时间:2023-08-30 16:46:50
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理现状,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
二、中小企业财务风险管理现状
1 亏损严重。过去的企业改革,一直足以搞活大中型国有企业为中心展开的,可以说从某种程度上忽视了中小企业在发展进程中的问题和需要。我国中小企业由于历史造成的规模小,技术、产品和管理比较落后,加之政策扶持少,所以市场竞争能力普遍较差,经济效益参差不齐,在国际竞争国内化的环境下,中小企业很难快速发展。
2 融资困难。资金是企业生存发展不可或缺的资源,但融资难却是中小企业发展中的先天的问题。在各种融资方式中,银行信贷是重要的资金来源,但由于中小企业在自用资产、信誉名声等方面的劣势,使银行从自身利益出发,通常不愿开展中小企业信贷业务。
3 财务管理能力不强。当前中小企业的财务普遍存在两方面问题。一是内部控制薄弱,企业领导专权不受约束、财务控制执行不力、基础管理薄弱、成本粗劣、财会人员素质偏低等。二是在资金不足时融资困难。主要体现在融资成本高,风险大,资信相对较差,造成中小企业信用等级低。在产品销售上,无力支撑市场竞争所必需的庞大营销费用,在销售上处于劣势。
4 企业管理外在环境不理想。首先,在于政府决定企业行为。由于企业不是法人资格的实体,而是作为政府的附属体。因此,企业的开办、经营者的任命、厂房场地的选址、机器设备的购置、生产项目的确定、劳动人力的组成、生产资金筹集、原材料燃料的组织、产品销售的渠道、经营成果的要求,无不要靠“红头文件”和行政首长的“拍板”这种政府决定企业行为的管理办法,必然产生盲目性。其次,在于企业不顾市场取向。由于政府决定企业行为,企业经营者既没有管理财产权,也就不用承担财产的责任。这样一来,企业经营者的决策、决心服从于政府的计划,为保证职工资的发放,全力为完成和超额完成产值任务而奋斗,以达到对上交得了差,对下说得过去。为此,企业经营者的行为取向不在于市场,而是在于完成产值计划。
三、加强中小企业财务管理的对策分析
1 解决中小企业财务管理中存在的问题的对策
(1)政府方面。①中小企业的经营规模小、抵御市场风险的能力差及资金经营能力差等因素决定了它通过市场融资资信很低的特点,这个特点又从客观上要求国家通过稳定的融资机制给予企业适当的扶持。②成立中小企业基金。③加快建立中小企业信用担保体系。
(2)企业自身方面。①企业要调整资金投向,以规避投资风险投资要面向市场,对投资项目进行可行研究,并正确进行投资决策,努力降低投资风险。②企业要强化资金管理,加强财务控制。③优化资本结构,创造良好的外部信用潜力中小企业受企业规模限制,承受财务风险的能力比较低,因此形成合理的资本结构、确定合理的负债比例尤为重要。④加强财会队伍建设,提高企业全员的管理素质。
2 解决中小企业融资困境的策略
(1)挖掘资金潜力。从企业内部挖掘资金潜力是中小企业融资的一个重要方法。由于资金是中小企业生存和发展的关键因素,如果企业经营不善,最容易流失的就是流动资金。因此,加强管理减少流动资金的流失,加快流动资金的周转就成了中小企业流动资金管理的重中之重。
(2)商业信用融资。商业信用融资是指企业利用其信用,在销售商品,提供服务的经营过程中向客户筹集资金的一种融资行为。其形式主要有以应付帐款、分期付款等形式提供的卖方信用和以预付定金和分期预付定金等形式的买方信用两大类。商业信用融资取得资金迅速、手续简便、融资成本很低,是中小企业需短期融资时首先可以考虑的。
(3)选择多种担保贷款方式。中小企业融资时,可向外寻求新的担保形式解决抵押难问题。目前,中小企业主要通过企业自身的不动产抵押的方式作为担保取得银行贷款,但此种方法能取得的银行贷款额度很少,因此可向专门开展中介服务的担保公司寻求担保服务,特别是政策性担保公司,能有效减少中小企业融资的风险,深受中小企业的欢迎。
(4)直接融资策略。当企业发展到一定规模时,就要进入资本经营阶段,企业必须借助直接融资才能发展壮大。因此,发展多种形式的风险投资资金筹集渠道,鼓励民间风险投资,允许有自主创新的优秀中小企业进入资本市场发行股票和债券,为创新型科技企业上市而设立的创业板块市场将对符合条件的中小企业提供新的融资渠道,有利于留住优质上市资源,加快我国自主创新的步伐,促进风险投资业的发展。建立多层次投融资资本市场,是切实解决制约中小企业融资“瓶颈”的必然选择。
3 财务风险的技术性规避方法
国内企业近年宋发展速度加快,规模扩张能力增强,但由于管理滞后等方面的原因,财务风险的发生频率较高。譬如,有的企业资产负债率过高,经济效益不佳,时常发生无力偿还贷款及再筹资困难的筹资风险,有的企业盲目投资,乱上项目,投资后回收期过长,或不能产生预期的收益而影响整体发展,就有可能产生了投资风险;有的企业产品销售出去后,长期收不回款项,又没有适当的收账政策和措施,致使企业出现大量的坏账损失,同时,存货不能及时销售变现,使得企业资金回收风险加剧。有的企业不注意积累,对企业创造的利润及资金过度分配,或分配比例不当,当企业需要发展或出现经营困难时,要么发展后劲和持续力不足,要么抗风险能力降低,从而产生收益分配风险。要想提高市场竞争能力,在加快发展速度的同时提高发展质量,就不能不对财务风险进行及时的预防和规避。
财务风险通常可以通过有意回避、实施控制、分散转移等方式加以规避。在财务活动的各个阶段,可以运用不同的技术方法。
关键词:企业风险管理;风险沟通体系;建设
对于企业经营管理而言,风险管理是其中至关重要的一环。然而,在企业开展风险管理过程中,作为企业风险管理中必不可少的一部分——风险沟通体系并未发挥其应有的作用,并且企业在经营管理过程中,对风险沟通体系的建设缺乏有效重视,由此使得这一体系难以为企业风险管理提供有力支持,如此一来,要求企业推进对风险沟通体系的有效研究。由此可见,对企业风险管理中的风险沟通体系建设进行研究探讨,具有十分重要的现实意义。
一、企业风险管理概述
企业风险是企业在经营过程中会引发的风险,因而亦可称之为经营风险。依据《中央企业全面风险管理指引》,企业风险指的是未来的不确定性对企业实现其经营目标的影响[1]。企业风险管理是企业在经营管理过程中,致力于将一系列不确定因素引发的结果管控在预期可接受范围内的方法及过程,从而保障及推动企业全面利益的实现。企业风险管理是企业每个阶层、每个部门、每个员工均所需关注的。对于企业而言,建设起一个科学完备的企业风险管理体系是尤为关键的。科学完备的企业风险管理有助于评估企业潜在的风险,使企业在有准备的前提下,采取相应的防范对策。因而,现如今越来越多企业认识到开展好企业风险管理工作的重要性,并不断致力于建设健全企业风险管理体系。所以,对于现代企业而言,以风险管理为导向的企业运营,是一种相对科学的管理模式。
二、企业风险沟通体系概述
风险沟通的形成以风险感知为重要前提,换而言之,风险沟通的达成是依托公众心理层面对风险的一种及时感应状态来开展研究的。作为研究人员所提出一项科学性概念,由此如同每种发生的或潜在危险的事件均可释放出一个信号,该信号在传输过程中往往会受到来源于公众心理的一系列影响,然后利用自身的主观感知对风险事件予以定性判断,此类主观感知的因素通常会影响公众的判断,由此要求引入第三方,以此为公众判断提供一定帮助,由此便形成了风险沟通。如此一来,有助于防范产生慌乱的局面,虽然公众心理既有感性的一方面,也有理性的一方,然而人群海量信息的传播同样是所需评价的一项重要因素,因而,有效地解决此类问题的重中之重便在于建设起科学有效的风险沟通体系。
三、我国企业风险沟通体系发展现状
伴随我国企业风险沟通体系的不断发展完善,当前的体系可很好地推动我国企业的不断发展,并且伴随近年来与发达国家交流活动的日益频繁,及相关人员专业素质的逐步提高,我国众多企业风险管理意识得到了显著提升,然而需要明确的是,相较于一些发达国家,我国企业依旧存在诸多不足,且表现主要表现为风险沟通体系依旧停留于单方面的沟通模式上,内部与外部的风险管理并未能实现有机相融,以及风险沟通中企业难以营造出和谐的运行环境,等等。
四、企业风险管理中的风险沟通体系建设措施
(一)建设健全企业内部风险沟通体系
建设健全企业内部风险沟通体系,具体而言:其一,企业风险沟通应当对企业经营管理中各式各样风险予以有效感知。结合企业的风险管理流程,对企业面临的风险开展评估识别,然而这一风险评估过程与传统意义层面的评估是截然不同的,即便在对企业风险进行识别时,所面临的风险是大同小异的,然而传统的风险评估通常是掌握风险的种类及严重水平前提下开展的,而风险沟通中所需掌握的此类风险,主要是掌握该部分风险信息在传输时第一时间对企业造成影响与否[2]。换而言之,在风险沟通中,其重中之重是关注风险信息传输后所造成的结果,所以,在风险沟通中的风险感知,应当进行有效定位,充分结合企业实际情况,企业的组织结构、员工的综合素质、企业的文化等因素均很大程度上影响着风险信息传输,任何一环出现问题,均会对信息的传递造成不利影响,由此要求企业在开展风险管理时,应当尽量把控好每一项影响因素,并对潜在的一系列问题进行预先评估及处理,实时监测沟通渠道畅通与否,有效感知企业异常情况,为建设健全企业内部风险沟通体系奠定坚实基础。其二,构建企业内部参与者相互间的合作关系是体系建设的重中之重。对于企业风险管理的每一位参与者来说,对企业面临的各种风险均有着自身不同的观点与认识。因为工作岗位、专业素质等的差异,使得不同参与者对风险管理的认识与侧重角度不尽相同。所以,企业风险管理过程中应当有效认识到此类差异性的内涵及其原因,在沟通时采取有效措施,搭建一个和谐、公平的沟通平台,方可进一步调动起企业每一位参与者参与风险管理的主观能动性,如此一来,不仅可促进及时发现企业面临的一系列风险,还可促进对一系列风险信息的快速传输,促进企业风险管理的顺利开展。其三,在企业风险管理中采用双向沟通模式。双向沟通模式可为企业风险沟通提供有力支持,依托该种模式,可促进构建起相互间的和谐合作关系。在企业风险沟通体系建设过程中,双向沟通模式受企业管理者态度、企业员工专业素质、企业文化等因素重要影响,倘若未处理好该部分因素,则势必会对双向沟通模式造成不利影响。所以,在推行双向沟通模式时,应当尽可能处理好各项影响因素,确保双向沟通模式的有序运行,并且在推行过程中还应当结合企业实际情况,进行科学调整,进而促进风险沟通目的的有效达成。
(二)建设健全企业外部风险沟通体系
