- A+
企业全面风险管理范文第1篇
关键词:全面风险管理;风险管理;策略
在当今全球化和区域经济化不断加深的时代背景下,国际间和区域间的人才、技术、资本等要素流动日益加快,进而使得我国经济社会中的不确定性因素也越来越多。因此当今我国企业所面临的风险也越来越大,这不仅影响了企业目标的实现,而且一招不慎很有可能从根本上摧毁企业。因此在这样的经济大环境下,要使我国企业增强应对风险的能力,进而实现掌握在市场竞争中的主动权,将风险对企业的影响控制在可接受的范围内,各企业就必须要强调风险管理的重要性。
一、我国企业风险管理现状
目前在我国,无论是国营企业还是私人企业,在风险管理方面都普遍较为落后,存在着大量类似于美国安然事件的丑闻。例如我国的手机企业天语,天语手机崛起于“山寨机”,而后通过发展成功转为我国手机生产的“正规军”。在 2007年,天语手机的销量一度达到高峰,1700万部的年出货量直逼当时在中国市场称雄的诺基亚,成为国产手机的领导者,但仅仅时隔八年之后,2015 年年末,一则关于天语手机员工放假、工资暂时停发,强制成立合资公司变相裁员的报道便预示着这个曾经的国产手机王牌已经处于崩溃的边缘。再比如具有 58 年历史的老牌卫浴企业——湖南国维,近期在国际和国内诸多压力的影响下,已经陷入资金链断层、停产、倒闭的困局。这一系列事件表明我国企业必须重视和重新认识风险管理的重要性,而且这种要求已经越来越紧迫。
而对于我国有关政府部门而言,早已在 2006 年便开始了对企业内部控制和风险管理制度体系建设的积极尝试,例如国资委所的《中央企业全面风险管理指引》( 以下简称“指引”) 使我国企业第一次有了自己可遵守的、全面和权威的风险管理框架。从“指引”中可见我国政府部门对于风险管理的关注程度与日俱增,但我国仍未出台一部专门针对私人企业的系统的风险管理指引。因此,我国私企应该在借鉴《中央企业全面风险管理指引》的大前提下,广泛学习与借鉴国外的先进制度并结合我国私企的实际经营情况,进而建立一个适合我国企业的风险管理框架体系,从而提高我国私人企业的风险管理水平。
二、加强企业全面风险管理的策略
在如今的经济环境下,要提高我国私人企业的风险管理水平,应该以战略性风险、经营性风险、财务性风险及其他风险这四个主要的风险类别四个主要风险类别为着力点,主要以下几个方面进行开展:
( 一 ) 提高企业的战略性发展眼光:
提高企业的战略性发展眼光,就是要求企业经营者和管理者要以一种超前的眼光来看待企业的发展问题,不局限于眼下的发展成就,而要在现今的发展情况下,敏锐的抓住市场发展的趋势,争取在未来的市场竞争中,抢占先机。以我国的手机品牌小米为例,在小米刚开始步入市场时,仅仅是一个手机制造企业,在市场的占额远远逊色于国外的三星、苹果等品牌,但由于雷军及其经营团队,敏锐的察觉到了“智能化”将是未来发展的大趋势,于是小米在发展战略上便把“智能化”提到了极其重要的位置上,继续以手机生产为主业,在此基础上研发例如手机的配件——蓝牙耳机和充电宝、航拍设备、平衡车等一系列产品,从而实现了小米市场份额的大幅上升。
( 二 ) 提高企业经营的风险意识:
提高企业的风险意识,主要是要求制定合理的风险评估制度以及风险预估机制,不仅仅要看到眼前可能的风险,而且要考虑在企业未来的发展过程中可能遇到的风险。就比如曾经的“天府可乐”,“天府可乐”曾经在饮料市场中独领风骚,特别是在西南市场,可以说是老一辈人记忆中的味道。但在改革开放之初,随着国家品牌:可口可乐和百事可乐的强势入驻,国内饮料市场发生巨变,但“天府可乐”仍旧依仗着曾经的国企光环和品牌历史,未意识到可能的风险,最终导致销声敛迹。尽管近年来又希望凭借“回忆”重新打响品牌,但终究无力回天。
( 三 ) 完善企业的财务管理制度:
完善企业的财务管理制度,不仅是企业自身发展的需要,更是国家法律法规的明文要求。目前,国家相继出台了《会计法》、《预算法》、《审计法》等一些列财务管理方面的法律法规以及制度规范,这对于企业的财务管理制度是一个明确的要求。而且随着大量企业因为财务管理不善进而导致企业破产的消息传出,每一个清醒的企业经营者都应该对于自身企业的财务管理制度完善与否有一个完整的认识,进而促进自身企业财务管理制度的进一步发展。
( 四 ) 加强对于其他风险的应对能力:
企业在经营过程中还需要面对安全风险、诉讼风险等其他各方面的风险。而对于每一个企业而言,要完整的规避这一风险都应该提前建立一个完善的风险规避制度。以诉讼风险为例,企业应该培养或引进专门的法律人才或者同某一具体的法律服务机构达成合作关系,进而使企业在进行每一步的经营发展之前,都能充分的考虑是否合法,从而使企业的经营活动合法合理,即使诉讼发生了,也能够保障对企业没有太大的影响。
参考文献
企业全面风险管理范文第2篇
关键词:企业 风险管理 体系 构建
随着我国社会的快速发展,企业的发展的速度也越来越快,但是在企业的发展过程中,也会出现一系列不利的因素,成为企业发展的障碍。企业要想在激烈的竞争中站稳脚步,赢得市场,就必须清除企业发展道路上的风险,建立起完善的企业全面风险管理体系。
一、企业全面风险管理的内涵
全面风险管理,指企业围绕总体经营目标,在企业管理的各个环节和经营过程中执行风险管理,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。这种管理模式要求企业全体人员都要参与到风险管理当中去,由企业领导亲自指挥,自上而下开展全面风险管理工作。全面风险管理模式属于动态管理模式,包含了风险辨识、风险分析、风险评价和风险应对。
二、我国企业风险管理的现状
1.企业风险管理体系不完善
我国部分企业内部管理结构设置不科学,存在较多的问题,比如,管理部门分层较多,导致各层之间的信息难以及时共享、工作效率低下等。还存在风险管理部门与其他部门职责混杂的现象,责任制度和监督制度不明确,导致企业全面风险管理工作很难进行。
2.缺乏企业风险管理反馈体系
随着企业的不断发展,很多企业已经建立起风险管理意识,但是企业在全面风险管理的反馈环节做的不是很好。很多企业的风险管理人员仅仅是整理一下风险处理报告,处理结果也没有和先前的计划进行比较,在处理风险时,花费的资金也没有进行规划管理,实际上这不能算作真正的信息反馈,会影响企业未来的发展,也会降低风险处理工作的主观能动性。全面风险管理是动态的管理工作,因此,企业必须建立起完善的风险管理反馈体系。
3.企业没有形成风险管理氛围
由于各方面的原因,我国企业全面风险管理发展较晚,管理理念不是很先进,而企业全面风险管理理念更是有很多不足之处,企业风险管理的氛围还不浓厚。企业员工往往认为风险管理是风险管理部门的工作,而忽略了自身也承担的风险管理责任。
4.企业全面风险管理技术落后
目前,虽然我国大多数企业都已经建立了风险管理部门,但是由于我们的起步较晚,管理工作差强人意,搜集的信息较为分散,而且不能实现信息的共享。技术的落后,导致我国在企业全面风险管理上没有取得很大的进步,风险管理工作方法不标准,缺乏一定的科学性和合理性,影响着企业发展的速度。
三、构建企业全面风险管理体系的具体措施
1.建立完善的现代化企业风险管理制度
要建立全面风险管理组织体系,必须优化风险管理部门,提高风险管理部门的工作效率。在建设过程中,要以风险管理流程为指导中心,对现存管理部门进行有效的资源整合,尽快建立起多层次的管理架构,逐步完善风险管理体系。
2.风险导向审计要以内审为主
目前,大多数企业的审计工作已经开始转型,由原来的单一型转变为企业财务与合规审计,而且正朝着风险导向型审计方向发展。这种审计方式,完全是独立进行的,不会受其他任何部门的影响。这种审计模式要求企业执行标准的风险管理模式,全面评估和审查企业的风险管理工作,提高风险管理工作的效率,高效完成企业的风险管理工作。
3.营造企业全员风险管理氛围
企业要建立全面风险管理体系,就要将风险管理理念深入到企业的每一个员工心中,提高企业全体人员的风险管理意识,让员工认识到每个人都承担着企业风险管理工作的责任,营造出“风险管理”企业文化氛围。
企业全面风险管理体系的建立,离不开企业高层领导人的管理,所以,也要加强对高层领导的风险意识的培训工作。再就是要根据企业的类型和发展阶段,辨识出风险类型,提前做好预防工作,以企业中长期发展为基础,制定出风险管理方针政策。除此之外,企业要加大“风险管理,人人有责”理念的灌输工作,通过各种形式传达给企业各层的员工,让企业全体员工能够清楚企业的风险管理规划,认清自己的职责。
4.提高企业风险管理技术手段
就目前的风险管理工作来看,企业要提高管理技术的手段,对于大量的复杂的风险管理流程,要运用先进的管理手段与管理工具,提高工作准确率,学习他人先进的管理经验,引进先进的管理设备,做到风险管理工作的精确化、标准化,尽快建立起完善的企业全面风险管理体系,促进企业的快速稳定发展。
总的来说,企业全面风险管理体系对企业的发展是非常重要的,我国企业要结合自身的发展状况,建立起完善的企业全面风险管理体系并落实到实处,提高全体员工的风险管理意识,完善风险管理制度,提高风险管理水平,运用科学先进的管理手段对企业发展道路上潜伏的危险进行预防与控制,促进企业的稳步发展。
参考文献:
[1]岳连君.关于企业全面风险管理体系的构建与实施的探讨[J].经营管理.2013(08)
[2]傅治,周志刚.浅析我国企业全面风险管理体系的构建[J].企业管理.2012(09)
企业全面风险管理范文第3篇
关键词:石油企业;内部控制;全面风险管理
中图分类号:F27 文献标识码:A
收录日期:2013年8月23日
石油企业作为关系到国计民生的资源垄断性企业,其风险管理问题不容忽视。石油企业特殊的生产经营环境和生产工艺,形成了复杂的内外部风险环境,使之面临着多种风险,如投资风险、勘探风险、生产风险、价格风险、汇率风险等。近年来,石油企业积极开展内部控制和全面风险管理工作,促进了油田持续、健康、稳定发展。
一、《萨班斯-奥克斯利法案》对我国石油企业内部控制建设的推动
我国的三大石油公司自2000年以来在美国资本市场成功上市,就必须遵守美国资本市场的监管法律,其中《萨班斯-奥克斯利法案》要求在美上市公司的年报中必须包括经过会计师事务所评价的内部控制报告,这意味着中石油、中石化、中海油等石油企业就必须按照美国法律法规的要求搭建一套完善的内部控制体系,并通过外部审计和美国证券监管部门审核。
《萨班斯-奥克斯利法案》的404条款要求管理层对公司内部控制进行评价,明确了公司管理层对建立和维护内部控制系统的责任,将内部控制报告纳入年报披露范围,且年报审计者需对公司内部控制出具评价报告。该条款要求在美上市的外国公司必须在2005年7月15日达到要求,后来由于操作上的难度将期限延至2006年7月15日。在此推动下,三大石油公司成为国内首批建设内部控制体系的企业,其内部控制体系的建设领先于其他行业。例如,中石油在2005年就已开始按照404条款的规定,参考COSO的总体框架要求,立足于公司战略的高度,着手筹建内部控制系统工程,其涵盖了公司的各个层次,率先通过了404条款要求的内部控制外部评价。
在外部法律的推动下,我国的石油企业在不断的探索中逐渐形成了完善的内部控制体系,推动了企业生产与管理活动的顺利进行,有助于企业达到自身既定的经营目标。
