时间:2023-08-28 16:58:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的职能,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:科研项目;风险管理;管理职能
中图分类号:F276.42 文献标识码:A
收录日期:2012年5月28日
一、引言
风险管理起源于20世纪二十年代前后的美德等国,目前国内外学者对风险管理的研究可以概括为两类:一是基础知识的扩充和深化研究。丁香乾和石硕针对现代项目风险管理体现出的扩大化和复杂化特点,对层次分析法这一风险评估方法进行了深入研究,最终提出了一种针对项目风险评估中多指标、多方案的综合比较和选择问题的解决方法。张琴和陈柳钦对全面风险管理的经典著作进行了评述,并详细介绍了相关的理论框架和整合型避险工具;二是具体案例应用研究。YANG Lan-rong和ZHANG Jin-long针对建筑工程项目建立了一个基于案例的系统来帮助管理人员识别风险因素以及相对应的风险。殷虹和李新仲通过福建液化天然气预可行性研究项目的案例论述了风险管理的基本程序和方法。但是,这些研究大多局限于风险管理的专业理论展开,缺乏理论架构的创新。为此,本文将结合管理学基本知识,特别是从管理职能发挥的角度,丰富风险管理的专业内容,并结合科研项目的基本研究过程展开具体的研究。
二、风险管理的必要性
风险管理经过近百年的发展已经广泛应用于各种项目当中,从工程项目到科研项目都离不开风险管理,这与风险的特点是分不开的。通过对以往风险研究的认识,我们认为风险主要具有以下两个特点:
第一,风险是客观上普遍存在的。风险是否存在不以人的主观意识为转移,不论管理者是否意识到风险的存在,都不会改变风险存在的事实。而且,由于各种不同的诱发因素使得风险隐藏在各个方面。虽然风险也有可能带来收益,但是许多风险会对项目造成损失,因而为了避免或减少损失有必要展开风险管理。
第二,风险具有多样性和偶然性。风险的发生并无规律可循,相反却是千变万化的。面对和处理风险的经验会有利于对未来风险的应对,但是由于客观环境的变化将使不同时间不同地点的风险呈现出独一无二的特点。风险的发生具有偶然性,也许在极其相似的情况下,会发生不同的风险,或者是该情景下有时会发生风险,有时却又没有发生。这种情况涉及到风险发生的几率问题,该问题是风险管理中的重要内容之一。
因此,风险是难以捉摸的客观事实,并且普遍存在,而且是多变的、无规律的,正因为风险具有这些特点,在进行任何项目时,都有必要相应的进行风险管理。
三、基于科研项目基本程序的风险管理
本文将立足于科研项目进行风险管理的分析,需要掌握关于科研项目的基本信息,主要是科研项目的一般研究程序,主要概括为以下几步:
第一,研究课题的确定。通过图书文献资料的积累或是日常生活经验的启发形成研究设想,进而确定相关的研究课题。
第二,研究假设的形成。在研究设想的基础上,形成研究假设。
第三,选择合适的研究设计。研究设计是为了检验假设而制定的具体而精确的指导计划,主要包括确定研究问题和目的,界定研究对象的大体选择范围和抽样方法,并且确定研究资料的收集和分析方法。
第四,选取相应的研究对象。根据研究设计中确定的研究对象范围以及抽样的方法,抽取具体的研究对象。
第五,研究资料的收集和分析。研究资料有一手资料和二手资料之分,一手资料是研究者通过调查问卷等手段直接收集而来的数据或是自身的经验;二手资料则是通过查阅已有资料获得的别人的收集的数据或别人的经验。研究资料的分析主要是依据研究假设中确定的分析方法对研究资料进行整理和推断,并对数据资料进行统计分析。
第六,研究结果的形成。研究结果一般以研究报告或者是研究产品的形式呈现。
另外,研究项目一般具有时间有限、资金有限、知识性和技术性强、项目组成员固定,并且都是知识工作者进行的特点。
四、科研项目的风险管理过程
从以往学者的研究来看,大都将风险管理的过程概括为以下四个阶段:
第一,风险识别。风险识别主要是指依据项目的前提和规划等信息,通过分析相关的流程图、组织结构图,进行问卷调查,或者是现场考察,从而发现风险,并且了解风险的类型,如自然风险或人为风险等。
第二,风险评价和估计。风险的评价和估计包含两个方面的内容:第一个是风险的评价,主要内容是通过对风险处理费用、风险损失费用、风险带来的社会费用等进行分析,依据风险处理费用最小化等原则,通过SAVE法和AHP法进行定量定性评价。风险估计则是对风险的发生概率进行估计,主要采取历史资料分析法和理论分析法开展。
第三,风险处理。风险处理的方式主要有风险回避,通过预控方案、应急方案等进行风险损失控制,以及风险的分离、分散和转移,在条件允许的情况下还可以进行风险的自留,即由项目自身承担风险。
第四,风险监督。相应的管理人员对风险管理的识别、评价和估计、处理过程进行监督。
五、科研项目风险管理的组织
结合以往学者的风险管理过程,同时结合管理学的基本知识,主要是管理的各项职能展开对科研项目的风险管理的分析。风险管理是管理的一种具体运用,但只要是管理就是对管理学的计划、组织、领导、控制职能的发挥,并且将创新贯穿于每一个阶段当中,从这一角度,我们将科研项目的风险管理过程从四个方面展开分析。
一、国内外学者对于风险管理的理论综述
1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授首次提出了“风险管理”一词,并将风险管理的描述为控制某事物因期望值与现实值存在差异而导致的损失。从此风险管理的概念在全球范围内广泛使用,并引发国内外众多学者和各类机构不停的研究和扩展。1997年9月,巴塞尔委员会了《有效银行监管的核心原则》,引出“全面风险管理”概念和基本框架,但是该文件为了补充《旧巴塞尔协议》在金融监管方面的努力,并未能及时建立风险测算模型。在随后的六年间,巴塞尔委员会更新了《操作风险管理与监管有效措施》,系统理论的阐述了银行资本管理的风险测算方法VaR(ValueatRisk)与模型,为我国国有大型企业的风险管理研究提供了新的技术参考和管理模式。
2004年4月,全美反欺诈财务报告委员会所属的内部控制专门研究委员会(又称发起组织委员会,以下简称COSO委员会)在1992年颁布的《内部控制整体框架》的基础上,吸收多年来专家学者在风险管理方面的研究成果,按照《萨班斯一奥克斯法案》(SOA)在报告方面的要求,颁布了《企业风险管理框架》(ERM),为建立现代风险管理建立了较为完美的理论体系和实物框架,并提出了通用的风险管理定义:“风险管理是指对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可承受的范围内”。2005年5月,中国内部审计协会在借鉴和遵循的国际审计通行准则和国外大型企业在风险管理的先进理念的基础上,了《内部审计具体准则》第16号“风险管理审计”准则,标志着我国内部审计理念中首次引入风险管理理念,并逐步促使公司管理层和治理层重视对各类风险的管理。
2006年6月,国务院国有资产监督管理委员会参照《企业风险管理框架》(ERM)的理论框架,制定并了《中央企业全面风险管理指引》,首次对“全面风险管理”的概念、基本流程组织体系、信息系统和管理文化等进行了明确的规定,并将风险管理纳入中央企业负责人业绩考核指标,建立了我国企业全面风险管理的框架体系,引发了国内大型企业对风险管理的高度重视。据美国标准普尔评级机构,2012年对世界上2300家大中型公司管理层进行的调查结果显示,已接近3/5的企业已经逐步建立风险管理机构或引入风险管理理念,表明实施全面风险管理已经成为国际企业风险管理的发展趋势。在我国由于市场经济发展情况落后于发达的西方资本主义国家,除了部分国有大型企业和部分金融机构建立风险管理职能部门或成立风险管理委员会之外,绝不大部分中小型企业和民营企业仍未将风险管理纳入公司章程。
二、人民银行的风险管理发展历程
1948年,人民银行成立以来,随着国家经济水平的发展,人民银行的职能发生了四次重大改变,对不同时期的人民银行风险管理模式也进行了不断的革新。按照人民银行的发展历程,结合当时的经济特殊性,我们将风险管理分为以下四个阶段,按照应对风险对象,将风险划分为外部风险和内部风险。外部风险主要有市场风险、法律风险,内部风险有网络风险、操作风险等。
1.无风险管理阶段(1948年至1983年)。在人民银行成立初期,由于经济体制和政治改革的动荡,在长达35年的时间里,人民银行在“大统一”的国有商业银行体制下,一直担负在“双重责任”,一面承担着人民银行发行货币职能,另一方面担负着国有商业银行存贷款业务。随着计划经济体制的发展和国民生活水平的不断提高,人民银行面临的风险主要源自发行货币带来的资金往来风险。这一阶段从观念上讲,基本不存在风险管理。
2.风险管理引进起步阶段(1984年至1997年)。改革开放带来了国际贸易的繁荣昌盛,同时刺激了我国金融业的快速发展。1984年,国务院决定对人民银行职能的调整,剥离从人民银行出存贷款业务成立我国资产规模最大商业银行—工商银行。由于这一时期,经济体制的变革,人民银行风险管理开始逐渐借鉴西方发达资本主义国家的经验,率先在货币发行、经理国库等会计核算业务中引进以“权责发生制”为基础的“复式记账法”的现代化风险约束机制,标志着人民银行内部管理水平有了较大的提升。
3.发展深入阶段(1998年至2003年)。国务院对人民银行的职能进一步明确,担负着货币政策和金融监管两大核心职能。这一时期,两大职能存在着一定的矛盾导致少数分支机构出现一些影响恶劣的舞弊案件,促使管理层对风险管理的重视。随着“大区行”的成立,人民银行从总行至地市中支各级单位设立了内部审计部门。明确了内部审计部门重点从事账项导向审计和制度导向审计,标志着风险管理进入新的里程碑。
4.改进成熟阶段(2004年至今)。2004年,国务院剥离了人民银行对商业银行的部分监管职能成立银行业监督管理委员会,进一步强化了人民银行的宏观调控性和社会性职能。面对日益复杂的会计核算业务,在地市中支一级设立了事后监督部门,用以防范和化解会计核算方面的风险隐患。从人民银行成立至今,风险管理紧跟时代的发展经历了一系列的变化,但是风险管理主要依靠分散的部门和一些具有针对性的制度约束为主,到目前为止尚未形成有效的风险管理框架,风险管理仍然处在理论探索阶段。
三、当前人民银行风险管理的存在的问题
从人民银行应对国际金融危机和法律赋予人民银行的职责来看,人民银行风险管理能基本适应当前经济的发展,有效的防御和化解面临的各种外部风险和内部风险,但是在下列方面仍然存在不足,亟待完善。
