标和方法的不同,在控制过程中与现实的生产可能产生冲突,及时的信息沟通是获得纵向和横向组织支持的保证。⑧监控。风险控制活动是一个滚动的和动态的平衡过程,风险控制组织不仅要及时的修正风险目标和风险控制流程,也要监控风险控制方法所产生的效果,动态的监控以实现组织全面风险最低。按照美国COSO-ERM框架(如下图所示)理论,该体系就是将战略、流程和组织(包括职能)等协调起来,按照一定的实现顺序,综合评估并管理企业全面风险的管理体系。
COSO-ERM框架
3.3 高速公路企业全面风险管理流程
根据企业全面风险管理的目标不同,所产生的组织职能也相应的不同,在进行全面风险管理的过程中,所实践的内容也不同,流程如下。
(1)制订风险管理计划。在企业风险管理总体目标、原则指引下,针对不同业务工作的特点,明确不同层次风险管理部门的具体职责分工。
(2)风险识别与评估。通过调查,全面识别企业风险,形成风险清单与描述;确立关键风险评估标准,包括风险造成的影响的评估标准和风险发生的可能性的评估标准;然后结合前期已识别的风险和相关的内部控制有效性,分析并形成风险分析档案、风险评估汇总与排序。确定企业的重大风险领域和重要风险管理流程,描述各风险点在企业业务体系各流程的分布情况,形成风险流程分布图,并明确管控机制角色与职责。
(3)建立系统控制评价与预警机制。根据风险与控制目标相匹配的原则,将已识别的风险与风险控制目标相结合,形成业务流程风险与相关控制目标匹配分析矩阵和业务流程控制目标清单。在这个过程中,要做到缺陷识别、设定关键风险指标和报告方案,最终制订整改方案。
(4)全面风险管理的制度化。全面风险管理在我国还属于新的管理方法,缺乏相关理论和具体的实践经验,首先,高速公路企业应该根据行业和企业自身特点,逐步摸索实践方法,设计风险控制的方法与流程。其次进行组织设计,为全面风险管理的运行提供组织基础。最后要进行推广,使得全面风险管理成为企业管理的制度化内容,在完善制度和流程的基础上建立全面风险管理的长效机制,同时加强风险管理信息化建设,提高风险管理效能。
(5)形成全面风险管理的文化。通过整改与自我评估培训,使相关责任人掌握风险应对与控制整改的实施方法,结合企业实际,编制和使用控制评估流程模板。
4 问题与结论
全面风险管理已经成为市场经济中企业加强管理必不可少的重要角色,目前国内外对全面风险管理的理论研究逐步完善,对企业的风险管理认识和实践也逐渐重视,风险管理的信息技术系统、行业管理标准也逐渐规范。但由于企业所处的内外部环境不同,不同企业风险管理体系也有所差异,对国外和不同行业全面风险管理的管理体系和方法不能死板地移植,需要结合政治、经济、法律和其他社会环境,不断的探索高速公路企业的风险管理体系。我国高速公路发展的不平衡,高速企业对全面风险管理的认识水平也不同,本文对企业全面风险管理体系进行了初步探讨,还需要随着我国企业的发展而进行深入的研究。
参考文献:
[1]党伟.浅析高速公路企业经营中的风险问题[J].财经界,2010(02):195-197.
[2]张庆.企业全面风险管理体系架构研究[J].企业管理,2009(2):54-55.
[3]付军明,巴可伟,等.高速公路的风险分析与对策研究[J].中外公路,2010(1):44-47.