时间:2023-08-31 16:22:03
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业风险管理理论范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
[关键词] 风险 风险管理 安全生产
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C) (1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
四、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
[1]符志明:航天风险管理[M].北京:机械工业出版社,2005.1
1.从总体上看,中国保险业风险管理水平较低,风险管理理念不强。
第一,风险管理作为一种管理职能还基本上没有被融于保险企业管理中,保险经营基本上还是财务型控制被动经营。第二,保险业发展总体决策和保险公司决策在相当程度上缺乏风险管理理念,保险的粗放型经营、以保费收入作为经营业绩的硬招标的决策思路对目前的保险发展仍起着决定性作用。第三,保险风险管理技术水平低,风险评估、保险信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。许多保险公司根本就没有防灾防损部门,在有防灾防损部门的企业中,其人力与财力的配备不足。第四,在保险风险控制过程中,事后控制为主要控制方法,对风险的事前控制重视不够。第五,在保险监管方面,主要还处于事后监管阶段,监管工作缺乏主动性和前瞻性,监管重点仍在费率等问题上,对关系到保险公司偿付能力、风险资本比率、再保险安排、资产配置等内容监管力度不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。
第一,在业务发展导向上,注重规模和速度,强调业务增长量,忽视保险发展的质。由于我国保险公司分支机构的设立主要是根据保费收入增加额为依据的,保险法规和保俭监管部门对保险费地位的过份强调在一定程度上导致商业保险公司把保费的追逐作为主要经营目标。保险公司在实际展业中,重保费,轻理赔;在保险市场竞争中,以保险价格进行恶性竞争,盲目承保、劣质承保并存;在保险险种开发上,以占取市场份额作为主要手段,对保险产品风险的管理控制重视不足。
第二,在保险发展导向上,某些方面还存在着保险决策和保险经营中的短期行为,对保险业发展及保险公司发展战略长远性研究不够;在公众对保险的信任度方面,保险业未能充分重视恶性竞争、保险中介制度混乱、保险欺骗对社会公众产生不度影响;在制度法律建设方面,对保险发展的制度环境和法律基础建设重视不够,一方面表现在保险法在某些方面存在着缺陷与不足,另一方面保险法已不能完全适应开放条件下保险业的发展,一个有效的保险法律体系还未基本形成;在保险文化建设方面,保险公司文化建设滞后,保险文化传播缺乏创新,保险公司的形象度和美誉度构建急需加强。
3.较为注重内生风险管理,忽视外生风险管理。
第一,部分保险公司不重视对公众信任风险的管理。第二,对保险开放、民族保险安全的风险重视不够。在加入WTO的背景下,如何有效地对中国保险市场进一步开放中的各种风险进行管理研究不足,忽视中国保险业发展过程中的内在的根本制约。第三,部分保险公司较为重视公司内部风险管理,而对保险同业的规范竞争、有序竞业的风险管理重视不够,保险同业组织的作用还相当有限。第四,对保险中介组织的风险管理力度不够。部分保险公司无视保险中介的有关法律规定,不顾中介机构经营资格、业务水平、职业道德状况等条件进行中介展业,表明保险公司对中介组织风险管理与保险公司自身的规范经营都应加强。第五,缺乏对保险欺骗进行风险管理的有效手段,保险欺骗给保险公司造成的损失日趋加大,在中国保险理念不强、法律意识淡薄的国度里对保险欺骗的风险管理需在制度完善和技术创新上加大力度。
4.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。