建设健全企业内部风险沟通体系,首先要解决好信任问题。双方在合作过程中,均想获取对方足够的信息,而这一行为在当前经济活动中表现出严重的信息不对称情况,换言之外部利益主体难以充分获取企业内部信息,而企业也难以有效获取外部的信息,双方同时处在该种信息不对称的环境中,对对方试图获取自身信息的途径予以了封闭处理,进而形成了彼此间的不信任[3]。即便信息不对称是当前社会发展的一种必然现象,然而企业在与外部利益相关主体合作时,应当在不破坏企业自身商业机密的前提下,尽可能地向外部公开信息,以开放的姿态赢得外部合作方的信任。与此同时,企业还应当注重塑造自身良好的形象,秉承诚实守信的原则与外部企业进行合作,在外部利益相关主体心理层面奠定有力的信任基础。最后,信任是相互的,企业通过对一种和谐的方式推动相互的共同发展,进一步可更有效地在企业内部实现双向的风险沟通模式,摆脱由于信息不对称而造成的一系列沟通障碍,促进企业风险管理的顺利开展。
五、结束语
总而言之,企业风险沟通在企业经营管理中扮演着至关重要的角色,而企业风险沟通体系的建设则是一项复杂的系统工程。因而,企业相关人员必须要革新思想观念,提高对企业风险管理及风险沟通体系的内涵特征的有效认识,加强对我国企业风险沟通体系发展现状的深入分析,建设健全企业内部风险沟通体系,建设健全企业外部风险沟通体系,积极促进企业风险管理的顺利开展。
参考文献:
[1]姚春姬.企业风险管理中的风险沟通机制研究[J].时代金融旬刊,2014,05(06):159-160.
[2]王朝胤.探究企业风险管理中的风险沟通机制[J].现代经济信息,2017,14(22):65-65.
关键词:风险管理 内部控制 框架
一、风险管理的概念
我国对风险管理理论的研究起步较晚,且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里,通过对风险的识别、估测、评价,借以基础上选择一套最恰当的风险管理办法,对风险控制后所致的后果降至最小化的管理过程。
二、风险管理与内部控制的关系
关于对风险管理和内部控制这两个概念,学术界有两种争论――风险管理包括内部控制,或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件,风险管理是内部控制的升华,两者相辅相成,只是不同行业之间对两个概念强调的侧重点不同而已。
1.行业特征。金融行业,所的广告语都是“投资有风险,入市需谨慎”,可见,它所强调的一般都是对风险管理的重要性,所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说,要求企业对内部控制加强管理,所以企业以内部控制为主导更为适合。
2.企业运行周期。在企业刚起来阶段,内部结构还不够完善,所以要加强企业的内部控制体系的建立。而在企业成长期间,企业规模扩大,业务范围广,随之而来的风险也越来越大,所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟,盈利达到最高,有了抵御风险的能力,企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期,由于企业的规章制度多,所以内部控制成了企业领导重点关注的内容。
三、现代企业风险管理框架的基本内容
美国COSO委员会对内部控制的概念有一定的标准解释,然而在经历了美国安然、施乐等企业发生的欺诈事件后,COSO所提出了内部控制框架受到了相当大的质疑,于是,人们开始关注对风险的控制,认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是,对于绝大多数企业来说,缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月,在学术界和企业界的强烈要求下,美国COSO委员会颁布了《企业风险管理整合框架》,该框架是目前应用最广泛的理论依据,受到各国业界人士的高度关注。
(一)COSO企业风险管理框架
1.企业风险管理的目标体系。COSO认为风险管理目标有四类:战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时,能侧重点的管理,可以根据企业当时的需要进行分派某个具体部门进行直接负责。
2.企业风险管理的要素。企业风险管理有八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。
3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的,因此,两者之间有着直接的关系。
(二)COSO企业风险管理框架理论
企业风险管理框架是《内部控制整合框架》的拓展和完善,新的COSO报告又新增加了一些观点、目标和要素,主要体现在:
1.风险组合观。COSO提出了一个新的观念――风险组合观,要求企业从总体控制各个部门的风险,借以统筹考虑对风险的施行措施,避免各部门分散考虑应对风险。
2.战略目标。内部控制框架的企业目标分为三个:经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析,战略目标是用来支持企业实现最终使命的,是最高层次的目标。
3.风险容量和风险容限。风险管理的框架定义:风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量,它反映了主体的风险管理理念,进而影响了主体的文化和经营风格。风险容限是风险容量的基础,是企业实现目标所能接受的偏离限度。
4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策,做到风险最小化管理来降低成本,促进企业发展。
四、我国企业风险管理的现状及分析
(一)中航油的案例分析
中航油新加坡公司于2001年在新上市,当时是陈久霖任董事兼总裁兼总经理职务,在任期间,陈久霖对企业的业务范围进行大力扩展,2003年,企业已经从事油品套期保值和衍生品期权交易,起初的200万桶交易获得非常大的收益,但是由于2003年到2006年之间,石油价格一路攀升,而中航油对石油价格回跌一直寄予希望,不断的增仓,致使账面价格亏损严重,最后不得不申请企业破产。
中航油的事件,引起业界一片哗然。其原因有多方面:第一,企业领导更新意识淡薄。第二,风险偏好极端。第三,缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》,并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方,并且对企业高层没有起到约束的作用,这也是中航油走向衰败的原因之一。
(二)我国企业风险管理问题
近年来,随着美国引发全球经济危机,国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验,但是仍然存在一些问题:
1.内部控制体系不够完善。作为风险管理的基础――内部控制,必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程:内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查,我国企业中只有30%的企业建立了完善的内部控制框架,其他大部分企业停留在内部控制制度阶段。
2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利,只有在企业遇到风险时,才能对已经到来的风险进行忙于应对,这样往往会给企业造成很大损失甚至有破产的可能。
有的企业虽然已经建立了风险管理机制,却只是表面上的功夫,流于形式,面对风险的到来,无人问津或有章不循,慌乱地采取一些临时的解决措施。风险管理如同虚设,使企业的随意性过大,扭曲了风险管理的本质和初衷。
3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现,否则风险管理无法施行。国外企业的风险管理技术相对发达,通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后,也没有成熟的人员队伍,所以,企业对风险管理的技术和方法的运行程度低。
五、现代企业构建风险管理框架的思路
(一)建立健全的内部治理结构
完善的公司治理结构有助于企业进行责任划分,促进股权结构的合理化,强化企业内部控制,提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系,为企业风险管理提供了一个基本的组织架构,在该架构下,设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项,包括风险管理的策划、部署、检查以及预测风险未来的导向,并向领导提出建设性的意见。
(二)加强企业文化的建设,大力宣传风险防范意识
企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称,体现出本企业的特色,对企业职工有号召力和感染力,是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素,对风险管理理念和行为起决定性的作用,良好的风险管理文化可以规避风险,从而提高企业经济效益,因此,要养成良好的风险管理文化,塑造风险文化的氛围,对一个企业来说是非常重要的。主要从以下几个方面入手:首先,要加强全体职工的法律意识。其次,要对风险切入点的管理人员和职工进行培训工作,强调对风险的意识。最后,定期在企业内部宣传风险文化刊物,培养全体员工的风险管理意识,强化员工的风险管理素质。将风险管理文化灌输于每名员工,形成一种精神状态,这样才能避免风险的发展与延伸。
(三)设立风险评估和控制活动
随着市场环境的多样性变化,对企业面临的各种风险进行有效地分析、估量,是企业领导对风险管理的重要环节之一。它是在事项识别后,通过对风险信息的大量收集,运用科学的办法,估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节,遍及企业的各个部门,它是通过批准、授权、验证等多项活动对企业进行控制和监督,促进企业目标的快速达成。
(四)信息路径的畅通
企业要建立风险管理体系,必须有良好的信息沟通环境,能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语,以便于员工之间的沟通,保证信息能被及时传递到相关部门。
六、结束语
文章通过对风险管理框架进行叙述的基础上,分析了我国企业风险管理的现状以及存在的问题,并提出了建设性的几点建议,力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段,所以还有很多问题需要进一步探讨,笔者水平有限,在构建风险管理框架方面提出的建议仍需进一步得到改善。
参考文献:
[1]方红星,王宏泽.企业风险管理整合框架[M].大连:东北财经大学出版社,2005.
