开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、风险管理的演变
2、20世纪初至20世纪70年代第二次世界大战以后世界政治经济形势发生了深刻变化,第三次技术革命大大促进了社会生产力发展,使得企业生产高度社会化,企业规模和资产价值越来越大,企业经营环境更加复杂化,面临的风险不断增多,企业对风险管理的内在需要逐渐增加。
3、20世纪70年代至20世纪90年代1971年布雷顿森林体系崩溃,引起了人们对金融风险的重视,涵盖危害性风险和金融风险的全方位风险管理逐渐形成。1983年世界各国专家共同讨论并通过了“101条风险管理准则”被各国视为风险管理的一般准则,标志着风险管理更加规范化和科学化。1987年联合国出版了《发展中国家风险管理的推进》以推动风险管理在发展中国家的普及。
二、企业风险管理的内涵
三、企业风险管理与内部控制的关系
四、企业风险管理与平衡计分卡的区别
【摘要】企业风险管理已经普及到大中小企业,在各企业均建立有风险管理机构,设立专门风险管理人员、风险管理顾问等,由他们专门负责企业各种风险的志别、测定和处理等方面的工作。随着经济的发展和科技的进步,风险管理机构已经成为企业中的一个重要职能部门,它与企业的计划、财务、审计等部门一样,共同为实现企业的经营目标而努力。换言之,风险管理的地位已经不容忽视。
【关键词】风险管理战略目标价值创造
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。
风险管理的目的不是彻底消除风险,因为有些风险无法消除,所以只能科学合理的利用某些风险,为企业发展创造更多的机遇。
在这三类外汇风险中,交易风险和折算风险都是汇率变动对国际企业已经发生的经济业务产生的影响,而经济风险是汇率变动对国际企业来说,交易风险和折算风险对企业的影响是短期的,一次性的,管理起来相对容易一些,而经济风险比前两者更为复杂和重要影响长远,全面,因此管理起来更为困难。
其三,所谓金融投资,即是指在金融证券方面的投资,对于理财人员来讲,了解金融投资风险具有极其重大意义。金融投资尤其是股票投资的风险理论在现财学中有着众多作用,已经成为财务理论的基本构成之一。
其四,在国家风险中,政治风险和经济风险是两个最为紧密的风险类型。在国际上,有一个“利润机会推荐综合评级(POR)”,该指数是在综合考量经济,社会,政治等多方面因素之后对各个国家的地区做出的风险大小的评价。在对外投资项目的评价中,可以通过两个途径对国家风险进行考虑:一个是调整投资项目的折现率,另外一个是以回收期的方法进行控制。
再者,经济风险对企业的发展影响重大,涉及生产,销售等跨国经营的各个方面,这些方面互相联系,互相影响。因此,经济风险管理不能紧靠财务人员,而需要企业高层决策者的全面参与和协调。风险管理的基本思想是走多元化路线,不仅有财务多元化,更重要是经营多元化。目前经济风险管理的主要措施就是两个,其一是财务多元化,其二,经营多元化,但是目前就经营的多元化到底是否成为风险管理,提高绩效的一种手段,仍然受到了很多学者的争议,起码截止到目前,有效的和无效的证据都存在。因为我们对此也持有怀疑态度。
参考文献:
[1]于新花.企业财务风险管理与控制策略[J].会计之友,2009,(5).
[2]张振燕.财务如何在企业发展中规避财务风险[J].消费电子,2014.
[3]王会清.企业财务风险成因分析及其控制[J].时代经贸,2011,(24).
[关键词]风险风险管理安全生产
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C)(1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
四、总结
参考文献:
[1]符志明:航天风险管理[M].北京:机械工业出版社,2005.1
「关键词企业风险风险管理风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
(二)风险识别的适当性及有效性审查
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
随着企业经营环境及经营理念的根本性变革,现代企业风险的定义有了新的发展和内涵。传统意义上,风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下,由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争,企业在获得新的发展机遇的同时也面临着更多的不确定性,即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下,单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此,现代企业风险的完整定义应包含两个层面的内容:首先,风险是事件在未来发生的可能性及其后果的综合,包括风险因素、风险事故和风险损失等要素。风险因素:引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故:是指造成风险损失的直接原因,意味着风险的可能性转化成了现实;风险损失:风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次,风险与机遇如硬币的两面,二者在数量及性质上成正比例的辩证统一关系,机遇蕴涵于得到有效管理的风险之中。
现代企业风险管理是指企业在经营过程中,识别、评估、分析各种可能造成潜在影响的风险事项,并在其风险偏好范围内进行控制和管理,从而为企业目标的实现提供合理保证的过程,具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础,通过对不确定性全方位、深层次的分析,形成完善的风
险管理计划;对各类风险进行识别、定量定性分析、响应和监控,形成综合性的风险应对策略,为正确决策提供依据,为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度,并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理:(1)从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及企业相对于每个独立部门的整体风险;(2)从宏观角度分析风险。风险管理是一种持续行为,贯穿于企业经营的全过程,包括事前、事中、事后。越早发现风险,越早采取措施,则风险管理的成本就越低,给企业带来的效益就越大。
二、现代企业风险管理理念概括来说,健全的企业风险管理理念可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。
1、全面性(comprehensive)。风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。
2、一致性(consistent)。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。
3、关联性(correlative)。有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。