保险经营是在大量可保风险前提下运用大数法则对可保风险进行分散,各类风险数据、损失数据是保险经营的数理基础,在相当程度上也可以说,风险数据、损失数据是保险经营的保险资源。保险经营依据这些保险资源从事保险展业,通过展业扩充丰富这类资源提高保险经营水平和展业范围。因此,在理论和实践中都要求保险公司(包括社会)建立一个完整的信息系统对这类保险资源进行保护、开发和利用。我国相当部分保险公司有效的风险信息系统都未能建立,这将可能导致保险经营决策缺乏合理依据,使保险经营缺乏合理的数理基础。从某种程度上,这将可能导致道德风险和逆选择的增加。
5.风险管理理论滞后,风险管理人才不足。
在我国,风险管理理论发展滞后,风险管理人才不足已是一个不争的事实。保险风险管理既包括风险投资、保险购买和管理、安全、赔偿金管理、索赔管理,又包括公共关系、市场服务、培训员工、提供法律咨询等内容;既包括对保险公司的硬件失误风险和软件失误风险的管理,又包括组织性失误风险和人的失误风险的管理;既包括保险公司内部风险管理,又包括保险业风险管理;既包括保险经营显性风险的管理,又包括保险经营隐性风险的管理。只有建立起全面的风险管理观,才能推动和实现保险业有效的风险管理。
二、目前风险管理状况对中国保险业发展的影响
1.保险业风险管理及保险经营风险管理弱化在相当程度上影响保险业的可持续发展基础;
近年来40%的保费增长率是在粗放型经营模式下,在风险管理未能有效实施的情况下实现的,在这种经营模式下,重视保费增长速度与资产负债管理重视不够并存,保险公司总资产增加与净资产减少同在,保险市场规模扩大与保险业务的利润水平逐步降低并举,增加保费的快速增长与较多风险的累积相随,这不仅有悖于保险业风险承担、风险分散的宗旨,而且大大影响保险业可持续发展的基础。
2.保险经营风险管理功能弱化将不利于深化社会公众对保险的信任,保险信任和保险信心是各国保险业发展的生命力所在。
近现代保险发展的共同基础是社会公众对保险业的信心和信任,这是决定保险需求的根本因素,因为信心和信任是保险理念培育的良性土壤。因此,保险公司必须建立真正地为社会公众分散风险、为社会公众提供各种风险管理服务的经营理念,真正地实现保险经营与保险风险管理的融合,以增强和巩固社会公众对保险业的信心。特别是在目前风险分散途径多样化的情形下,增强社会公众对保险业的信任和信心对现代保险业发展具有决定性的意义。
3.保险经营风险管理的弱化将使中国保险业在国际保险市场中缺乏竞争力,导致中国保险业在对外开放和加入WTO中处于更加不利的局面。
从中国民族保险发展历史可以看到,中国民族保险业是在中国本身缺乏商业保险理念和商业保险技术机制、在国外保险公司对中国保险市场进行掠夺和控制的不利条件下产生和发展起来的,这种特定的历史路径制约了中国现代保险业的发展。因此,在中国民族保险实力不足、现代民族保险发展缺乏一定制度环境和制度基础的条件下,民族保险业更应注重自身的稳健发展,大力加强保险发展的制度建设,培植保险理念。惟有如此,才有可能实现民族保险发展从量的增加到质的升华,增强民族保险业自身在国际保险市场的竞争力,逐步有序地实现保险的国际化。
三、对策
1.实现保险经营方式的根本转变,制定稳健的保险产业发展政策,为中国保险业风险管理构建良好的宏观环境。
保险业发展要实现根本性突破首先必须实现从粗放型经营方式到集约型经营方式的根本转变,只有这样,才能从根本上走出重速度、轻质量的恶性循环,把保险发展引上稳健、健康的轨道,进而逐步增强民族保险业的综合实力。也只有
在经营方式根本转变的前提下,才可能制定出稳健的保险产业发展政策。