[2]郑子云,司徒永富.企业风险管理[M].北京:商务印书馆,2002.
关键词 国有企业 风险管理 制度优化 内部控制
中图分类号:F272.7 文献标识码:A
对于内部控制和风险管理的关系在理论界一直争论不休,其中,一种观点是认为风险管理中包含着内部控制,最为具有代表性的是美国的ERM框架――该框架认为内部控制是风险管理的必要组成部分,当然,也有学者认为风险管理比内部控制更为复杂;另一种观点认为内部控制包含着风险管理,风险评估与风险管理被看做是企业内部控制的关键要素之一。当然,也有观点认为内部控制与风险管理等同,在现实的商业行为中,二者是一体化的,其区别仅在于人为的分离。当然,在这些观点之中,第一种观点得到了更多的共识。在我国,国有企业掌握着我国民经济的命脉,关系着国计民生,大量的案例表明,国有企业风险管理的失效说明了国有企业实时内部控制和制度优化的必要性。因此,国有企业应该加强内部控制,控制风险,建立健全风险管理的长效机制,防患于未然,这对促进国有企业的稳步发展,防止国有资产的流失,具有十分重要的现实意义。希望通过本文的工作为时下国有企业的风险管理和制度优化提供一定的可供借鉴的管理信息,更好的促进国有企业的可持续健康发展。
一、国有企业风险管理的特点
(一)全员化管理。
国有企业风险管理不仅仅是高层领导和管理人员的责任,而是涉及企业内部所有人员。只有全体员工树立了风险管理意识,全员参与风险管理,才能取得最终的效果 。比如,部分国有企业根据每一位员工的工作内容,将质量指标和对应的失败风险分解,变成每一位员工的日常管理内容,每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理,品质人员集中管理,管理层监督执行的方式到达全面管理质量的提升。
(二)经济化管理。
国有企业在风险管理的过程中,需要合理调配投入的资源与产出的结果,因为风险管理也同样存在着边际效益递减的规律:当管理风险的投入达到某一临界点的时候,再追加的投入所产生的管理效果将会逐渐缩小,最终造成资源的浪费 。所以在风险管理的过程中依然要遵循经济规律而并非一味加大投入。
(三)全程化管理。
国有企业的风险管理是由降低和控制风险的一系列程序组成,其中包括风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。企业风险管理框架包含8个要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控――这8个构成要素同时也是有效的企业风险管理的判断标准。
(四)源头化管理。
对于风险管理范围来讲,一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总,站在全局的高度来定义和管理,从战略决策的源头对风险进行管控。国有企业一般均设有信息分析部门,专门收集企业外部环境信息以及变化情况,在汇总信息的基础之上,综合分析个因素之间的关系以及组合之后对战略实施产生的影响,为企业战略制定提出参照意见,以确保战略方向的正确和风险最小化 。
二、我国国有企业风险管理的现状
(一)企业高管风险难以有效规避。
目前,我国国有企业内部控制的侧重点,主要是针对帮助国有企业高层管理者掌控企业资产和业务,以及侧重于帮助其对国有企业中层管理人员和普通员工的控制。而对于国有企业高层管理者本身,诸如董事长、总经理、财务总监等则缺乏一定的制约能力,这在无形之中往往会使得国有企业由于缺乏对高管人员的有效监管和控制而面临风险。
(二)风险管理技术手段滞后。
当前,风险防范和风险管理的思想还尚未完全融入我国国有企业的内部管理中,相较于风险防范和管理,我国国有企业更重视企业的受益。在我国国有企业中,普遍存在着风险管理思想水平较低,风险识别、评估和应对等风险管理技术手段还相对落后。无论对国有企业制定战略目标,还是组织业务活动和识别风险,都有非常深刻的影响。
(三)风险管理机制尚不完善。
我国目前国有企业风险管理机制尚不完善,国有企业内部人员对风险管理的重要性认识不足 。此外,很多国有企业的风险管理机制与企业实际管理和经营的需求不相匹配,或者其风险管理机制的执行不够严格,使得制度本身与实际的执行情况出现脱节现象。除上述之外,我国目前还有部分国有企业存在简单“照搬”和“移植”国外做法的情况,导致我国国有企业内部控制不仅过于繁琐,效率还不高。
三、国有企业风险管理的制度优化
(一)完善国有企业的风险管理制度。
国有企业要制定风险管理政策,强调风险管理的重要性,强化全体员工的风险意识;明确风险管理机构和人员的地位以及职责范围;明确风险管理的目标、内容及程序;将风险管理与业绩考核挂钩,明确违反风险管理规定的处理措施。此外,要制定重大风险管理制度,包括战略风险管理制度:涉及投资组合、资源分配、组织结构、产权改革、企业文化等;财务风险管理制度:涉及汇率、利率、税率、借贷担保、资产买卖、投资风险等;经营风险管理制度:涉及新品开发、重要客户关系、商业秘密、人员流动;还有政策法律风险管理制度等。
(二)风险管理业务外包。
如果企业暂时没有技术和能力对风险进行全面管理,也可以将风险管理业务进行外包,尤其是相对复杂的金融业务,可以和银行、保险、信托等金融机构合作,借助对方的风险管理技术和经验,促进业务发展的同时,也提升自身的风险管理水平。目前越来越多的国有企业意识到风险管理的重要性,和有实力的金融机构及咨询公司结为战略伙伴已逐渐成为趋势。
(三)增强国有企业的风险意识。
当前的市场经济环境要求国有企业主动处理有可能威胁企业生存和发展的小确定因素,而不是在风险到来时被动应对。这就要求企业在整个组织系统中强化风险意识,首先,要将风险管理提升到战略层次 。企业的决策层在确定发展方向时必须要充分分析、识别、评估存在的风险,这样才能避免战略意义上的失误,消除影响企业发展的种种不确定性。只有国有企业的全员积极参与,才能将风险意识植入企业文化之中,最终有效控制和避免企业生存发展中遇到的种种风险。
(四)健全国有企业的风险管理体系。
结合国有企业的实际,在董事会的专门委员会设立之前,可以考虑在董事会中指定一位董事专门负责企业的风险管理事务,与监事会主席配合,行使风险管理委员会的职权。企业的财务负责人为风险管理的第一直接责任人,是企业实现有效的风险控制的枢纽,其作用和职责相当于企业的首席风险官。有条件的企业可以考虑设立专门的风险管理机构,或者将风险管理的具体职能设在审计部门,负责对风险的识别、分析、评估并提出控制建议。同时,企业在实施风险管理过程中,要注重发挥会计事务所、律师事务所、咨询管理公司等专业中介机构的作用,以保证决策的客观性和科学性。
四、结束语
随着全球经济一体化程度不断加深,企业经营环境日趋复杂,预防可能发生的风险以及在风险发生后将损失控制在最低已颇为重要。风险管理机制对企业的正常运作起着独特作用。现实情况是部分国有企业风险管理机制不够完善,我们必须采取有效措施,综合运用各种内部审计风险控制手段和方法,对企业风险实行全方位的控制。本文对这一问题进行了系统的研究,得出一些有价值的结论,希望这些结论能够有效的指导实践。
(作者单位:中国平煤神马集团物资供应分公司)
参考文献:
[1]杜立成. 我国国有企业风险管理分析 现代商业,2011(10):181-182.
[2]车琳. 如何加强国有企业风险管理.改革与开放,2012(9):43-44.
[3]王伟. 基于风险管理视角的国有企业内部控制机制研究. 商业研究,2011(6):12-14.
本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。
关键词:
内审部门企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。
企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。
企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。
在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。
随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,
风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,
风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。
风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。
内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。
内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。
内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
作者:冯安平 单位:江苏新日电动车股份有限公司
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.