4、集权性(centralized)。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。
5、互通性(communicating)。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。
6、创新性(creative)。风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。
三、现代企业风险管理体系及其构成要素
每个组织的存在都有其目标,在实现目标的过程中,必然存在各种不确定因素,即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为组织目标的实现提供合理的保证。
(一)现代企业风险管理体系如上图所示,完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理,包括风险识别、风险分析、风险应对、风险监控,四个环节依次顺序推进、循环往复。
2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别风险对企业的影响,并根据其影响对风险进行排序,确定关键风险项,并指导风险应对计划的制定。
风险指数体系是一个有效的风险分析模型,主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果,运用数学模型计算得到一组量化的风险指数,从而实现对企业风险的量化反映及横向校核,并监控风险管理的绩效。
4、风险监控。即在风险管理全过程中,跟踪已识别的风险,监控残余风险及识别新的风险,确保风险应对计划的执行,评估风险应对措施对减低风险的有效性,并形成风险监控报告。风险监控是企业风险管理生命周期中一种持续的过程,在企业经营过程中,风险不断变化,可能会有新风险出现,也可能有预期风险消失。
(二)现代企业风险管理要素完善的现代企业风险管理体系一般应包括相互关联的要素,各要素贯穿于企业管理全过程,为实现企业目标提供保证。
1、内控建设。主要是在企业中建立完善的内部控制制度,树立良好的风险管理理念,营造出色的风险管理文化,为其他风险管理要素的实施打下环境基础。
2、目标制定。决策层必须首先确定企业的目标,才能够在此基础上确定对目标的实现具有潜在影响的各种不确定因素,即风险。
3、事项识别。下列事项可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标等等,需要企业的管理者对其进行识别、评估和反应。
4、风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
5、风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一项重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在容忍度之内的风险反应方案。
8、监控。对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。企业可以通过持续监控和个别评估两种方式,来保证风险管理理念在决策、管理层面和各执行层面都得到了正确的理解和贯彻。此外,在风险管理过程中,必须高度重视沟通的作用,通过积极、全面、有效的内外沟通及上下沟通,确保风险控制与危机处理流程顺畅、有序、高效、及时。
四、内部审计与现代企业风险管理
(二)内部审计在风险管理中的作用
在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。
2、管理与协调。内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。
关键词:风险管理构成要素
美国COSO委员会于2004年9月颁布了《企业风险管理—整合框架》(以下简称《框架》),旨在为各国的企业风险管理提供一个统一术语与概念体系的应用指南。为了帮助中央企业建立健全风险管理长效机制,增强企业竞争力,促进企业持续、健康、稳定发展,防止国有资产流失,提高投资者回报水平,保护投资者利益,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》(以下简称《指引》)。本文着重分析《框架》和《指引》的区别,以期对我国企业的风险管理有所借鉴。
企业风险管理的定义比较
在《框架》中企业风险管理的定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
《指引》中的全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。
企业风险管理的目标比较
《指引》将风险管理的目标分成五类,除了涉及以上四类目标之外,还提到另一个目标,即确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
企业风险管理的构成要素比较
在《框架》中,企业风险管理包括八个相互关联的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。在《指引》中,风险管理的基本流程包括五个方面的工作,即收集风险管理初始信息、进行风险评估、制定管理策略、提出和实施风险管理解决方案、风险管理的监督与改进,也就是企业风险管理的五个构成要素。尽管两者对风险管理组成部分的称谓不同,但是其内涵还是有很多相同的地方的。本文仅分析两者的不同点。
《框架》认为内部环境是企业风险管理其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订,经营活动如何组织以及如何识别、评估风险并采取行动。它主要包括主体的风险管理理念、风险容量、董事会的监督,主体中人员的诚信、道德价值观和胜任能力,以及管理当局分配权力和职责的方式。《指引》认为,风险管理初始信息是良好的风险管理的基础,详细列举了企业管理战略、财务、市场、法律四类常规风险所需的重要基础信息,还特别强调企业应注重针对这四类风险广泛收集导致企业危机的国内外案例。
《框架》认为,目标设定是事项识别、风险评估和风险应对的前提。在管理当局识别和评估实现目标的风险,并采取行动来管理风险之前,首先必须有目标。而《指引》所称的风险管理基本流程中并不包括目标设定这一构成要素。
《框架》中的事项识别是指管理当局识别将会对主体产生影响的潜在事项,并确定它们是代表机会还是风险,或者两者兼而有之。事项通常并不是孤立地发生的,因此管理当局在事项识别过程中应该明白事项彼此之间的关系。通过评估这种关系,确定风险管理活动的最优指向。《指引》中的风险辨识相当于事项识别,而这里所称的风险辨识只是指查找企业各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险。
在《框架》中,管理当局将企业风险分为固有风险和剩余风险。而《指引》将风险分为战略风险、财务风险、市场风险、运营风险和法律风险等;或者以能否为企业带来盈利等机会为标志,将风险分为纯粹风险和机会风险。
《框架》将风险应对分为四种类型,即回避、降低、分担和承受。在《指引》中,对战略、财务、运营和法律风险采取风险承担、风险规避、风险转换、风险控制、风险转移、风险对冲、风险补偿等方法。
与《指引》不同的是,《框架》还提出了管理层应从一个企业全局或者组合的观点来考虑风险,决定企业的风险观是否适应于与其目标相对应的整个风险容量。