稳健的保险产业发展政策是中国民族保险业发展的基本战略前提。首先保险产业政策必须建立在中国特定的政治经济和人文背景上,只有在这种根基上培植公众的保险意识,构造保险制度环境,完善保险法律制度,开发保险资源潜力,满足公众的保险需求,才能走出一条适合中国国情的保险业发展道路。其次,保险产业政策必须体现可持续发展性,坚持可持续发展性,才能有效地开发中国潜在的保险资源,才能实现重速度、轻质量的粗放型经营方式到集约型经营方式的根本转变;只有坚持可持续发展战略,才能真正实现保险业本身的宗旨;只有坚持保险业的可持续发展,才能逐步树立和增强公众对保险的信任感。再次,中国的保险产业发展政策,必须把战略管理、经营管理和风险管理融于一体,政府应以较高的战略眼光来发展保险业,保险业在社会政治经济中的特殊地位要求政府对保险业实行低税政策,改变目前中国保险业税负较重的局面,对一些投资型产品的开发可考虑税收优惠或递延税收政策,对外资保险公司的税收政策应考虑到有利于民族保险业的发展和中外保险企业的公平竞争;保险业应坚持经营管理和风险管理相结合,实现保险真正地为社会经济、社会公众服务宗旨;保险产业政策还必须考虑到中国经济发展的不平衡状况,在一定程度上可考虑建立区域性的保险产业政策与统一的保险产业政策相结合的保险产业政策体系。
2.培植健全的保险意识,完善保险法律制度基础,为中国保险业风险管理提供制度支持。
保险风险管理不仅仅是一种风险识别、衡量、控制、融资的技术方法,还在于风险管理制度是一种保险制度安排,提供对风险管理的制度支持是十分必要的。培植健全的保险意识是构建中国保险制度基础的一个永恒主题,保险意识的培植一方面需要保险公司规范的经营作风、良好的社会形象的凝聚力和辐射力来实现,另一方面,社会各界对保险意识的传播也有利于保险意识的培植和增强。
法律是风险管理的制度基础,保险法律制度完善程度决定风险管理水平高低及其绩效大小。目前应着手解决保险发展与保险立法滞后的矛盾,弥补《保险法》中的缺陷和不足,同时抓紧时间构建完整有效的中国保险法体系(包括《保险业法》、《保险合同法》、《外资保险公司市场进入与监管条例》等)。
3.实施全方位风险管理制度,强化社会风险管理理念,是中国保险业风险管理的重点。
保险经营方式的转变、保险法律制度的构建不可能一蹴而就,在中国的特殊体制背景下,保险经营方式转变、保险法律制度构建应与保险业全主位风险管理实施同步进行。中国保险业全方位风险管理包括对物的风险、行为风险与心理风险管理、制度风险与人的风险的管理、显性风险与隐性风险的管理、内生风险与外生风险的管理、风险信息管理系统与风险预警系统的管理等。
在强调风险核保管理的同时,须强调逆选择风险和道德风险的控制;在注重保险产业发展风险管理时,应特别注重决策风险的管理,克服目前保险发展的短视心理和短期行为;在制度风险的控制上应坚持内控制度、同业制度与监管制度三管齐下,在人的风险控制上,既要控制管理内部人风险,又要控制中介人、投保人、被保险人、再保险人和保险投资机构投资者的风险;在内生风险与外生风险管理上,要积极探索怎样对保险开放中出现的风险进行有效控制和有效管理,对中资保险公司与外资保险公司的税收风险加以重视。总之,在整个保险产业发展、保险制度构建过程中都必须把风险管理制度和风险管理理念融于这一过程中。
风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险。确定业务风险管理目标,建立有效的监管框架,增加资金支持,提升公司的核心竞争力,加快创新。
关键词:
风险管理;监管;创新
理论来源于实践,实践是检验理论正确的唯一途径,理论指导实践,并作为应用到实践,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。2006年国际风险管理大会,是一个国际化的大会。风险管理理论一旦被广泛接受,在企业风险管理,积极实施,进行有效的操作,会产生明显的效用。所以,风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险,抓住机遇,谋求发展。
一、确定业务风险管理目标,建立有效的监管框架
基于整体的企业风险管理框架和监督不同的企业的责任,是企业必须考虑的重要因素,使得其成为内部企业文化的一个组成部分。企业集团公司应该根据企业的总体战略目标,制定风险管理制度,各个部门全部参与风险管理,才能有效避免企业面临的风险,抓住机遇。宏观管理部门要结合整个业务,区域战略,技术战略,投资战略和营销策略制定,以及国家和国际经验的战略。风险管理涉及企业的全部部门,具体包括,采购、客户信用、财务、生产、销售、预算、资金等,这些部门应该建立相应地内部风险管理体系,以便工作人员按照规定的流程做事,规避部门风险,从而整体上降低风险。
二、增加资金支持