关键词:中小企业;决策树;风险管理
前言
中小企业的问题是全世界都避不开的一个长久问题。自从19878年改革开放以前,中小企业犹如一颗耀眼的明珠在各个行业全面绽放光彩,取得了巨大的进步与成就,已经成为我国经济发展过程中的中坚力量。然而,市场瞬息万变,行I竞争激烈是各个企业无法回避的事实,这也是风险管理的来源。经济形势的下滑、世界形势的严峻、人口红利的消失使中小企业风险管理遇到了前所未有的挑战。如何有效识别风险来源、管理和规避风险是中小企业实现持续盈利、长久发展、赢得广阔市场立于不败之地的关键要素。我国的中小以乡镇企业、个体、私营企业为主体,普遍存在着数量多、经济实力弱小、企业寿命短、管理活动简单且效率低下、经营规模小、抗风险能力等等特点。所以如何加强中小企业风险管理能力具有十分重要的现实意义,这不仅关系到企业能否持久发展,更关系到经济发展社会稳定。
一、中小企业风险管理现状
企业风险管理是企业在追求企业未来发展战略目标的过程中,努力将各类不确定因素产生的结果控制在预期可按受的范围内的方法和过程,以确保实现组织整体利益的实现。中小企业风险管理现状存在以下几个特点:
1.企业管理者缺乏风险管理意识
目前我国中小企业大多是单一的产权结构,基本上实行家族所有、家族决策的经营管理模式,所有权与经营权高度统一,这导致很多高层管理者是家族企业的继承人,他们因具备血缘、亲缘关系的先天优势往往容易忽视自身能力的提高,容易导致处理、收集市场信息的意识不够,再加上我国中小企业先天不足、底蕴浅薄,使得很多中高层管理者缺乏市场判断、风险管理的意识。可以说,中小企业管理者的风险意识淡薄是造成面对风险时手足无措的原因之一。
2.风险管理机制尚不完善
最高管理者与中层管理者之间可能由于存在一定的血缘、亲缘、地缘等关系使得他们碍于情面,不建立企业风险管理机制,即便建立了企业风险管理机制也只是一纸空文,不付诸实践。这样的风险管理机制只是暂时的、被动的、阶段性的,对企业提高抗风险能力的作用是微乎其微的。
3.各项风险管理技术方法运用能力差
中小企业风险管理能力的提高除了树立风险意识、建立相应的风险管理机制以外,掌握相关的技术方法也是极为关键的。中小企业受到自身经济实力、管理理念的限制,往往不能通过购买风险管理的软件、咨询相关的风险管理专家来提高自身的风险管理水平。此外中小企业由于缺乏高端的管理人才也无法建立相关的风险管理模型来有效识别、管理、控制风险。
二、决策树法
决策树法是企业常用的定量风险分析决策方法,其结构简单、学习成本低、可解释性强,能够为中小企业进行风险决策提供有效的技术支持。
1.决策树法的概念
决策树是在已知各种情况发生概率的基础上,通过构成决策树来计算损益值,评价项目风险、判断项目可行、获得满意方案的风险决策方法。
在企业管理中,企业内、外部大部分条件是知道的、但还存在无法预知无法控制的一些不确定因素,所以管理者的方案会出现好几种不同的结果,并且可以根据以往的资料来推算各种结果出现的概率。决策树法就是利用了概率论的原理,借助树状图,按照客观规律的大小,计算出各个方案的期望值,进行比较选择一个满意的方案。
2.目前国内外关于决策树的研究现状
目前,决策树作为最广泛的归纳推理算法之一,在国内外众多领域得到广泛的关注与应用,主要包括企业风险决策与数据挖掘系统。决策树成熟算法目前有有ID3、C4.5、CHAID、CART等。为了解决采用后剪枝技术容易出现的过拟合现象,一种全新的组合方法被提了出来――随机森林,其极大地提高了算法的泛化能力。
3.决策树法的应用条件
使用决策树法进行风险决策时应具备以下条件:企业管理者的目标明确且清晰;有多个可能出现的情况;每种情况都有企业管理者无法预测无法控制无法避免的不确定因素;决策者能够估计每种情况出现的概率;每种情况的期望值能够计算。
4.决策树的组成
一颗完整的决策树是由以下四个要素构成的:决策结点、方案枝、状态结果、概率枝。
5.决策树建立的步骤
一是决策树的绘制:绘制决策树图形,按照训练样本数据集从左到右依次递归展开。
二是决策树的修剪:对生成的决策树进行检验、校正和修正的过程。主要是用测试数据集中的数据校验决策树生成过程中产生的初步规则,将那些影响预测准确性的分枝剪除。
三、决策树法在目前企业风险管理中的应用
目前,中小企业自身基础薄弱、生命周期普遍较短,那么如何才能实现中小企业持续不断地发展呢?管理学者认为,中小企业作为抗风险能力较差的群体,在市场瞬息万变的今天,只有持续提高其风险管理能力、提高对外部环境变化的反映能力、促进管理效率的提高才能在市场上站稳脚跟,扩大市场前景,实现源源不断得盈利目标。而决策树法作为科学的风险型决策分析方法,具有学习成本低、可解释性强、科学性高等特点,可为广大中小进行企业风险管理提供技术支持。
1.企业运用决策树法的优点
决策树法能够为中小企业的管理人员和决策分析人员提供科学的决策支持,提高风险管理能力,实施风险控制。它具有下列优点:①它是一个简单清晰、容易理解的决策过程,能直观的显示整个决策问题在时间和决策顺序上不同阶段的决策过程。②决策树法用树形结构图的形式展现决策树,往往向人们展示的是各因素的交互作用,有利于中小企业周密全面的思考。③计算量相对较小,便于操作,学习成本低,中小企业企业管理人员容易掌握。④面对比较复杂的问题,决策树能够方便地表达各阶段决策与整体决策的前后关联与相互影响,利于管理者逐级思考。
2.决策树在企业风险管理的具体应用
一是决策树法在企业投标中的应用。
决策树法作为成熟的定量分析方法,简单可行,易于操作,增加了招投标决策工作的科学性。目前常见于建筑市场的铁路施工项目、工程投标报价项目等投标项目决策过程。常见的投标决策目标有两个,一个为谋求最大的经济效益,一个是谋求最低的费用、支出、或损失。若投标决策目标为最大值,则选择最大期望值的方案,若投标决策目标为最小费用、支出、损失时,应选择期望最小值对应的方案。中小企业通过将竞争对手在内的外部环境、本身的经营管理情况、施工过程中各种风险因素的估计、实现预期利润的可能性等因素建立到决策树中,使投标决策有理有据,增加决策的科学性以此控制可能的风险。
二是决策树法在中小企业信用风险控制中的应用。
对于小型商业银行、小型金融机构而言,如何辨别所面临的信用风险成为做出理想决策的关键因素。传统的信用风险管理方法主要包括引进专家系统、保险转移风险、客户对象多样化、信用评分方法来分散和降低风险、出售信用风险资产。目前除了这些传统方法,最常用的是现代风险度量模型。决策树作为常用数据分类方法之一,已经广泛被用于现代信用模型。通过对决策树的数据挖掘技术的应用,能够较为科学的评估客户的信用等级做出科学的借款决策,减少借款人发生违约的可能性,避免承担财务上的损失。
三是决策树在企业营销中的应用。
决策树已经被深入发展为数据挖掘技术,现已被广泛用到营销销售领域,多用于对企业客户的细分、新客户类型的预测、挖掘企业潜在客户、数据库营销等等领域。目前汽车行业、快消品行业、通讯行业等已经广泛应用决策树的数据挖掘技术。数据挖掘技术中决策树算法能够较为准确的分析客户需求、提高用户满意度、制定有效的营销策略以此较少企业营销决策的失误,避免人力、物力、财力的浪费,减少财务损失的风险。
四是决策树在企业投资决策中的应用。
中小企业的投资决策无法避免市场层出不穷的风险,而一旦决策失误则会给企业带来巨大的失误,后果是无法估量的。因此投资决策的方案选择、风险管理与规避直接决定企业投资的成败进而决定企业战略的成败。决策树分析是目前企业决策分析中经常采用的一种方法,根据一批已知的训练数据建立一颗决策树,对数据进行预测,通过判断各种投资方案出现的概率及最终期望值确定投资问题的决策方案,这将帮助企业在投资中减少风险避免损失,争取获得最大的经济效果。
四、中小企业运用决策树法实施风险管理的对策分析
中小企业在管理能力、经营规模、经济实力、等方面略显不足,都处于明显的劣势,这也使得中小企业抵抗市场风险的能力较弱,一旦面临大的风险,容易陷入经营困境,甚至会导致资不抵债、库存严重积压、破产倒闭等后果。因此中小企业的风险后果相当严重。为了保证企业中小经济活动的连续性、稳定性、高效性和安全性,企业必须正确选择管理决策方法,尽量规避风险,建立起完善、有效的企业风险管理机制。
1.要树立风险意识
风险是无处不在的,既包括自然风险、市场风险、社会风险等外部风险,也包括市财务风险、经营风险等内部风险。中小企业由于其自身弱小性,因此要将风险管理提升到战略管理的高度,树立较强的风险意识,并将风险意识贯穿企业生产经营的始终,提高对风险的预测、分析能力把握机会,规避风险,切不可风险来临之际才意识到风险管理的重要性。
2.提高管理层的科学决策能力
能否成功得实施企业风险管理,与企业本身管理层的管理决策能力密切相关。因此提高管理层的科学决策能力显得尤为重要,这就要求管理层掌握与运用一些基本的科学决策的方法,包括决策树等定量分析方法,管理层也应掌握一些基本的数据分析工具,比如Matlab,Spss等。这就要求企业对管理层加强培训、提高其科学决策的能力。
3.要注重市场调查,降低决策风险
运用决策树法等科学决策方法计算概率、期望值时,数据是必不可少的。企业在面对风险决策时,要开展科学的市场调查,运用多种渠道来源获取市场信息、消费者信息、竞争对手信息等外部信息。在平时的生产经营过程中,注意内部数据资料的积累,建立本企业专有的数据资料,为以后的科W决策做好准备。
4.定性分析与定量分析方法相结合
各种各样的风险时常出现在中小企业经营管理的过程中,其带来的后果与损失也是中小企业难以承担的,而我国中小企业抗风险能力有限,这就要求中小企业管理者在做好组织结构建设、加强内部控制等定性决策方法来规避风险的同时,应充分运用定量科学决策技术的手段,如决策树法等定量风险分析方法。充分利用决策树在决策时具有层次清晰、简单明了、生动形象的特点,为管理者在进行风险决策时提供一种简便、快捷、有效的决策方法。
关键词:风险管理;财务风险;内部控制;管理措施
1我国企业风险管理现状
1.1风险意识淡薄
现阶段,我国绝大多数的企业对风险管理意识不够重视,有些企业的风险管理活动形同虚设,根本没有落实到行动,有些企业虽然专门设置了风险管理部门,但是没有定期进行审查和评估,风险管理工作没有付诸于实践,有些企业短时期内获得了最大利润,完全忽视了风险管理的存在,一些行为所造成的影响根本引不起重视,最终使企业蒙受了损失。
1.2企业风险管理组织结构不完善
我国的企业存在着组织结构的不完善问题,部门之间,各个岗位的工作人员之间的职责不明确,风险管理部门设置没有独立性,各部门之间人员职责混淆,承担风险的主体不明确,导致风险到来时,各部门之间相互推卸责任,这种状况本身就是企业的一种风险。1.3企业风险管理与内部控制脱离企业管理层未能将企业风险管理与内部控制有机结合起来,进行风险管理更为有效的是建立内部控制系统。
2企业财务风险形成的原因分析
2.1企业内部财务关系混乱,决策缺乏科学性
现阶段,绝大多数的企业部门之间在资金管理和使用上,存在着混乱不堪的现象,使得财务资金的利用率低下,严重者会造成财务资金的流失。另外,企业在进行投资决策时没有进行实地的调研和考察,更没有科学的理论依据,盲目地投资,造成了资产流失。
2.2内部财务监控机制不健全
我国企业大多没有建立内部财务监控机制,即使建立了内部控制,其财务监督制度执行也不严格,特别是有的企业管理与监督合二为一,缺乏资产损失责任追究制度。
2.3企业财务人员素质不高,缺乏风险意识
企业的财务管理部门人员的素质普遍偏低,有的甚至没有从业资格证。再加之,企业只是在入职期间对其进行了培训,没有定期进行职业培训,其综合素质和业务素质水平一般,跟不上市场发展的步伐,同时企业理财人员观念止步不前,特别是缺乏职业判断能力和对风险的判断能力。
3完善企业内部控制是风险管理监控的有效措施
随着经济的不断发展和社会的不断进步,企业在管理中越来越注重对其内部的控制,同时在内部控制中一个重要举措便是对风险的管理,风险管理已成为企业内部管理的一个重要的组成部分。如何对企业的风险管理进行监控,最为有效的措施便是构建完善的内部控制体系。以下将从三个方面进行简要地分析。
3.1企业内部控制和风险管理之间的关系
企业内部控制和风险管理两者不仅相互依存,而且又相互独立,两者之间存在着内部和外部两种关系。其中,内部关系,以风险为基点,在企业进行正常的发展状态下,其风险管理自然而然地存在于企业的内部控制中,风险管理始终作用于企业的内部控制方面,是技术的支持和发展不断地推动内部控制,但同时伴随产生风险管理。外部关系,企业的内部控制和风险管理同时为企业的经济发展服务,两者都将企业的目标作为出发点,并为其保驾护航,同时两者的组成要素中,有相同的部分,如监督、控制、管理、评估等。企业内部控制和风险管理两者的实现机制,有着非常相似的内容,包括两者对目标的共同实现等。
3.2企业内部控制风险管理中存在的问题
其一,企业风险控制体系不健全。现阶段,随着信息化的飞速发展,企业在发展中会遇到越来越多的问题,不确定的因素也随之产生,如何能够在经济发展如此迅速的环境下立足,企业管理者必须要有足够的防范风险的意识,并设立单独的风险防范部门,对已经遇到的风险或者未知的风险来进行评估、分析、判断等,只有正确的应对和判断风险,并采用相关的措施对风险进行最小化的处理,才能以不变应万变。但是,国内的大多数企业没有防范风险的意识,更没有设立专门的风险防范部门。其二,企业风险控制意识薄弱。现阶段,市场竞争日益激烈,尤其是外资企业的逐渐流入,国内的企业面临着无形的压力,这就要求企业加强内部控制,加强企业的风险防范。但是实际情况下,绝大多数的企业管理者往往只注重财务方面,而忽略对企业的内部管理和风险控制。在这种意识薄弱的形势下,如果企业的账面上一直处于盈利状态,则企业管理者基本会忽视对风险的防范;如果企业的发展遇到了阻碍或者财务出现了亏损,才会引起管理者的重视。总之,企业管理者如果没有全面的防范风险的意识,企业的发展就会止步不前,甚至最终将面临倒闭。其三,企业治理结构不够完善。企业的内部控制体系要求企业要有完善的治理结构体系,是企业正常运行的基础条件,也是企业内部控制制度的保障。虽然,国家在对公司治理上有了相关的公司法内容,但是在实际情况中,绝大多数的企业并没有落实到位,他们缺乏较为完善的治理结构,具体表现在,有些企业在对权利机构的设置上存在着重复现象,同时还存在着企业部门管理者拥有超越自身权利范围的较高权利等。
3.3改善企业内部控制的风险管理措施
其一,加强企业内部监督机制。企业要设置内部审计部门,并使其具有独立性,不受个人或者是任何部门的制约,并能够独立地完成内部审计。企业设置内部审计部门,首先该审计机构是独立的存在,其次符合独立性的条件,最后部门的工作人员要能够公平公正的进行审计。内部审计部门的存在是非常必要的,要能够将审计委员会下设到董事会中,对于风险的不同以及规模的大小,创设符合条件的审计部门,并进行独立自主的审计。在企业的内部进行审计,要创建相应的审计制度,对审计工作者进行制约的同时,也是对其进行保障,从而避免了错误的发生,最终推动企业的发展,提升企业的价值。其二,企业风险的应对管理体系需不断地完善。企业的风险伴随着经营活动在不断产生,不同的风险所采取的对策不尽相同,可以将风险从广义上分为公司风险和业务风险两个方面。其中企业风险具体指的内容是财务风险、战略风险、经营风险、管理风险、社会因素、市场竞争等。业务风险具体包含在具体的生产环节中存在的生产风险、在市场经济的不断变化调整中所存在的风险、在企业所处行业的调整中所存在的风险等。综上可以看出,企业面临的风险中,总体来讲可以分为企业内部的风险和企业外部的风险。企业外部的风险不是企业所能左右的。而企业的内部的风险,可以通过内部的调整、风险评估、风险分析等进行处理,同时企业也可以根据自身的特点,对业务层面的风险进行归类和划分,进行对风险的识别,并能够对企业的风险事项进行识别。如何开展全面的企业风险管理体系,要对不同的业务工作所产生的风险进行识别,风险的识别在风险管理工作中起着据举足轻重的作用,同时也是企业内部控制中的一项核心工作。企业在正常的生产经营活动中及时发现风险,并识别其类别,可以提高企业的工作效率,适时地制定对策,并有效地接触风险。其三,将风险管理理念优质的培育在企业内部。在企业内部管理中,将优质的风险管理理念与企业的内部控制、企业文化、经营管理等相连接。将企业风险管理的理念和态度,与实际工作中的方方面面相结合;在实际生产中,要执行风险防范的理念和态度;在企业文化建设中,要执行风险防范的理念和态度;在对风险进行评估时,同样要执行风险防范的理念和态度。优质的风险管理理念,从很大程度上会影响企业的目标,以及企业的价值观。企业进行风险管理的表现形式有风险评估、风险识别、风险应对等,企业的不同职能部门对风险管理的表现形式有所不同。只有企业内部树立风险管理理念,并落实到实处,才能够将风险降到最低,最终使企业获得最大的利润,同时实现企业的最终目标。
作者:王元梅 单位:吉林正业生物制品股份有限公司
参考文献:
【摘要】风险管理和内部控制及公司治理的研究正成为许多国家政府以及有关国际组织的研究重点,COSO的《企业风险管理——整体框架》标志着内部控制理论与实践进入了整体框架的新阶段。关注COSO报告中风险管理框架的新发展,加快企业风险管理,在完善社会主义市场经济体制进程中无疑具有重要的现实意义。
一、COSO的内部控制整体框架和风险管理整体框架
(一)《内部控制——整体框架》关于风险管理的论述
1992年,COSO了其研究报告《内部控制——整体框架》,并于1994年进行了增补修订。在该报告中,COSO(1992)指出,企业必须了解它所面临的风险,并加以处理。企业必须制定目标,而目标又必须与销售、生产、营销、财务等活动相结合,如此企业才能很好地运作。企业还必须建立识别、分析和管理相关风险的机制。
COSO(1992)提出了内部控制的五个要素,其中之一便是风险评估。COSO(1992)指出,每一个主体都面临着各种来源于内部和外部的风险,这些风险必须加以评估。风险评估的前提之一是建立目标,不同层次的目标应当相互联系并保持内部一致。风险评估是指识别、分析与实现目标相关的风险,它是决定这些风险应如何管理的基础。由于经济、行业、管制和经营条件会不断发生变化,应当建立相应的机制以识别并处理与这些变化相关的特定风险。COSO(1992)指出,须从企业整体和作业两个层次来识别风险。企业整体层次的风险可能由外部或内部因素而产生。外部因素如:科技发展、顾客的需求或预期改变、竞争、新颁布的法律法规、天然灾害、经济环境改变;内部因素如:信息系统处理的中断、员工的品质、经理人的责任改变、企业活动的性质以及员工可接近企业资产的程度、董事会或监事会不够坚定或无效。
(二)风险管理的新发展:《企业风险管理——整体框架》
2004年,COSO了其研究报告《企业风险管理——整体框架》。风险管理整体框架(ERM)是在内部控制整体框架基础上发展而来的。COSO(2004)指出,风险管理框架不想也没有替代内部控制框架,但它将内部控制框架整合在内,采用这一框架,企业既可以满足内部控制的需要,也可以建立一个完整的风险管理过程。
1.风险管理的目标
COSO(2004)认为,主体的目标包括四个:
(1)战略目标,是高水平的目标,它应与组织的使命一致并支持该使命;
(2)经营目标,组织应当有效率和效果地使用资源;
(3)报告目标,组织应当提供可靠的报告;
(4)遵循目标(合规性目标),即组织应当遵循相关的法律规章。
企业风险管理实际就是为实现上述目标提供合理的保证。
2.风险管理的内容
企业风险管理包含以下方面的内容(作用):
(1)协调风险偏好和战略。管理层在评估不同的战略、确定相关目标、建立相关风险的管理机制时,应考虑组织的风险偏好。
(2)改进风险反应决策。企业风险管理要求识别并在不同的风险应对策略(包括规避、降低、分担与接受风险)中做出选择。
(3)减少经营意外与损失。提高组织识别潜在事项并做出反应,减少意外事项及相关的成本或损失的能力。
(4)识别并管理多个企业之间以及企业内部的风险。每一个企业都面临无数的、会影响组织不同方面的风险,企业风险管理应当有助于对相关关联的影响作出有效的反应,并对多企业的风险作出整体性反应。
(5)抓住机会。通过考虑所有的潜在事项,管理层应当能够识别并实现机会。
(6)改善资本的配置。在获得关于风险的信息后,管理层可以有效地评估总体资本需求并改进资本的配置。
企业风险管理的上述作用,有助于管理层实现组织的经营和盈利目标,并防止资源损失。企业风险管理有助于保证提供有效的财务报告和对法律规章的遵循,并有助于避免组织声誉的损害及相关不良后果。总之,企业风险管理有助于企业向其所期望的方向发展,避免在发展的过程中遭遇陷阱和意外。
3.风险管理的要素
企业风险管理包含八个相互关联的要素。这些要素来源于管理层管理企业的方法,并与管理过程合成一个整体。这些要素包括:
(1)内部环境。内部环境包含了组织的风格,它确定了组织人员如何看待和处理风险的基础,是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。
(2)目标设定。在管理层辨别影响其目标实现的潜在事项之前,必须有目标。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命相一致,并与其风险偏好相一致。
(3)事项识别。即识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。
(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。
(5)风险应对。管理层应在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risk tolerances)和风险偏好相一致的行动。
(6)控制活动。应建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:确定应从事何种活动的政策、执行政策的程序。
(7)信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通,从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上,包括向下、向上以及平行交互沟通。
(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。
对于这八个要素,COSO(2004)指出,企业风险管理不是一个严格的序列过程,即一个要素仅影响下一个要素,而且是一个多方向的、相互影响的过程,任何要素都可以并且确实影响其它的要素。
4.风险管理目标与风险管理要素的关系
COSO(2004)认为,目标是主体要实现什么,企业风险管理的要素则意味着需要什么来实现它们,因此,风险管理的目标与要素之间存在密切的直接联系。这样,企业目标、风险管理要素与企业各个层级之间就形成一个三维立体图。
二、美国风险管理准则对我国的启示
从以上COSO风险管理准则内容和要求上,可以看出存在以下特点:
(一)将风险管理与内部控制联系在一起。内部控制是风险管理的重要手段,董事会应当建立并维持有效的内部控制系统以实现风险管理。
(二)均强调风险管理是一个包含风险识别、计量和应对的系统化过程。风险识别、计量、应对和控制活动是一个紧密的整体,企业必须识别面临的潜在风险,并评估其对企业的影响,从而采取相应的措施来应对风险。在风险识别和分析、评估的技术上,均强调应当结合采用定量技术和定性技术。另外,人们越来越认识到,风险是无法绝对消除的,因此,风险管理的目标是将其控制在主体的风险偏好以内,而不是消除风险。反映到风险应对策略上,相关的风险管理准则大都强调风险的应对措施包括回避、抑减(降低)、转嫁(分摊)、接受,应当根据风险发生的可能性、对主体的影响以及主体自身的风险容量选择适当的应对措施。 (三)强调风险管理应当融入到企业日常经营活动中,并贯穿于企业的各个层次、所有的经营活动。风险管理针对的是企业经营活动中对企业目标实现产生影响的风险事项,因此,风险管理必须与企业的经营活动紧密地结合在一起,在经营活动中处处体现风险管理的理念与做法,这不仅有助于及时识别企业所面临的风险事项,也有助于降低风险管理成本、提高风险管理效率。
(四)强调控制环境的作用。公司的高层基调、管理层的管理哲学、董事会和相关委员会、员工的胜任能力对于有效的风险管理具有重要作用,如果没有一个良好的、注重风险管理的内部环境,风险管理很难取得成功。
(五)强调全员参与。全员管理是现代风险管理的重要特征,风险管理不仅仅是风险管理部门的事,而且需要靠企业的全体员工来落实,所有员工都会影响到企业风险管理的效果,企业应当使所有员工了解自己在风险管理中的作用。
(六)强调信息与沟通。信息和沟通对于良好的风险管理和内部控制相当重要,下层要了解公司的风险管理战略和政策、措施,并有顺畅的向上沟通风险管理和内部控制情况的渠道,上层要及时向员工及外部了解企业面临的重大风险及其管理情况。
(七)强调定期对风险管理过程和内部控制进行评估,并对发现的缺陷和不足加以报告。风险管理是一个持续的、动态的过程,企业的内、外部环境在不断地变化,这决定了原先的控制未必有效,因此,必须定期对风险管理过程和内部控制的有效性进行评估,以找出其缺陷和不足并及时采取补救措施。
关键词:企业;全面风险管理;核心竞争力
一、企业全面风险管理的概念
在复杂的市场竞争体制下,风险对于企业来说时刻存在,它包括了自然灾害、财产威胁、业务风险、金融危机等因素。在最开始,企业所关心的仅仅是个别的、单一的风险,但是随着企业规模的不断壮大,经济板块的不断拓展,加强企业全面风险管理成了必经之路。全面风险管理是指企业围绕综合经营的规划和目标,在企业建设的众多环节和项目的实施过程中加强风险防控的过程,由此建立优良的风险管理的文化内涵,搭建全面有效的风险管理的防控体系,如风险管理的策略、预防措施、职能系统等,从而达到风险防控的总体目标。
二、企业加强全面风险管理的意义
1.加强企业全面风险管理是企业改革发展的必然趋势
随着企业的不断发展,上游企业对企业招标和工程造价的要求不断增加,因此加强企业内部改革,实施全面风险管理是与时俱进的决策,适应了新形势下企业生存的需求。我们迫切需要进行一场创新改革,通过进一步增强企业的全面风险管理与控制,不断完善内部的财务防控体系,实施科学决策、分级管理、交叉监管等,不断提升管理水平,从而加强企业整体的竞争实力。
2.加强企业全面风险管理是参与市场化竞争的迫切需求
已经达到了白热化状态,现今的市场竞争模式已经从技术、资本的角逐中慢慢转向了管理水平的竞争。加强企业全面风险管理是市场导向的必然趋势,是迎接更大范围挑战的必然要求。
3.加强企业全面风险管理是维护投资者利益的内在要求
当下的企业存在一个明显的特征,那就是权力表面形式集中,内部却分散。这是由于权力的层级较多,管理形式僵化,但是管理层内部意见各异,在操作上很难统一。这导致了方案与实际操作的分歧。因此,为了加强风险防控、避免隐患的出现,我们要高度重视企业全面风险防控,加强权责管理,落实有效的监督制度。
4.加强企业全面风险管理是落实企业法人制的必然要求
