企业全面风险管理探究
2024-04-30 20:40
1. 企业全面风险管理探究
导语:随着经济全球化进程加快,防范和化解风险成为企业最为关注的方面,企业管理者必须高度重视。加强全面风险管理是应对环境和市场变化的需要、是提升企业管理水平和内控水平的需要、是国有资本保值增值的需要、是满足投资人和监管者的要求。本文就企业全面风险管理的内涵、内容及目标以及全面风险管理与内控的关系等方面进行探讨,并简要介绍企业风险管理的具体实践经验。
企业全面风险管理探究 随着我国市场经济快速发展,企业生存发展面临的环境发生着巨大变化,各种不确定因素增多,防范和化解风险已成为企业关注的焦点。如果企业风险控制不当,就有可能对企业发展产生重大的不利影响,企业必须建立全面风险管理体系,增强自身风险管控能力。
一、企业风险的定义及特征
国资委《中央企业全面风险管理指引》中提到的风险是指“未来的不确定性对企业实现其经营目标影响”。它突出了以下几个方面的特性:风险具有未来性;风险具有不确定性。风险是未来失误发生的不确定性。不确定性是是客观的,不以人的意志为转移,不能控制,但是却是可预测的,并且这种不确定性又与概率相关,并且有时也可能形成有利结果;企业风险与企业经营目标紧密相关性。企业经营目标与企业风险成正比例。风险对实现企业的经营目标有好处,也可能有坏处,具有双面性;企业风险又具有机会和威胁的统一性。企业风险是中性的,既包含威胁,也包含机会。也可以讲它具有“损益性”,既可带来损失,也可获得利益。
二、企业全面风险管理的内涵
全面风险管理是将企业生产经济中可能发生的各种风险因素控制在自身可以接受范围内。企业全面风险管理内涵:全面风险管理是一个过程,它持续地作用于企业,渗透于企业整个经营管理活动中;全面风险管理由企业中各个层级的人员共同完成,需要企业各个层级的员工从企业经营目标的角度认识风险,在企业总体风险管理解决方案的部署下,履行自己的职责和权限来开展风险管理行动;全面风险管理应用企业战略决策,在制定时管理层应考虑与不同战略方案相关的风险;全面风险管理贯穿整个企业,应用于企业总部、职能部门事业部、分(子)企业等各级机构;全面风险管理的目的在于识别企业的潜在风险,并把风险控制在企业可以接受范围内。
三、全面风险管理的内容
全面风险管理主要内容包括以下几项:影响经营目标实现的因素及事项都是全面风险管理的内容,企业应采取具体措施并实施有效的防范举措,规避风险;全面风险管理内容贯穿于生产经营的全过程。全面风险管理的基本流程要贯穿于生产经营的全过程,确保企业经营总目标的实现;积极培育企业良好的风险管理文化;提升企业风险管理的管控能力。具体包括:协调风险容量与战略、增进风险管理的应对策略、抑减经营意外和损失、识别与管控企业的各级风险、提升企业的整体应对能力、改善企业资源配置,充分利用资本。
四、全面风险管理的目标
企业风险管理总体目标是为企业实现其经营目标提供合理的保证,也是为了保证企业经营目标的实现,将企业目标面临的重大风险得到有效管控,企业系统地辨识、衡量、排序并管控各级风险。确保将企业风险控制在与企业总体目标相适应并可承受的范围内;确保有关法律法规在企业贯彻执行;提高企业经营活动的效率和效果;确保风险防范及危机处理机制,保护企业免遭重大损失;形成良好的风险管理文化,强化企业全体员工的风险管理意识。
五、企业内部控制与全面风险管理关系
企业的内部控制针对企业经营管理中的程序性风险,通过对控制点的设置,实现经营管理的管控,确保企业重大风险准确评估和有效防范。全面风险管理是内部控制体系的延伸,通过实施风险防控,监控预警,实现对企业重大风险进行有效的防范,从而提升企业内部控制水平。全面风险管理开展的好坏决定于企业董事会,需要企业管理层的'全力配合。全面风险管理帮助企业形成准确的战略决策。全面风险管理在企业管理的各环节中实现,而不仅仅是为了合规的要求,主要在于创效。
六、企业风险管理的具体实践经验。
全面风险管理是一项需要全员参与的工作,为确保全面风险管理工作顺利推进,企业首先完善了覆盖所有部门的风险管理工作组织体系,确定并完善了基层单位的风险信息员网络,设置了专(兼)职风险管理工作的岗位人员,明确了风险管理工作的岗位职能和责任、业务范围、工作流程、管理策略和应对的制定、监督和改进措施。
其次是企业于每年年初组织各部门参照往年风险事件,通过交流研讨完成了对本年度风险事件的采集,企业对风险事件进行辨识评估,最终确定企业本年度风险事件库。
第三企业对前期辨识出的风险事件库,从风险事件发生的可能性和对企业的影响程度等方面进行评估,确定企业年度重大风险事件,并制定企业年度重大风险管控方案,加强对重大风险的预警管控,建立健全风险指标监控体系,分析各项风险预警指标实际情况,及时总结、改进风险管控措施,不断提高企业的风险管控水平,防范和化解各项风险。
第四大力培育和塑造良好的风险管理文化,增强干部职工对风险识别和抗拒能力,确保风险辨识得了、控制得住、化解得好。企业按照年度工作计划,制定并实施风险培训计划,分批次开展培训,提高广大干部职工的风险意识,大力宣传全面风险管理的重要意义、目标和措施,形成人人讲风险,人人识风险,人人防风险的良好氛围。同时,不断搜集风险管理案例进行交流学习,使广大职工群众对风险管理工作有了更加深刻的认识。
第五将风险管理与绩效考核相结。企业已将风险管理纳入绩效考核体系,将在下一步的工作中逐步完善。
2. 如何开展全面风险管理
导语:随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。
如何开展全面风险管理 一、构建四个体系,搭建全面风险管理基础平台
1.建立组织体系
企业应在现有组织结构框架的基础上,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,组长应由企业高层管理者担任,成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室,负责日常组织管理。
2.建立管控体系
建立“五位一体”管控体系,在充分发挥内控、审计、监察、稽核、法律作用的基础上,组织相关部门共同研究系统管理问题,分析产生原因,通过完善管理制度、调整管理体制和运行机制,达到解决原有问题、防范类似问题再度产生的目的。
3.建立报告体系