首先,企业要发展,必须要有相应地资金保障体系,没有资金,企业就无从发展,当前,国际大型企业都有自己的风险管理体系,并为风险管理体系投入了巨大的人力、物力、财力。如很多企业雇佣注册会计师事物所进行风险控制测试,为很多大型企业设计内部控制制度和流程,审计企业财务报表等,以检查风险。其次,要完善企业风险管理系,企业治理层必须和职能部门、业务部门联合,制定各种监管制度,以提高风险的预防能力,提高企业价值,促进企业的稳定持续发展。企业建立完善的风险管理体系,单靠本企业的力量是不够的,必须提供资金支持,聘请外部专家协助建立内控体系,为企业的风险管理体系提供物质支持。
三、提高公司的核心竞争力
1.公司的核心竞争力作用。
1.1企业成功市场基础。
市场是企业的生命,占领市场是企业前途和希望,失去市场企业将面临衰退,企业。企业做大做强,在市场竞争中不被吃掉的话,必须占领市场,企业必须有独特的核心竞争力,核心竞争力是企业成功的市场基础。
1.2企业可持续发展的动力。
竞争成功的关键在于企业是否具有不断开发新产品、开拓市场的特殊的竞争力。另一方面,这是企业的一笔无形资产,竞争者也很难复制和模仿,别的企业是无法比拟的,独特的核心竞争优势;另一方面,市场长期性的检验之后,企业的核心竞争力,受到认可,从而长期占领市场,推进企业的可持续发展。
2.提高公司的核心竞争力的措施。
2.1加强在人力资源风险管理。
人力资源风险管理包括人员招聘、职业规划、绩效考核、薪资政策、激励机制、培训制度等很多内容进行风险管理,规避人力资源中的风险。人力资源风险管
理包括风险识别、风险评估、风险控制等环节。企业要不断地进行人力资源的风险识别和评估,同时,注意总结,对出现的风险及时进行分析和改进。加强人力资源风险防范能力,建立事前、事后防范制度。对进入人员实行资质审核、背景调查,同时进行严格的考试、试用期制度。对企业的在职员工进行必要的监督,防止出现懈怠等对企业的不利影响,对员工进行定期或不定期的考核,聘请培训机构对职工进行培训,提高职工的工作能力,以适应不断变化的外部环境。建立事后处理机制,企业内部应建立风险处理机制,不断进行事件的处理,完善企业内部机制,企业还可以聘请外部公司对在职人员进行跟踪调查。
2.2建立全面,有效的内部控制机制。
企业应该根据COSO,结合《企业内部控制基本规范》的要求,建立内部控制体系,按照五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。风险管理不仅是建立风险管理机制,业务流程,更重要的是,全面的,通过建立有效的风险控制机制,风险管理,传统的报表数据的机制,提高企业的经营效率。负责整个系统的风险分支,以实现有效的风险管理,公司治理层可以聘请会计师事务所或外部专家进行风险控制体系设计,统一各部门的专职,专业监督实施,统一风险管理制度和流程,以便制定审计检查的实施,负责整个分公司的风险管理,并独立于行政各分局。
2.3建立风险事件的数据库。
通过检查可以防止企业风险的发生,企业风险分析的测试激励自己的风险管理程序,管理发生事故之外的警惕,对企业风险事故进行分析,它发生在分析前,在未来,并且它可以避免事故的危险。
2.3.1统合管理的目标。
企业目标包括总体目标和具体的目标。总体目标,包括企业的经营理念,价值观和经营战略决定等经营目标,营业收入,每股利润,市场占有率、安全生产等。财政目标包括销售收入,成本的费用,纯利润,现金流量等。遵纪守法,依法纳税等。具体的目标是与岗位的工作目标达到标准要求。具体的目标细分化、精细化测量,清楚的判断的程度。具体的目标和企业的技术标准,管理基准及定额标准往往融合在一起。企业的内部控制的时候使用的是更具体的目标。企业统合风险管理与目标是与传统的风险管理的是有区别的,是在企业战略的指导下制定的企业统合管理的总目标,对于企业的组织机构和各种活动的总目标分解,所有具体风险管理的目标,做到战略目标、总体目标、具体目标和企业的风险管理体系密切吻合;二要明确具体,将企业的目标/指标进行分解落实,形成各职能部门和各业务活动的具体目标,使员工们看的见、摸的着,随时可测评自我完成度、风险发生的可能性及其影响。