企业法人制要求构建完整的内部风险防控体系,通过完善的机制、严谨的制度来保证企业信息和经济运行业务的安全、真实、完整、可靠。
三、国内外企业全面风险管理的发展现状
1.国外企业全面风险管理的发展现状
在国际上,董事会下属的风险委员会是加强企业全面风险管理的重要机构,它是一个独立的机构,通过加强风险的监督和评估来加强企业的风险管理。国外企业在全面风险管理的综合机制和体系的搭建上相对比较成熟,对先进技术和方法的使用使得信息化程度进一步提升,同时企业间加强沟通交流和学习,使得一些成功的实践经验得到了进一步地总结和推广并在人才的培养方面取得了突出的成绩。这为企业全面风险管理的发展奠定了基础,进一步提升了企业在日常经营过程中抵御风险的能力,为企业的发展打下了坚实的基础。
2.国内企业全面风险管理的发展现状
自2006年6月国务院国资委《中央企业全面风险管理指引》以来,中央企业纷纷开展全面风险管理学习,培养风险管理人才,建设风险管理队伍,培育风险管理文化,建立企业风险管理体系和政策指引。2007年3月全国工商联《关于指导民营企业加强危机管理工作的若干意见》,指导民营企业增强危机意识,建立防范风险的危机预警机制和用于解决危机的应急处理机制,提高危机防范与危机化解的能力和水平。由此可见,我国企业已经在全面风险管理方面迈出了一大步,已经实现了从开始的意识教育上升到具体策划实施的实质性阶段。但是,全面风险管理缺乏系统、全面、科学的理论支撑,这方面的人才也相对匮乏,这严重制约着我国企业在全面风险管理中的进程,同时也制约我国企业的综合管理水平。
四、招标企业的风险管理现状
一直以来,我们对企业风险管理的认知还不是特别清楚,但随着企业的发展,我们对风险管理的认识开始有了新的变化,并且总在寻找一个接近完善的点,来加强企业风险管理全过程的防控。
经过调查分析发现,某招标企业存在以下风险。
经过调研分析发现,某招标企业近80%的风险来源于企业的内部环境,如财务报告的规范性、企业的自身形象和品牌影响、顾客的满意程度、工作的完成时效、业务的连续性等。企业的高层管理人员们在日常的经营过程中,已经认识到了这些风险的存在,也认识到了加强企业内部风险管理的重要作用。
在机会与挑战的角逐中,我们如何合理地利用机遇,改变被动的局面,寻找一条企业发展的好路子?目前,该企业的风险防控体系还是比较单薄,主要表现在:对企业进行全面风险管理的队伍缺乏专门性和统一性;在企业的风险管理的过程中被动大于主动;企业的风险管理通常处于阶段性状态,没有一个系统化的过程;企业的风险管理过程缺乏统一、科学的指导。
五、招标企业在风险管理中存在的问题
风险管理是该企业下阶段工作的重要内容,加强全面风险管理的体制建设是工作成功的关键。但是,在这方面某招标企业现在还相对薄弱,没有一整套拥有风险识别、跟踪、分析、评价、处理、报告等一系列流程的体系,在优化流程、完善各项制度及对不同层级的风险进行有效管控方面的执行力差。如何有效地落实某招标企业的全面风险管理,建立科学、系统的运行机制,让企业走向专业化、规范化是我们亟待解决的重点问题。
1.全面风险管理的意识相对薄弱
目前,某招标企业在企业的风险管理过程中,还无法有力地依据基本规范及内部控制环境的相关规定,对公司与招标业务有关的、现有的内部控制环境进行评估;风险管理各环节自主运的意识不强。这些导致了内部控制的作用不能得到很好地发挥。在信息收集、分析评估、传递机制建设及运行方面存在很多障碍,另外信息管理系统介入内部控制的力度不足,风险管理信息系统使用频率较低。
2.全面风险管理的组织结构不完善
全面风险管理组织结构的完善程度直接影响招标企业对经营活动中各项环节的控制效果。但是,目前某招标企业这方面还存在着一定的欠缺,没有科学合理地做到权责分明、多级控制,全面风险管理的组织机构部够完善。
3.企业全面风险管理的信息化程度有待于提高
某招标企业很多全面风险管理的工作以传统的手段为主,没有充分运用计算机系统进行全面、系统的分析,这很容易导致风险管理的片面性、主观性、倾向性。另外,风险缺乏事前、事中、事后的全面跟踪。不连续地观测不利于问题的及时发现和处理,同时不利于对产生原因进行分析,不利于组织的长远发展。
4.全面风险管理与内部控制脱节
企业全面风险管理是企业运营过程中的关键环节,而内部控制是全面风险管理中的关键环节。企业在运行管理过程中应当加强全面风险管理与内部控制的结合。但是,目前某招标企业在采取内控措施的时候,往往缺乏一种全局性的观点。企业在风险管理战略目标的设定及评估方法的选择上,与企业风险管理过程中的相关活动脱节。另外,对于风险的偏好、相关分析及对策的选择,与风险的实施不适应。
六、加强企业全面风险管理的措施
风险管理已经走出了金融机构的范畴,发挥着越来越重要的作用,并开始成为经济实体加强内部管理的重要工作之一。作为大型能源企业的招标公司,更应当加强全面风险管理,构建完善的风险评估体系和应对措施框架,运用现代化的科技水平和管理水平,结合优质人才队伍,提高企业的核心竞争力。只有建立全面风险管理制度、掌握全面风险管理技术、培养和储备一批优秀的具有全面风险管理知识和经验的专业人才,才能提高企业的发展质量和竞争能力。
1.提升企业对全面风险管理的重视程度
企业尤其是管理层要深刻认识到企业在全面风险管理过程中的重要性和必要性。管理层要带领企业做好风险管理的工作,根据不同的进度明确各阶段的主要工作、相应的成果及时限,并且能够做到定期向上级汇报;领导企业搭建体系建设的组织机构,明确工作职责,制订适合本单位业务特点的实施方并组织招标确定管理咨询机构;加强对招标业务现状的全面诊断,初步形成风险事件库、关键风险指标、指标预警区间;完善关键风险指标体系、指标预警区间,制定风险分级、分类、分层、分担标准;建立招标业务经济安全管理责任体系、风险评估体系、监督评价体系,完善考核、激励与责任追究体系。
2.改进全面风险管理体系
为确保风险应对措施的效率和效果,须在各项经济风险管理活动中,以重大风险、重要管理及业务流程、重要岗位为重点,采用定期与非定期相结合的方式,开展专门的监督和检查并将监督检查结果落实到绩效考核;对相关风险的应对情况进行及时改进,促进风险管理水平的提升。在确定重大风险后,必须明确针对各项风险的应对策略和具体应对措施。应对策略和措施的制定须与公司的战略目标、业务模式、组织结构、管理资源相对应并能够在不产生其他衍生风险的前提下,确保对经济安全风险的有效管理。要结合公司招标业务实际,分析招标业务涉及的流程和各项管理制度的缺陷,提出优化和修订建议并进行符合性测试,积极构建经济风险指标体系、风险评估体系、管理责任体系、监督评价体系和考核与责任追究体系等,为我们不断完善和提高企业全面风险管理的功能和水平打下坚实基础。
3.加快全面风险管理的信息化进程
企业全面风险管理的不断发展,对信息化水平的要求也越来越高。网络技术的应用便于上级随时随地的掌握和了解公司的运营状况、监控企业的业务的动向和对企业的各项工作进行有效的管理和控制,通过引进先进的管理软件和系统程序,加强内部之间的交流和沟通,深化企业内部管理的程序化。
4.建立合理的盈利-亏损目标额度体系
企业需要建立一套符合自身发展需要的盈亏目标体系,这有利于招标企业通过自身分步监督各阶段目标,规范人员的经营活动。通过对可承受的最高亏损的预计,有效地约束招标企业在风险管理过程中的操作。这将利于企业作出科学合理的决策,也符合企业市场化的规律,给企业带来安全的收支空间,提高了企业应对市场的能力和限度,同时利于人才的培育和锻炼。根据盈利-亏损目标额度预警指标,实时获取业务运营中的数据,通过分析对比,及时开展预警措施,为领导层的管理决策提供技术支持。
5.搭建企业全面风险管理的框架体系
加强对招标企业招标业务经济风险安全体系的构建,通过制定系列手册,对全面评估风险措施的设计与运行进行规范,从而确保经济安全体系建设的有效性,进一步明确自我评估和独立评估的原则和内容、评估标准、程序和方法、报告形式和报告频率、管理改进实施方案等相关内容,确保评价工作落到实处。全面风险管理的框架体系主要包括风险指标体系的建立、风险职责的确定、风险识别、风险评估、风险管控措施和风险监控改进等。要有效地管理好招标业务,必须兼顾与上级公司及招标上下游企业的关联性。同时,对招标业务控制风险涉及的授权、职责划分、绩效考核、激励与责任追究设计进行规范,形成系统规范的制度文件。
参考文献:
[1]谢艳丽.探析我国企业风险管理与内部控制[J].国际商务财会,2011(02).
[2]曹元坤,王光俊.企业风险管理发展历程及其研究趋势的新认识[J].当代财经,2011(01).
[3]牟宝喜.企业风险管理形势与强化管理的途径[J].冶金财会,2011(03).
[4]胡玉明,叶志锋,范海峰.中国管理会计理论与实践:1978年至2008年[J].会计研究,2008(09).
[5]郝玉萍.浅谈企业财务预警系统的构建[J].前沿,2006(12).
【关键词】 内部控制; 风险评估; 管理策略
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
2007(4).
与传统的企业财务管理相比,中国当前的企业风险财务管理在理财理念上日益趋于理性化和科学化,企业的风险管理意识也在不断地的加强,在管理内容上也日趋丰富和完善,在管理方法上也更加注重它的实用性和先进性。在投资上,存在着一定的盲目性,随意性比较大[3]。在投资管理上缺少战略决策性,企业决策机构,往往不根据自己的实际情况和投资能力,制定战略投资目标,具有一定的盲目性,这主要是由于企业忽视风险财务管理,不能有效地为战略决策提供风险依据,导致战略决策的失误;在融资方面,企业融资渠道相对来说还是比较狭窄的,特别是中小企业,融资能力水平低,融资手段单一。另外,中国市场经济还处于发展阶段,社会资本还不够充分,而且中国企业对资本运转的相关理论和实践不甚了解,对资本市场更是缺乏考量和研究,在融资过程中很少考虑资本结构和财务风险,缺少科学性和针对性;在收益的分配上,中国相当一部分企业只注重利润的积累,而不进行有效的股利分配,只关心利润指标,而不重视股价的多少,传统的收益分配仍然占主导地位。
二、企业风险财务管理中存在的问题
(一)风险财务管理意识淡薄,管理力度疲软目前,在中国相当一部分企业中,尤其是企业领导对于风险财务管理的认识不够深入,对财务管理只是停留在资金的转入和转出范围内,而忽视财务活动的内部以及外部的风险,风险防控意识薄弱,出了问题也是从别处找原因,不会去考虑风险财务管理方面的问题。在企业进行战略决策时,也往往忽视对财务风险管理的规划,风险财务管理体系不健全甚至是欠缺的,这就在很大程度上降低了企业承担风险的能力,加大了财务风险的危害,使企业资金无法发挥最大的效用,甚至造成企业经济收益的巨大损失。
(二)企业风险财务管理体系不完善,隐患重重企业风险财务管理体系不完善,缺少科学性,企业内部出现财务关系十分混乱,权责不明,资金流通不顺、流失严重,资本缺少安全性和完整性等问题[4]。在采购、生产以及财务等环节上不能进行有效的统筹规划,协调运作,导致各个环节“各自为政”加大了企业的经营风险,造成财政、资金以及人员的重大损失。对于潜在的财务风险不能及时地发现,更不能有效采取措施,导致投资经营决策的重大失误,形成不良的资产和巨额的损失。财务管理模式陈旧,缺乏对资本结构的科学规划,投资和融资成本高,债台高筑,财政风险高危不下,给企业的发展带来了严重的隐患。
(三)缺少直接的财务风险监控机制,风险预警不足企业内部控制以及审计部门对于风险的防控疲怠,不能很好地对财务进行监督。在加之企业风险管理体系的缺失,致使企业内部财务风险频发。在企业内部防控和预测风险的手段是多样的,比如内部控制和审计部门都有一定防控风险的能力,随着企业规模的不断扩大和发展的不断推进,内部控制和审计监督越来越受到企业的重视,也在一定程度上对企业的财政风险起到了防治作用[5]。但是,这种防控监督机制相对还是有限的。因此,在企业内部财务管理体系当中应建立具有针对性的企业财政风险监控机制,有效地对财政运转进行监督,保证企业在强大的财务风险监控机制下健康高效运转。目前中国大部分企业不是没有财务风险监控机制就是将其与企业监督放在一起[5],缺少问责,对财经风险和纪律难以形成有效的管理和约束,加大了企业风险和财务腐败现象的发生。
(四)企业财务风险管理专业人员缺失,管理人员素质普遍偏低目前,在中国以至于相关院校和科研部门在企业财务风险管理的领域没有专业的人才,往往都是由财务或是经济专业人员进行操控,缺少理论基础,专业性不高,管理素养普遍偏低,导致了财务风险管理不能有效地实施和推进。企业内部没有专门的财务风险管理部门,对财务风险进行统筹分析,无法发挥其在企业中的“预警”、“防控”职能,使部门的效能大大地减弱,不利于企业财务风险管理的健全和完善,无法实现企业的安全生产和经营,严重危害了企业和社会经济的健康有序发展。
三、强化企业风险财务管理的对策
(一)提高企业领导的风险财务管理意识,加强管理人员专业培训企业风险财务管理工作是否能够合理有效地顺利展开,关键在于企业领导干部的重视程度,因此,应不断提高企业领导干部的财务风险管理意识,从企业的决策层开始抓起,认识到企业风险管理的核心重要性,将建立健全企业风险财务管理体系,推进风险管理制度改革纳入到企业战略决策中,宏观把握风险管理工作,促进企业经营生产的安全运作[6]。另外,加强管理人员的专业培训,提高风险财务管理人员的专业水平和综合管理能力,从而保证风险财政管理体系的有效运转,提高管理效果,加强企业内部环境建设,增强企业的竞争力和生命力。
(二)健全风险财务管理体系的监督机制企业在发展过程中,对于风险财务管理情况的有效监督,并及时制定出有针对性的风险应对措施尤为重要[7]。因此,企业应在财务管理体系加入监督机制,对风险管理效果进行定期的规范性监督,及时发现不足,分析问题存在的原因,以此制定出相关的应对措施,保证风险管理的有效发挥。另一方面,强化内部控制力度和内部审计监督,使两者与财务风险监督管理形成强大的合力,推进风险管理的健康有序开展,实现企业健康可持续发展。首先,制定以内部控制为依托的风险管理方案,并加以有效实施。此方案从初始设定风险管理目标时,就将内部控制与风险管理方法有效地结合在一起,定期对风险方案进行监测,及时进行整改,最终实现科学规范的风险管理体系的建立。
(三)建立健全企业风险财务管理信息体系将先进的信息技术应用到风险财务管理工作中,加强财务管理的高效便捷,确保风险管理信息的畅通无阻。实现企业财务工作与风险财务管理的无缝对接,确保企业的风险财务管理人员在最短的时间内获取最真实、有效和精准的信息,并及时加以反馈。建立健全企业风险财务管理体系,加大财务信息的公开化和透明化管理,实现对企业财政风险的最大化“预警”,推进企业健康和谐发展[8]。
(四)加强企业文化建设,提高企业的向心力和凝聚力加强企业文化建设,从文化意识形态方面对企业人员进行有效管理,提高企业的凝聚力和向心力,从而达到强化企业管理的控制力度,形成健康的风险财务管理环境的目的。提高企业人员对企业的认同,充分调动工作人员的主动性和积极性,促使风险管理工作的有效开展。
(五)积极构建企业风险财务审核体系企业在生产经营过程中积极建构合理的风险财务审核体系,确保企业风险管理信息的安全,并能够及地的对相关信息数据作出精准的分析和处理,建立监管分开的责任制度,提高企业的风险承担力,保证企业经济效益的最大化实现。
(六)加强各部门风险防范意识,通力协作,实现管理效果最大化企业在管理过程中,应理顺各部门的财政管理,防范财务风险,明确各部门在企业财务管理中的地位、职能和权力及义务,形成权责分明、权和利分开的健康管理体制,积极调动各部门的积极性参与到财务风险管理当中,加强企业各部门工作人员的风险防范意识,统筹合作,协调发展,促进企业的又快又好发展[9]。
四、结语
关键词:内部审计;风险管理;参与途径
一、我国企业风险管理现状
由于风险管理意识淡薄,企业内部根本没有设置专门的风险管理部门,没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中,所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念,没有建立风险评估与风险管理所必需的数据库,管理层依赖经验或者主观感觉决策,可能造成企业承担不该承担的风险,同时又可能错过机遇。
二、内部审计参与企业风险管理的必要性
国际内部审计师协会(IIA)在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订,即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。
(一)企业需要内部审计
加入WTO使我国企业也卷入了全球经济金融一体化的浪潮,竞争日益激烈,企业经营风险大大增加。不能随着环境的变化而做出相应的调整,固然可能产生经营风险,但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师。因此,内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。
(二)内部审计需要更广阔的平台
内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位,它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务,其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。所
以,内部审计有必要参与风险管理。
三、内部审计参与企业风险管理模式探究
(一)与公司治理互动
健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才,并且直接向董事会或审计委员会汇报工作,以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作,包括参与制定风险战略,指导风险评估和风险分析,协调实施风险管理措施等。但必须明确风险管理责任由管理层承担,内部审计协调风险管理的工作计划应经过董事会或审计委员会批准,计划要规定明确的目标及将责任转移给管理层的时间,并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。
(二)渗入各风险管理的各个领域
内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标,从总体上对风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点,在制定审计计划时也会有所区别。
1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下,确定特殊领域所需的详细测试程序。
2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性,是对历史的财务信息的一种在认定。财务审计目标与外部审计一样,所以这种审计经常聘请独立的会计师事务所进行。
3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时,内部审计部门应该对其进行必要的审计程序,以确定合同订立的合法性、可操作性以及利润分析等,减少企业由于决策失误而造成的不必要的损失。
4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性,需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。
5、后续审计。一般是选择性的进行,在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准,对何种审计程序需要进行后续审计,以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。
由于内部审计工作领域宽广,不仅要求审计人员了解财务、会计知识,还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。
(三)提供咨询服务
内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系,并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意,管理建议书形式就发现的问题提出管理建议。
参考文献:
1、黄晓霞.企业风险审计[M].中国时代经济出版社,2005.