二、从ERM框架到《中央企业全面风险管理指引》
《萨班斯-奥克斯利法案》同时带来了内部控制标准的发展。2004年美国COSO委员会在《内部控制——整体框架》的基础上,结合《萨班斯—奥克斯法案》的相关要求,了《企业风险管理——总体框架》(简称ERM框架)。与传统内部控制的内容相比,新框架有了较多变化。例如:原来的《内部控制——整体框架》中,内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性,新框架将目标发展为战略目标、经营目标、报告目标和合规目标四大目标。此外,新框架还将《内部控制——整体框架》中的五大要素发展为企业风险管理的要素,分别为内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督。
ERM框架将内部控制中的风险管理要素进行了深化和完善,将内部控制推向了风险控制的高度。与此同时,我国政府管理部门也认识到,单纯依赖会计控制已难以应对企业面对的复杂市场风险,会计控制必须向风险控制发展。在此背景下,国资委在2006年6月了《中央企业全面风险管理指引》,该指引将先进国家的风险管理经验与我国企业的特点结合起来,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。该指引的出台,意味着风险管理的理念和方法正式引入中国,成为了我国企业风险管理制度建设和标准建设的里程碑。2008年财政部会同证监会、审计署、银监会、保监会等部门联合了《企业内部控制基本规范》。2010年五部委又了《企业内部控制配套指引》。这些规范和指引的出台标志着我国企业内部控制和全面风险管理规范体系的基本建成。执行企业内部控制规范体系的企业,必须对本企业内控的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计。
以上这些法律法规都促使石油企业进一步加强和完善内部控制工作。在推进内部控制建设的过程中,石油企业一直把风险管理作为重点领域。《中央企业全面风险管理指引》之后,我国石油企业依靠其有效的内部控制基础,融合了现代企业制度框架下的风险管理理念,开始了全面风险管理的探索,使企业的风险管控能力不断提升。
三、石油企业实施全面风险管理现状以及存在的问题
《中央企业全面风险管理指引》后,石油企业依据指引的要求,努力建设全面风险管理体系。深入宣传风险管理理念,培育风险控制文化,完善风险管理组织体系。开展了构建安全环保体系、实现全面预算管理等管理活动,逐步推进全面风险管理。建立了业务流程管理基础规范与涵盖公司全部业务领域的流程架构。以财务报告风险控制为切入点,初步完成了各级流程的梳理。将风险控制措施落实到业务流程中,实现重要风险与关键控制的规范设计。建立业务流程管理信息系统,统一业务流程数据库,实现流程设计、控制测试信息化。
但应清醒地认识到,石油企业的风险管理仍处于探索阶段。与全面风险管理的实质内涵相比,还存在以下几个方面的不足:
第一,对风险管理的重要性认识不足,风险管理执行不力,实践中对内部控制和风险管理的关系认识含糊。有的企业将内部控制视为全面风险管理的手段,有的企业将风险管理视为和内部控制并列的独立系统。这种模糊的认识造成现实中企业基层管理者对重复建设体系的反感,并且造成全面风险管理体系的建设与内部控制有所脱节。
第二,过于注重合规性而忽略了风险管理的实质作用。一些企业在全面风险管理工作中只注重手册和制度文件的编写,而容易忽略如何执行制度、监督与报告制度执行状况、矫正制度执行偏差等方面。
此外,在高风险的环节和领域、关键控制点的预警、应对和跟踪不到位,风险管理的运行机制还需要进一步改进和完善。
四、石油企业加强全面风险管理的对策
(一)完善全面风险管理内部环境。培育有特色的企业风险管理文化。石油企业要通过开展行之有效的风险培训,提高员工的风险理论水平,培养专业人才,建设风险管理队伍。通过开展多样的宣传活动,增强员工的风险意识,使风险管理意识转变为员工的职业态度和工作习惯。同时,要营造全员参与、自觉执行的内部氛围,各级领导人员要发挥表率作用。
应当建立健全全面风险管理组织体系。要明确组织系统在风险管理中的基础性作用,确保风险管理部门健全,职责明确。石油企业可以构建立体的风险管理机构,建立三级风险防线。①第一级风险防线。它由部门负责人、独立的风险管理委员会和内部审计部门承担。部门负责人负责监控其管理部门员工的日常工作,确保员工按照公司规定的程序及职责权限工作。成立由总经理负总责的风险管理委员会,组织领导企业的全面风险管理工作;同时,在委员会下可以设立风险管理专职部门,直接对风险管理委员会负责。内部审计部门负责公司的内部控制系统及控制程序,确保股东投资及公司资产的安全性。②第二级风险防线。它由审计委员会负责,公司内部审计部门直接归属审计委员会领导。③第三级风险防线。它由董事会负责,对风险管理政策和程序做最后的决策。
(二)完善全面风险管理制度体系。不断完善全面风险管理制度体系。石油企业应探索一套符合自身特点的、覆盖所有业务流程的全面风险管理制度体系,促进风险管理的制度化、规范化、系统化。同时,根据法律法规、监管理念以及业务流程的变化,及时进行补充完善。首先,要着力抓好业务流程管理工作,要明确业务流程管理职责,完成流程分层分级设计,统一定义、结构和编码。还要以风险管理为核心、强化控制为重点,开展全面业务流程梳理;其次,结合实际,编制简单实用的风险指引。企业要从方便员工实际操作出发,结合风险管理工作流程,按照统一的格式,形成风险管理指引表和风险数据库,使得每个部门、岗位和员工可以快速了解其自身工作所涉及的风险及威胁程度,在实际工作中能够注重防范。
(三)建立适应全面风险管理的信息系统。一些石油企业为了固化公司的核心业务流程与管理流程,促进信息的准确、及时流通,建立了完善的OA办公系统。公司所有的经营与管理活动如生产运营、财务核算、资产管理、投资管理、资金管理、人力资源管理、审计等全部通过ERP系统完成。
为了更有效率地实施全面风险管理,石油企业应建立一个专门的风险管理信息系统。这个风险管理信息系统中的风险信息数据可以采取直接录入的方式,也可以从企业的其他信息平台如ERP系统中获取。该信息系统在功能上,涵盖了全面风险管理全部基本流程对信息的需求;在范围上,面向企业内、外部的各种风险,覆盖全面风险管理的全过程。
(四)加强风险管理监督工作,建立风险管理激励约束机制,全力提升风险管理执行力。企业要建立起业务部门、风险管理职能部门、内部审计部门和外部专业机构相结合的四位一体风险评价模式。一是做好风险管理的自我监督。业务部门定期对风险管理工作进行自查,及时发现缺陷并改进;二是强化各层次的测试检查,风险管理职能部门定期对业务部门的风险管理工作实施情况进行检查,提出调整和改进建议;三是内部审计部门至少每年一次对企业的全面风险管理工作进行评价,形成监督评价审计报告;四是聘请外部的风险管理专业机构对企业的全面风险管理实施情况进行评估,出具报告。
为了让每位员工重视风险管控工作,提升风险管理执行力,可以将风险管理与企业管理层、执行层的绩效考核和薪酬相结合,通过考核促使企业各个层面重视风险管理。同时,建立责任追究制度,对于因重大决策失误造成风险损失的责任人进行责任追究,提高风险管理的责任意识和执行力。
主要参考文献:
[1]孙合珍.关于建立企业风险管理体系的思考[J].财务与金融,2010.4.
[2]武晶,贾宏雁.论我国风险管理的现状及对策[J].学术交流,2010.6.
企业全面风险管理范文第4篇
【关键词】企业全面风险管理,内部控制,理念
随着我国经济全球化、市场化的不断深入,企业面临的不确定因素愈来愈多,很多企业把注意力引向了全面风险控制与内部控制机制方面的设立,但只有少部分内部治理结构健全的企业设立了有效的风险监控职能,大部分企业仍存在较为严重的风险管控缺陷的问题。如何建立、完善企业内控制度已成为众多企业亟待解决的治理问题。
一、企业内部控制发展
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。它是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制从内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架和全面风险管理等五个不同的阶段。
1、内部牵制阶段。内部牵制阶段指的是20世纪以前内部控制的基本思想和初级形式。内部牵制以查错防弊,保护的财产安全为目的,针对控制对象以职务分离、账目核对等方法发挥分权牵制、实物牵制、机械牵制和簿记牵制的职能。
2、内部控制系统阶段。这一阶段从时间上看大致为20世纪40年代至80年代。在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统,完成了实践塑造和理论完善的两大使命,适应了这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点。
3、内部控制结构阶段。20 世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。在这一阶段,控制环境作为一项生根内容被纳入内部控制结构之中。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为;是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括: 管理者的思想和经营作风;企业组织结构;审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及其执行、影响本企业业务的各种外部关系。
4、内部控制整合框架阶段。1992 年9 月, 美国反虚假财务报告委员会的主办组织委员会( COSO) 在的报告《内部控制: 整合框架》 中提出了内部控制的三项目标和五大要素, 标志着内部控制进入一个新的发展阶段。其目标包括合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制要素包括: 控制环境、 风险评估、控制活动、信息与沟通和监控。
5、全面风险管理阶段。这一阶段的标志是2003年7月美国COSO颁布的企业风险管理框架的讨论稿。企业风险管理是受企业董事会、管理层和其他员工影响的,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,为企业目标的达成而提供合理保证的过程。
二、企业全面风险管理发展
企业风险管理框架是在内部控制与企业的风险管理相结合的基础上,结合《萨班斯一奥克斯法案》在报告方面的要求研究得到的。风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。
相对于企业内部控制制度,企业全面风险管理框架的创新在于:在目标上:提出来企业战略管理目标,为风险管理应贯穿战略目标的制定、分解和执行过程,为战略目标的实现提供合理保证; 在内容上控制要素构成为内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控;在概念上提出来风险偏好和风险容忍度。
三、 全面风险管理与内部控制的关系
1、 全面风险管理与内部控制的区别
(1)管理范围不同。
全面风险管理的管理范围要大于内部控制。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。
(2)具体业务流程不同。
全面风险管理涉及制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节,而内部控制不涉及到企业经营目标的设立,只是对目标制定的过程进行控制。负责如对报告的评估、对信息交流的监督、对错误的纠正等等。
(3)风险管理不同。
全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。
2、联系
通过了解内部控制的五大发展阶段可知,随着企业管理者的治理理念的改变,全面风险管理在内部控制的基础上发展和完善。内部控制作为企业的重要的组织制度,为实现企业的管理目标而提供了保障。有效的内部控制保证企业营运有效、财务可靠,使企业风险值降到最小,保证企业的可持续发展。
全面风险管理产生于战略决策之中,贯穿于企业的各个环节,为企业持续发展提供保障。全面风险管理包括三个方面:一是企业的风险管理目标。包括经营目标、战略目标、报告目标和合规目标;二是全面风险管理要素。主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。包括企业整体、各职能部门、各业务线和企业下属各子公司,以及各个层级的风险控制职责。
企业全面风险管理范文第5篇
【关键词】全面风险管理;内部控制;传统风险管理;现代企业
一、现代企业全面风险管理的意义
当今,在全球化、信息化不断加深的时代背景下,企业所面临的经营环境和内部交易活动越来越复杂,不确定因素越来越多。因此企业要面对的风险也越来越大、越来越复杂。在这样危机四伏的环境下,企业要想掌握主动,把风险发生的可能性和影响力控制在可接受的范围内,就必须强调风险管理,提高自身预测风险和抗击风险的能力。
2001年美国安然、世界通信等公司的财务丑闻像一枚重磅炸弹再次引爆了许多公司在公司治理和风险管理方面的重大隐患和缺陷,随后,日本八百伴公司因战略风险而倒闭;伊犁股份董事长等多名高管因涉嫌挪用公款谋取私利被逮捕;由于石油衍生品投机业务导致巨额亏损,中航油(新加坡)公司被迫向新加坡法院申请破产保护;毒奶粉事件爆发,曾经市值149.07亿元的三鹿品牌资产灰飞烟灭……总结这些企业的失败案例,分析它们的种种过失,不难发现,从控制风险的角度去看,这些企业风险管理和内部控制的实质性缺失是它们最终失败的罪魁祸首。
二、全面风险管理概述
作为一个全新的概念,全面风险管理目前主要应用于企业管理领域。参照国有资产监督管理委员会2006年6月的《中央企业全面风险管理指引》。其定义如下:
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法[1]。
全面风险管理是风险管理理论演进与研究的最新阶段,与传统的风险管理有着诸多不同。全面风险管理强调与企业战略的结合,整体上考虑企业的风险,并由专门的风险管理部门进行管理和实施,并考虑到了所有者利益关系人的共同利益最大化;传统风险管理方式往往仅由各个职能部门就业务领域的单个风险实施风险控制,缺乏整体性,其焦点也仅专注在纯粹和灾害性风险以及可控的运营风险[2][3]全面风险管理策略制定及实施。具体比较结果如下表2.1所示:
全面风险管理与企业内部控制之间也存在着诸多差异,主要表现在:
(1)两者范畴不一致。内部控制主要通过事后控制和过程控制来保证其自身目标的实现,它属于管理的一项职能;而全面风险管理则贯穿于管理过程的各个方面,更注重在事前制订目标时就充分考虑存在的风险。
(2)两者对风险的应对对策不一致。全面风险管理框架引入了风险对策、风险偏好、情景分析、风险容忍度等概念和方法,因此,该框架有利于使企业的发展战略与风险偏好相一致,企业的增长、风险与回报相联系,从而帮助高级管理层实现全面风险管理的四项目标。这些都是内部控制框架所不具备的。
(3)两者活动不一致。内部控制的主要内容并不完全包括全面风险管理的一系列具体活动。两者最明显的差异在于,内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险的评估。
三、现代企业全面风险管理的内容及过程
1.风险识别
企业进行风险管理的首要环节就是风险识别。所谓风险识别,即识别实施过程中可能遭遇到的所有风险源和风险因素,这包括实际出现的和潜在的风险因素,并且在识别后对风险源和风险因素的特性进行判断、分析、鉴定。开展风险识别的目的,就是要发现引起风险的主要因素,并对风险因素对企业活动的影响后果做出定性的估计。整个风险识别的过程主要分为两大环节,一是要明确风险来自哪里,找出风险源,然后再对风险事项进行分类;二是要对风险源进行初步量化。风险识别不仅需要通过感性认识和经验加以判断,还必须通过对统计资料和以往所做的风险记录进行分析、归纳和整理,从中找出各种风险因素的特征,为以后的风险分析奠定基础。
风险识别的基础是对企业自身及所处位置的认识和评估,在认识自己的基础上进行风险评估,才能有的放矢。对企业处境的认识,可以采用SWOT分析法,既从优势、劣势、机会和威胁四个方面来对企业的处境进行评估。企业的优势往往体现在市场上能够形成某种形式的垄断,例如:成本优势、质量优势、技术优势、资本优势、管理优势、人员优势、商誉优势。一个企业相对竞争对手而言,其自身优势的缺失就是它的劣势。企业周围环境的变化趋势和方向往往决定了其面临的是机会还是威胁,有关的环境变化主要包括:纵向或横向并购、供应商的变化、技术的更新换代、客户群的变化、对竞争对手的并购、替代品退出或进入市场等。
2.风险分析和评价
在通过风险识别找出企业的风险因素后,接下来的步骤就是进行风险分析和评价。风险分析和评价是对识别出的风险因素采用定性分析和定量分析相结合的方法,估计企业技术创新过程中风险发生的概率、风险范围、风险严重程度、分布情况、持续时间和频度,然后找到影响企业技术创新的主要风险源和关键风险因素,最后确定风险区域、风险影响程度的排序和可以接受的风险基准。在风险分析和评价中,用来衡量风险严重性的指标有两个,一是风险所导致的损失大小,二是风险所发生的概率。企业在进行风险分析和评价时,首先需要确定风险评价准则和风险决策准则,然后从决策的角度评定各个风险因素的影响,计算出风险对决策的影响,从而确定可否容纳风险,或者控制风险、降低或转移风险。此外,在分析和评估风险损失时,既要正确估计风险损失的绝对量,也要估计企业能否承受可能发生的风险损失。
风险分析和评价的主要方法有:风险影响图分析法、蒙特卡罗模拟法、随机网络法等。
3.风险处理
风险处理是对企业生产经营过程中产生的风险提出减轻或消除的方法。在前面所述的风险识别、估计和评价的基础上,企业风险管理部门可以把风险发生导致的损失程度、风险发生的概率、以及其他相关因素综合起来加以考虑,从而得出各种风险的危急程度,然后与公认的企业安全指标相比较,从而决定采取什么风险管理策略来控制风险。在制定风险管理策略的过程中,企业应该根据不同业务的特点统一确定愿意承担的风险类型、风险的最低程度和最高限度,从而据此确定风险的预警线及采取的相应策略。在这一过程中,既要防止一味追求收益而忽视范围、条件,同时也要防止单纯为规避风险而放弃发展机遇。此外,企业应定期对已制定的风险管理策略进行有效性和合理性的分析和总结,结合实际情况和周围环境不断修订和完善,着重核实风险承受度、风险偏好和风险控制预警线实施结果的有效性。
4.风险监控
风险监控是通过对风险识别、估计、评价、处理全过程的一种监督和控制,从而保证企业风险管理活动能够达到我们预期的目标,它是企业风险管理的最后一个环节。事实上,风险监控所要监控的内容,就是企业所处的环境和技术创新活动的进展,这是为了核对企业为应对风险事件所采取的风险管理策略、措施的实施效果是否与我们的预期目标相一致,如果有所偏离,那么就需要我们采取措施来改善和细化风险处理计划。企业在开展风险监控的过程中,不仅要能发现随着环境、时间的变化而出现的新风险,还要能及时发觉由于预先制定的风险应对措施不见效而发生的风险,然后及时反馈到上述的风险管理环节中,重新进行风险识别、估计评价和处理。风险监控是一个贯穿企业风险管理全过程的环节,因为它需要依据我们所制定的标准来全面跟踪并评价从风险识别到风险处理整个过程的执行情况。
参考文献:
[1].煤炭企业全面风险管理探讨[C].第九届中央煤炭经济管理论坛暨2008年中国煤炭学会经济管理专业委员会年会论文集,2008.