2.3.2加强企业文化。
一个企业的风险管理必须和企业文化结合起来,企业文化对企业的运作具有至关重要的作用,风险文化的建立可以有效预防风险,必须将风险文化作为企业日常经营活动中的组成部分,才能对企业进行有效的管理。也就是说,企业风险管理融入企业战略战术的决定和各活动中,是风险管理人们的一项的自觉行为。首先,了解相关企业的目标,通过政策、制度明确企业风险管理的态度、企业风险管理的目标和企业的合作原则等,提高员工个体的风险意识,将风险和文化意识覆盖到企业每个员工,提高员工的风险管理素质。更加规范员工的行为,使风险文化成为企业文化的一部分。其次,形成企业统一规范的风险管理的语言,不同的人和部门,风险的看法和态度不同,例如通常财务计划部门把预定的差异看得很重要。通过教育训练员工知道什么风险,风险管理和企业的风险的类型和管理策略。企业应进行员工的法律知识培训,制定员工道德行为规范,形成高尚的企业文化,对于违法、违背诚实原则,造假等行为进行严厉制裁等措施。企业还应建立风险文化的培训,聘请培训机构对员工进行风险文化的培训,采取不同的途径,加强对风险文化的知识、流程等的培训,加大员工的风险意识,使员工对风险时刻保持警惕,恰当处理各种风险,从而规避风险,提高运营的安全性。
2.3.3建立企业风险管理组织体系。
董事会设置企业风险管理委员会,也就是人人都参加企业的风险管理活动,但是企业风险管理,需要企业全员参与管理活动,风险管理活动需要专业的风险管理的理论和方法。所以企业应成立相应的风险管理机构,除此之外,企业还应当建立专职部门或职能部门履行风险管理的职责,还应该建立审计委员会,负责风险管理的监督,提出评价体系,评估风险管理的风险管理的有效性。企业统合管理要求企业必须得到高层管理者的支持和参与,建立符合法律法规的法人治理结构,如董事会、股东大会、监事会等机构,使出资者和经营者明确责任和权利,使企业统合管理和企业战略一致。组织形式是多样形式可供选择。企业充分利用内部的风险管理者,要充分利用企业“外面的智慧”,即利用企业外部的风险管理咨询公司的专家的智慧。
2.3.4健全企业风险管理系统。
全面的风险管理是企业各部门的共同的事,风险管理部门、其他的职能部门和风险管理委员会紧密合作共建企业的风险管理,特别是业务和风险管理人员组合起来有效地工作。企业建立的全面的风险管理组织结构,该结构一般包括风险管理政策决定机构,风险管理职能机构和相关部门三部分。董事会风险管理的最高决策机构,主要的风险管理的信息收集各重大的风险管理审查和决定事项。设置董事会的企业,总裁办公室会作为企业全面风险管理工作的最高决策机构。董事会下设立风险管理委员会,作为公司的风险管理议事机关,各单位的经理为单位的风险管理的负责人,本部门负责具体的风险管理,并最终就本单位风险管理的有效性向董事会报告。企业设立全面的风险管理组织,是全面的风险管理的组织保证。
2.3.5应用风险管理信息系统。
企业必须适应科技发展的需要,大力应用先进科技工具,采用适合本企业的风险管理信息系统,建立信息采集、备份、整理、分析、交互等的规范,随时对信息系统进行维护和更新换代。比如建立erp/OA系统等。企业应从源头上确保录入数据信息的及时性、完整性等,不得随意更改信息,建立信息使用的审批制度,规定各部门及工作人员的职权。企业应用信息管理系统可以对风险进行定量分析,对重要业务流程进行对发生的风险进行提前预警,为高级管理人员提供决策支持,可以及时调整方向,规避风险。风险管理信息系统应当涵盖各个职能部门、业务单位部门,使得各个部门共享风险信息,共同应对企业内外风险,提高整体的效率。企业应对信息系统不断地进行维护和更新,确保信息系统本身的稳定安全运行,以便提高风险系统地准确性。企业应将内部控制制度与信息系统结合运用,实现优势互补,避免系统的单一和片面性,最大限度地降低风险。
四、结语
总之,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。企业应从各个方面加强风险管理,建立有效的风险管理体系。
参考文献:
[1]王学龙,郝斯佳.风险导向型内部审计在企业风险管理中的运用[J].财会通讯.2015(19).