风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯,选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告,对跨部门业务的重大风险提出解决方案,为下属单位开展风险管理工作提供技术支持。
4.建立考核体系
企业应制定《全面风险管理考核制度》,明确风险管理的考核目标、原则、程序、对象、范围和标准,并把风险管理评价与管理层的绩效考核结合起来,逐步建立重大风险责任追究制度,不断完善风险管理的.考核体系。
二、执行五个步骤,理顺全面风险管理基本流程
1.开展风险识别
每年年初,企业应根据自身发展目标和战略,广泛、持续地收集与风险管理相关的内外部信息,运用有关的知识和方法,对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程。
(1)主要风险分类。根据《中央企业全面风险管理指引》,企业一级风险一般可分为五大类,即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类,由职能部门根据日常业务内容和岗位职责,结合工作目标,对不确定因素较多的业务或流程进行二级类别划分,编制风险分类清单,由全面风险管理办公室进行汇总整理。
(2)建立风险事件库。为有效识别分别风险事件,可采取“四三二一风险识别法”,以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件,以调查问卷的形式,对重要岗位人员进行风险调查,由风险管理员负责整理,建立风险事件库。对已识别风险的可能性和影响程度进行评价,制定具体的风险应对措施,并动态评估、持续完善。
2.组织风险评估
在风险识别的基础上,可采用定性或定量方法,对风险发生可能性和影响程度进行预计和估算,最终确定风险评级。
(1)风险评估工作的组织。企业应建立风险评估工作标准、程序和方法,制定风险评估计划,组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序,组织开展本业务系统风险评估工作。
(2)风险评估方法。企业应根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次,即:极低、低、中等、高和极高。风险评级分为三个档次,即:重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法,确定风险评级。
3.做好风险应对
企业应根据自身条件和外部环境,针对所评估风险的不同属性,采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施,合理配置风险管理所需人力和财力资源,以有效控制各类风险。
4.抓好风险处置
建立重要风险预警机制,制定应急预案,明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测,及时发布预警信息,并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应,协同应对,建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
5.风险监控与改进
企业全面风险管理办公室定期组织相关部门和单位,针对各类风险的管理情况进行跟踪和监控,及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势,风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验,根据变化情况和存在的缺陷及时加以改进。
三、加强宣传教育,推进全面风险管理文化建设
有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景,充分利用各种宣传媒体和形式,提升全员风险意识和责任意识,树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念,使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。
其次,应加大专业风险管理人员的培训力度,使他们成为培育风险管理文化的骨干,承担起向员工诠释企业风险文化的义务,并带领员工付诸行动,纠正员工的行为偏差。
再次,应建立岗前风险管理培训制度,采取多种途径和形式,针对不同岗位,加强对风险管理理念、知识、流程、管控核心内容的培训,不断增强了全体员工特别是高级管理人员的风险管理意识。
3. 企业的全面风险管理
导语:市场经济条件下的企业面临的风险管理日趋多样和复杂,企业迫切需要开展全面风险管理。本文多角度分析了风险管理的意义。
企业的全面风险管理 一、全面风险管理的概念
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它强调风险管理是一个系统过程,从企业战略制定一直贯穿到企业的各项活动中,是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
风险按性质可以分为纯粹风险和投机风险两类。纯粹风险,是指有可能带来损失的风险,如各种形式的天灾人祸。投机风险,是指既有可能带来损失,又有可能带来机会的风险。如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。对于经营管理者(风险承担者)来说,纯粹风险和投机风险往往同时存在。
二、企业风险分析
风险分析是利用分析工具对风险产生的可能性、概率和可能的结果进行量化后进行的分析,包括风险识别、风险测算、风险评估及风险决策等。
(一)风险识别
风险识别是风险管理的第一步,它是企业在风险发生以前,通过感知和分析等方法,对自身面临的或潜在的风险加以判断、归类和鉴定风险性质的过程。因此,风险识别不仅仅是要意识到风险的存在,更是要识别风险的特征和类别。其实质上是对风险进行定性研究,企业要准确识别与实现组织目标相关的内部风险和外部风险,确定相应的风险承受度。风险识别主要收集和分析的信息包括风险源、风险因素、风险敞口(风险暴露)和损失可能等。目前实践中主要采用专家调查法。