1.风险管理机构不健全。从全球中央银行情况来看,美国、英国、澳大利亚等许多欧美国家中央银行在多次金融危机的洗礼中,逐步设了专门的风险管理委员会或独立的风险管理部门。而我国人民银行的一些风险管理活动主要分散于各业务部门,风险管理机构只有成立的内部控制领导小组来承担。
2.风险管理认识不足。一是管理层对风险管理认识存在误区。从人民银行近十年通报的违纪违法的案件中显示,管理层通常认为内部控制包含风险管理,而事实上,美国COSO委员会新报告认为内部控制疏于风险管理的范畴。二是管理层对风险管理重视程度不够。人总行在内部控制方面做了积极探索和努力,印发了《人民银行内部控制指引》,但目前为止尚未印风险管理方面的纲领性文件。三是人民银行职工对风险管理理解不深。由于人民银行风险管理起步时间晚,加之宣传和培训教育力度不够,不少职工对风险管理缺少系统认识,甚至有职工认为风险管理就是案件防范。
3.风险管理制度存在疏漏。一是风险管理方面的制度覆盖面不够。目前,人民银行风险管理的制度覆盖面仅仅覆盖了重点涉及资金流动的个别部门,定风险管理制度未能覆盖分支机构履职范围。二是风险管理制度内容不够完善。从各部门的风险管理制度看,多数未能明确风险管理措施、奖罚机制、多部门联动机制。三是未建立风险跟踪机制。风险是在动态模式下不停的发展变化,只有建立风险跟踪机制才能及时降低风险隐患发生率,并且总结风险管理经验,提高风险管理水平。
4.风险管理制度执行力不足。制度约束力主要体现在制度能否执行到位,风险管理制度执行方面通常存在三种困难,导致执行力不足。一是风险识别不够。由于人民银行没有建立起完险识别体系,导致风险管理过程中不能准确识别风险。二是人员素质达不到风险管理要求。由于历史原因形成了人民银行员工年龄结构、知识储备和岗位要求之间矛盾突出,常常导致人员素质达不到风险管理要求,且无法通过其他方式进行避免。三是风险管理硬件设施不能满足要求。风险管理通常需要“人防”和“技防”相结合,而目前人民银行分支机构普遍存在“技防”硬件设施储备不足的情况。比如:应急管理中由于费用紧张导致的物资储备不足等情况。
5.风险管理框架缺失。多年来,人民银行在内部控制方面做了积极的努力,人总行在2010年下发文件要求各分支机构每年进行一次内部控制检查,主要针对风险隐患开展评估,实际执行状况显示,内部控制检查能弥补风险管理,但是毕竟内部控制本身存在一定的薄弱环节,缺乏科学系统的框架模型,而人民银行风险管理主要从内部控制发展而来,针对自身风险管理的学术研究和理论体系建设严重滞后于发达的西方国家中央银行。特别是在风险识别、风险评估、风险应对、风险跟踪、风险监测等方面存在薄弱点。
四、完善人民银行风险管理建议
从国内外风险管理的取得研究成果来看,建立健全风险管理机构、营造良好的风险管理环境、实行科学的风险管理模式,才能以最小风险管理成本获得最大风险管理收益。笔者认为,人民银行的风险管理框架的构建可以在以下方面做出努力:
1.成立独立风险管理委员会。发达国家风险管理中始终把公司治理作为风险管理的基础,认为只有建立健全治理机构是风险管理的有效保障。根据经合组织在1999年对公司治理和风险管理的研究发现,公司内部治理中管理层的权力和责任分配对风险管理会影响很大。只有独立的风险管理委员会,才能对摆脱管理层对风险管理的影响。目前,人民银行各级机构均设有内审部门,且履行着内部控制和风险管理的部分职能,但受同级管理层的影响,很难客观公正的处理风险隐患,因此笔者建议设立风险管理委员会应充分吸取内审部门的尴尬地位,实行上级委托制,以保证风险管理的有效性。
2.营造良好风险管理环境。人民银行各级分支机构要着力营造良好的控制环境和浓厚的管理氛围,加大风险教育宣传力度,向员工灌输风险管理理论,根植“风险防范、安全第一”意识,让员工从理论上逐步认识、从思想上完全接受、从行为上自觉控制,让风险管理渗透到各部门、各岗位和每一位员工,不断增强员工的责任意识、风险意识和自我保护意识,使所有员工都了解风险管理的重要性,熟悉岗位职责要求,理解和掌握内控要点,并积极参与风险管理。
3.建立风险评估体系。从2005年起,由于各类舞弊事件的频繁发生,部分国有大型企业和少数的政府机构借鉴国际经验,率先尝试内部审计转型,逐步从传统的账项审计和合规审计向风险导向审计转变,取得了良好的效果。2010年,人总行内审司尝试在部分分支机构开展了风险导向审计,取得了丰富的实践经验。笔者认为,可以借鉴各类风险导向审计方法,以各级行为主体,采用概率统计的方法建立风险环节评估系统,对各类风险点进行风险值测算和概率评估。
摘 要 随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。因此,识别企业面临的各种风险,建立企业全面风险控制体系,制定风险管理策略和应对方案,提高企业的全面风险管理水平,是企业生存发展的基本技能。
关键词 企业 全面风险 管理
在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。近年来风险管理的各种标准或规范纷纷出台,已被社会各界,尤其是企业界广泛关注和倡导,并被成功地应用于企业的各个管理领域中,为各个管理领域的健康运转起到了良好的保障作用。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业采用科学合理的方法构建和实施全面风险管理,以此来保证企业的顺利运行。
一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合。企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖。在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化。从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。
四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高全员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体员工都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
参考文献:
【关键词】 风险管理的内涵 风险管理存在的问题 风险管理对策
一、引言
在经济全球化竞争激烈的国际、国内市场中,任何企业都处于动荡多变的环境之中,这种外界环境的变化,如政局的更替、汇率的波动、利率的浮动、新技术的出现、人口的结构变化等都有可能导致一个企业遭受损失乃至破产,但也有可能给企业提供赢利和发展的机会。企业内部由人力、物力、财力及技术组成的系统也是处于动态变化之中,这种变化同样存在,使企业有遭受损失的可能性,或给企业提供获利的可能,或两者兼而有之。如企业员工成长为企业中的关键技术人员或管理人员,当这个关键技术人员或管理人员全心全意地为企业工作时就能为企业创造更多的财富,万一这个关键人物由于某种原因利用其特殊才能给企业制造麻烦或意外死亡等都可能给企业带来巨大的损失,同时,企业所使用机电设备的故障、各种自然及人为灾害都有可能发生从而给企业造成损失。因此,企业自诞生之日起就伴随着蒙受各种损失的可能性,这种可能性就是所谓的风险。
过去人们一直没有停止过风险管理的实践与研究,不同地区的人们对风险及风险管理的认识深度及广度也不相同。水泥生产企业作为重要的原材料生产企业处在这种动态变化的市场环境之中,如何做好风险管理是我们必须要考虑到的问题。
二、风险管理的内涵及其意义
所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。由于各种不确定因素的影响,企业的经营活动难免存在各种各样的风险。企业必须而且及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效地对各种风险进行管理对企业来说具有非常重要的意义。
1、有利于企业做出正确的决策
在世界经济全球化发展的今天,企业所面临的经营环境越来越复杂,不确定的因素越来越多,决策更加复杂和困难。企业只有建立起有效的风险管理机制,实施有效的风险管理,充分分析各种风险,才能在变幻莫测的经济环境中做出正确的决策。
2、有利于保护企业资产的安全和完整
企业为了保证有足够的资源进行经营生产,实现预期的利润,必须采取各种有效的风险控制措施,实施风险管理,才能保证企业各项资产的安全和完整,否则企业的资产将会遭到巨大的损失。
3、有利于实现企业的经营活动目标
企业经营活动的目标是追求股东价值最大化、利润最大化。但在实现这一目标的过程中,难免会遇到各种各样的不利因素的影响,从而影响到企业经营活动目标的实现。因此,企业必须进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
三、我国水泥生产企业风险管理中的问题
我国水泥生产企业现在的风险管理活动有以下特点:一是没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业及部门根本就没有风险及风险管理概念及意识;二是企业中的风险管理基本上是一种被动式的管理,只有出现影响企业生存和发展的重大问题时才查找原因,制定对策,而且大多流于形式,不能解决实际问题;三是缺乏系统、科学的风险管理理论方法指导。
对于我国水泥生产企业风险管理中的具体问题,我们可以从以下几个方面进行分析。
1、从企业管理的内部环境来看
作为企业风险管理基础的内部环境到目前是不尽完善的,现代企业制度名义上是建立起来了,但能否有效运作则另当别论。公司治理是内部环境的关键要素,它会显著地影响其它内部环境要素,狭义的公司治理就是指企业内部股东、董事会、经理层之间责权利的分配与制衡。这种关系是以代表资本关系的股权结构为基础的,而我国的水泥生产企业尤其是上市公司一般都是由原来的国有企业改制而来,往往因缺乏真正有效的所有者,所以是典型的一股独大,这样就导致了所有权缺位的股权结构,所有权与控制权的高度分离,直接导致各公司由所有权分离出来的经济权力的集中,从而引发内部人控制现象的产生。对于许多身兼董事与总裁的核心管理者来说,尽管不持有股份也不是法律上的所有者,他们却事实上掌握着真正的企业控制权。在企业里面,企业所有者的地位被降到仅仅是提供资本,而作为法定代表人的企业总经理或董事长则可以行使他们的权力,可以说他们的行为在实际上是不受多少限制的,他们就开始不顾风险地挥霍企业的各类资源。
2、风险管理的关键