企业风险管理组织体系的构成比较
《框架》指出企业风险管理由诸多方面实施,包括董事会(直接地或通过其下属委员会)、管理当局、内部审计师和其他人员。外部方面也可能会提供对主体的企业风险管理活动有用的信息,例如外部审计师、立法者、客户、商业伙伴、外包服务提供者、债券评级机构等。
《指引》指出企业风险管理组织体系主要包括规范的公司法人治理结构,风险管理职能部门,内部审计部门的法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责,而没有包括外部方面的人员或机构。
企业风险管理信息沟通渠道比较
《指引》指出,企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整。
《框架》对沟通的阐述则更加全面,突出了沟通的重要性。对于那些将要报告的信息,必须有畅通的沟通渠道和清晰的倾听意愿。如果正常的沟通渠道不起作用,就需要单独的沟通途径来充当自动防故障机制。它还指出最关键的沟通渠道位于高层管理当局和董事会之间。沟通的具体方式包括政策手册、备忘录、电子邮件、公告板通知、网络等。
对目标、构成要素、主体内各个单元的关系比较
另外,《指引》和《框架》对违反诚信准则行为的态度不同。《指引》指出,对违反道德诚信准则的行为,企业应严肃查处。而《框架》还指出,应形成鼓励员工报告所怀疑的违反行为的机制,以及针对知情而不报告违反行为的员工的惩戒措施。同时,高层管理当局的行为和他们所作的表率对道德准则遵守也相当重要。
参考文献
1.美国COSO制定,方红星译.企业风险管理—整合框架[M].东北财经大学出版社,2005
内部控制与风险管理是现代企业管理的重要内容,本文将从内部控制的角度出发,对企业的风险管理进行探讨和分析。
关键词:
内部控制;风险管理;预算控制
一、企业风险分类及识别
(一)战略风险
战略风险是指在战略层面上对企业未来发展、经营效益等施加影响的不确定性因素。战略风险对企业的影响较大,影响范围波及企业管理的各个方面和层次。企业战略风险包括战略规划风险、公司治理风险、组织架构风险、企业文化风险、外部环境风险(如产业政策、宏观经济走势、生产环境)等。尤其是在企业的成立或转型阶段,很有可能因为战略定位、目标规划的风险及缺陷,而给企业带来难以估量的损失。如长虹在等离子电视市场上的战略决策失误而导致企业业绩大幅下滑。
(二)财务风险
(三)运营风险
运营风险是指企业在运营过程中,由于内部管理的有限性与外部环境的不确定性,给企业带来的潜在风险及损失。运营风险涵盖企业运营管理的全部过程,如研发设计、生产管理、市场营销、供应链及物流管理、库存管理、质量管理、安全管理、售后服务、合同管理、员工操作等。如锤子科技因为对自身产能估计失误和供应商管理不善等原因,导致产品供销脱节、质量把关不严,严重影响了客户体验,一度酿成严重的品牌危机。
(四)市场风险
市场风险是指市场环境的不确定性因素给企业造成的损失。市场环境包括市场竞争者、技术壁垒、消费者需求、市场消费文化等,这些外部因素都可能对企业的运营活动造成影响,一旦企业应对失当,就有可能会造成相应的损失。其中技术革新引发的风险必须引起企业的重视,许多传统企业在面临市场技术的更新和升级时,没有及时跟上市场发展的节奏和准确把握消费者的心理需求,最终被市场所淘汰,如柯达胶卷在数码相机诞生和普及后迅速没落。有时企业也会面临一些“伪需求”,如上门洗车、上门美容等,不假思索、盲目轻信就会给企业造成损失。
(五)法律风险
二、内部控制与风险管理的关系
内部控制与风险管理的出发点都是为了维护企业的正常运转,保障投资人的利益,目的是一致的。从内部控制与风险管理的关系来看,是相辅相成、互相依存的关系。内部控制是实施风险管理的基础,风险是客观存在的,企业对风险的管控必须落实到具体的控制活动上,而内部控制就是通过规范和健全企业内部的管理活动,从而实现和达成企业的风险管理目标。对于内部控制而言,风险管理是其重要内容。企业在实施内部控制的过程中,本就是以风险为导向的,坚持“发现问题、解决问题、构建机制”的风险管理原则,由此提高内部控制实施效果。
三、基于内部控制的风险防范措施和管理策略
(一)建立起良好的企业风险内部控制环境
良好的内部控制环境是企业实施风险管理的前提。对于企业而言,首要的是建立起同企业相适应的科学的公司治理结构,按照权责相适应的原则构建起合理的权力运行制约和监督体系。同时,企业要在内部强化对风险意识和管理方法的宣传和培训,引导领导班子重视和支持风险管理,并自上而下在内部带动广大职工增强危机意识和风险意识,营造出良好的管理氛围。积极建设和培育企业的风险文化,将风险管理融入企业文化的建设过程。完善岗位设计和责任划分,建立起严密、逻辑的责任网络体系。另外地,针对风险管理,企业还应当建立起专门的风险管理领导小组,并在各部门和机构配备必要的风险协调员,强化对风险控制的组织管理。
(二)加强对企业风险的评估与分析
企业应当建立全面、及时、准确的风险预警管理系统,对风险进行实时评估与监控。企业应当按照科学的标准对风险进行归类,并对风险进行细化,对企业可能面临的风险事件和风险隐患进行辨识,分析企业风险的成因、影响因素,并评估风险事件对企业经营可能造成的后果或损失。对企业风险合理排序,明确关键风险、重点风险和一般风险,由此确定不同的风险控制策略。制定和编纂《内部岗位操作风险管理手册》,梳理、汇总企业内部重点区域、关键岗位和重要环节的风险点,为减少和规避员工操作风险提供指引。借助引导式培训、情景模拟、案例回溯等方式帮助员工熟悉和掌握风险识别和分析工具,增强风险控制实操能力。
(三)制定科学的风险管理内部控制策略
实施和开展全面预算管理,通过财务预算加强对企业内部资金和收支活动的控制,减少和规避可能存在的风险。健全投资决策机制,重大投资项目必须经过调研论证和风险评估,必要时可委托外部专业机构进行调研,规避和减少决策风险。同时,企业还应当引入和建立权限审批和职务不相容机制,加强对内部关键岗位、重要活动、重点区域如采购、库存管理等的风险管理。健全内部会计控制,加强企业发票、账簿管理,确保账实相符、账账相符,完善会计信息核算与披露,规避财务风险。加强合同管理和合规管理,组织归口部门对合同内容进行法律审查,防范企业法律风险。此外,企业还应当借助供应链同盟和保险等来合理分散和转移风险。
(四)完善企业风险的信息交流与反馈机制
(五)健全风险管理内部监督与评议机制
风险管理是一个动态的、不断改进的过程,企业必须建立起完善的内部监督与评议机制,来不断改进和封堵内部可能存在的安全隐患。健全内部审计机构,充分发挥审计的监督职能,借助审计对企业内部经营活动进行全面检视和监督,排查和发现安全隐患,并在审计报告中形成合理的改进建议。定期开展监督与检查,对企业内部管理活动尤其是风险管理活动进行监控,增强风险管理的执行力与管控力。开展风险管理评议活动,对风险管理进行考评。明确考评机构、考评标准、考评办法和考评流程,按照企业风险管理的要求对内部风险管理活动进行全面监督和评议,健全激励与约束机制,将风险管理考评与部门绩效相挂钩,增强风险管理考评的严肃性。
总之,企业应当坚持以内部控制建设为前提,夯实风险管理的基础,不断改进和完善企业内部管理活动,增强企业风险管理与防范能力,推动企业健康持续发展。
作者:汤淑泱单位:东盟电气集团有限公司
[1]孟庆梅.从内部控制角度分析集团企业风险管理[J].时代金融,2015(26).
