您好, 访客   登录/注册

企业风险管理体系研究

来源:用户上传      作者: 丁明 杜海伟

  企业风险是指不确定性对企业实现其经营目标的各种影响,企业风险管理是一种全面的管理职能,用以评价和处理各类企业的不确定性和风险的影响、原因。企业风险管理职能同传统的企业管理职能计划、组织、决策和控制职能一样是企业管理活动中的一项重要职能。
  一、企业风险管理体系研究概述
  我国对风险管理的研究大约开始于上世纪 80 年代初,自90 年代开始我国风险管理研究进入了全面发展阶段。比较典型代表作有:风险全生命周期和企业集成风险管理理论。随着我国民营企业近年来的迅速发展,学者们认为中小企业风险管理体系的构建的流程主要包括风险规划、搜集信息、风险识别、风险评估、风险应对、风险反馈6个主要部分。2006 年 6 月20 日,国资委颁布实施了《中央企业全面风险管理指引》,进一步强化了风险管理在我国企业管理中的重要作用。
  二、企业管理中的主要风险
  企业管理中存在的风险主要包括战略风险、财务风险、市场风险、运营风险、法律风险等。同时按照能否为企业带来盈利等机会为标识,将风险分为纯粹风险和机会风险。
  三、企业实施风险管理体系的原因分析
  (一)解决企业面临问题的需要
  随着经济全球化的发展,企业在市场竞争中将面对各种各样的问题,主要表现在:1、缺乏正确的风险理念。2、缺乏企业全面风险管理意识。3、缺乏风险管理高度认知。4、缺乏系统性风险管理手段。
  (二)国家的相关规定
  2005年以来,证监会、沪深证券交易所、国资委分别出台了多部法规。2008年5月,财政部、证监会、审计署、银监会、保监会五个部门联合发布题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了2009年7月1日起,将在上市公司范围内实施《企业内部控制基本规范》。这是中国会计审计领域的又一重大改革举措。这些相关规定表明中国全面风险管理体系框架已初步搭建,中国企业要健康发展必须建立与之相适应的风险管理体系。
  (三)各类风险事件频发
  如果企业存在未建立风险管理机制或企业的风险管理失效,将会导致企业毁灭股东价值,将会出现客户流失、信誉丧失、合作伙伴丢失、营业中断或直接破产风险。
  四、企业风险管理的基本过程
  结合企业的实际情况,一般的风险管理主要包括企业政策、风险识别、风险评价与风险监控。企业实施风险管理主要包括三个阶段:风险识别、风险评价与风险监控阶段。企业通过计划、组织、协调、控制等过程,协调运用各种科学有效方法措施对风险进行管控,随时监控企业运行管理状况和风险动态,全面妥善处理风险事件造成的可能损失。
  五、企业应对风险管理的策略
  企业风险管理体系建设的成败很大程度上取决于企业员工参与的程度。同时领导层要做出表率,这样可既以推动员工参于风险建设的积极性,也为企业实行全面风险管理给予充分的指导支持。
  (一)全面建立风险管理文化
  风险管理文化是风险管理体系实施的灵魂和核心,风险管理体系建设必须以先进的全员风险管理文化培育为先导,使员工树立正确的风险管理理念,把风险管理意识转化为员工的自觉行动。
  1、培育全员风险管理文化,应建立岗前风险管理培训体制,加强员工素质教育和培训,通过业务轮训、普法教育、在职自学等形式对风险管理理念、知识、流程、制度等核心内容进行培训。
  2、培育全员的风险管理文化,关键要在日常具体工作中体现出来。必须要做到工作有明确标准、业务有系统流程、操作有详细手册、过程有动态监控和事后有严格考核,让风险管理入脑入心,使风险防范成为一种自觉的意识和行为。
  3、应当同薪酬制度和人事制度相结合,有助于增强各级管理人员的风险意识,并建立管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。
  4、风险管理文化建设必须融入企业文化建设的全过程。应把风险管理文化作为企业文化建设的重要分支,与廉洁文化、站所文化、安全文化共同策划、共同组织、共同实施,以增强企业文化建设的完整性。领导班子要重视风险管理文化培育、主管领导负责培育风险管理文化日常工作,部门负责人要在培育风险文化中起到表率带头作用。风险管理文化建设还应大力加强员工法律知识素质教育,形成人人讲诚信、依法合规经营的风险管理文化。
  (二)精心构建风险预警机制
  企业的风险预警机制一般应由软机制和硬机制两个部分组成。软机制主要体现在风险管理文化和危机意识上,健康向上的文化氛围和居安思危、未雨绸缪的危机意识,有助于风险的预警和应对。硬机制主要指企业的行政管理体系,包括应急的机制、人力资源配置、财力资源配备和启动程序等。
  1、要建立风险预警的监测系统,确保企业内部信息畅通无阻,确保信息的及时反馈,确保企业各职能部门人员岗位责任清晰、权责明确,防止管理人员对危及企业的内外部信息置若罔闻、熟视无睹、麻木不仁的现象发生,引导各级管理人员树立强烈的风险理念和危机意识。
  2、要应用科学手段,如情景分析、数据对比、风险案例研究等方法尽可能量化风险预警指标,确定企业的预警指标上限。
  3、要根据企业常见的战略、市场、财务、运营、法律等五类风险,分析导致风险出现的主要因素,及时对主要因素的内外部信息进行收集、分析和传递。
  4、要以重大风险、事件和决策、重要业务流程为关注核心,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行全面监测,重点采用采用压力测试、返回测试和穿行测试等方式方法对风险管理有效性进行检验,根据问题持续改进。
  5、内部审计、纪检监察和企业管理部门应当每年对包括风险管理职能部门在内的各相关部门和业务单元能否按照有关规定开展风险管理工作进行监督考评,同时提出改进建议。   6、要深入研究国内外企业特别是同行单位的兴衰案例,从国内外企业的成长和衰落过程中吸取教训,借鉴经验,并获取风险爆发征兆、风险控制措施、风险处置方案等有效信息。
  (三)科学采用风险管理方法
  如何防范风险,有效利用机会风险实现企业价值最大化,是风险管理的最终目的。现代风险管理方法有很多,比如:风险坐标图、蒙特卡罗方法、关键风险指标管理、压力测试、五因子法、风险解构识别法、事故树法、因子识别法等。重点如关键风险指标管理、压力测试两种方法。
  (四)合理规避风险管理中的误区
  国资委2006年6月颁布了《中央企业全面风险管理指引》的法规,很多企业根据要求开始在企业实施全面风险管理,但是管理人员在实际操作中对风险管理还存在一些认识上的误区,使得风险管理没有真正落到实处。
  1、存在风险管理与内部控制两者关系认识混淆的现象。有些管理者将内部控制与风险管理等同起来,产生了内部控制可保证企业成功并使其财务报告绝对合法,内部控制可以防止企业决策的失误,建立了内部控制就等同于实施了科学管理等。产生以上混淆现象主要在于没有将内部控制管理作为风险管理的本质性要求。
  2、重视内部控制设计而不注重其执行的效果。公司把大量的精力放在设计内部控制上,设计了很多的管理制度和操作规程,而在如何保证制度实施层面,则缺乏必要的管理手段。管理实际中具体控制活动和监督等方面存在各种不足,很难保证已设计好的内部控制能够得到较好执行。如果企业用空的制度来实施管理,企业必然会产生意想不到的管理风险,反而得不偿失。
  3、过分关注内部控制细节而忽视了企业风险管理。企业主要管理人员把主要精力放在所有细小、微不足道的控制上,如某些企业请销假的规定长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。
  4、风险管理没有全面推广。风险监控不光是风险管理部门的事情,职能部门也应参与管理实施,风险管理部门应将风险评估分析结果传达至相关业务部门以确保风险得到合理管控。有些企业职能部门把风险管理跟日常业务工作分离开来搞“两张皮”,片面的认为风险管理就是风险管理部门的事情,而他们的主要职责就是配合完成分配下来的额外工作。这是对风险管理工作的片面认识,而带来的就是各级人员对风险管理工作的有意识或无意识的消极怠工。然而,风险管理作为企业管理的一个重要部分,应该是一项长期、系统并融合在各项企业管理中的有机组成部分。各级管理人员要认识到风险评估、分析、有效应对都需要相关职能部门的全面参与,才能使得风险管理工作全面有效实施。
  5、风险管理是静态管理过程。风险管理是动态的而不是静态的,企业需要随时观察有关情况发展变化,及时评估相应风险。企业管理中的内因、外因变化都会导致公司管理风险发生变化,因此各企业要对风险识别、风险评估以及有效的风险管控进行及时全面有效的管理。
  六、结论
  本文运用现代风险管理理论,对企业风险管理体系的发展及建立的必要性进行了探讨研究,对企业存在的风险进行了梳理归类,归纳了战略风险、市场风险、运营风险、财务风险和法律风险,同时制定了一整套企业风险管理体系运行策略,通过积极培育风险管理文化,精心构建风险预警机制,科学采用风险管理方法,合理规避风险管理误区,全面提高企业的风险应对及承受能力,改进企业的风险控制手段,降低企业潜在的各种风险发生的概率,减少企业的风险损失,推动企业的持续、健康、稳定发展。
  参考文献:
  [1]丁翠芝,企业内部控制与风险管理框架构架.[J]产业与科技论坛.2007(6):152-154.
  [2]汤谷良,从战略高度全面管理风险.[J]新理.2007(8):56-57.
  [3]周放生,解读《中央企业全面风险管理指引》[J]陕西电力,2007(35):6-8.
转载注明来源:https://www.xzbu.com/2/view-6840616.htm