[2]孙立.基于发展风险管理的内部审计角色探析[J].财会通讯.2014(13).
[3]季皓.国外企业风险管理研究综述[J].财会通讯.2014(05).
[4]鞠永生.企业实施风险管理审计之思考[J].财会研究.2015(03).
关键词:商业银行风险管理新《巴塞尔协议》
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
一、风险管理的演变
早在远古时代人类就有了风险意识,风险管理理论和方法伴随着社会生产力的发展、科技水平的进步而不断丰富完善,到20世纪50年代风险管理在各个领域引起了广泛重视,备受关注。企业作为市场经济的主体要参与竞争,在生存发展过程中会遇到各种不确定的情况,经营企业就是与各种不确定性打交道,就是在经营风险,减少损失趋利避害以实现企业价值最大化的管理目标,概括来看风险管理理论大致经历了以下几个发展阶段。
1、19世纪末至20世纪初工业革命以后,法国管理大师亨瑞•法约尔首次将风险管理思想引入企业经营管理中,并对安全职能进行描述。1930年美国宾夕法尼亚大学所罗门•许布纳博士在美国管理协会发起的关于保险问题的一次会议上指出:“防患于末然就是最大的保险”,这是现代风险管理的一个重要思想。1931年美国管理协会将保险部门设立为它的独立机构,进行风险管理研究和咨询。这一阶段安全管理和保险主要针对危害性风险,两个领域各行其是,沟通并不多。
2、20世纪初至20世纪70年代第二次世界大战以后世界政治经济形势发生了深刻变化,第三次技术革命大大促进了社会生产力发展,使得企业生产高度社会化,企业规模和资产价值越来越大,企业经营环境更加复杂化,面临的风险不断增多,企业对风险管理的内在需要逐渐增加。
3、20世纪70年代至20世纪90年代1971年布雷顿森林体系崩溃,引起了人们对金融风险的重视,涵盖危害性风险和金融风险的全方位风险管理逐渐形成。1983年世界各国专家共同讨论并通过了“101条风险管理准则”被各国视为风险管理的一般准则,标志着风险管理更加规范化和科学化。1987年联合国出版了《发展中国家风险管理的推进》以推动风险管理在发展中国家的普及。
4、20世纪90年代至今20世纪90年代以后,金融衍生产品及交易迅猛增长,金融风险再次引起了人们的高度关注。1997年亚洲金融危机爆发,英国巴林银行倒闭、日本大和银行事件等震惊全球的金融机构大案,暴露出金融衍生产品的设计缺陷,监督缺失,这些金融工具通过高杠杆交易功能放大了风险,形成极大的金融泡沫。2007年发生的美国次贷危机给全球金融和实体经济造成巨大冲击,面对惨重的后果,各国政府纷纷出台政策,全力推进全面风险管理。
二、企业风险管理的内涵
风险与企业生存发展相伴相生、形影不离,人类的风险管理意识更是由来已久,现已发展成为包含危害性风险管理和金融风险管理的全方位管理体系。风险管理是现代企业管理的重要内容,其职能在于识别、分析、评价、处理企业面临的各种风险,降低风险成本以实现企业价值最大化。2006年6月国务院国资委印发的《中央企业全面风险管理指引》指出:企业风险是“未来的不确定性对企业实现其经营目标的影响”。企业面临的风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等;根据其能否为企业带来盈利机会分为纯粹风险和投机风险。《企业风险管理—整合框架》认为:企业风险管理是一个过程,它由一个主体的董事会、管理者和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。这一定义具有普适性,它从关键概念入手为风险管理的应用提供了基础。从这个定义可以看出:1、企业风险管理是整个企业管理过程的组成部分,作为一个动态过程持续流动于企业之内,贯穿于企业管理的各个方面并由企业内部各个层级的人员参与实施;2、企业风险管理影响员工的行为,企业每个员工都有自己的岗位职责,他们的技能和需求不同,会依据自己的标准对风险进行判断、评估,并采用不同的应对措施;3、企业生存发展中,某些潜在事件一旦发生会影响到主体目标的实现,风险管理的作用在于识别可能对企业造成影响的事项,并把风险控制在企业风险容量之内;4、要有效发挥企业风险管理的作用,实现企业的战略目标,必须在企业内部设计一整套有效的管理机制,这些机制应包括环境控制、目标的设置、风险事项识别、风险评估、风险应对、风险控制活动、信息与沟通、风险控制等相互关联因素。