风险管理本质上反映的是一系列的决策、制定与实施的过程,因此科学的决策程序是风险管理的核心。科学的决策程序大多产生于合理的内部控制架构,要有健全的决策机构,各内部机构间各经办人员之间必须进行科学分工与牵制,要有相应的严格责任追究制度和法规。但在我国的水泥生产企业中,企业组织机构的设置上虽然有了审计部门、战略管理部门、薪酬管理部门等管理控制机构,但大多流于形式,在企业的风险管理方面并没有起到真正有效的作用,且高层管理人员交叉任职、职务兼容的情况随处可见,而重大决策集体审议联签等责任制度的建立却屈指可数,这样带来的后果是造成决策过程相关主体之间权利不清、责任不明,制衡力度薄弱。事实上,仔细探究企业常见的资金调拨,资产处置,对外投资等方面曾经出现过的风险隐患,最终总会发现重要原因就是缺少上述三项的控制架构。
3、风险评估与监控措施不及时
决策过后,风险管理并未就此结束,还需要不断进行风险评估与监控、执行一系列连续的与风险反应相匹配的相关政策和程序,并对风险反应方案的运行和执行质量进行持续的监控和个别的评估;从而保证各个反应方案得以正确地执行。
四、水泥生产企业风险管理的对策
由上述分析可以看出,我国水泥生产企业风险管理的现状确实不容乐观。本文认为,加强风险管理可以考虑从以下几个方面入手。
1、建立具有水泥行业特色的合理的组织结构以便对企业风险管理的职能部门进行有效整合
合理的组织结构是企业内部环境的核心要素,如果它都存在极大的缺陷,那么,其它因素即使构建得再完美,也难以保证内部环境的作用得以有效实现。从风险管理的角度来看,组织结构可以认为是公司治理结构在企业里面从制度方面转化到管理方面的具体落实。它既包括从董事会到高级管理人员再到普通员工等的层级安排,还包括授权界定、权限划分以及相关的报告体系等制度安排。这一组织结构应能够及时地任命风险责任人,连贯并有效地实施沟通计划,并且在风险管理领域恰当地配置资源,通过这种方式实现风险管理在企业内部的各个层次和部门中的整合应用,从而确保风险管理成为渗透于企业各项活动(如生产经营活动,战略管理活动,其它的职能管理等)中的一系列行动。此外,组织结构的建立还应能分清风险管理与风险监控的特定作用与责任。具体来说,合理的风险管理组织结构系统,应分为几个层次,各层次及其人员具有不同的地位和职责。
(1)董事会。设有关风险管理的专门委员会,它总揽全局,对企业的风险管理负有监督职责,执行批准对策、评估效率的风险管理任务。风险管理委员会可以同董事会的其他委员会(战略、薪酬、审计等)职能交互进行,保证风险管理的权威性,同时必须充分发挥独立董事的第三方作用。
(2)总经理。企业的总经理应对企业的风险管理最终负责,并且应全面执行风险管理任务,主要包括评估风险优先次序、协调及解决冲突、协调业务与风险、战略与政策的管理任务。
(3)风险管理职能部门。本部门设风险主管,它对风险管理的执行进行具体安排,协调各部门、各机构的决策,指派风险责任人并设定相应的业绩评价方式,配置资源与资本、管理风险与收益等,并保持与风险管理委员会进行适时地沟通。
(4)风险管理的内部监督部门。它的主要职能体现为对风险管理职能部门的日常风险管理活动进行监控的职能,并且应保持与风险管理委员会的沟通。
2、推行一套行之有效的风险管理方法体系
所谓行之有效的风险管理方法体系,主要包括对风险的描述,各种类型风险因素的识别,各个风险因素对企业的生产经营所造成的影响大小,以及对风险的分析、评价、反馈报告等所采用的各类科学的方法。通用的风险管理的方法体系是有效完成风险管理的前提,能够保证企业在一个完整的风险管理过程中对风险进行口径统一并且精确的考察与监控,其作用主要表现在以下几个方面。
(1)对企业常见的基本风险种类进行界定。界定的立足点由战略管理层次再进一步到不同的职能管理部门以及业务流程,界定的重点是风险的来源、重要性及带来的影响。接下来,结合企业所处的内部和外部环境对风险加以更为直观的描述,进行风险因素分析、采用相应的方法(层次分析法、蒙特卡洛模拟法、敏感性分析法、模糊综合评价法等)评价风险的大小并且结合企业的风险偏好。这样可以对企业的风险管理进行定性的说明与定量的评价,从而为企业进行有效的风险管理提供依据。
(2)拟定企业风险管理的目标。将企业风险管理的目标进行具体的细分,列成图表的形式,其中包括对人、财、物、供、产、销等的职能管理的风险管理目标,还包括战略层面的风险管理目标,这样可以指导企业对需要改进的各类风险及时采取适当措施。当然,在选择管理措施时也应依据目标对风险进行评估。
(3)风险绩效管理。当风险管理到达一个阶段性的时刻,企业可以通过风险反馈报告来了解风险管理的结果,从而为相应的绩效管理提供基础数据。风险反馈报告中应包含风险管理责任人的目标、初始状态、工作过程以及工作成果等。
(4)在不断发展的动态过程中推进风险的管理。在现实的经济活动中,由于风险所依据存在的内外部条件在不断发展变化,风险本身也要发生变化。因此,企业应保持动态的思维方式,以便持续地学习和更新风险管理能力。风险的动态管理可以从两个层面来理解:一是对风险的识别与衡量应持续地进行;二是对于每一个既定的风险,其管理过程一直随时间向既定目标不断迈进。这两个层面是前后承接的。毫无疑问,风险管理方法体系会给企业带来多方面的益处,既包括将企业的业务活动与风险管理的有机结合,也包括沟通效率的改善以及组织结构前瞻性、应变性的增强。
3、吸引人才
风险管理的具体工作是靠人来完成的,所以在人、财、物的配置方面要有一个合理的规划,在人员的配置方面一定要选择那些既懂水泥生产技术,又懂管理的人员来完成这个工作,因为风险管理涉及到很多技术和经济方面的内容,一般的管理人员和技术人员是完不成这个工作的。我国水泥生产企业的现状还是以生产经营为主,由于受到自身条件的限制,很难吸引到相关的专业人员,这就要求企业的高级管理人员一定要有战略的眼光,把吸引人才作为关系到企业生死存亡的大事来抓,因为企业要发展,不能永远依赖现有的资源和环境,要真正把企业做成世界级的优秀企业是需要人才的。在资金的配置方面要优先考虑风险管理部门所需的资金,满足他们的需要,而目前我国水泥生产企业普遍存在资金紧张的情况,受传统的只抓生产经营思想的影响,风险管理部门所需资金多数还有问题,更不用说开展具体的工作了。
因此,水泥生产企业要发展,要做出属于我们国家的世界级的水泥生产企业,达到能够引领世界水泥生产的技术创新和高水平的管理,都需要我们重视水泥生产企业的风险管理工作。
(注:本文系兰州石化职业技术学院教研基金资助项目,项目编号SK-08。)
【参考文献】
[1] 陈洪隽:关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
在过去几年时间内,以石油为代表的全球各种能源价格快速上涨,进入了一个历史性的高价位、高波动的阶段。从2004年起,由于全球石油需求的快速增长、地缘政治的持续不稳定、气候影响(如飓风)以及对冲基金等金融机构的炒作等原因,石油价格攀升至每桶50至近80美元的水平,而且短期波动剧烈(见图1),未来油价的走向也不甚明朗。世界能源的生产者、消费者都面临前所未有的风险和挑战。
另外,从上世纪90年代开始,能源金融衍生产品(例如石油期货、期权等)开始被广泛应用,尽管其引入的目的是主要用于管理、控制风险,然而金融衍生产品本身也带来了很大的潜在风险,如果运用不当或被用于过分投机,会带来惨重的负面效果。表1列举了过去十几年中金融衍生产品运用不当而导致的公司巨额亏损乃至倒闭的实例。尤其值得注意的是近二三年涉及中国的两个实例,即2004年中航油(新加坡)石油期权投机交易的5.5亿美元巨额亏损,以及2005年中国国家储备局在伦敦金属交易所大量铜期货空头持仓带来的超过1.5亿美元的巨额亏损。这些实例都暴露了在当今世界商品市场上进行商品实货和纸货贸易存在的潜在风险。如何有效地管理和控制各种风险成为世界各国能源(石油)公司以及涉足能源商品贸易的投资银行、对冲和投资基金的当务之急。
一、能源(石油)业务中的主要风险类别
在不同的行业或不同的背景下,“风险”的定义可能会有所不同。在本文中,我们将风险定义为“损失发生的不确定性”,其两个基本要素是“损失”和“不确定性” 。
大家都知道,在整个石油产业链中隐含着各种各样的的风险,包括石油勘探、开发的风险,以及石油的运输损失、滞期、价格变化、裂解价差、油品价差、质量不符等等风险因素。整个石油价值链的周期较长(见图2)。除去勘探、开发周期,单是原油从产地到炼厂、经过炼制成油品再卖给最终用户,就要历时2.5~4个月,其间经过储运、炼制、销售等多道程序,涉及许多买卖方,隐含的各种运作及财务风险都很高。表2列举了石油供给及贸易过程中涉及的主要风险类别。
从一个能源(石油)公司的角度来看,企业所面临的各种风险可以概括为一个“风险金字塔”(见图3)。在风险金字塔最顶端的是整个市场的宏观经济风险。石油是全球性的商品,世界石油的价格受全球石油供给和需求的控制,而全球石油供给和需求又受整个世界经济发展制约。这个层面的风险往往很难被一个企业所完全规避,甚至很难预测。在金字塔的中间层面是一个公司面临的其业务所在国的法律、法规和政策的风险,这些风险可以通过知法和严格守规、守法进行有效规避。在中间层面还有企业所面临的行业竞争风险、公司在市场上的声誉风险等。针对这些风险,企业可以通过制定和实施有效的公司战略来降低战略风险。在金字塔最底层的是公司日常业务运营中面临的各种风险,包括市场、信用、财务流动性、技术、员工、操作以及健康、安全和环境风险等。这些风险是企业进行全面风险管理的侧重点,长期有效地管控这些风险是一个企业长足发展、立于不败之地的有效保障。本文稍后描述的风险管理框架会针对如何管控这些风险展开论述。
二、风险管理的定义和两个基本目标
既然能源(石油)公司的业务活动中隐含着各种各样的风险,那么,什么是风险管理?在本文中我们将风险管理定义为“识别、测量和评估、呈报和控制所有可能导致公司蒙受损失的各种风险的过程。”
风险管理有两个基本目标:一是有效地管理和提高公司承受风险的能力;二是将公司资源或资本按风险-回报率最大化原则分配使用。
公司承受风险的能力依赖于一个公司的“风险资本”的充足程度。图4示意了所谓的“风险资本”概念。公司面临的各种风险可以量化成潜在的经济损失,综合起来可以计算出在一定时间内、在一定概率或置信度水平下的整体潜在损失。公司同期的预计收益会面临这些不确定性或风险因素,因而公司需要有充足的“风险资本”来应对这些潜在风险或不确定性。这就是用所谓的“风险资本”方法来管理和提高公司承受风险的能力。
关于风险管理的第二个目标,即将资源或资本按风险-回报率最大化原则分配使用,我们先看一下图5所示的两个投资,此投资可以是股票、债券、商品或商业投资项目。投资A或B需要相当的资源或资本,有相同的收益回报期待值,但是有不同的回报概率分布。哪个投资风险较大?或者说如果只选择一个投资,应选择哪一个?