(二)风险测算
风险测算是在风险识别的基础上,通过对所收集的各种信息进行分析,运用科学的统计和分析方法,估计和预算风险发生的概率和损失程度。风险测算不仅使风险管理建立在科学的基础上,还能为风险管理者进行风险决策、选择最佳防范措施提供可靠的科学依据。风险测算常用的方法有重现期方法、直接积分法、蒙特卡罗方法等。
(三)风险评估
企业应根据既定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,并根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的'控制措施,避免因个人风险偏好给企业经营带来重大损失。通常采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。此环节主要是应用概率论来判断和评估风险的可能性及其危险等级。
(四)风险决策
决策过程是从可供选择的行为程序中辨别和选择适当程序的过程。对于纯粹风险,必须尽可能规避,因为它对企业有百弊而无一利;对于投机风险应根据不同情况,分别采取风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险应对是一个动态管理的过程,企业可结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
三、企业风险管控措施
(一)建立严格规范的企业内控制度,从制度上防范风险。
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用控制措施,对各种业务和事项实施有效控制。
控制措施一般包括:授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。
(二)注重加强企业财务风险分析和预测。
财务风险分析和预测是企业控制未来财务风险的重要方法,也是企业进行经营决策的重要依据。准确把握宏观经济形势和市场发展变化,高度关注宏观经济运行信息及重要指标,主动调整企业各项财务指标和目标任务,对企业未来财务活动和财务成果作出科学预判。
实务中常常以报表为基础,利用杜邦财务分析体系展开对企业盈利能力、流动性、资产管理及成长性分析。
(三)建立风险和控制自我评价制度。
风险和控制自我评价是对风险管理和控制系统的评价,既可以对整个系统进行评价,也可以对某些具体的项目、机构或事件的控制过程进行评价。企业可定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
风险和控制自我评价方法一般有三种:促进小组研讨班法、调查法、管理部门分析法。
(四)建立重大风险预警机制和突发事件应急处理机制
明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
企业应根据内外部经济环境的变化及企业发展战略,制定科学的风险管理策略和风险解决的内控方案,实施有效的风险管理措施,特别是要充分发挥企业财务战略的统领作用,科学安排企业年度筹资、投资、经营、收益分配等现金流计划,提升企业的战略决策能力,全面提高企业的抗风险能力,从而保持企业平稳健康发展。
4. 全面风险管理模式的介绍
全面风险管理模式,所谓全面风险管理是指对整个机构内各个层次的业务单位,各个种类风险的通盘管理,这种管理要求将信用风险、市场风险及各种其他风险以及包含这些风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的体系中,对各类风险在依据统一的标准进行测量并加总,且依据全部业务的相关性对风险进行控制和管理。
5. 全面风险管理的运用误区
(1)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。(2)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展变化的今天,有时候先做起来比争论更有意义。(3)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。(4)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。这造成了企业在这方面的理解有差异或者关注度不够,除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些,事实是理论来源于实践又高于实践,这些理论的提出有助于我们将散布于企业管理各个方面的相关元素按照框架的要求和标准进行补充、修正和组合。七、斯坦福大学研究院的企业全面风险管理框架斯坦福大学研究院提出的是企业全面风险管理(CERM:Comprehensive Enterprises Risk Management)框架。企业全面风险管理(CERM:Comprehensive Enterprises Risk Management)强调通过量化分析支撑下的决策分析,在决策层面上管控战略方向选择、重大业务决策等方面的风险。相形之下,COSO风险管理框架以内控为中心,强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险。它可以在企业整体层面制定风险战略,构建内控体系,完善风险管理制度,优化流程和组织职能,为企业构建风险管理的长效机制,从根本上提升风险管理的效率和效果,最终帮助企业实现风险管理的各项目标,包括:﹡ 建立包括风险识别、风险测评、风险应对和风险监控在内的企业风险管理体系﹡ 利用系统的、科学的方法对各类风险进行识别和分析﹡ 将风险应对措施落实到企业的制度、组织、流程和职能当中﹡ 形成企业风险管理战略,支持企业经营战略目标的实现﹡ 使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求八、国内主要从事全面风险管理的咨询机构有:北大纵横管理咨询集团企业内部控制和风险管理研究所
6. 全面风险管理的产生发展
内部控制和风险管理的概念是在实践中逐步产生、发展和完善起来的。在20世纪30年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年。美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制做了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。20世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commission)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。1970年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了内部控制和风险管理并在法国国内传播开来。与法国同时,日本也开始了风险管理研究。 此后20年来,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会发布了《企业内部控制——整合框架》,这份框架此后被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标所采取的行动加以更好的控制。1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序,这就是我们通常说的澳新ERM标准,这标志着第一个国家风险管理标准的诞生。多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。但2001年11月的美国安然公司倒闭案和2002年6月的世通公司财务欺诈案,加之其它一系列的会计舞弊事件,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案),要求所有在美国上市的公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。接着在2004年9月,COSO发布《企业风险管理——整合框架》(Enterprise Risk Management — Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为宽泛的领域,并随之成为世界各国和众多企业广为接受的标准规范。到目前为止,世界上已有30几个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业经营的合规要求。
7. 浅议企业全面风险管理
导语:随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。因此,识别企业面临的各种风险,建立企业全面风险控制体系,制定风险管理策略和应对方案,提高企业的全面风险管理水平,是企业生存发展的基本技能。
浅议企业全面风险管理 在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。近年来风险管理的各种标准或规范纷纷出台,已被社会各界,尤其是企业界广泛关注和倡导,并被成功地应用于企业的各个管理领域中,为各个管理领域的健康运转起到了良好的保障作用。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业采用科学合理的方法构建和实施全面风险管理,以此来保证企业的顺利运行。
一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的.风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则 。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则 。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。 将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则 。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合 。企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖 。在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化 。从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。 四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高全员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体员工都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
8. 关于风险管理的思考
谈到风险,我们总是要么过于谨慎,闻风色变;要么盲目乐观,无知无畏。然而面对风险需要的恰恰是客观冷静,因为我们要管理和能管理的都不是环境,而是自己。环境是不确定的,我们能确定的是自己。 那么面对不确定的外部环境,我们需要做好哪些自我管理? 一、首先远离风险,不犯错。 “君子不立于危墙之下。”风险管理的本质,不是管理物,而是管理风险的源头—-人,管理好自己,就是不犯错。正如叔本华所说,我们不能期望好运降临,但我们至少可以远离祸殃。 那么如何不犯错呢?行动谨慎,技术上零失误;情绪稳定,既不畏手畏脚,也不患得患失。不是与环境较劲,而是与自己死磕。 二、反复打磨,练就能力。 那些攀登者,那些敢于承担风险的高手,靠的可不仅是勇气和冒险精神,而是严格的自我约束和训练。反复训练打磨,才带来真正的安全感。 三、让结果可控,绝不依赖运气。 巴菲特经常做的投资选择,都是在假设运气为零的情况下采取的策略,他认为这样才能确保万无一失。 我们如果做任何决定,心存幻想依靠运气,这种侥幸心理常常会害了自己。墨菲定律往往恰好会在你疏于防范的那个点上降临,把你带入深渊,万劫不复。反之,运气为零的情况都准备好了,就会让你心安,这是攀登者的保险绳。 最后,运气也是可以管理的。通过概率思维模型、长期来看,不轻易改变赛道、不轻易改变策略,避免来回折腾,静静等待机会出现。
最新文章
热门文章
推荐阅读