一、企业风险管理发展历程
1.整合框架
2.国内内部控制的动向
近年来,由于内控不到位而导致企业、公众损失的案例时有发生:中航油陈久霖案,利用金融衍生工具投机,造成国有资产流失;南方航空副总裁委托理财机构操纵自己公司股票,最终资不抵债,破产重组;由于运营风险管理失控导致的三鹿毒奶粉事件;中信泰富签订杠杆式外汇合约导致企业巨亏事件;国美电器黄光裕案、四川长虹等案例的出现是国内企业管理机构下定决心完善内控的重要原因。2010年4月26日,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,连同2008年5月的《企业内部控制基本规范》,这些政策法规的制定,构建了企业内控规范体系。
二、启示
面对日益复杂的经济环境,企业面临的风险不仅数量增多,种类也更加多样化。这就要求企业在加强自身内部控制的状况下,更要对企业风险管理予以重视。企业风险管理贯穿于企业之中,上自股东会、董事会高层人员,下到公司员工都对企业风险管理起着相应的作用与影响。董事制定的战略规划,公司各业务部门应该积极地去识别与评估为实现业务目标而面临的风险并制定相应的风险应对方案,管理风险以使其在企业的风险容量之内。减少和降低风险所带来的损失,并对日常运营管理中的重点工作实现风险监控和报告。诚然,即使是有效的企业风险管理也可能会失败,这就是说企业风险管理只能为企业实现目标提供合理保证而不是绝对保证,还需要正常的日常经营活动、管理者对决策的判断和组织中各个层级人员职责的发挥。
作者:王小琛单位:首都经济贸易大学会计学院
关键词:风险管理审计;标准;内容
Abstract:Theenterprisewanttosurviveanddevelopmentinthecomplicatedbusinessenvironment,itmuststrengthenriskmanagement.Internalauditisanimportantmeansofenterpriseriskmanagement;riskmanagementauditistheeffectivesupervisionontheoperationstatusoftheoverallriskmanagementmechanism.Thispaperfirstlyclarifiesthedefinitionofriskmanagementaudit,andexpoundstheriskmanagementstandardsandcontent.
Keywords:riskmanagementaudit;standard;content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
关键词:企业文化;风险管理;管理文化;文化建设。
在核心竞争力上,中国企业最值得学习的榜样,首推戴尔与沃尔玛,这不仅因为它们是21世纪成长最快的两家公司,更多的是它们成长背后的逻辑:在它们成长的的过程中,却没有我们耿耿于怀的所谓的“核心技术”、“规模”、“品牌”等武器,唯一能够解释它们做得比对手更好的原因,就只能是它们对客户价值的追求和独特的企业文化。
企业文化是指企业在长期的生产经营活动中形成的并且被企业员工普遍认可和遵循的具有本企业特色的管理思想、管理方式、群体意识、价值观念和行为规范的总称。企业文化也称之为企业文化力,其内容大致可分为五个方面,即企业家精神、企业目标、企业形象、企业管理和企业环境等。企业文化既是企业成员共同的精神支柱,也是企业可持续发展的潜在生产力和内在驱动力,是企业保持永久竞争优势的源泉。2010年4月15日,《企业内部控制应用指引》正式,其中《企业内部控制应用指引第5号———企业文化》将企业文化与企业风险管理融合提升,以确保企业实现可持续发展的发展目标。
一、企业文化综述。
自20世纪80年代起,世界各国在经济发展中采取扩大开放的自觉思维孕育出企业文化的理论探索,并随之将企业文化理论传入中国。国内学者注重对企业文化的内涵、作用、有中国特色的企业文化的建设途径、跨文化、企业文化的变革以及从不同的层面和角度对人本管理等方面进行了研究。代表性的研究成果主要有:
在对企业文化的鉴别与认识方面,刘光明认为企业文化应有广义和狭义之分,广义的企业文化是指企业物质文化、行为文化、制度文化、精神文化的总和,狭义的企业文化是指以企业价值观为核心的企业意识形态。谭伟东强调企业文化应是人类文化、社会文化和经济文化的一个子属,是一种集团文化,一种组织文化,一种以经营与管理为本质特征的实体文化。它既要包含企业的精神、价值观、行为规范等,同时也要外化为企业整体的共同追求、制度规范以及文化符码与标志。
对于企业文化与人的关系,余非、孙红湘认为在知识经济时代在强化企业文化的人本主义价值观。因为在知识经济时代,企业最重要的动力机制是人而不是物,人在知识经济时代是最重要的资源载体,所以创新的人才是知识经济中企业的核心。同时,他们认为中国传统文化中有许多好的理念应当注意发扬光大,而且要吸收、利用西方文化中的精华,这样才能创建有生命力、有创造力,有质量的企业文化。
对企业文化的传统基础与构成要素,张同起、刘运娇思考了民族文化对企业文化的影响,认为中国传统文化中重视集体主义的传统,和企业文化强调归属感和向心力的宗旨是一致的。中国传统文化主张人与人交往以“和”为贵的思想,也对企业文化建设中为达到组织内部员工的和谐与调动工作积极性有重要的正面作用。他们还认为中国传统文化中“先天下之忧而忧,后天下之乐而乐”的追求,强调个人对时代的贡献,这与当今提倡企业对社会所应承担的责任是一致的,是建立中国特色现代企业文化的思想保证。赵东认为建设和谐的企业文化是提升企业核心竞争力的有效途径,所谓和谐企业文化的内容主要包含两个方面:一是以顾客为本,二是以企业员工为本。
构建和谐企业文化的关键是要确立企业的核心价值观,要把核心价值观在生产和服务中体现出来,在深入员工的内心和生产经营的各个方面成长起来。
对企业文化与企业核心竞争力的关系,周丽认为企业文化既是培养企业核心竞争力的良好土壤,同时企业文化又是现代企业的核心竞争力不可缺少的一个因素。企业文化具有哲学性、民族性、理念性、人本性、独特性、动态性、应变性等特征,企业文化反映的是一个具体企业的精神和价值标准。企业文化在企业经营管理中具有导向功能、约束功能、凝聚功能和激励功能,是推动企业快速发展的引擎,是企业创新的动力,成为企业的无形资源。
二、企业文化的视角衍变:风险管理文化。
作为企业的思想灵魂,企业文化建设也在与时俱进,需要不断融入新的元素和理念。随着企业的发展壮大和内外环境的不断变化,企业面临的风险表现出多样性、复杂性。为保证企业发展目标的顺利实现,全面风险管理应运而生,并将发挥越来越重要的作用。企业开展全面风险管理的过程,既是对现有管理手段提炼、整合和延伸的过程,也是一种新的文化培育、发展和运用的过程。把以人为本的管理思想体现于企业的生产管理中,构建企业风险管理文化,以文化建设推动企业全面风险管理,实现企业可持续发展,已是企业文化建设的必由之路。
1.构建风险管理文化的意义。
所谓企业风险管理文化,是指企业员工为实现企业生存发展目标而进行风险管理的活动方式及其成果。这种风险管理的活动方式及其成果通过精神、制度、行为、物质四个层面、四种形式表现出来,共同构筑成企业风险管理活动的完整文化体系。在企业全面风险管理时代背景下,风险管理文化将成为企业发展和增强国际竞争力的内在推动力。
(1)构建风险管理文化是企业文化建设的重要内容。风险管理文化是企业文化的重要组成部分,在风险管理活动中凝聚并通过企业文化的熏陶和引领,为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。这种融合企业新的发展要求和风险要素的管理文化是企业理顺内部管理关系、实现可持续发展的良好平台,也是培养员工使命感、责任感和塑造凝聚力的基础,更是培养危机意识和大局观的土壤。
(2)构建风险管理文化是提高风险防范能力的重要基础。
风险管理文化是整个风险管理体系的灵魂,也是企业“软实力”
的本质表现,决定着企业风险管理水平的高低。构建有效的风险管理体系必须以企业文化为背景,以风险管理文化培育为先导,引导广大员工树立正确的风险意识,把风险管理思想贯穿于企业的整个生产、经营和管理过程,使风险管理由高深抽象的理论转变为现实生动的企业文化,内化为所有员工的自觉意识和行为习惯,从而使风险管理机制有效发挥作用,促进各项政策和制度得以贯彻落实,保障企业风险管理目标的实现。
(3)构建风险管理文化是实现企业发展目标的重要保障。
“思想有多远,才能走多远”,现代企业要坚持以人为本的科学发展观,增强风险管控意识,树立全面风险管理理念。只有把全面风险管理的思想推广得更宽、更深、更广、更牢,才能使改革发展走得更稳、更远、更高。企业发展目标的实现很大程度上取决于企业的风险管理水平,良好的风险管理文化可以转化为企业风险管理的科学理论和管理方式,它既是企业的一种行为规范准则,也是彼此间进行有效沟通的最佳媒体。面对日益激烈的市场竞争,企业在从事复杂的生产经营活动中,必须强化危机意识,借助风险管理文化的力量巩固和提升核心竞争力,进一步推动和实现了企业的安全稳定可持续发展。
2.风险管理文化的内涵。
风险管理文化是风险管理体系的灵魂,是企业内部控制体系中的“软因素”。不同的风险文化,将会带来不同的风险管理战略、风险管理流程以及风险管理措施。风险文化是风险管理的世界观与方法论,可以说,风险管理体系是否有效,关键在于风险文化。美国一位银行家曾说过:“一个金融机构信用管理的失败,不是因为缺乏信贷政策、程序,即使设置非常复杂的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都徒有形式。”健康全面的风险管理文化应包括精神、制度、行为和物质四个层面的文化内涵。
(1)精神层面的危机文化———居安思危。风险管理文化的精神层又叫风险管理的精神文化,相对于风险管理的物质文化、行为文化和制度文化,它处于整个风险管理文化的最深层,并成为风险管理文化的灵魂和核心。风险管理文化的内涵要素首先体现在精神层面,具体包括三个层次:一是树立“风险无处不在、无时不在”的本能性危机意识,常怀忧患意识,居安思危,增强危机防范的意识;二是形成“风险可以防控、风险蕴含机遇”的前瞻性危机观念,实现对自发、分散的危机意识的整合与提升,通过主动学习,提高认知和防范风险的能力;三是构建“逆向思维、超前防范、综合管理、分而治之”
的系统性危机思想,从全面的角度辨识风险,从联系的角度分析风险,从系统的角度评估风险,从专业的角度控制风险,从发展的角度监控风险。
(2)制度层面的合和文化———融会贯通。风险管理,最基本、最稳定的还是制度管理。精神文化的渗透、指导、调整作用,必须有一个逻辑秩序,这就是首先通过制度文化的层面或环节发生。风险管理文化的内涵要素其次体现在制度层面,具体包括三个理念要素:一是“自上而下梳理、自下而上提炼、专业横向贯穿”的风险整合理念;二是“融入企业日常管理、开展流程化设计、实现系统化运作”的管理融合理念;三是“发挥信息化优势、打通信息孤岛、强化沟通协调”的信息聚合理念。风险管理最基本、最稳定的还是制度管理,通过在风险管理制度建设中融入风险整合、管理融合和信息聚合的理念要素,建立一体化的流程管理模式,实现风险在企业上下内外之间的有效识别和系统整合,风险管理与企业现有管理体系和日常工作的融合以及风险信息在企业各层面完整快捷的传递,从而形成涵盖全员、全方位、全过程,系统化、制度化、具体化的风险管理体系。
(3)行为层面的攻防文化———灵活务实。行为文化一般是指人们进行某种活动的具体行为、具体操作中表现出来的稳定的行为习惯、行为规范、行为风格、行为风尚,它独立于精神文化、制度文化,但又不可分割。风险管理文化的内涵要素还体现在行为层面,侧重于攻防两个方面。攻防文化也是中华武术的精髓,讲究的是灵活务实、简洁高效。在风险管理中,攻就是主动出击,超前防范,通过控制风险来创造价值,它要求员工具备强烈的风险防范意识和敏锐的风险识别能力,能够根据内外部工作环境的特点,不拘泥于理论教条,在业务(管理)活动中积极主动的去分析风险,并重点从事前预防的角度加以控制;防就是未雨绸缪,提前做好风险发生的应急预案,提高危机攻关能力,力争将风险损失和影响降低到最低程度。
(4)物质层面的目标文化———安全第一。文化作为人们特定的活动方式及其产物,都有一定的载体表征、表达出来或固定、凝固、保存下来,器物是其基本的、最终的载体,这就是文化的物质层面。企业风险管理文化也有物质层面,这就是通过企业风险管理形成的安全的生产设施、设备和空间环境,安全的生产、经营、管理的各种物质技术手段,安全的企业产品及其服务设施等以物质形态存在表现的文化方式。从风险文化的特殊功能来说,风险管理的物质文化成果正是风险管理文化建设的第一目标,也是风险管理文化的最终结果、最终目的:
环境安全、技术安全、产品安全。这三个安全必然达成企业财产安全、价值安全、目标安全。风险管理文化的内涵要素体现在物质层面可以表现为三个层面:风险管理文化的第一物质层即安全的环境及其资源设施;风险管理文化的第二物质层即安全的技术及其服务设施;风险管理文化的第三物质层即安全的产品及其服务设施。
有了灵魂———精神文化和灵魂的载体———制度文化,才有相应的活动行为即行为文化;通过人们的行为过程,才生产、创造出相应的物质产品即物质文化。物质文化本质上就是人们精神文化、制度文化、行为文化的有形载体和终端产物。
3.风险管理文化的培育。
(2)将风险管理的思想和方法融入日常的管理流程。全面有效的风险管理是绍兴电力局实现企业发展目标的重要保障,不同的风险管理文化会带来不同的风险管理效果,要使风险管理工作较为有效地开展,最为积极的一种方法就是,通过明确企业各层面的风险管理目标、主体和内容,使其与企业现有的管理体系保持一致,通过系统的流程化管理,将风险管理的思想和方法融入到企业各项业务和日常管理之中,在量化风险的同时,识别、评估和控制风险。
(3)将人力资源管理理念应用到风险管理实践。风险管理文化建设应与人力资源管理相结合,通过引入风险管理绩效的概念,将风险防范和应急管理能力纳入考核指标体系,加强对风险防控工作的绩效考核,进一步增强各级管理人员和作业人员的风险防范意识,防止因片面追求经营业绩和发展速度而导致风险事故的发生。同时,鼓励企业员工进行持续的信息沟通和交流,形成一种对潜在的风险问题进行正确干预的文化,杜绝“自扫门前雪”的现象,营造风险管理的互助氛围,更好地发挥团队的力量。
(4)将风险知识和管理经验集成以实现知识共享。企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训。坚持理论教育和实践演练相结合,注重两个信息库的建设:一个是风险数据库,通过动态显示企业各层面当前面临的各类危险点及风险等级,让员工掌握其所从事的工作面临哪些风险,如何进行有效控制?另一个是风险知识库,以风险知识和事故案例为主,将零散的风险管理经验等隐性知识显性化、系统化,帮助提高员工的风险管理能力。
风险管理文化建设是一项复杂而任重道远的系统工程,在企业深化全面风险管理的过程中,必须始终将风险管理的理念深植于企业的文化建设中,全面提高广大员工的风险防范意识。通过风险管理文化的引领,使全体员工在认识风险中学习,在分析风险中反思,在防范风险中提高,为企业迎接更严峻的挑战,实现更远大的目标提供坚强保障。
三、适应企业制度创新,构建风险管理文化。
企业文化与企业制度相互依存,密不可分。企业制度是形成企业文化的基础。企业文化的形成没有捷径,它是建立在现代企业制度基础上的,没有科学的现代企业制度,企业文化也必然流于形式、无所依附。企业文化建设必须以企业的经营理念与核心价值观为导向,只有通过不断完善制度,一点一滴地凝聚、升华企业精神才能为企业文化打好坚实的基础。同时企业文化也是企业制度的必要补充。企业文化作为一种柔性管理,它以无形的“软”约束力构成企业有效运行的内在驱动力,是“硬性”企业制度的必要补充。刚性制度也体现着人性管理,符合人的本能需求,而柔性管理也内含硬性的纪律和约束力量,能对人的行为加以限制和改造。
企业制度创新一定是在特定的企业文化理念指导下确立的,企业文化变革是企业制度创新的基础。企业制度创新属于企业经营管理中用于约束和激励员工的正式规范、规则和程序等的变革,它必须建立在一套明确的经营理念和管理思想之上,并且必然会招致既得利益者的抑制和反对。这就需要通过相应的企业文化变革来解释企业制度创新的意义和目标,争取员工对企业制度创新的支持和认同。同时,观念上的认同为制度创新的有效推进提供了重要的动力和基础。企业制度创新的实质是规范和约束企业员工的行为,激发企业员工的责任心和积极性。如果企业制度创新不能赢得企业员工在文化价值观上的认同,那么不管它设计得多么精妙,都可能只是一些繁琐复杂的奖惩条例,而不可能产生预期的积极效果。因此,企业制度创新必须建立在先进的企业文化理念和有效的企业文化变革之上。
企业文化变革与企业制度创新相辅相成。企业文化变革与企业制度创新必须相适应。具有强制性约束的企业制度必须与非强制性的企业文化约束相适应,否则再好的制度也不可能实现预期的理性目标。同样,引入一种先进的企业文化,如果没有相应的制度创新予以响应,这样的企业文化变革也注定不会对组织绩效产生积极的影响。企业文化变革与企业制度创新是企业适应变化、提高绩效的两种相辅相成的重要的管理工具。
企业制度创新促进企业文化的变革,企业文化变革又是实现企业制度创新的重要保证。文化是柔性的,制度是刚性的,只有刚柔并济,管理才能显出成效。因此,企业文化变革与企业制度创新两者只有相辅相成才能相得益彰。
全面风险管理与内部控制作为企业的一项基础管理工作,是我国在借鉴美国《萨班斯法案》和《风险管理整合框架》的基础上,结合我国实际情况制定的一套企业风险管理与内控体系制度文件。2004年9月,美国coso委员会在《内部控制———整合框架》的基础上,吸收各方面风险管理的最新研究成果,了《企业风险管理———整合框架》。2006年6月,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,以指导中央企业开展全面风险管理工作。全面风险管理主要从三个方面帮助企业管理风险,以创造和保护企业的价值:
第一,帮助企业建立持续的竞争优势;第二,优化企业风险管理的成本;第三,提高企业的绩效。国资委定义:全面风险管理是指企业围绕总体经营目标,通过企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。2010年4月15日,《企业内部控制应用指引》正式,其中《企业内部控制应用指引第5号———企业文化》将企业文化与企业风险管理融合提升,充分发挥企业文化尤其是风险管理文化在企业发展中的重要作用,提高企业的凝聚力与核心竞争力,以确保企业实现可持续发展的发展目标。
中国企业主要的问题并不仅仅是在风险管理执行方面,还有如何夯实风险管理文化及将风险管理与业绩之间实现有机结合。应当建立一个机制以促进问责制和有效的业务风险管理,从而使风险管理和风险管理回报成正比。有效的风险管理往往经历不同观点的冲突,并且需要在风险管理者和业务部门主管间进行制约和平衡。如果企业文化无法将有效的监管架构和风险管理效力相融合,风险管理的价值就不可能实现最优化。因此,企业应重视企业文化视角的衍变,大力开展持续的风险教育,开发并借助交流渠道和教育课程加强风险文化,提高对风险职责的理解和判断能力,是企业应对风险管理挑战的重要步骤。
【参考文献】
[1]财政部。企业内部控制规范[z].北京:中国财政经济出版社,2010(4)。
[2]杜平。浅析我国商业银行风险管理文化的构建[j].金融发展研究,2009(12)。
一、风险识别
风险识别是风险管理过程的第一步,也是风险管理最为基础的工作。只有正确识别了风险的种类及其原因,才能对风险的大小做出准确的评估,然后才可能采取可行的对策和措施。风险识别要求对于企业生产和经营过程面临的特殊风险有明确的了解,密切注意广泛采用先进技术所带来的新风险,提高对风险可预见性的认识,掌握风险管理的主动权。企业进行风险识别的方法很多,如流程图分析法、财务状况分析法、分解分析法、暮景分析法、事故树分析法、保险调查法、专家调查法。从便于操作的角度看,比较适合中小企业使用的主要还是流程图分析法、财务状况分析法以及保险调查法,前两种方法能有效地从生产经营和财务状况两方面对企业风险进行识别,第三种方法则能从第三方的角度进行专业的风险识别,这三种方法相互补充,只要综合运用好这三种方法,就可以比较全面地对中小企业的风险加以科学的识别。
二、风险评估
企业的风险识别确认后,接着要做的工作就是风险评估。风险评估是对风险发生的概率、损失及其影响进行评估。评估损失时,不仅要评估直接损失,而且要评估间接损失。评估方法分为定性与定量两种,其中定性分析法主要有头脑风暴法、德尔菲法、系统分析调查法、“四阶段症状”分析法、“三个月资金周转表”分析法、流程图分析法、情景模拟分析法、管理评分法和专家决策法等;定量分析法主要有单变量模式法、概率分析法、期望值分析法、“利息及票据贴现费用”判别分析法、Z计分模型法和企业经营安全率及资金安全率计算法等方法。
现代企业进行风险评估主要采用定量分析和定性分析相结合的方法。定量分析的关键是选择恰当的评价指标及其值域和临界点。例如,反映市场风险的关键指标有:市场占有率、销售利润率、销售费用率、产品差异度、替代品的性价比。反映顾客风险的关键指标主要有:合同履约率、顾客投诉率、赊销比率、应收账款周转率;反映供应风险的关键指标主要有供应品价格增长率、采购合格率、供应商对价格和品质的控制能力;反映财务风险的关键指标有流动比率、速动比率、资产负债比率、负债权益比率、毛利率、总利润率、纯利润率、投资收益率、投资周转率、成本费用利润率、销售收入利润率等。从实际情况看,中小企业最好采用定性与定量相结合的风险评估方法。因为这样的风险评估方法直观、针对性强,便于中小企业准确迅速的找到问题所在,从而准确地对风险进行评估。当然这要求中小企业在日常的经营过程中注重搜集各种资料并定期对资料进行整理并妥善保存。
三、风险处置
企业风险处置阶段是风险管理过程中的最后一个阶段,也是整个风险管理成败的关键所在。它是根据不同类型、不同概率和具有不同损失程度的风险,制定应对风险策略。
(一)风险转移。企业以一定代价(如保险费、赢利机会、担保费和利息)采取某种方式(如参加保险、信用担保、租赁经营、套期交易、票据贴现等等),将风险损失转嫁给他人承担,以避免可能给企业带来灾难性损失。首先是向专业性保险公司投保。企业只需定期交纳一定数额的保险费即可在巨额风险损失发生时获得保险公司的补偿。其次是风险共担,如实行合资、联营、增发新股、发行债券、联合开发等。第三是风险主体转移。即把全部的风险全部转给另一主体。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;通过委托开发、购买专利来转移技术风险。由于风险转移必然带来利益的流失,因此,企业应当在识别风险的类型和大小,权衡得失后,选择恰当的方式转移。对中小企业而言,自然风险宜用投保,现代保险制度是转移风险的最理想方式,中小企业应增强保险意识,加大在财产、医疗等方面的保险力度,把可能存在的风险损失转移给保险公司。此外,中小企业还可以在对自身风险进行充分识别与评估的基础上,把那些较大的风险通过合同条款转移给对方承担。实行投资决策,努力降低投资风险。
(二)风险自留。如果企业有足够的财力和能力承受风险损失时,可以采取风险自担以及风险自保的形式自行消化风险损失。风险自担就是在风险损失发生时,直接将损失摊入成本或费用,或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金,如呆账损失、大修理基金等。这适用于损失较小的风险。中小企业在实施时应充分考虑自己的财务状况,再做决策。
(四)风险规避。对突发性、高风险,其损失巨大而又难以回避的,有意识地采取避险措施。风险规避可以从三个层面展开:战略风险规避、项目性风险规避和方案风险规避。过多消极的规避风险,会使企业安于现状,丧失争取发展的主动权。中小企业一方面要积极进取,增强同大企业的竞争实力,另一方面又因为风险承受能力差,必须避免过大的风险给自己造成沉重打击,如何处理好这两者的关系,对中小企业决策者是一个考验。
关键词:企业;风险管理;防范措施
中图分类号:F2
文献标识码:A
1风险管理因素分析
2企业风险的管理措施
对于风险管控措施,我认为重视以下几方面的建设,能够更好的改进、加强企业风险管理的目标:
2.1构建科学的风险管理机制
2.2结合企业自身情况构建内控环境
一个企业可能需要根据自身特点来设施复杂的内控程序,达到控制风险的目的。企业类型不同,风险偏好也不同,而且企业所处环境不停地改变,则风险也具有不确定性。因此在构建内控环节中,要根据企业经营流程进行目标设定、对风险作出识别、对风险作出评估、对分析后的风险作出相应反应、风险应对后的相应评价。
企业目标的设定应根据企业自身特点从两方面出发,一方面是经营目标:并购目标、重组目标、营销目标、研发目标等;另一方面是财务目标:资金管理目标、成本费用目标、融资目标、财务预算目标、财务报告目标等。
目标的确定对于风险识别起到指引作用。将目标实现的内部环境、外部环境进行分析确认,采用如事件清单、流程图分析、内部分析等科学方法进行识别。风险识别时还要注意深度和广度,如并购重组不但要考虑企业战略,还要分析并购重组企业的政策、法律环境;房地产企业准备贮备土地,则要考虑宏观调控政策、利率政策等。
风险评估是对风险的是否发生和影响程度的分析,分析方法有定性和定量分析,每种方法都有若干个科学的分析技术。通过定性和定量分析来确定风险发生可能性,对企业目标实现影响程度大小,来确定风险管理顺序、策略。
风险反应实际是企业对分析后的风险情况所作出的应对策略。一般应对策略有以下几种:(1)风险规避如套期保值、合约洽谈本币计价等。(2)风险减少如股市波动较大时,减少部分资金。(3)风险分散如通过购入保险,多样化投资组合等形式来达到风险分散的目标。(4)接受风险如风险在能承受范围内,采用接受风险这种策略。
具有良好的内控环境,就能够为识别风险创造条件,企业在面对风险时能够更灵敏、高效应对,通过发现问题,改善经营策略,促使企业稳健运行。
2.3以全面预算控制加强风险管理
为达到短期目标和长期战略,企业通常会实行全面预算,全面预算由经营和财务预算组成,预算编制工作本身就是一个对风险控制的过程,预算执行的控制同样是另一方面对风险控制的过程。美国的杰克-韦尔奇称预算是美国的祸根,是进行最小化,但企业要做长远规划、稳健发展是离不开预算管理的。
2.4权衡资本结构,规避资本风险,提高资本效率
2.5建立完善信息化系统,促进风险管理有效实施
企业风险管理信息系统有效性应该体现在信息的精确完整、可靠及时等方面。信息系统的建设应以企业发展战略为指导,以风险控制为要求,具有严密的信息报告流程,强化信息集成和共享,按不同层级、简洁明了的形式完善建设的网络体系。信息系统的建设还应该涵盖企业经营活动,保持畅通的信息渠道,完善的工作制度和职责权限,以确保风险信息的充分流动和应用。在构建时还要考虑业务系统的集成性因地制宜的优化流程,将相应的处理规则权限嵌入系统程序,选择在重要领域做到减低成本、检测纠错、预防舞弊等行为,在信息系统中具备风险监测、风险分析评估、风险级差管理等环节,确保经营活动的真实合法、经济效益。在企业构建信息系统及风险管理过程中,应该倡导全体员工积极参与信息系统建设,使他们能够提高风险管理意识,正确理解和使用信息系统,风险管理得到良好执行。
3结语
综上所述,企业经营的风险管理活动,必须建立有效的风险防范处理机制,加强企业运营风险、财务风险的控制,促进维护企业资产安全管理,,通过建立风险防范控制体系有效施行风险防范措施,提高企业经营活动的盈利能力和管理效率,结合外部风险审计等其他管理方法,使企业以近期和长远利益相结合,提升企业可持续发展的能力。
[1]唐海燕,贾德奎.中国经济运行风险研究报告[M].上海:立信学院出版社,2010.