答案是:一个理性的投资者应该选择A,因为A的风险相对较小。有的读者可能会说,B看起来更有吸引力,因为B有更大的潜在盈利空间。但从风险角度看,B也有很大的潜在亏损空间。综合风险和回报,即从风险-回报率角度看,A有较高的风险-回报率,因而是二者之间较好的选择。
从投资组合角度来看,我们也应按风险-回报率最大化原则选择投资组合,使其成为最有效的投资组合。即按照Markowitz投资组合优化理论,根据Markowitz线性优化模型计算出风险-回报率最优化前沿(或称均方差有效前沿)(见图6)。
三、典型国际能源(石油)公司的风险管理框架
作为一个国际能源(石油)公司,尤其是以能源(石油)贸易、投资为主的公司,其风险管理框架应包括以下几个主要部分:
1)依据公司战略目标而制定的公司整体贸易和投资政策。该贸易和投资政策应明确界定公司许可的贸易产品、工具、限额与授权,以及公司总体的投资决策的指导方针和程序。
2)健全的公司治理、内部控制和风险管理组织结构。以此实现适当的呈报机制,并在识别、测量和管理公司主要的风险方面对董事会负责。
3)充分的风险管理政策与程序。其涵盖能源风险管理的几个主要方面——市场风险管理、信用风险管理、财务流动性风险管理、运作风险管理和法律风险管理等,用以支持公司的总体贸易和投资政策。
4)风险管理系统和其他技术性工具的适当运用。以此实现有效的风险测量、监控和汇报。
5)充分、适当的新业务(产品/商业活动)的审核、确认、审批和整合程序。
下面就风险管理的组织结构、风险管理的基础和流程等进一步展开论述。
1. 以有效的公司治理和内部控制为基础的风险管理组织结构
大多数国际能源(石油)贸易公司都采用如图7所示的一个三级的公司治理、内部控制和风险管理组织结构模式。
公司董事会负责公司的整体战略包括风险战略的制定和公司治理。董事会将总体风险管理的责任委派给风险管理委员会,包括建立一个审批授权结构来规定授权批准新产品/业务、贸易限额等方面的各种授权权限。董事会通过委任风险管理委员会,拥有确认和审批风险的主要责任,并通过审计委员会对公司风险管理框架的充分性和风险管理具体实施的有效性进行至少为每年度的评估。其评估应当确保风险管理框架和风险管理实践能够有效地促进公司实现其业务目标、保障公司的资产、增加股东的资产价值。
风险管理委员会将日常风险管理的责任委派给公司风险会议,公司风险会议由管理层和主要部门负责人参与,由风险部主管、主持,这是风险管理组织结构的第二级。公司风险会议定期召开(比如每月或每两周),讨论、决策公司的所有风险管理相关事宜。风险部主管负责落实、执行公司的全面风险管理框架,领导风险管理部门并向公司管理层和董事会风险管理委员会实行双线汇报。
风险管理组织结构的第三级是所谓的“前台”、“中台”和“后台”,即公司各业务和功能部门。从内控角度讲,“前台”、“中台”和“后台”应有明确的职责分工和彼此的独立性。另外,公司的内部审计部门会对公司的政策和流程的完善性及执行情况予以监督并向董事会审计委员会汇报。图8进一步示意一个典型的能源(石油)投资、贸易公司的“前台”、“中台”和“后台”的组织结构和职责分工情况。
风险管理部门必须独立于前台业务部门,这是确保有效内控机制的一个关键条件。风险管理部门的具体职能见图9,包括风险分析和风险控制两个主要方面,涵盖包括市场、信用、运作和其他公司业务所涉及的各种风险。
2. 风险管理的基础条件
以上介绍的国际能源(石油)公司通常设立的风险管理组织结构,只是实施有效风险管理架构的五个基础条件中的一个(见图10)。其他四个基础条件包括:1)风险管理战略;2)公司政策、程序和指导规范;3)对风险的衡量方法和电子系统;4)对风险的限额和控制框架。这五个要素是建立公司有效风险管理框架的基石,它们相辅相成,缺一不可。
(1)风险管理战略
通过制定公司战略规划来确立公司的长期、中期、近期业务战略,以及预期的收益水平。确立预期收益水平之后,可以相应确定可接受的风险水平或风险资本,也就是确定公司对风险的胃口,进而制定公司的风险管理战略。
(2)公司政策、程序和指导规范
在战略明确并清晰定义了预期风险和回报之后,关键是执行计划。确立明确的负责人是执行计划的关键所在。公司政策应该清晰地表明公司规则、程序,明确什么是可以接受的、什么是不可接受的行为,以确保政策得到遵守、员工行为得到规范。公司政策应该指导规范例如人事任命管理制度、公司财务制度、公司风险管理守则、反洗钱、员工行为准则、贸易员管理准则等。
(3)内部组织结构
如前所述,完善的公司治理结构是实施有效风险管理的基础。董事会、风险管理委员会、审计委员会等应该特别强调责任的明确划分。建立“树型”向上报告的体制或是“矩阵型”向上报告的体制,选择集中化或是分散管理的风险职能部门。
(4)对风险的评估方法和电子系统
需要建立一套详细的标准来指导风险评估方法以及各种类型交易工具的数学定价模型、对评估参数的估算、模型的校正、关键的假设等等。企业应采用贸易和风险管理电子系统,因为手工操作或仅依赖于电子表格很容易出错。广泛采用数据自动化可以为业务迅速扩展提供支持,实现规模效应,提高竞争力。国际上绝大多数能源(石油)行业内顶尖的公司都在电子信息系统上大量投资。
(5)对风险的限额和控制框架
风险除了要得到正确的评估和衡量,还应该由一个独立的职能部门来监控公司所承担的风险,并确保与计划承担的风险限额相符。这样的一个风险控制部门监控贸易和投资业务的许多方面,诸如监控“对交易员录入新交易的时间限制”、“用于价值评估的数据的合理性”、“对交易员同对家、中介商进行的交易进行行为分析”、监督“对录入交易的修改”、监控“在财务季度末期的非正常行为”等等。营造一个自上而下的风险管理和守规文化是保障杜绝风险管理事故、使企业立于不败之地的关键。
只有上述风险管理的五个基础条件都具备了,企业才能开展行之有效的风险管理流程。
3. 风险管理流程
公司风险管理的流程通常包括以下五个主要步骤。
(1)鉴别风险
这是实施风险管理的非常关键的第一步。如果某种风险没有被正确鉴别,那么接下来的整个风险管理过程都不可靠,可能会导致低估风险甚至导致错误的决策。公司在开展所有的新业务之前都应该进行各类风险的鉴别,各个业务及职能部门应从各个角度来确认可能存在的各种风险。公司业务的风险可能随着时间的变化而变化,因此需要对风险进行定期重新评估。
(2)记录风险
风险一经确认,应当进行充分的记录和备案。在一个能源贸易公司,将复杂交易(比如复杂的石油期权合同)正确录入交易和风险系统一直是一个挑战,因为简单的风险管理系统可能无法充分记录该合同。如果不能完全记录该交易的风险,就可能会由于市场变化导致大额损失,因为风险系统不能把盈亏变化敏感而透明地体现出来。除了确保系统本身记录风险的充分性外,最根本的措施是防止极个别贸易员的故意欺骗,例如不把交易录入系统而导致巨额亏损。英国巴林银行的倒闭及2006年日本三井住友(新加坡)石油公司石脑油贸易巨额亏损,就是由于个别贸易员故意隐瞒亏损的交易而造成的。
(3)评估和衡量风险
风险在被鉴别和记录之后,还需要进一步的衡量和评估。一旦建立正确的衡量方法,得到风险评估结果就很简单。但有时采用的假设条件有可能不成立,风险评估也就相应地需要修改。风险评估人员必须能够处理这样的变化。死板地采用系统假设,不考虑例外的情况,就可能导致错误的计算结果。常识往往是最有效的工具,在遇到不合理情况时应该随时提出质疑。
(4)报告风险
对风险进行例行报告,并确保风险始终控制在允许限额之内。风险报告的内容应该包括目前的风险水平(例如持仓、盈亏等),指出非正常的情况,比如大宗交易、大量的新交易录入错误、交易限额超限等。风险报告应该及时、综合、全面,并在必要时能够相应地进一步细化。董事会风险管理委员会应该要求关键的风险报告在董事会议上提交以备讨论。
(5)风险的监控和控制
对风险、绩效的监控应该由一个独立职能部门完成。突破交易限额、违反控制程序的事件应当被当作事故记录在案,以供进一步研究分析。一般石油贸易公司的内部控制职能由几个部门组成,包括风险管理部门、合同部门、法律及守规部、财务运营部等,而且各个部门的职能都应有清晰的划分。内部审计同样也是监控部门之一,该部门可以针对潜在的流程失误向管理层发出早期预警。
如图10所示,风险管理流程是一个动态的和周期性的过程,需要根据公司的业务战略目标以及公司的风险偏好的改变,不断地进行重新评估和持续改进或调整。
四、现代能源风险管理从控制职能发展成为战略管理工具
早期的能源风险管理侧重于控制职能,即如何有效地鉴别、评估和控制风险,以控制企业业务运营中各种风险所带来的损失。所涉及的风险管理技术复杂程度较小,定性化分析的含量较高,而且是以控制损失为主要目标。各种风险的评估和管控常常孤立地进行,职责分散在公司的不同业务职能部门。
随着时间的推移和风险管理技术的改进并日趋复杂,现代的风险管理在控制职能的基础上,更侧重于确保企业收益回报的稳定性,以最大化提高公司股东价值。如图11所示,先进的风险管理技术可以成为一个公司的战略优势,不仅可以帮助公司董事会和管理层确定各项业务风险及回报的关系,还可以帮助决策者在风险回报的基础上考虑分配公司资源并进行绩效考核。企业全面的风险管理开始逐渐成为主导,各种风险的评估和管控集中在公司的专门部门进行。尤其是在美国安然公司(Enron)等一系列上市公司发生公司治理及风险管理失控的事件之后,世界各国的政府监管机构针对公司治理、内部控制和风险管理出台了相应的法律、法规、条令,比如美国2002年出台的萨班斯法案(Sarbanes-Oxley Act),中国国有资产监督管理委员会2006年颁发了《中央企业全面风险管理指引》等。投资者、股东、公司董事会都对风险管理予以更高重视,绝大多数的上市公司都在董事会层面设置了风险管理委员会(或由审计委员会兼管风险管理职能),很大比例的公司还设置了风险管理总监职位和相应的风险管理职能部门。完善和有效的风险管理职能已成为确保公司长效发展的一个战略优势。
五、能源金融衍生品业务风险管理的行业规则
如引言中所述,能源(石油)企业进行有效的能源风险管理,尤其是对市场价格进行风险管理,就可能必不可少地涉及能源(石油)金融衍生品。能源(石油)金融衍生品业务涉及的“行业规则”包括三个主要方面。
1)受政府监管机构的监管。监管机构指由政府授权监管商品期货和期权市场的独立机构,比如美国商品期货交易委员会(Commodity Futures Trading Commission)、英国金融管理局(Financial Services Authority)、中国证券监督管理委员会。
2) 遵守相应交易所的规则和监管条例。在商品交易所交易能源期货和期权合同时,应遵守相应交易所的规则和监管条例。例如纽约商品交易所(New York Mercantile Exchange)、洲际交易所-包括伦敦国际石油交易所(InterContinental Exchange/ International Petroleum Exchange)、上海期货交易所等,都有相应的交易所规则和监管条例。
3)进行场外纸货衍生品交易时遵循行业惯例和规范。比如被业界广泛采用的国际纸货互换和衍生品协会(International Swaps and Derivatives Association) 2002年颁发的场外纸货衍生品交易主合同(ISDA 2002 Master Agreement)。
另外,还有一些行业所推崇的最佳风险管理操作规范,包括G30(Group of Thirty)于1993年和2003年先后推荐的金融衍生品风险管理的相关标准,以及美国风险管理总监委员会(Committee of Chief Risk Officers)的一系列关于能源风险管理的行业最佳实践白皮书。
六、结 语
在过去20多年中,随着世界能源市场(包括原油、石油产品、天然气和电力市场)的发展,尤其是能源金融衍生品市场的迅猛发展,能源风险管理技术已被世界上广大能源生产商、消费者、交易商以及销售商利用。风险管理作为一个职能部门,也越来越多地被能源(石油)公司所采纳。很多上市公司还都在董事会层面设置风险管理委员会,作为有效公司治理结构的一个重要组成部分。在中国,尤其是在当今能源价格居高不下、能源供应紧张和石油净进口不断增加的情况下,能源风险管理也受到了越来越多的重视。尤其是2004年中航油(新加坡)石油期权交易巨额亏损事件以来,中国政府、中国国有资产监督管理委员会将国有企业全面风险管理提高到一个新的高度,先后组织了几次大型国有企业的国际风险管理研讨会,并于2006年6月出台了《中央企业全面风险管理指引》,在中央国有企业中开始实施。笔者深信,随着中国能源、石油行业的进一步改革和市场化的推进,风险管理也会被越来越多的能源(石油)公司和企业所重视,中国能源(石油)公司的风险管理将面临一个迅速发展的时期,将与国际能源(石油)风险管理的理论和实践进一步接轨。
参考文献
[1] The Group of Thirty. Derivatives: practices & principles. Special Report on Global Derivatives,1993.group30.org/home.php.
[2] The Group of Thirty.Global clearing and settlement: a plan of action. Group of Thirty Study Group Report, 2003
[3] Committee of Chief Risk Officers. Enterprise risk management and supporting metrics. ERM and Supporting Metrics White Paper,2006- 02. ccro.org/.
[4] 中国国有资产监督管理委员会.中央企业全面风险管理指引./sasac.gov.cn/gzjg/qygg/200606200105.htm. NYMEX.New York Mercantile Exchange, Inc. online rulebook.
nymex.com/rule_main.aspx.
[5] ICE.Contract rules: general provisions.theice.com/ publicdocs/contractregs/SECTION%20I.pdf.
流程
必须为公司内部的所有重大活动制定流程,风险管理也不例外。与任何流程一样,风险管理流程亦需包括目标、输入、活动和输出四个方面。风险管理的流程活动一般涵盖风险识别、溯源、衡量、评估、缓减和监控,其目标则因公司而异。一些公司希望把风险或绩效差距降至可接受水平,有些公司则旨在预防可能的意外发生,也有些公司期望接受更多风险,从而寻求增值机会。
整合
对大部分公司而言,风险管理的重点是保护资产负债表上的有形资产,以及相关的合同权利和义务。从传统职能角度看,即解决保险问题、资金风险管理问题、环保问题,以及健康安全的工作环境等问题。这些传统职能在过去一直发挥着积极的作用,在未来的时间里也应当继续下去。但问题是:应否履行更广泛有效的风险管理职能?
如果能与核心管理流程整合,风险管理流程将达到事半功倍的效果。所谓整合,即将风险管理嵌入企业重大活动,增强董事会、首席执行官和行政高层的信心,确保公司能够成功实现目标及执行战略。整合的性质和程度因行业和公司的不同而有所差异,而且在很大程度上取决于管理层的经营风格。整合的范围可以涉及一个或多个核心流程,例如,战略制定、业务规划、绩效管理、融资、并购、尽职调查和企业一体化等。通过有效的整合,风险管理将与公司的发展步调更趋一致,进而发挥增值效益,协助公司建立可持续的竞争优势并改善业务绩效。
文化
如果公司的组织行为运行不良,即便是设计完善的风险管理流程,其有效性也会大打折扣。比如,如果首席执行官忽视风险管理职能的预警,如果激励制度与股东长期利益之间未能充分平衡,如果董事会不对相关战略假设和固有风险提出质询,又如果风险管理过度着眼于合规细节而未能充分从战略角度考虑问题,那么,在需要提出反对声音的关键时刻,风险管理就未必能够发挥作用。一种有助开展有效风险管理的文化,应是鼓励坦诚沟通、分享知识和最佳实务、持续改进流程,以及坚守道德原则和负责任的商业行为。
基础设施
一旦确定了公司风险管理流程的性质,以及与其整合的核心管理活动,并且了解公司文化的优势和弱点后,接下来的问题便是:公司现有的基础设施能否为接下来的工作提供充分支持?我们所指的基础设施包括公司的政策、内部活动、组织架构,以及与风险管理有关的报告制度和系统。如果答案是肯定的,便可以继续下一步的工作;如果答案是否定的,那么就要考虑:公司需要做出什么样的调整?调整的内容视具体情况而定,例如:风险管理政策、更加坦率的风险偏好对话、风险管理委员会、首席风险官、更有效的风险报告制度,以及更加可靠的系统等。
关键词:风险 风险管理 内部审计 风险管理审计 风险导向审计
一、风险及风险的分类
国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数,也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。
根据风险的来源不同,可以将企业风险分为企业内部风险和企业外部风险,也可以分类为环境风险、决策风险和过程风险。
中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类:市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说,相对来说比较难以掌控。
二、风险管理与内部控制、内部审计之间的关系
从风险管理的定义可以看出,风险管理既是一种管理方法,也是一项系统工程,需要全员参与并包括风险识别、评估和控制等环节;风险管理的目标不是完全彻底的消除风险,而是通过各种手段,如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等,将风险控制在企业可以接受的范围之内。
美国企业风险管理与内部控制、内部审计之间的关系,可以概括为三句话:风险管理与内部控制、内部审计分别实施,紧密结合;内部控制是风险管理的一种措施或手段;内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标,以风险评估结果为导向实施的检查行为,是基于风险评估结果展开的。有效的风险管理一般具有七个特征:
(一)风险管理是管理者的职责
风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。
(二)风险管理必须涉及所有部门并涵盖所有业务
通常情况是,企业各部门各司其职,业务管理方面相互隔离,缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割,建立统一的风险管理框架,并在确定的框架下制定相关流程、制度,协调实施风险管理。
(三)风险管理要分类进行
企业应根据各自的业务和管理特点,确定各自的风险类别,根据风险的轻重缓急程度,制定相应管控措施。
(四)风险管理强调对薄弱环节的管理
通常情况是,经营管理的薄弱环节是企业管理不到位、风险较高的环节,薄弱环节的风险累积有可能对企业造成实质性的损害和危机。
(五)风险管理要考虑风险的联系和交互作用
单个负面事件会引发一系列事件的连锁发生,从而带来非常严重的负面效应。“屋漏偏逢连夜雨,船迟又遇打头风”说的就是这种情形;
(六)风险管理应该融入并成为企业文化
企业文化是生产力,是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化,才能具有长久的生命力,成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度,使企业真正做到未雨绸缪,居安思危。
(七)风险管理不仅要重视规避风险,还要注重创造价值
风险不仅会造成损失,同时也能带来收益。企业管理层在选择规避风险的同时,不应一味的躲避风险,应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会,是许多成功的企业管理者不断创造企业神话,带领企业从成功走向辉煌的必由之路。
三、内部审计在企业风险管理中的独特优势
(一)内部审计在风险识别和评估过程中的优势
内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分,参与风险管理既是内部审计职业发展的要求,也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等,只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理,内部审计部门的优势在于,首先,内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域,而且可以监控经济业务管理的整个过程;其次,内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升,发现企业内部存在的共性问题、体制和机制层面的缺陷和风险,进而从根本上解释和评估风险管理措施,提高风险管理的有效性。
(二)内部审计在风险信息沟通和风险管理系统监控中的优势
由于企业职能部门和内部组织直接参与企业内部经营和风险管理,出于对单位和部门自身利益的考虑,企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层,进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益,因而可以在其职责范围内,较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。
四、内部审计在企业风险管理中的作用
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理。内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上,重点关注妨碍组织目标实现的高风险领域,合理设计进一步实质性审计程序的范围、重点和方法,并合理分配审计资源,提出改进措施和建议,做到既能保持审计效果,又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象,在两者的相互关系中,风险管理审计是风险导向审计的基础,详尽而精准的风险管理审计为风险导向审计指明了审计方向,明确了审计重点,是成功风险导向审计的必要条件。同时,风险导向审计是对风险管理审计的进一步延伸,在风险管理审计的基础上,风险导向审计对企业剩余风险较大的领域进行重点审计,提出进一步减少或降低风险的措施和建议,提高企业风险管理水平,为企业目标的实现提供合理保证。
内部审计部门可以从以下方面开展风险管理审计:
(一)分析风险环境,识别风险事件
风险环境是指是指妨碍组织经营目标实现的经营环境,既包括法律、政治和经济等外部风险环境,也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析,观察同行业内其他企业的经营状况及整个市场的经营风险水平,加上内部审计人员独特的专业知识和技术,可以独立的推断企业存在的潜在重大风险,并比较全面客观地判断企业的固有风险以及剩余风险。
(二)评估风险级别
风险管理通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险,内部审计人员则需要凭借职业判断,采用主观估计判断风险发生的可能性。
内部审计对风险的评估不仅要看概率,而且要看影响程度。如果只关注概率,低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应,使事件变得越来越严重。
(三)评估风险控制的有效性
对于经过识别和评估后的风险,企业都要经过风险与收益的权衡,作出接受、规避或分散风险的决策。当风险超过企业的风险偏好,企业不能接受或无法经济有效的加以抑制,为避免风险带来的负面影响,企业有可能采取放弃该项目或计划的做法。对于大部分风险,企业需要采取一定的控制行动,将不可接受的固有风险转化为可接受的剩余风险。
内部审计部门需要采取各种方法,如分析性复核和详细测试程序,对企业采取的风险控制及管理活动进行分析,评估企业风险回避的合理性、减少风险措施的有效性,是否出现了新的风险等。分析时应考虑:组织内是否对风险达成共识;影响组织保值增值的主要风险是否被识别;风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等;不同的情况是否被评估和进行了负荷测试;是否着手影响因素分析并制定应急计划;风险评估及降低风险计划及步骤;与谁沟通、沟通周期及沟通的有效性;剩余风险是否在可接受水平;是否有审批高风险决定的政策、程序并遵照执行;董事会和执行管理层是否对风险管理活动满意等。
(四)风险信息沟通
一、内部审计与风险管理的关系
(一)内部审计是风险管理的重要组成部分
内部审计的主要职能是防范与减少错弊、损失的发生,而风险发生错弊与损失的可能性较大,风险管理就是要把可能的错弊和损失控制在企业承受的范围之内。从这个意义上讲,内部审计是风险管理的有机组成部分。
(二)内部审计是对风险管理的再管理和再控制
《中央企业全面风险管理指引》规定内部审计部门和董事会下设的审计委员会是风险管理的“第三道防线”。由于内部审计具有相对独立的组织地位和系统规范的行为准则,在治理结构设计中被赋予监督管控职能,能够对企业风险管理的健全性、有效性和遵循性进行客观公正的评价并提出建议,协助董事会和高级管理层改进风险防范工作,促进内部控制建设。同时,审计活动自身发现的问题和漏洞,在客观上也促进了企业依法经营、规范运作。
(三)风险管理为内审工作提供了逻辑起点和努力方向
企业面临纷繁复杂的内外部经营环境,使得风险因素日渐成为影响审计计划制定、资源配置、技术水平和审计内容的重要因素。首先,企业在风险管理过程中,识别评估的重要风险和内控漏洞,理所当然地成为内部审计的工作重点。其次,由于风险管理主要是识别可能对企业造成潜在影响的事项,面对的是不确定因素,强调的是过程控制,因此内部审计也由事后监督,逐步前移,对风险的关注贯穿于审计全流程。第三,随着审计地位和重要性的提高,董事会和管理层的期望值也不断增大,为防止出现审计失效、错误确认、审计声誉受损等情况,审计部门也需要在工作中采取必要的应对措施管控审计风险。
(四)内部审计与风险管理相辅相成
没有良好的风险管理环境,内部审计无法顺利开展,缺乏良好的内部控制,不仅会加重审计工作量,而且会加大审计风险。同样,如果没有内部审计积极参与对风险管理过程的监督、评价,也不利于企业克服“当局者迷”的局限和不足,及时发现短板和不足,加大了风险管控的难度。
二、内部审计为什么要积极参与企业风险管理
(一)内审属性的本质要求
根据国际内部审计师协会IIA对内部审计的最新定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。由于内部审计在企业中不从事具体的经营活动,不受业务职能的局限,同时拥有熟悉各业务领域的人才,能够从企业全局角度、遵循专业标准客观公正地开展监督评价活动,深入了解掌握企业组织环境、生产经营过程和管理控制活动方面的信息,并有效识别出企业存在的高风险领域。同时,治理结构的设计赋予内部审计负责人直接向董事会和高管层沟通报告的权利,具有相对独立的组织地位,不仅能够帮助管理层获得充分可靠的风险信息,而且能够以第三者的角度看待风险,提出科学合理的建议,从而加强企业的重视程度,也更容易被管理层接受。
(二)法律法规的明确规定
随着我国经济发展步入新常态,市场经济改革的深入和应对国际国内复杂经济环境及不确定性因素的需要,各项涉及风险管理和内部控制的法律法规及配套措施相继出台,对内部审计在风险管理中的职责作用也予以了明确规定。例如,《中央企业全面风险管理指引》第四十条:企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。《审计署关于内部审计工作的规定》第九条:内部审计对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。《中国内部审计基本准则》第十条:内部审计机构和内部审计人员应当全面关注组织风险,以风险为基础组织实施内部审计业务。
(三)管理提升的客观需要
强化全面风险管理是企业应对复杂形势,实现持续、健康、稳定发展的必然要求,也是企业提质增效、转型升级,打造核心竞争力的重要举措。由于风险管理是一项综合性较强、涉及专业领域交叉面较多的复杂系统工程,因此既要发挥风险管理体系的独立保障作用,又要与企业现有管理体系有机融合,难度和要求非常高。由于审计人员涉及企业主要专业领域,审计活动贯穿企业整个业务流程,因此审计成果广泛运用于企业各个阶层,客观上能够帮助和促进风险管理各项举措“可控在控、偏差预警、闭环管理、持续改进”。
(四)发展转型的有力推动
从国内外内部审计实践经验看,现代企业内部审计工作不仅要查错防弊、堵塞漏洞,更重要的是要通过独立、客观的确认与咨询活动,改进企业治理环境、运行模式和业务流程,帮助改善风险管理,增加企业价值,顺利实现战略目标。因此,内部审计仅仅停留在“看家”和“守护”层面是不够的,还必须发挥好“诊断”和“增值”功能,实现企业价值保护和价值创造的目标,成为企业改善管理水平、改进运行机制的重要力量。国际内部审计师协会原主席杰奎琳?瓦格娜指出:环境的变化给内部审计师带来增加价值机会最多的领域是风险管理和公司治理。服务企业战略,坚持风险导向,实现保值增值,成为内部审计顺应形势变化,谋求转型发展的必然要求。同时,通过开展风险导向审计,参与风险管理进程,使得内审活动更贴近企业的需求,更贴近单位经营活动的价值链,更适合提出被管理层采纳的建议,更容易实现内审活动的增值作用。
三、内部审计应在风险管理中发挥什么样的建设性作用
风险管理是董事会和高管层的重要职责,其中管理层负责建立健全风险管理过程并使其发挥作用,董事会对管理层的活动进行监督和判断,确保风险管理适当、充分、有效。内部审计在风险管理中的地位作用是由董事会和高管层根据企业实际状况和管理需求来确定的。由于集团公司建立了独立的风险管理部门,履行全面风险管理的职责,应准确把握内部审计在风险管理中的角色定位,清晰工作界面,避免职能重叠以及因承担不必要的管理职责影响内部审计工作的独立性。
(一)充分发挥“风险管理第三道防线”作用
按照《中央企业全面风险管理指引》的规定,“内部审计部门和董事会下设的审计委员会是风险管理第三道防线”,“内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告”。这意味着内部审计是企业风险管理的最后堡垒并承担着监督风险管理的角色。一方面,要求审计活动中发现的漏洞和薄弱环节要及时反馈给被审单位、业务职能部门和风险管理部门,作为改善风险管理的重要信息来源和补充;另一方面,充分发挥“领导眼睛、企业良医和评价专家”的作用,对企业风险框架的运行效果和主要风险的识别管控情况进行确认评价,把好最后一道关。
(二)认真履行“千里眼”和“顺风耳”的监督职能
风险无时不在,风险无处不在。这需要审计触角的全方位覆盖,包括对风险管理制度的健全性、风险识别的有效性、风险评估的准确性、风险报告的充分性、风险措施的到位程度等方面。需要审计监督的全过程跟踪,就像嵌入式审计模块一样,集成应用于风险管理各个阶段,做到实时在线监督。需要审计工作的全面推进,以问题为导向,以控制为主线、以增值为目标,切实履行好再管理和再控制的职责。
(三)积极扮演风险管理运转流程中“剂”的角色
内部审计熟悉企业经营管理流程,拥有灵活开放的沟通机制,具备向董事会和高管层直接汇报的组织地位,应发挥“剂”角色,促进管理无缝对接、流程顺畅、运转高效。一方面,审计活动中,采取现场交流、征求意见、落实整改、跟踪检查等举措,这本身就体现在沟通协调过程。同时,利用董事会、审计委员会和高管层对审计结果的重视,采取签报、内审专报、总结报告的形式对重要审计信息进行上传下达。另一方面,充分与企业内部大监督体系深度融合,采取审计结果公告、审计约谈、联席会议制度等形式,与各职能部门进行有效互动,不但提请各部门关注自身内部风险,而且通过共同研究协商形成应对企业综合风险的共识,实现风险管理的联动协同效应。
(四)努力实现风险防范的“鲶鱼效应”
内部审计在履行自身职能过程中可以为企业风险管理注入活力。首先通过开展审计活动发现风险漏洞和控制的薄弱环节,为高管层和风险管理等职能部门带来持续改进的动力和自我完善的压力。其次,风险管理部门可以充分参考利用审计结果,准确识别风险和研判风险未来发展趋势,并在此基础上修订和完善计划,减少重复性工作,集中有限资源于高风险领域,以较小的成本取得较佳的管理效果。第三,相较于外部审计人员,内部审计更熟悉企业情况和业务流程,能实时地掌握风险动态,将管理指令渗透到风险管理的各个层面。
四、如何提升以风险为导向的内审能力
(一)风物常宜放眼量――提高自身主观能动性
(1)统观全局。内部审计在风险管理过程中,要站在服务企业发展全局和中心任务的高度,有所作为,有的放矢。审计视角要跳出局限于经营活动具体过程的传统模式,注重从战略角度和企业目标层面上防范和控制风险。要理清关键性的风险和风险的关键性环节,对风险的估计要有整体的把握。既要关注单个企业、部门、业务流程的风险,更要把握集团、部门之间、业务流程之间接口的风险。既要分析外在显现的风险因素,更要挖掘隐含潜在的风险因子。要努力协助董事会和高管层及时获取富有前瞻性的风险信息,为企业增值和提高管理效率,做出积极的努力和应有的贡献。
(2)置身其中。风险管理是一个全员参与的管理过程。内部审计要充分发挥风险管理过程的参与者和倡导者作用,真正置身于公司的治理和风险管理过程之中,积极参与和了解企业各阶层的各项业务和流程,积极从经营活动的事前、事中获取有效信息,及时发现问题,提出解决措施,不搞秋后算账,不当事后诸葛。同时,要利用自身的优势积极倡导风险文化的建设,积极协助企业搭建有效的管控体系和大监督机制。
(3)沟通协调。风险的不确定性,要求内部审计在风险管理过程中,加强沟通的力度,丰富沟通的渠道,更新沟通的手段。一方面,通过加强与高层沟通,明确高层对内部审计工作的需求,获取领导的支持;加强与被审计单位和业务部门的沟通,争取理解和有效配合;加强与外部监管机构的沟通,以获取更多的信息。沟通过程应准确、客观、清晰、完整、富有建设性。避免由于信息传递不畅、沟通不利,导致决策失误和决策缓慢,进而造成的机会丧失、士气低落以及利益冲突等不利因素的发生。
(4)改进方法。风险导向型审计相对于传统审计在审计方式方法上存在加大差异,审计人员应该主动研究,结合实际,改进方法。提高效力。在工作方式方面,以对企业风险的高度关注为前提,注重对经营活动过程的检查和评价,将有限的审计资源投入到对企业目标影响较大的项目中去。在审计范围方面,审计重点不再局限于合规性审计、绩效审计和经济责任审计,涉及的内容更广、审计面更宽,包括内部控制审计、管理流程审计、信息系统审计等应逐步纳入日常审计项目中。在审计内容方面,既要关注“硬性控制”,即公司经营活动是否在严格授权之下,是否严格执行既定的各项规章制度,也要关注企业文化、经营理念、行为规范等软性因素的作用和风险,确保审计更加全面。在报告建议方面,审计报告从发现风险、揭示风险向分析风险成因、加强控制、规避、转移风险转变,审计建议应更具前瞻性。
(二)欲善其事先利其器――依托组织保障支持力度
(1)组织地位。地位决定作用。内部审计在企业中的地位越高,其作用的范围越广,审计成效也越大。必须切实保障和提高内部审计在企业中的组织地位,充分发挥内部审计在风险管理中独立客观的作用。要充分利用企业建设规范董事会、完善法人治理结构和开展内部管理提升工作的契机,进一步理顺董事会、管理层对内部审计的管理界面、沟通渠道和报告机制,明确内部审计在风险管理中的任务目标和职责权限。同时,建立完善审计责任追究制度和审计联席会议制度,并根据实际,建立总审计师制度,加大审计在外部沟通和内部协调的力度,促进审计成果运用的权威性。
(2)机构设置。根据相关法律法规规定和风险管理要求,在公司重要子企业和分支机构建立独立的内部审计机构,总部逐步推行审计派出制或设立审计中心,切实提高“上审下”的工作力度,确保审计监督在风险管理过程中的全面覆盖和实时监控。
(3)队伍建设。要不断提高审计人员的数量和素质,建设满足企业风险防控需要的复合型审计队伍,优化专业结构,拓宽专业领域,确保审计队伍正规化、专业化、多元化。
从2006年6月6日国资委《中央企业全面风险管理指引》的颁布开始,到2008年5月22日五部委的《企业内部控制基本规范》、2010年4月26日颁布的《企业内部控制配套指引》,再到国务院国资委《关于2012年中央企业开展全面风险管理工作有关事项的通知 (国资厅发改革 [2011]74号)》 等,都说明中国企业的风险管理工作已经步入实操阶段。在此基础上,很多企业也都纷纷在自己的企业当中开始尝试着实施相关的风险管理工作,然而也有很多企业管理人员在实际操作中对风险管理存在一些普遍认识上的误区,使得风险管理更多的变成一种“概念”,从而没有切实享受到风险管理的益处。
分裂应对
风险应对不应将各种风险视为独立的存在,更为优化的做法是围绕管理目标,对风险进行整体系统的分析并采取应对措施。
我们曾经为一家公司(以下称“A公司”)提供风险管理架构的构建/实施咨询服务,A公司希望根据其经营特点来构建和实施企业风险管理框架,评估、识别和应对公司面临的风险,从而增强公司应对当今动态环境快速变化的能力。
在项目的风险识别阶段,管理层认为“原材料供应”是其面临的重大风险之一。由于日益激烈的行业竞争,管理层发现每年业内协商确定的原材料供应地中出现了竞争对手的身影,重要原材料的供应被竞争对手无序争抢,原材料外流现象严重。这类风险事件被管理层定义为“原材料供应”风险下需要亟待解决的问题。然而,随着进一步分析,我们发现 “原材料外流”固然主要是因为同行公司的激烈竞争、跨界争抢原材料供应地导致的,但从另一方面来看,原材料供应地本应是由当地政府根据相关政策在各个同业企业之间进行过清楚的划分的,但是当部分竞争对手在利益驱动下,争抢原本不属于它的那部分原材料供应地,光靠企业自身的力量难以从根本上解决这个问题,而更需要政府职能部门的介入才可能制止甚至防止这种情况的发生。这里面就牵扯到一个问题,如何协调并通过当地政府解决A公司的“原材料外流”问题?这个时候与政府部门打交道的公共关系部就要派上用场了。
回顾企业之前识别的风险中,“公共关系风险”也是相当重要的一点,然而在初步分析时,两者之间是割裂后分别进行的。单凭“原材料风险”的主管部门——采购部一己之力,“原材料外流”事件根本无法解决。而只有通过与公共关系部甚至企业高管充分沟通,合作协调引入相关政府部门的介入,才可能从根本上解决这个问题。在这里,我们看到“原材料风险”和“公共关系风险”在一定的领域是相关的,必须综合分析。“头痛医头、脚痛医脚”的风险分析方式是不可取的,只有充分考虑各个风险之间存在的联系并进行分析和应对,才是全面风险管理和之前各种风险管理模式的不同之处。
唯业务层面
风险管理不能仅关注业务层面的风险,有效的风险管理可以在战略决策层面发挥积极的作用。
有些企业在开展风险管理工作时,非常关注业务层面的风险,通过组织架构、制度建设等内控提升与完善的手段来实现对风险的应对。这其实有些 “大材小用”,有效的全面风险管理更重要的其实是可以在战略决策层面发挥积极的作用。例如航运行业的业务价格和市场需求的波动非常大。很多航运企业往往注重与加强流程要求,比如要求每天汇报价格,强化报价审批,然而这些举措是不是能够解决价格和需求波动的固有风险呢?也许能够保证他们能够及时获得最及时的相关信息,还能保证企业的报价都经过了有效的审批,但是这些及时的市场信息和有效的价格审批可能都抵挡不了航线布局决策失误带来的后果。只有把风险管理和公司的战略目标结合在一起,自上而下的分解公司层面风险,才能在业务操作层面上对具体的内控需求提出要求。
我们都知道,风险研讨会作为一种风险识别的办法常被使用。我们在为客户提供风险管理咨询服务时也多次使用风险研讨会的形式。举一个风险研讨会的例子。某公司(以下称“B公司”) 为识别风险而举办的一场风险研讨会,所有部门经理级别以上的人员都被要求参加,风险研讨会持续了8个小时仍然滔滔不绝。每个部门根据自己日常工作中遇到的工作难点纷纷提出所谓的“风险”,比如:财务部门强调汇率波动、生产部门强调生产安全和工人操作不当、销售部门强调客户投诉难以应对等等,结果所有的“风险”都被记录下来,一场研讨会下来,共提及了一百多条风险。会后公司高管的进一步讨论中,居然没有一条是他们关注的。
其实如果能够请企业高管根据既定的战略发展目标分析企业的风险,也许能够更有针对性地识别公司面临的“大风险”,而在此基础上引入风险研讨会这个平台,让每个部门的人员可以有机会发表自己的观点,从多个维度对“大风险”进行深入探讨甚至争论,这样不但在一定程度上可以提升公司的风险管理文化意识,更能对“大风险”进行自上而下的细化,形成系统的“小风险”,从而保证之后拟定的风险应对计划既有针对性,也不会偏离企业高管最为关注的重要风险领域。
止于风险管理部门
风险监控不能仅停留在风险管理部门,职能部门也能承担一定的风险管理功能,风险管理部门应将评估分析结果也传达至职责部门以确保风险得到合理应对,。
很多时候我们都会引用“扁鹊三兄弟”的故事来诠释风险管理之于企业管理。魏文王问名医扁鹊说:“你们家兄弟三人,都精于医术,到底哪一位医术最好呢?”扁鹊回答说:“大哥最好,二哥次之,我最差。”文王再问:“那么为什么你最出名呢?”扁鹊答说:“我大哥治病,是治病于病情发作之前。由于一般人不知道他事先能铲除病因,所以他的名气无法传出去,只有我们家里的人才知道。我二哥治病,是治病于病情刚刚发作之时。一般人以为他只能治轻微的小病,所以他只在我们的村子里才小有名气。而我扁鹊治病,是治病于病情严重之时。一般人看见的都是我在经脉上穿针管来放血、在皮肤上敷药等大手术,所以他们以为我的医术最高明,因此名气响遍全国。”这个故事寓意深刻,正所谓事后控制不如事中控制,事中控制不如事前控制。
我们看到不少公司在开展风险管理工作的初期,各职能部门通常把风险管理相关工作跟日常业务工作分离开来,认为风险管理工作就是风险管理部或者项目组的工作,而他们的任务就是完成分配下来的额外工作。很明显,在这种心态下,风险管理工作就是多出来的“行政任务”。这其实是对风险管理工作的最大误解,而带来的就是各级人员对风险管理工作的有意识或无意识的抵制。其实风险管理绝不是一项额外的工作,风险管理作为企业管理的重要部分,应该是一项长期、系统、并融合在各项企业建设中的有机组成部分。而风险管理部门在全面风险管理过程中更多的工作是协调、监控与汇报。风险评估、分析以至风险的有效应对都需要职能部门的参与,才能使得风险管理工作做到实处。只有创造性的把全面风险管理工作有机的结合在职能部门的日常工作中,才有可能消除各职能部门的抵制心理,才有可能持续的把全面风险管理推行下去。
静态处理
风险管理并非静态的,风险是随时发生变化的,企业需要时时观察有关变化趋势,及时评估相应风险。
我们常常会碰到客户有这样的要求,“希望在几个月时间内完成风险管理项目,从此提高企业的管理水平、改变企业的管理面貌”,而这几乎是一个不可能完成的任务。
所谓“全面风险管理”,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理绝不是一蹴而就的,而是一个动态的系统化的工程。任何一家公司都不可能在几个月的时间内彻底完成企业风险管理文化的转变和管理水平的提升,这是一个需要若干年时间完成的“变革”,并且需要经常与时俱进地对风险进行重新的识别与评估。
关键词:风险管理 内部审计 动因
一、风险管理及作用
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。
风险管理的作用可以概括为以下几个方面:检查和评价职能;管理和协调职能;顾问与咨询职能;报告与防范职能。
目前,中国企业风险管理现状概括起来主要表现为三个特点:一是风险管理意识有待进一步增强;二是风险管理体制有待进一步建立;三是外部环境有待进一步完善。
二、内部审计参与风险管理的动因
内部审计之所以涉足风险管理领域,主要有以下几个原因:
(一)内部审计自身的发展要求。
国际内部审计师协会关于内部审计的定义是:内部审计是一种独立客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
(二)企业面临的风险日益增大。
近年来,随着社会经济的发展,特别是经济全球化及国际化程度的加深,使企业经营环境变得日趋复杂,经营风险也大大增加。知识经济的到来,更使企业的风险雪上加霜。
(三)内部审计对发展的渴求。
内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(四)内部审计与风险管理目标的一致性要求。
内部审计的目标是为企业增加价值并为提高企业的运营效率。风险管理是采取适当的内部方法,达到企业效益的最大化。从这个意义上来说,内部审计和风险管理的目标是相一致的。
(五)内部审计能够在风险管理中发挥独特的作用。
1、能够客观地、从全局的角度管理风险
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。
2、控制、指导企业的风险策略
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控、指导企业的风险管理策略。
3、内部审计部门的建议更易引起重视
内部审计部门独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。 三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有联系又有区别。正如此才导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:评估风险识别的充分性;评价已有风险衡量的恰当性;评估风险防范措施的充分性,并提出改进措施。
(一)评估风险识别的充分性。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计部门和人员要对原有的已识别风险是否充分进行评价。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(二)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,并评价风险的可能影响,以便对风险采取相应对策。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(三)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
综上所述,内部审计涉足风险管理领域有其客观必然性,是环境因素和其本身因素使然。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。但这绝不意味着内部审计部门不能作为直接的风险管理人,在必要的情况下,它可以直接进行风险管理。内部审计介人风险管理是一个崭新的事物,对内部审计如何在风险管理中发挥作用是一个需要进一步深入探讨的课题。
参考文献:
[1] 吕丽. 内部会计控制的现状和对策[J]. 中国乡镇企业会计 , 2007,(06)
[2] 田朝阳. 内部会计控制有效性研究[J]. 中国乡镇企业会计 , 2008,(07)
一、风险管理与风险导向审计的关系