三、企业风险管理与内部控制的关系
内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。内部控制活动是由控制环境、风险评估、控制活动、信息与沟通、监督等五个要素组成的过程,五要素相互联系密切配合,已不局限于纠错防弊,更多是为了保障战略目标实现、提高组织管理水平而设置的。通过对内部控制定义可以看出:1、内部控制的作用旨在为企业经营的有效性,财务报告的可靠性,适用法律法规的遵循性提供合理保证。2、内部控制确保了企业最高层参与到运行体系中,体现了全员参与、协调一致的理念。员工和环境是企业发展的推动因素,内部控制体系的设计和实施依靠全体员工共同完成。3、该框架强调内部控制根置于企业经营管理过程中,与企业管理的其他职能交织融合,不是管理工作的“添加物”。从两者范畴和构成要素分析,内部控制是企业风险管理的一个组成部分;全面风险管理着眼于企业战略高度,关注企业的可持续发展和长远目标实现,使企业关注的范围更宽、更广,不再局限于控制方面。同内部控制相比较,风险管理应用于企业战略制订,涉及到企业风险偏好和风险容忍度,不同的战略目标带来不同的企业风险,同时全面风险管理还包含了管理目标设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。
四、企业风险管理与平衡计分卡的区别
关键词:财务风险管理对策
由于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后一个时期财务风险管理理论研究中应加强以下几方面的理论研究。
一、财务风险管理基础理论和理论结构
近年来,我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。由于我国现代意义上的财务风险管理理论研究起步比较晚,加上无法摆脱我国传统财务观念以及研究方法的影响,对国外研究几十年的成果重视程度、消化程度不同,使得在财务风险管理的基本理论问题上没有达成一致的见解,如在财务风险概念的研究上,就出现了广义和狭义之争,财务风险基本特征和财务风险管理基本职能的认识上出现了分歧,而对整个财务风险管理意义重大的财务风险目标这一最基本的问题缺乏认识和概括。同时,由于财务风险及管理内容的研究没有与实证研究直接相联系,所以,概念上的含糊对定性的理论推导也没有产生明显的影响。由此,增生出财务风险理论诸多“研究成果”,深刻与肤浅共存,正确和错误并生,应该说不利于我国财务风险理论向纵深发展,影响了我国财务理论研究的进程。所以,今后我国在财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。
首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,较轻易地建立和概括概念和特征,无法支撑财务风险管理理论,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。其次,在基础理论的研究中应注重学习和应用西方理财学研究中应用极广的相关性或结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。如美国,现代财务理论围绕着企业价值最大化这一理财活动的目标函数,把各种财务决策如投资决策、融资决策等与企业价值之间的相关性进行系统分析和研究,构建了前后一贯、逻辑严密、浑然一体的财务管理理论结构。以目标为出发点进行相关性研究已经成为国际学术界重要的、运用极广的理财学及经济学研究方法。美国理财学界自20世纪50年代以后,相关研究层出不穷,如多篇论文研究与公司价值的相关性,从而根本上改变了理财学的面貌,使理财学成为现代经济学体系中的主流成分之一。充分吸收国外财务理论研究成果,在财务风险基本理论上注重实用,讲究科学方法,少走弯路,取得共识,达成统一,以推动我国财务理论研究的深入。
二、财务风险管理教育
财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。受国外风险教育的影响,尽管我国目前部分大学也开设风险管理课程,但为数较少尤其是财务风险管理的课程;在专业职称考试、出版书籍方面差距依然很大,一是我国财务风险管理研究起步较晚,受其影响风险教育方面起步较晚。二是从观念上人们还未充分认识到财务风险管理教育的特别重要性,三是没有成立相应的协会或学会,没有相应的职务、资格考试等配套措施,直接影响了财务风险教育的发展。
随着经济与科技全球化带来的我国经济发展的国际化进程的加快和企业之间竞争的加剧,需要我国教育能尽快培养一大批具有较强风险意识、竞争意识、创新意识的财会类人才。为此,我们必须改变目前财务管理风险教育落后的局面,除了积极向国外学习,采取设立各级风险管理学会、协会,在资格考试中尽快设立风险管理资格考试等举措外,在大学教育方面,要研究风险管理教育的内容和方法,要研究风险管理教育的形式和手段。在学历教育中应单独开设财务风险管理课程,采用案例教学方法,让师生与实务工作者结合共同采集案例,增强理论教学的实用性和有效性。在财务、会计人员的后续教育中应加大对财务风险管理学习和研讨的力度。
三、财务风险文化研究
我国多年来的财务风险管理研究局限于方法和程序,即使在财务文化研究中也忽略了财务风险文化的研究,不能不说这是我国财务风险管理研究的薄弱环节。国外风险理论有主观建构派,视风险文化为社会文化现象。事实上,不可否认的是,风险由人们特定的文化社会因素建构而成,风险随不同的人与不同的文化社会背景而有所不同,财务风险文化亦不例外。不同国家、不同民族、不同企业、在同一时期文化背景不同,同一国家、同一民族、同一企业在不同时期文化背景亦会有区别,使得人们对待财务风险管理的价值观、反应程度、行为方式、采取的措施等方面出现差异性,形成一定的特色。中外风险案例的研究发现,企业的最大风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。随着社会经济迅速发展带来的集体与个人行为复杂性的增大,财务风险文化的研究不仅不能忽视,而应作为重要课题。
四、财务风险管理组织架构和管理模式研究
无论是从理论上还是从实务上看,我国财务风险管理都缺乏对组织架构的研究。在实务上我国大多数企业没有设立专门的财务管理机构,没有专职的财务风险管理人员,这说明了人们尚未认识到财务风险管理对于企业的作用。在理论上,与前面所述财务风险文化原因类似,我国已有的财务风险管理研究比较重视方法和程序,忽略了组织机构及机构的职责权限等对实践有特别重要意义的课题的探讨,从某种程度上造成了理论研究与实践的脱离。不同发展阶段、不同文化背景、不同管理组织架构下的人们进行财务风险管理采取的模式必然不同,是集中还是分散,是集权还是分权、是兼职还是专职等等管理模式问题是研究实施财务风险管理不能回避的重大课题。应结合我国各类不同企业的具体情况分层次开展风险管理模式研究。
五、结束语
财务风险管理各方法的有效性依赖于风险管理责任的落实。否则,研究财务风险管理没有具体研究财务风险管理的责任制,财务风险管理只能是纸上谈兵,无从落实。总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。
参考文献: