加强风险管理 提升企业价值
来源:用户上传
作者: 林怡仲
随着中国的改革开放和资本市场的不断发展,企业的运营、发展以及投资人的价值实现越来越依赖于资本市场作为创造价值和实现价值的平台。中国企业在国内外资本市场上,也不断上演着一个又一个成功的故事。
成功经验和失败的教训
资本运作实践中面临着一些具体的挑战。如何综合考虑风险与回报从而使资本的使用更有效率;如何在陌生的商业环境下成功收购外国公司的资产,或者建立自己的网络;如何规划最有利的公司业务架构、税务、财务结构,以及如何使新投资能够按计划迅速走上正轨,都是值得企业需要认真考虑的问题。
同时,企业家们还必须思考的是,在借助资本市场持续发展和拓展扩张的同时,如何加强公司治理,用整合的方法看风险管理和合规,真正实现企业的可持续发展并最终使资本的价值得以最大程度的体现。
这其中,我们看到了很多成功企业的经验,但也不乏一些失败的教训。
一家中关村的小企业发展成了一个全球领先的个人电脑跨国公司;一家小咖啡厅变成了全球最大的咖啡连锁机构,并且还在迅速扩张着;一个偏僻小镇的杂货店发展成全球最大的零售企业......无数的成功故事还在上演,然而成功的背后都有一个共同的基石:有效的治理、风险和合规管理使得成功可以在不同地区,不同环境中不断被复制,并最终保障投资人资本价值的最大化。
一家曾经辉煌的全球领先的能源企业从华尔街竞相追捧的宠儿到破产,一个影响英伦百年的银行因为一个人而倒闭,失败的故事也还在不断发生。然而每一个强者的失败背后也大都有一个共同的顽疾:治理、风险及合规的失效。
失败催生监管
国内外市场发生的重大损失事件,促使各监管机构从治理、风险管理及内部控制和合规方面出台许多法规指引。
2002年7月,美国国会通过《2002年萨班斯―奥克斯利法案》其中404条款主要是对内部控制的评估和审计要求。
2006年香港联交所发布《企业管治常规守则》,要求上市公司评估和披露治理、风险管理和内部控制。
2006年5月,中国证券监督管理委员会令第32号《首次公开发行股票并上市管理办法》要求公司上市必须通过内部控制的审计。
2006年6月,上海证交所发布《上海证券交易所上市公司内部控制指引》。
2006年6月,国务院国有资产监督管理委员会发布国资发改革[2006]108号《中央企业全面风险管理指引》。
2006年9月,深圳证交所发布《深圳证券交易所上市公司内部控制指引》。
2007年3月,财政部公布《企业内部控制规范――基本规范》(征求意见稿)。
2007年3月,中国证券监督管理委员会发布证监公司字【2007】28号《关于开展加强上市公司治理专项活动有关事项的通知》。
银监会、保监会等行业监管机构也相继出台了很多治理、风险、控制、合规等方面的法规政策。
加强公司治理、提高公司内控水平、增强规避风险的能力是大势所趋,也是管理层的明智之举。良好的治理、风险控制和合规体系能够保障企业全面考虑股东、管理层、员工及社会责任;主动平衡风险、回报与成长;根据风险和回报有效地分配资源;有效识别潜在风险并采取预防性措施、降低不确定因素带来的损失;增强企业信息可靠度和透明度,提高投资者对企业价值的认识和信任,满足监管要求。
“全局统一,各地有效”
在遵循各种不同的法律、法规要求的同时,企业又面临着要符合多个监管要求的困难,以及企业内部分工难以明确的难题。许多企业都存在效率低下甚至重复工作等问题。一方面业务部门疲于应付合规要求,大量人力物力财力投在合规工作上,但又同时可能存在风险控制的盲点。
大型企业一般在风险、治理方面有多个职能部门 (如信贷风险、市场风险、运营风险、法律部门、合规部门等等),以及内部审计部门。由于业务活动复杂、技术的进步,以及法律法规的不断加强的要求和期望,企业在治理及风险管理上的投资也在迅速增长,以保障运营的结果满足既定的目标和战略。
实践表明,一个企业要在多元化和全球化的环境中生存,要得到长久、持续、稳定的发展,必须有“全局统一,各地有效”的系统的合规管理模式。越来越多的大型、复杂的企业开始致力于建立统一的、全面的、贯穿企业各个层面的风险及合规管理体系 ,以取代条块分割、各自为政、重叠的风险管理及合规管理职能。
这种系统的方法将不同业务部门、不同地区的控制及合规活动纳入一个整合、统一的体系下管理,这样对风险、控制、合规要求、责任及期望就有清晰的理解,对控制效果的评估、报告及后续措施才能够做到客观、透明和有效。通过系统的分析和研究,企业可以找出贴切的整合方案。这些方案可能使职能部门内部以及跨职能部门能够在风险、治理及合规等职能间有效地统一方法、流程、技术、人员及信息。通过这样的整合,企业将能够优化治理结构,并提高企业整体的运营效果和效率。
普华永道的模型
我简单介绍一下普华永道的治理、风险及合规模型。这是一个建立在基于原则基础上的体系,有机地将所有必要的元素整合起来以达到持续的效率和效果。这些原则融合了 COSO、ERM、BIS、OECD等的精髓,考虑了监管机构的期望,建立了统一的评估体系。
整合的治理风险及合规体系的好处在于它优化了流程和信息,从而提高了企业的效率和对风险反应的速度;消除了重复和浪费,对复杂和不断变化的监管政策和环境,能够主动应对,而不是被动应付;由于有一个系统的评估过程,从而避免了对重大风险的盲点;由于架构体系和方法的可扩展性和灵活性,无论是内部还是外部有重大变革时都能够有效地应对,这样也提高了报告和分析的内容、质量及时效性;整合的体系和方法更容易与第三方(如监管机构、投资人等)沟通,最终使企业在资本市场上的价值得到充分的体现。
(本文根据林怡仲先生在“第四届中国CFO高峰论坛”中的演讲及演示文稿整理,未经本人审阅)
转载注明来源:https://www.xzbu.com/3/view-761272.htm