探索风险导向审计,首先要认识企业风险与风险管理。处在不同时间和空间,企业需要面临各种各样的风险。风险一般分为外部风险和内部风险。外部风险可分为市场风险、法律风险、金融风险、体制风险等;内部风险可分为战略风险、财务风险、运营风险、技术研发风险、物流管理风险、人力管理风险等。从能否为企业带来盈利机会为标志,风险又可分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。这些风险都将给企业正常运行带来障碍和阻力,对组织目标的实现有着不同程度的影响。基于这种不可避免的状况,企业对风险应及时做出预警和反映,如果丧失了对风险认识和防范能力,势必使生产经营陷入困境。
2006年,国务院国有资产管理委员会将全面风险管理在央企全面推广,并指出全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。为此,制定了《中央企业全面风险管理指引》。指引将全面风险管理定义为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理的信息系统和内部控制系统,培育风险管理文化,为实现风险管理的总体目标提供合理保证的过程和方法。这充分显示了风险管理在企业管理中的重要程度,而内部审计更加注重与企业目标的契合。根据IIA2003年对内部审计的最新定义,即“内部审计是一种独立、客观的确认与咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范化的方法,来评价风险和改善风险管理、控制及治理过程的效果,帮助组织实现其目标。通过识别和评估影响组织目标实现的各种风险和非系统性风险,对内部控制的设计是否健全,关键点的执行是否有效,控制薄弱的环节、治理改进措施的可行性等提出认定。”可以看出,内部审计的发展定位适合企业的风险管理。
企业风险管理的主要任务就是建立健全风险管理体系。企业在全面风险管理体系中应构筑三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。内部审计在全面风险管理体系中地位至关重要,这对开展内部风险导向审计有着现实意义。
二、风险导向审计的主要内容
风险导向审计的对象是企业整体固有或潜在的风险,它所要达到的目标与组织目标相一致,就是将风险降低至企业可承受的范围之内,以实现价值增值,竞争力增强,从而全面促进企业可持续发展。
围绕目标,风险导向审计的范围包括战略规划、产品研发、投融资、市场运营、财务管理、人力资源、采购销售、物流配送、安全生产、质量控制等各项工作单元及业务流程。针对审计所涉及的范围,制定完险评价体系,做出客观风险分析。审计的基本流程为:确定风险点、风险识别、评价风险、评价风险控制能力、提出风险控制建议、沟通与协商、事后复核监督。确定风险点即对各工作单元中在哪些环节存在风险进行锁定;风险识别即对风险点存在的特征进行描述,分析风险发生可能性的高低,风险发生的条件;风险评价即评估风险对企业实现目标的影响程度、风险的价值等;评价风险控制能力即对企业相关职能部门对风险点控制的现状、制度建设的完善情况及资源配备情况进行的评价。对失去控制能力的风险点需要采取的措施向风险管理职能部门和董事会提出建议,并与存在风险点的业务单位及时沟通,协商解决方案,并对事后执行情况进行进一步监督,确保风险的灭失或降至最低。
在风险导向审计中,风险识别、风险分析、风险评价无疑是关键环节。具体作业时,应采用定性与定量相结合的方法对被审计业务单元的各风险点进行描述。定性的方法直接运用文字描述风险发生的可能性、风险对目标的影响程度,如“极低”、“低”、“中等”、“高”、“极高”等;定量的方法是对风险发生的可能性的高低用概率来表示,对目标影响程度用可能带来损失的金额来表示。
三、风险导向审计的模式确立
摘 要 随着市场经济的进一步发展,企业面临的市场环境与经济事项也越来越复杂,面临着的风险也呈现多样化复杂化的趋势。企业原有的风险管理理念与手段已经不同程度地不能满足现实的要求。通过全面风险管理理念在财务实践中的运用,可以较好地对风险进行预警,并采用相应的对策予以化解或规避。
关键词 全面风险管理财务控制实践
一、 引言:风险与全面风险管理
据公司治理的相关理论,企业风险往往是指对企业经济利益产生不利影响的可能性。传统的企业风险主要包括经营风险和财务风险。企业风险管理(简称ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。根据《COSO全面风险管理整合框架》,企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。从上述各个方面进行风险的全方位控制,就是全面风险管理。现如今,我国的许多企业对风险管理尚处于初步认识和依靠经验积累,控制方法上较简单,缺少规范、有效的科学管理程序,因此造成企业抵御风险的能力较弱。企业的任何项目,都是投资规模大、实施周期长、不确定性因素多、经济风险和技术风险大、对国民经济影响重大,正是由于这些特征,使得企业从立项到完成后运行的整个生命周期中都必须重视对风险的管理。
二、企业实施全面风险管理的意义
(一)全面风险管理关系到企业的生存与获利
现代企业的基本职能是生存与盈利。在现代社会市场经济条件下,企业想要生存就要参与竞争。竞争的前提条件就是需要企业的管理者对风险进行合理评估并作出科学决策。许多企业领导者因忽视了风险管理,错误地判断了风险,使项目失败,甚至导致企业倒闭。从市场经济的理论上看。投资风险是由市场经济的理论决定的,市场经济运行是快节奏的,变化是大的,加之新技术的不断发展,消费水平的提高和市场竞争日趋激烈,进一步促使产品的市场寿命缩短,加剧了投资者的风险。
(二)企业面临风险的不可控、复杂性决定了全面风险管理的必要性
首先,风险是客观存在的。风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在企业的全寿命周期内,风险是无处不在、无时不有的。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。其次,大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界交叉影响又使风险显示出多层次性,所以,应充分运用多种技术手段进行风险管理。
(三)企业运营本身的复杂性决定了全面风险管理的必要性
对于企业特别是工业企业而言,往往具有周期长、规模大、涉及面广、风险点数量多且种类繁杂致的特征。因此,企业仅仅从某一个方面或者某一个环节进行风险管理与控制,往往会顾此失彼,或者难以区分轻重,导致消耗了人力物力,而风险管理却没有取得良好的效果。因此,企业应当从各项业务、各个部门、各个环节的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看待风险,从而实现风险规避、风险转移、风险分散。
三、我国企业风险管理的现状简析
(一)风险管理意识不强
由于受传统思维的影响,企业的管理者的风险意识还比较淡薄,对于风险管理的重要性认识不足,没有把其作为企业管理的重要内容。尽管有一些风险管理的措施,但仅局限于在口头上或者制度上,甚至没有可操作性,在项目决策方面,没有具体的风险控制参数或指标,缺乏系统性和明确的风险管理目标,没有正式的项目风险管理方案。企业高层管理人员只注重业务、效益,缺乏专业风险管理及监控体系。
(二)风险管理机制不健全
在传统风险管理模式下,企业风险管理的首要责任人是财会部门,或专门设定的风险管理部门或内审部门,而不是企业经营行为的第一行为人,对于经营活动风险形成的根源理解不够深刻,因此,不能从源头上降低企业风险,不是考虑如何在事前控制,而是事后如何由责任人承担责任。然而,财务部门或风险管理部门及内审部门并不是企业经营行为的第一行为人,其所参与的风险管理行为在性质上更多地是属于事后纠正型的。由于企业经营活动的第一行为人不履行风险管理责任,所以,企业出现重大意外风险事项的可能性增大。
(三)风险管理信息系统不完善
绝大多数企业未能建立起全面、完善的风险管理信息系统,数据可靠性差。这主要表现:在我国在投资项目的经济评价中,对于市场预侧与不确定性分析工作往往过于简化,对于项目扰风险的能力和程度估计得不够,这是现行可行性研究的一大缺陷。如果不考虑这些对评价中使用的基础数据有较大影响的因素,必定会使评价结果失真,经济分析就失去意义。此外,由于系统不完善,对于项目中不断发生的各种变化不能做到充分预测,造成当风险到来时,由于缺乏全面的、可靠的数据支持,不能及时做出有效的应对措施,经常凭经验临时决策处理风险,管理成效低。
四、在财务管理中实践企业全面风险管理
(一)完善企业内部控制是企业全面风险管理的基础性条件
企业的财务活动是贯穿于经营管理工作的联系纽带,又是众多管理工作中的一环, 因此经营策略的改变必然影响企业的财务活动,因此,全面风险管理体系往往以企业内部控制体系为基础。内部控制或风险管理的根本作用都是维护投资者利益、实现资产保值增值。从理论上说,企业的内部控制是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,捕捉机遇以及使资本的利用合理化。
(二)做好财务预警是企业全面风险管理的重要手段
财务与会计的基本职能是核算与监督。但在现代企业中,传统的会计职能已经演变为企业管理的重要组成部分,涉及到企业投资、筹资、分配的整个过程。企业财务以货币的形式反映企业的经营成果、资产状况与现金流量情况,通过财务分析揭示企业与行业水平、预期水平的差异,分析企业出现异常的原因。风险不是凭空发生的,其产生前总是存在着一定的预兆,因此,通过财务分析,往往可以揭示一些风险产生的原因,提示风险发生的征兆。在实际工作中,企业可以根据财务分析的一般结论,设计预警模模型,在企业运营中进行风险提示。
(三)通过财务管理的日常行为与专项分析实施全面风险管理
1.事前的监控。在公司的投资决策程序中,重视项目投资前的财务评价。财务部门预测将要进行的投资项目的投资报酬率和企业未来的平均资金成本率,从被投资公司资产、负债、权益等多方面做细致的项目的可行性分析及投资价值的评价,决定是否进行投资,规避投资风险,建立风险预警系统,为领导决策提供参考。
2.事中的监控。主要是对项目实施过程中各种风险进行系统管理,并对项目风险可能发生的各种意外情况进行有效管理。企业通过定期的财务报告反映企业的经营情况,其中重要的财务信息以文字材料上报投资公司领导及相关业务部门。同时,要建立全面预算,预测未来现金收支的状况,建立编制准确的、滚动式的现金流量预算,确立财务分析指标体系,建立长、短期财务预警系统。企业决策者可以通过所掌握的各种财务信息,对各类指标进行识别、归类、评价和分析,依据实际情况调整方案,以保证企业财务目标的实现。
3.事后的监控。对历史数据进行总结与分析是财务传统的职能。对风险管理来说,就是在风险出现后,能够有合理的应急计划,将风险造成的损失控制在可接受范围之内,并尽量降低负面影响。在这方面,企业财务部门应牵头各职能部门,针对各种可能的风险制定应急预案(应急预案包括风险的描述、完成计划的假设、风险发生的可能性、风险影响以及适当的反应等),提取风险准备金,在风险发生时作出紧急反应。如企业为售后提取的维保费用,就属于销售产品风险应对措施之一。
五、结论
市场经济条件下风险是大量存在的,企业只能正确面对并将其负面影响降低到最低限度。企业应具有全面风险管理的思路,在日常管理工作特别是在财务管理实践中,通过事前、事中、事后的控制与监督,防范、化解、分散风险,在企业的各部门、全方位、全流程做好全面风险管理,以保护自身利益,减少损失,实现企业的可持续发展。
参考文献:
