时间:2023-08-30 16:46:59
1、企业风险本质
风险是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性。对企业来说,企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外收益的机会或可能性。
风险的本质是指构成风险特征,影响风险的产生、存在和发展的因素。这些因素有时被视为在不同的情况下讨论风险的不同侧面。可以将其归结为风险因素、风险事故和损失。风险本质上就是三者构成的统一体,三者之间存在着一定的因果关系:风险因素增加或产生风险事故,风险事故引起损失。换句话说,风险事故是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析以及风险管理措施的安排都以此为基础。
2、建立企业风险管理目标
企业风险管理是企业管理的一部分,与企业目标密切相关,同时也受其自身特点的约束。由于企业的目标可以概括为生存、发展、获利。因此,企业风险管理的目标是选择最为经济有效的方法使风险成本最小。
(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
3、企业风险管理的流程
(1)信息收集:企业要广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信资料。(2)风险评估:企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。(3)制定策略:风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。(4)提出方案:企业要根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。(5)监督改进:企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
二、企业在实施风险管理过程中存在的问题
全面风险管理一般应包括八个方面的要素,即内部环境、目标设定、风险识别、风险评估、风险对策、内部控制活动、信息和交流、监控,这几个要素主要来自管理层经营企业的方式,并和管理流程整合在一起。确定全面风险管理是否有效,主要就是判断八要素是否存在,是否运作有效。可以通过这些因素来分析我国企业风险管理体系的现状及其问题。
1、风险管理内部环境存在缺陷
我国企业风险管理起步比较晚,风险管理理念比较落后,不能正确处理业务发展与风险管理的关系,缺乏整体风险意识,未形成全员风险管理的意识。企业缺乏独立的垂直管理的风险管理部门,功能性风险经理的岗位和职权尚未独立,基层风险管理职能未实现集中。企业风险管理人才仍然显得相当匮乏,尤其缺乏精通风险管理理论和风险计量技术的专业人才。而实际上,全面风险管理体系中,人员的质量要比风险模型的质量更重要。
2、风险管理目标不够明确
根据全面风险管理体系的要求,企业应有战略目标、经营目标、报告目标和监管目标这四个目标。根据战略目标设计各业务风险的经营目标,明确报告目标以使报告准确和有效,提出明确监管目标并确保遵循。我国企业虽然已经有了明确的战略指标、经营目标、报告目标和监管目标,但战略目标和各项经营目标的协调性缺乏统筹。
3、风险识别机制缺乏系统化
企业的风险识别是兼顾过去与未来的识别技术的组合,同时要以相应的辅助工具作为支撑。为了提高风险管理的反应速度和主动性,提升经济资本的配置效率,必须建立系统化、制度化的风险识别机制。我国企业风险识别机制缺乏系统化,主要表现为:风险识别活动缺乏整体性,风险识别标准缺失;风险识别权责不清晰,前、中、后台分工与合作不够;风险识别活动覆盖有限,识别活动有盲区。
4、风险评估缺乏量化标准
分析风险发生的可能性及影响程度应从定性和定量两个方面。建立量化的信用风险内部评级系统和市场风险评估系统,并将操作风险的内部计量包括进来,形成一体化的风险评估体系,从而使风险评估的结果能够相互比较以利于决策,使经济资本能够在不同业务之间合理配置。然而,我国企业大多对风险定性分析多,定量分析少,往往通过现实损失来衡量风险的大小。
5、风险控制和处理的方法有限
在企业的经营中,并不是所有的风险损失能防范的,比如市场风险、系统性国家风险。因此,企业也必须要有充分的准备面向风险损失的处置问题。我国企业风险控制与处理的方法不够充足。
6、内部控制活动运行机制存在缺陷
只有建立在完善的公司治理结构的基础上才能是有效的内部控制机制。我国企业的内部控制存在许多问题,主要表现有四方面:第一,对内部控制的认识不确切、不完整,高级管理层自我约束不够;第二,我国企业在内控与发展、内控与风险的关系上认识存在偏差,侧重于抓眼前效益、抓规模,放松了对风险的防范和管理,违规违纪现象严重;第三,对所属分公司控制不力,重任务布置、轻检查管理,内控规章制度缺乏落实,形式主义严重;第四,内控规章制度不健全,考核指标、考核内容和方法与现代企业业务经营发展和风险控制不符合。
7、风险管理信息系统建设严重滞后
我国企业风险管理信息系统建设严重滞后,缺失风险管理所需的业务信息,企业无法建立相应的资产组合管理模型,无法掌握准确的风险敞口。风险管理信息失真,风险管理的决策科学性受到直接影响。
8、缺乏有效的风险监测和预警系统
我国企业风险管理的工作重心仍然集中在对风险事后管理上,对风险的事前、事中控制所做的工作比较少。目前,大部分企业仍缺乏有效的风险监测和预警系统,对于早期风险的防范上存在空白。
三、企业风险管理出现问题的对策
针对我国企业实施风险管理过程中出现的上述问题,企业应该以推进风险管理体制改革为重点,完善风险管理机制,以保持稳健的经营方式,努力以风险管理偏好引导经营业务拓展,在可承受的风险程度内提高风险回报水平。
1、创造良好的风险管理环境
风险管理环境包括风险管理文化、风险管理组织结构、权责分配以及风险管理人员的培训和管理等。我国企业应从培育健康的风险管理文化、构建垂直管理的全面风险管理组织架构、培养高素质风险管理人才等,循序渐进,逐步创造良好的风险管理环境。
2、设定明确的风险管理目标
全面风险管理体系中目标有战略目标、经营目标、报告目标和监管目标四类,因而我国企业必须从这些方面入手明确风险管理目标,制定合理的风险管理政策。
3、健全风险识别的流程,引入先进的技术工具
从我国企业识别实际情况出发,依据风险偏好、容忍度和设定的风险管理政策,制定风险识别管理要求和风险识别的工作流程,确定风险识别的精度、频度、深度和广度,设计风险识别、风险评估和风险应对管理办法,并引入先进风险识别技术工具。
4、提高风险评估技术水平
针对我国企业对风险进行定性分析多,定量分析少,通过现实损失来衡量风险大小。我国企业应该对风险运用模型进行评估,但由于缺乏操作风险数据的积累,操作风险评估体系还是空白。因此,企业必须优化改进风险的评估体系。
5、建立企业风险处理体系
我国企业要建立风险处理体系,补充细化、提炼和归纳风险应对策略的具体措施,逐步优化风险应对决策程序,提高风险应对过程的科学性。
6、完善内部控制活动的运行机制
根据我国企业内部控制的发展现状以及全面风险管理的需要,我国企业的内部控制活动运行机制的改进和完善要牢固树立严格内部控制的经营意识,进一步加强我国企业的内部控制规章制度的建设,认真抓落实,要坚持内控先行的原则,防止管理漏洞;对于权力制约机制,要完善内部等级管理、分别授权的制度和民主集中议事制度;在内部稽核监督方面,要逐步与国际接轨,建立适应现代市场经济的公司治理结构,实行由董事会以及董事会直属领导下的内部控制机制。
7、建立和完善信息系统及有效的风险报告渠道
我国企业应该建立和完善信息系统及有效的风险报告渠道,不断加大企业信息系统建设的投入,使信息系统的开发具有前瞻性和连续性,让信息系统涵盖企业所有的业务活动,同时具有准确性和一致性,以满足企业风险管理的需求。通过建立适当的组织结构,完善的工作制度和通畅的交流渠道,以保证风险信息的充分流动。
关键词:内部审计;风险管理
每个组织的存在都有其目标,在实现目标的过程中,存在着影响目标实现的不确定性因素。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为企业目标的实现提供合理的保证。内部审计在风险管理中的作用就是监控、检查、评估、报告管理层风险管理过程的充分性和有效性,提出改进意见,帮助企业改进风险管理与控制体系,从而为企业增加价值。
1企业风险管理体系简介
企业风险管理(EnterpriseRiskManagement,简写为ERM)的实质是企业有效利用各种资源,以战略的方式管理风险,使企业在多变的环境下以稳健的方式运作,从而获得增加价值的机会。在全球竞争激烈的市场中,任何企业都处于动荡多变的环境之中。企业面临的风险越来越多,风险引发的损失规模也越来越大,这些都促使企业对风险管理给予高度的关注。要对风险管理过程的充分性和有效性进行评价,首先要对风险管理体系有一个初步的了解。根据美国COSO委员会《企业风险管理框架》的要求,建立风险管理体系包括相互关联的八个风险管理要素,各要素贯穿在企业管理过程中,为实现企业目标提供保证。
(1)内控环境。主要是在企业中树立风险管理理念,营造一种风险管理文化,包括建立企业的风险文化,制定明晰的战略、目标,明确企业的风险责任人和利益相关者,使用统一的风险语言,为其他风险管理要素打下基础。
(2)目标制定。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
(3)事项识别。下列事情可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标。需要企业的管理者对其进行识别、评估和反应。
(4)风险评估。评估风险是ERM执行中关键的步骤之一。在评估风险的过程中要注意选择合适的评估技术,评估风险事件发生的可能性和频繁度,风险事件的潜在影响及其成本的高低,最后绘制一张风险地图。评估风险事件的方法有很多,如定量方法、定性方法,企业可以根据自身的具体情况来制定自己的评估方法。
(5)风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企
业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在风险容忍度之内的风险反应方案。
(6)控制活动。控制措施就是在接受风险的情况下,评估因接受风险所带来的额外费用和保险费用,评估因控制带来的管理成本和回报。在降低风险的情况下,明确所需的控制活动,评估这些控制活动所带来的成本费用。控制活动还包括评估目前组织、程序、系统和反馈系统管理风险的能力。最后通过控制行为,调整风险地图。风险发生的可能性和频率是很难改变的,最有效的就是通过对风险管理成本的控制,将风险尽量降低到企业可承受范围以内。
(7)信息和沟通。信息系统应当有效地追踪企业当前正在发生的事件以及已经避免的事件。同时企业还要保证有及时的关于企业各个层面的ERM报告。在风险活动中发生的成本费用和控制活动。其次要沟通ERM的有效性和成本费用。保证在企业中有定期的ERM报告,尤其是包括员工的责任义务完成状况以及对ERM的检查情况,CRO和其他重要的执行官要对ERM的有效性和成本加以测量和存档,同时明确向董事会和执行官报告的责任和途径。
(8)监控。对企业风险管理的监控是指评估风险管理要素的内容和运行以及执行质量的一个过程。企业可以通过持续监控和个别评估两种方式,来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。风险不是静态的,风险的数量和可能性会随内外部环境的变化而变化,持续的监控对有效地管理风险是最基本的。通过持续的监控可以使企业明确在下一步的风险管理中应当改进的问题。通过这个环节可以明确ERM可以给企业带来的利益与价值,了解风险评估的正确性,为下一次的评估提供经验教训,明确风险回应决策的有效性,同时还有助于控制成本费用。
从以上八个风险管理要素可以看出,企业风险管理是一个过程。是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。转贴
2内部审计在风险管理中的作用
根据《内部审计实务标准》对内部审计的定义:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采用系统化规范化的方法来对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现其目标。所以在风险管理中,内部审计可以发挥以下作用:
(1)内部审计人员熟悉公司业务并能够随时深入到生产经营的全过程去了解掌握具体情况,收集大量的第一手资料,从中发现存在风险的隐患问题,进行风险分析,提请管理层注意风险管理和控制等的相关建议。
(2)内部审计通过咨询服务方式积极协助公司进行风险管理过程的建立。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导各负责一个方面的风险管理责任,其他管理人员由管理层分配一部分工作,操作人员负责日常监控,而内部审计人员则负责定期评价和保证工作。内部审计师可以促进、协助风险管理过程的建立,但不负风险管理的责任。
(3)内部审计通过将风险管理评价作为审计工作的重点,以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。
①评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险;检查公司的经营战略,了解公司能够接受的风险水平;与相关管理层讨论部门的目标、存在的风险,以及管理层采取的降低风险和加强控制的活动,并评价其有效性;评价风险监控报告制度是否恰当;评价风险管理结果报告的充分性和及时性;评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效;对管理层的自我评估进行实地观察、直接测试,检查自我评估所依据的信息是否准确,以及其他审计技术;评估与风险管理有关的管理薄弱环节,并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致,应进行报告。
②评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同,风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来,规模大的、在市场筹资的公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
(4)内部审计应积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调。在现代企业制度下,公司全面建立了风险管理过程,内部审计因此能够担负起风险管理的职能。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的极细微的环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深入到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
3将企业风险管理融入内部审计程序
在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
(1)在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。
(2)确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。
(3)编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
(4)在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
关键词:企业风险 风险管理 风险管理审计
一、企业的风险与风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法来控制和规避风险事故。风险产生于事物发展的起始直到结束的全过程,因此风险管理属于过程管理范畴。
二、企业风险管理审计的作用及特性
风险管理审计是企业内部审计部门采用的一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环系统以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,通过对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。并具有以下的特性:
(一)计能够在风险管理中发挥独特的作用。一是能够客观地、从全局的角度管理风险。二是控制、指导企业的风险策略。三是内部审计部门的建议更易引起重视。
(二)内部审计在风险管理中具有自身的特点。一是审计思路和观念发生根本性转变。二是审计工作重心开始转移。三是企业风险管理审计的方法更科学、更先进。四是企业风险管理审计的目的更加明确。
(三)内部审计具有自身的定位优势。一是内部审计以推进公司规范化运作和管理,是规范经营管理的助推器。二是实行内部审计以保证公司控制政策、程序和控制活动的实施,是企业风险管理的需要。
三、企业风险管理审计的内容
(一)评价风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利。使企业的风险管理体系成为一个有机整体。
(二)评估风险识别的充分性。风险识别是指对企业所面临的、潜在的风险加以判断、归类和鉴定风险性质的过程,内部审计要对原有的已识别风险是否充分进行评价,企业所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。
(三)评价已有风险衡量的恰当性。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计要对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
(四)评估风险防范措施的充分性,并提出改进措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施。内部审计对有关部门针对风险所采取的防范措施进行检查。对于缺乏风险控制措施的情况,内部审计部门应提出改进措施和建议,以强化企业的风险管理,降低风险损失。采用的方法有:避免风险、损失控制、分离风险单位、非保险方式的转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)、保险等。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
四、实施风险管理审计给审计人员提出了更高的要求
风险管理审计是对内部审计职业的一项新的挑战,如何适应新形势的需要,建立一个符合风险管理要求的内部审计部门,这就要求我们对审计人员的综合能力提出了更高的标准。
(一)内部审计人员必须要有良好的政治素质、过硬的专业知识和组织能力,熟练掌握国家的政策法规;熟练地运用内部审计标准、程序和技术;要懂得会计、经济、商业法、税收、财务、定量方法和计算机信息等基本原理。
(二)内部审计人员必须具备终身学习的能力。除了要掌握一定的信息技术,具备对一般的信息系统审核的能力,能在审计的全过程中利用审计软件之外;为了与企业的发展战略保持一致,内部审计人员必须不断地学习新的知识,不断的充实和完善自己。
(三)内审人员要有发现问题、解决问题的能力。要有较强的编写报告和提出建议的文字表达能力,要有风险管理方面的基本知识或经历,以保证审计质量,达到帮助企业规避风险、减少风险的目的。
关键词:新汇制;涉外企业;汇率风险管理
2005年7月,中国开始实行以市场供求为基础、参考一篮子货币进行调节、有管理的浮动汇率制度。这标志着我国的汇率改革进入了一个新阶段,人民币汇率制度改革后,汇率弹性已逐步显现。总体上来看,汇改后人民币对美元汇率持续呈现小幅上扬态势,对欧元汇率略有下跌。2008年我国将会继续完善人民币汇率形成机制,增强汇率弹性,这意味着人民币汇率波幅将进一步加大。对于从事涉外经营活动的经济主体来说,汇率的不确定性加大了企业的决策难度,对企业的长期经营战略产生影响,由此带来的潜在市场风险不容低估。
一、涉外企业汇率风险管理中存在的问题
汇改后,一些涉外企业已经认识到汇率风险管理的重要性,开始寻求规避风险的措施,但整体来说,涉外企业在风险管理方面仍存在很多问题:
(一)涉外企业对汇率风险管理的认知不足,无法全面有效地防范汇率风险
管理人员对汇率风险管理的认知度决定着企业防范汇率风险的能力和水平。对于许多企业来说,汇率风险仍然是一个陌生的问题。长期以来人民币汇率相对稳定,企业经营管理者对汇率风险了解甚少,面对新的汇率机制下日益显现的汇率风险,大部分企业显得束手无策。
金融衍生工具是规避汇率风险的重要手段,但很多企业对金融衍生工具的认知存在误区,缺乏相应的风险承受能力,不愿意为防范汇率风险支付成本,运用金融衍生工具规避风险的积极性不高。还有些企业则把金融衍生工具当作一种赢利手段,以投机为目的,期望取得高额利润,反而把自己置于更大的风险之中。
由于企业对汇率风险管理认识不足,缺乏汇率风险管理的知识和技巧,无法全面有效地防范所面临的汇率风险。
(二)可供选择的金融衍生避险工具较少,涉外企业防范风险的途径有限
现阶段我国的资本市场还不够成熟,虽说各大商业银行相继推出了许多创新型的避险工具,但与发达国家相比,金融衍生工具仍然较少,加上很多套期保值的工具在基层金融机构还没有全面开办,可供企业选择的金融衍生避险工具的种类仍然偏少,而且订价不合理,导致避险成本过高。对于一般的涉外企业而言,利用金融衍生产品来避险防范外汇风险的途径非常有限。
(三)出口产品缺乏竞争力,难以取得定价主动权
涉外企业防范汇率风险的方法大多需要通过谈判在合同中规定,目前大部分出口企业生产的是劳动密集型产品,产品科技含量低,缺乏竞争优势,因此在谈判中缺乏议价能力,难以取得主动权,无法通过协议让对方分担风险,给企业经营带来困难,有的企业甚至放弃了交易。
二、我国涉外企业汇率风险管理存在问题的成因分析
(一)涉外企业的汇率风险管理受到国家外汇管理制度的约束
中国是实行较严格外汇管制的国家。国际上许多成功外汇风险管理战略和方法应用于我国推行时不可避免地受到外汇管理政策的约束。主要表现在:一是行政审批内容和环节过多,收费过高,企业疲于应付,无法及时有效地抓住有利时机规避风险,甚至导致企业错过有利的结售汇时机;二是人民币只在经常项目下可兑换,企业不能以人民币作为结算货币来规避汇率风险;三是现行办法规定大多数金融衍生产品交易必须以真实交易为背景。这种实需原则一定程度上限制了企业使用衍生产品的灵活性。
(二)商业银行金融服务配套机制跟不上,金融产品定价不合理
受传统观念影响,商业银行整体的汇率风险管理及规避机制尚未形成,金融服务配套机制不完善。近年来,虽说银行非常重视衍生产品的开发,但是对企业面临的汇率风险问题警示不够,对金融衍生产品宣传和培训不力,大多数企业的管理人员不了解银行的避险工具,难以运用金融衍生工具来规避汇率风险,这是造成企业缺乏风险意识、避险的知识和手段的重要原因之一。
当前,金融衍生产品定价机制还存在不合理性,定价普遍过高。大多数企业利用贸易融资来提前收汇结汇,在一定程度上锁定了汇率风险,却要支付较高的手续费和保险费等,难以完全享受到避险保值的好处。不少企业认为金融衍生产品不太适应用于进出口业务量较小的中小企业。
(三)涉外企业缺乏汇率风险管理方面的专门机构和专业人才,难以建立完备的外汇风险管理体系
涉外企业规避汇率风险的能力较弱还在于缺乏具有外汇风险管理知识和技能的专门人才。很多企业在实际经营中,涉及外汇的业务一般是由财务部门兼管,只有少数企业在组织机构上设置专门的外汇风险管理部门或人员。由于财务人员不具备专门的汇率风险知识和技能,无法从企业战略的高度出发,从整体上提高企业的汇率风险管理水平,利用有效的手段对企业所面临的汇率风险进行防范。即使企业能够使用金融手段来防范汇率风险,因为没有专门的机构对汇率风险进行统一管理,难以建立完备的外汇风险管理体系,无法对企业面临的各种汇率风险进行有效的识别,更谈不上对各种风险进行有效的测量和管理,绝大部分企业只是单独地使用金融工具,没有从整体上形成一个完整的战略构架,往往会失去在交易前防范汇率风险的最佳时机,很难完全规避风险或达到最佳的管理效果。
三、涉外企业加强汇率风险管理的途径
汇改后,国家进一步放宽了外汇管理政策,但在短期时间内,涉外企业汇率风险管理的外部环境仍然难以得到彻底改变。涉外企业如何利用外部现有的条件,发挥自身优势,提高风险管理能力,合理规避外汇风险,是企业当前必须面对和解决的一个关键问题。
(一)加强汇率风险管理机制的建立与实施,提高自我防范能力
1.提高全体员工风险管理的意识,形成一个良好的汇率风险管理氛围
防范汇率风险,提高企业汇率风险管理意识很重要,企业只有充分认识到汇率风险的危害性,才能积极主动地采取措施规避风险。汇率风险管理是一个系统工程,是企业全员性的活动。企业在国际经济活动中的每一项活动都可能涉及到汇率风险,如企业的采购、生产和销售等,各部门都应积极参与风险管理策略的实施过程,单靠某一个部门将会大大减弱汇率风险管理的效果,只有企业的每个员工都有汇率风险管理意识,每个部门都参与到汇率风险管理中来,才有可能在企业内部形成一个良好的风险管理氛围。
2.建立完善的风险管理体系,把汇率风险损失控制在最小范围内
企业必须意识到,只有建立全面的汇率风险防范体系,采取有效的风险防范措施,才能应对汇率波动对企业经营造成的影响。汇率风险管理体系应包括汇率风险管理战略目标的制定、外汇风险的识别、风险限额的设定、不同类型外汇风险的测量和管理手段的选择以及事后风险管理的评估系统等。为了有效地防范汇率风险,企业的管理者应从战略高度出发,确定汇率风险战略目标,并根据自身特点和风险承受能力,确定外汇风险限额,制定出汇率风险管理政策,在风险管理的过程中,应突出全局观念和各部门的分工协作,根据实际情况选择相应的外汇风险管理战术和避险措施,并在事后对风险管理的效果进行评价,总结经验和教训,找出不足,不断对风险管理体系进行完善,力争将损失控制在最小范围内。
3.加强科学有效的监管力度,在企业内部建立汇率风险预警机制企业在汇率风险管理过程中最关注的是外汇汇率的波动,无论汇率如何波动,企业都有可能面临风险。因此,企业必须要加强科学有效的监管力度,在内部建立汇率风险预警机制,确定汇率变动的方向和波动幅度,对企业生产经营各个环节的风险管理过程进行监控,主动对可能面临风险的外币资产或负债项目进行调整或保值,及时发现风险管理过程中出现的问题,及时采取措施,将问题消灭在萌芽状态,防止出现汇率风险失控现象。
4.加强高素质外汇人才的引进和培养,有效地防范汇率风险
汇率风险管理制度的执行最终还要依靠人来完成,由于规避汇率风险是一项对技术性要求较高的业务,对汇率变化趋势进行准确预测是规避汇率风险的前提条件,金融工具是规避汇率风险的重要手段,但汇率变化莫测,金融衍生产品品种繁多,交易程序复杂,而且更新速度非常快。必须要有高素质的专业人才对汇率变化趋势进行准确预测,制定相应的风险管理措施。因此,要加强高素质外汇人才的引进和培养,建立健全专门的管理机构,安排专职人员从事汇率的预测和防范汇率风险的管理工作,加强对金融产品相关知识的学习与研究,对所面临的汇率风险类型和安全程度进行科学判断,及时采取措施,有效地运用各项工具和手段对外汇风险进行管理。在汇率瞬息万变的今天,企业只有不断充实外汇人才,才能增加汇率风险管理的有效性,使汇率风险不再成为制约企业利润增长的瓶颈。
5.将事前预防与事后规避相结合,把汇率风险管理贯穿于整个经营管理的始终
要密切关注和研究外汇管理政策,采取事前预防和事后规避相结合的措施来规避汇率风险,将汇率风险管理贯穿于整个经营管理的始终。交易前以预防出现汇率风险为主,交易后,以规避汇率风险为主。在交易前,可通过选择多种计价货币、订立保值条款等作为防范风险的主要手段,在交易后,应特别关注风险敞口头寸,将提前或推迟结算、使用金融衍生品和贸易融资作为规避汇率风险的主要手段。如开拓海外市场的业务人员在谈判中通过订立价格条款来规避风险;交易后风险管理人员通过金融衍生工具对汇率风险暴露头寸进行对冲等手段规避风险。
(二)加强经营管理,化解汇率风险
1.加快产品结构调整,增强国际竞争能力
出口企业要以人民币汇率形成机制改革为契机,在提高经营管理效率,保持产品价格优势的同时,更要加快结构调整。加强高新技术的引进和开发,提升产品的技术含量和品牌内涵,走差异化、品牌化之路,提升产品的核心竞争力,提高在谈判中的议价能力,这样,才有可能有效地利用价格条款来分散或规避汇率风险。
2.实现跨国经营,提高汇率风险防范能力
在全球经济一体化的趋势下,大型涉外企业,特别是跨国公司,通过选择在不同国家投资生产,并在当地直接销售,不但可以消除贸易壁垒,还可以减少因本外币兑换而产生的汇率风险。涉外企业可以灵活地选择经营地点或市场,获得多渠道的原材料和生产部件的供应,减少了这些原材料的直接进口;将在当地生产的产品直接销售,减少了本外币之间的兑换,更加有利于企业提高防范汇率风险的能力。
3.实施进出口业务的多元化,降低汇率风险的危害
在国际贸易中,使用单一外币结算会大大增加汇率风险。如果涉外企业在某一时间内将其进出口业务同时分配到不同国家的市场,采用不同的货币作为结算货币,这样就等同于使用多种外币作为结算货币。对于本国货币来讲,有的结算货币升值,有的结算货币贬值,企业的汇率风险被减小。由此可见,实施进出口业务的多元化经营,有利于涉外企业降低汇率风险的危害。
4.实施融资的多元化,分散汇率风险
随着国际资本市场的迅猛发展,对涉外企业来说,特别是对跨国公司而言,外币融资的渠道越来越宽,非常容易获得外币融资。企业要尽量从多个国际资本市场以多种外币融资,使得负债货币多元化,从而通过拥有多种不同外币债务来实现保值和规避汇率风险的目的。
企业管理汇率风险的过程是复杂的,应把风险管理与其整体经营和发展战略融合起来,确保企业拥有一个长期性的汇率风险管理策略。对于目前的中国企业来说,最为重要的是要树立汇率风险意识,将汇率风险的思想融入到企业的经营管理之中,形成一整套汇率风险管理机制,合理选择汇率风险管理方案,并在实践中不断加以改进和完善,将汇率风险的危害减少到最低限度,为企业长期健康稳定和持续地发展创造条件。
【参考文献】
[1]栗书茵.我国涉外企业外汇交易风险研究[J].中央财经大学学报,2006,(12):48-52.
[关键词]可保风险,金融工具,管控,效率
企业安排保险的本意在于“转移”风险,但保险本身只是一种管理可保风险的风险融资行为。而用于风险管理的融资工具还有很多种,比如风险自留、自保公司、风险债券和其他一些用于风险管理的金融衍生工具。经过多年实践,很多国外大型企业在可保风险管理方面慢慢发展成为一整套管理模式,其中包括明确的职能界定、组织结构、制度规范和金融工具的使用等,使其成为企业管理活动的一个必要组成部分。
明确企业可保风险管理的职能,就是要围绕可保风险管理,确定其宗旨,明确其工作方向,清晰其任务。作为风险管理的一个组成部分,可保风险管理的工作方向包括加强管控、提高效率、增加利润等三个方面。可保风险管理要履行的职能有以下几个方面:第一,弥补保险的欠缺,做保险办不到的事情,这主要指管控和利润;第二,将保险采购进行得更有效率;第三,在保险市场发生波动或者组织内部条件允许的情况下,为企业提供替代保险的其他风险融资工具和服务。以下将以中国海洋石油总公司(以下简称中海油)为例。由于石油行业自身具有高投人、高风险的特点,往往并非只采取单一的金融工具(比如保险),而是采取多种金融工具组合的方式,比如保险、再保险、风险自留、自保公司等,以起到控制成本、管理巨灾的作用。
一、加强可保风险管理的管控职能
(一)管控职能的内涵
对投资人而言,可保风险管理管控职能有两个层面的含义,一是管控各利润中心的可保风险;二是通过管控各利润中心的可保风险进一步达到管控投资项目的目的。
如何对分支机构、附属企业等各利润中心加强管控是目前国内企业发展中面临的一个重要问题。母公司对子公司的基本管控方式有五个方面,即发展战略和管理的决策、资本运营和产权管理、资金融通、人事管理、监控和绩效评价。可保风险管理的风险融资职能属于第三项的范畴,而其管控职能则属于第五项的范畴。
以目前企业的保险采购为例,采购的集中与分散与否,实际是企业众多细务之一,但鉴于其牵动各方利益的敏感程度,这个问题的处理实际是集团对各利润中心、投资项目控
制力度的试金石。投资人有两个标准来衡量从利润中心获得的利益,一是是否可以确保投资回报率,此为前提;二是是否可以将投资项目的发展纳入集团的整体发展策略,充分发挥投资项目的作用,为集团整体发展服务,此为根本。而从表层看,对利润中心可保风险的管控就是为确保投资回报率服务的,这是可保风险管理的基本功能,即以适当的金融工具、组织结构和制度模式为基础,管理可保风险对企业经营的负面影响,保障企业生产经营可持续性地稳定增长。但是从深层看,通过管控利润中心的可保风险还可以进一步加强对利润中心的管控,这也是风险管理在企业管理中的重要作用之一。
同大型跨国公司相比,国内集团企业的规模仍然较小,但是有些企业整体的架构已经开始朝着集团化、国际化的方向发展。跨国公司在产业、机构延伸壮大的过程中,无不重视对组织的各个组成部分的管控力度,避免各自为战、枝强干弱,以求整体效率和集团效益的最大化;集团对利润中心的管控手段可以分为硬性和软性两大类。通过人事任免、授权管理、预算审批等方式进行管控,即属于硬性管控的方面,投资人一般通过董事会来实施这方面的管控,保护自己的投资。保险的统一采购,也是集团对利润中心采取硬性管控的一种方式,而这种硬性管控确实实现了采购的规模效益,杜绝多头采购的各种弊端。应该说,这种硬性的管控手段在今后国内企业可保风险管理中不仅不能放松,而且必须加强。
尽管理论上企业的日常经营和管理应该由管理者负责,投资人只是对其经营和管理的结果进行考核和监控。但是近年企业管控频出丑闻的现实,导致跨国公司逐渐加强其作为投资人对利润中心运营的管控,管控手段则是软硬并举。一方面通过自己的股东在董事会里贯彻硬性监控;另一方面则是通过建立风险管理的制度和规则,并通过监控制度和规则的落实,来对企业的日常经营管理中存在的风险,实施全程的管控。这种管控手段则是作为硬性管控手段的补充,是一种软性的方式。
在现代经济社会,大的投资人或者经济实体已经不仅仅依靠资金、技术或者政治影响力来实施他们对投资项目的管控和操纵,这些硬性的管控虽然易于达到效果,但是也比较容易引起反弹,有较多长期的负面影响。因此他们开始逐渐增加在制度、标准和规则方面的投入和开发,以资金、技术上的优势为依托,以制度和规则为手段,来操控市场和对投资项目施加影响和管控,这种管控虽然见效较慢,但是渗透力强,影响彻底,一旦被接受,即形成企业机体的有机组成部分。
可保风险管理的软性管控功能正是源于以上考虑。除了集中保险采购形成的资金管控以外,可保风险管理的实施主要依靠建立风险信息收集、分析和评价的制度和标准、界定各部门及各机构的权责和角色、完善对制度及标准落实情况的回顾检查,将各部门、各机构和各利润中心的风险管理工作纳入集团的考评体系。可保风险管理除了关注损失发生后的风险融资问题,更关心损失发生前的监控和管制问题,除了从利润中心分权,更为利润中心服务。
(二)通过可保风险管理实现管控的途径
随着国内企业的发展,其投资项目构成日趋多样,管控的手段必须多样而有针对性,在坚持硬性管控的同时,相应发展软性的管控手段,才能保证各种投资项目的合作方和经营者可以接受,从而确保对各种投资项目的渗透,有效实现可保风险管理的管控职能。
目前跨国公司对可保风险管理的可借鉴之处就在于硬性管控和软性管控的结合。在硬性管控方面,也依靠统一采购的模式来安排风险转移,争取采购规模效益和控制采购中的弊端。只不过根据投资项目的特点和项目所在地法律法规的要求,统一模式更加系统,也更加灵活。而如果硬性管控行不通,就在软性方面下工夫,其中包括集团统一的可保风险管理政策和稳定的风险转移渠道等。
1.可保风险管理的政策
可保风险管理政策统一,主要表现在统一的管理模式和协调一致的风险融资决策(主要是风险自留和转移的比例调整)。而统一的管理模式又包括统一的管理制度、流程和标准。制度、流程和标准的统一有利于投资人的代表在各种投资项目中的适应能力和管理能力,也有利于加强投资人对自身投资项目的管控力度和降低管控成本。以可保风险数据库建立为例。可保风险管理决策的基础,是了解风险性质、清楚风险分布和风险发生频率。而决策的科学与否,是建立在稳定可靠的可保风险数据基础上。大型投资人在投资过程中,通过要求项目管理者按照适当的标准和软件建立数据库,并根据固定的流程分配权责,收集信息和数据,以这种方式掌握企业的经营状况和管理水平。根据《公司法》规定,所有股东均应享有知情权和查询权。而确定标准、设计流程的过程,就是将自己的经营理念和企业文化贯穿到投资项目的过程。换一个角度讲,使用哪一方的制度、标准和流程,就决定了企业的经营要适应哪一种理念和文化,也决定了用哪一类人管理投资项扫。至于母公司的制度、标准和流程能否应用到子公司管理当中,一方面取决于代表母公司的董事是否坚决维护母公司利益;另一方面也决定于母公司的制度、标准和流程是否反映先进的管理水平。
2.协调一致的可保风险自留和转移决策
企业对可保风险的管理终究要在自留风险和转移风险之间做选择,在各种金融工具之间做选择。跨国公司在管理可保风险方面的成功经验之一,是确定整个集团协调一致的可保风险自留和转移决策。
集团之所以要在集团和各投资项目间,保证协调一致的可保风险自留和转移决策,取决于以下几个方面:
(1)风险自留额的确定和经营
首先,自留风险的规模和质量将影响集团公司的经营稳定和管理可保风险的成本。一般集团企业均需根据自身的财务状况和风险管理能力,制定整体的风险自留额度,然后再针对不同投资项目的风险特点和状况,合理确定不同风险自留和转移的平衡点,确定集团整体成本和效率的最优组合。同时它们也可以充分发挥集团公司的整体效力,发挥其某方面可保风险管理的专长,自留并经营哪一类风险,来获取利润。此外,如果某类投资项目组织形式特殊,比如对于采取独立法人结构的合资企业,如果无法通过简单贯彻统一采购的管控方式进行渗透,他们也可以通过适当的金融工具,将不同投资项目的自身份额统一起来,集中在国际保险市场上进行安排,这样也可以起到某种程度的规模效益。
(2)建立稳定的可保风险管理服务网络
可保风险管理服务网络包括各自的保险人、再保险人、经纪人、检验人、风险管理人、自保公司管理人,以及相关的律师、会计师等。跨国公司通过使用风险自留额度、风险管理标准、信用等级标准,甚至自己的标准条款(比如英荷壳牌的保险条款),可以将投资项目的保险服务商限定在对自己有利的范围内,比如使用自己熟悉的、固定的服务商和服务条款版本。从不同层面确保集团自身同服务商的长期稳定、互惠互利的关系,以保证集团本身的最大利益。
(3)统一的风险管理人
可保风险管理本身是一个技术性很强的管理问题,只有集中管理、集中研究、集中决策才能在提高管理效率的基础上,兼顾全局。若政出多门,一时迁就某个项目的合作者及管理者,只能削弱集团的整体管控能力。
企业可保风险管理的集中,并非只是采购的集中,还包括信息的集中、服务的集中和决策的集中。伴随集团发展,即使集中采购的原则在某些投资项目中无法得到贯彻,也必须贯彻集中管理、集中服务的原则。如果采购问题属于利润中心管理层的操作范畴,总部则不可越权干预。但在这些项目中,集团应该从全局层面制定符合集团发展的管控原则。同时企业在这些项目中的代表在参与可保风险管理决策时,应首先听取总部指定风险管理人的建议。必要时,可以将总部风险管理人参与投资项目的风险管理决策与实施作为一项制度明确下来。
总之,投资人对投资项目的管控是维护自身利益的必要手段。随着企业的发展,它的合作伙伴也来自各方,其管理水平和对投资项目的管控力度也各不相同。管控本身不是对投资项目经营的干扰,对于那些先进的管控方式应该在维护自身利益的基础上,充分合作,尽快学习,化人为我。对于那些管控能力不如自己的合作伙伴,要尽可能以先进的管控方式提高投资项目的管理,争取自己在投资项目中的优势。
二、提高可保风险的管理效率
可保风险管理的效率主要有两方面的含义,一是如何可以提高管理的质量;二是如何可以控制管理可保风险的成本。换句话讲,所谓管理的“有效率”应该是选择的金融工具成本合理,效果最佳,最能满足投资人在管控、成本和利润方面的要求,同时还可以满足被管理者(即相关利润中心)对可保风险管理的需求,即控制、降低、转移、管理可保风险,保证生产经营的稳定和连续。
(一)以服务的态度来管理
提高可保风险管理效率的途径有二,一是集中管理,这是国内企业在发展中必须坚持的一点,当然集中采购并不是完整的集中管理;二是国内企业的投资人应该改变以往行政管理式的工作作风,而以服务的姿态来实施集中管理。集中是可保风险管理有效率的重要保证,集中采购可以减少管理环节、扩大采购规模,增强与金融工具提供者博弈的余地。但集中采购只是集中管理的一个部分,并不是完整的集中管理。所谓可保风险集中管理应该是信息的集中、决策的集中、采购的集中和服务的集中。集中采购只是管理者权利的体现,与之相伴的必须有相应的义务。而这种管理的义务最好以一种服务的姿态来履行。管理者具备服务意识或者以服务的姿态进行管理是现代管理的一个重要特征,其意义在、于可以有效提高管理的效率和被管理者的接受程度。
(二)成本控制
控制可保风险管理成本有两方面含义,一是控制风险融资的成本,因为风险融资是整个可保风险管理中,成本比重最大的部分之一。控制了这部分成本,基本可以把握可保风险管理成本控制的大局;二是必须将可保风险管理的各种成本统一起来考察。如果企业没有风险管理制度,涉及风险管理的各个部门(比如石油公司的HSE、资金、财务、生产、人事等部门)则仍然习惯分头作战。目前很多企业都没有通盘考察整体的可保风险管理成本体系,其中包括数据库的建立和维护、数据的分析和评估、灾害的检验、评估及预防和风险融资。事实上,从成本预算管理人手,是在企业实行系统全面可保风险管理的极好切人点。关于控制风险融资的成本,要注意两方面问题:
1.融资工具
传统管理可保风险的风险融资手段只是保险和再保险。但是这种金融工具本身有很多局限,并不能完全满足使用者的要求,对风险特殊的企业更是如此。以石油企业为例,由于这类企业所需要的保险和再保险供给市场狭小,竞争性差,融资成本确定所依赖的客观数据相对不广泛,因此定价受供给者主观影响大;同时这类企业规模巨大,财务状况良好,管理状况优异,本身抵御风险能力强,有一定实力化解可能限度内的可保风险。从另一个方面看,由于这些企业风险特殊,保险和再保险业对这类企业的融资后服务,比如定价、定损和理赔,以及损失控制等方面的服务能力不强,甚至无法与这类企业本身相比。鉴于这些因素,这类企业控制可保风险管理成本的根本办法,不是专注于保险和再保险的采购能力,而是将视野扩展至其他可以使用的金融工具。根据市场状况和自身条件,应选择合适金融工具的组合,保证融资成本的控制。常见的可保风险管理融资工具包括保险、再保险、风险自留、风险自保和有限风险转移。但是从根本上,管理可保风险的融资工具总是在自留风险和转移风险之间做选择。
2.风险融资能力
风险融资的能力取决于企业管理自留风险的能力和采购相应金融工具的能力。企业管理自留风险的技术能力和财务实力将从根本上影响其对外部金融工具的依赖。
(1)管理自留风险的能力
石油公司的自保公司作用之一,就是应对国际保险市场波动的调节器。通过自保公司吸纳风险的能力来平衡保险市场的波动,控制保险的成本,稳定集团的经营。但是达到这一目的的前提是自保公司本身一定要有较强的金融实力和技术实力,非此不足以影响大局。自保公司实力的提升,很大程度上取决于对自留风险的经营。
自保公司经营的风险必须同企业的发展保持协调一致。这样才能确保自己的风险组合的多样化,也才能满足投资人管理可保风险的需求。但是这种协调一致的基础首先就是建立在对各种风险的充分了解之上。
(2)采购金融工具的能力
大型跨国公司之所以可以在国际保险市场上“呼风唤雨”,能够在某种程度上决定市场走向和承保人的态度,根本原因之一在于他们的竟价能力。竞价能力的强弱取决于很多因素,但是采购的规模是其中的关键因素之一。这也是为什么在海上油气资产的保险和风险管理问题上,各石油公司均力争主导权,如果争主导权不果,他们会退而取其次,分开安排,竭力做大自己的采购盘子。那些产业一体化程度高的大石油公司都会努力将上下游业务的保险采购规模做大,以此争取同国际保险市场合作的整体主动性。
三、创造利润
从国外企业既往的经历看,企业在介入保险事务的过程中,一般有两个走向。一是向服务中心发展,二是向利润中心发展。前者决定了对可保风险的管理是以服务为主,重点在于减灾预防、危机管理和风险融资等;而后者则成为企业投资项目;变成资产管理的一部分,这代表了目前一些国内企业对保险行业投资的兴趣,很多保险买方在管理自身风险过程中,积累了资金、拓展了渠道、增长了经验,从而在管理自身风险的同时·,逐渐向管理第三方风险发展。
对中海油这类国有企业而言,国有资产最大化的有效路径就是股东价值最大化。而可保风险管理在这方面的贡献可以通过两种方式实现,一是为企业核心资产提供服务,以求达到集团整体效益最大化;二是在管理风险的基础上,介入风险的经营,以获取利润。现在中海油在这两个方面都有发展。前者毋庸赘述。而关于后者,中海油也投资保险业,比如海康人寿保险公司和中海石油保险有限公司(自保公司)。应该讲,其保险板块发展和建设方向的定位清晰既有利于资本市场对中海油业务板块的评价,也有利于理顺集团同各利润中心之间的关系。
(一)可保风险管理是以利润为中心还是以服务为中心
企业是否应该投资于保险行业,涉及企业内部的投资策略、保险业的增长力和盈利水平等一系列标准。ACE和XL两个公司的成立和演变就是企业管理按利润中心的方向来建设,走产业化道路的比较有代表性的案例。
上世纪80年代中期,全球责任险承保能力严重不足,这种情况尤以美国市场为甚。为了满足自身责任风险管理方面的需求,充分利用责任险的整体状况以牟取利润,1986年,68家大型企业的自保公司在保险经纪人公司Marsh&McLennan的推动下,先后成立了XL和ACE,专门从事意外险和责任险的巨灾超赔风险,其中XL承保责任限额在5000万美元—1亿美元之间的损失,而ACE专门承保责任限额超过1亿美元的损失。目前这两家公司的运营非常成功,已经发展成为全球意外和责任巨灾风险的主要承保人,并先后在伦敦、都柏林、法兰克福和东亚地区建立了广泛的分支机构。
XL和ACE的发展思路在于企业的可保风险管理能否为公司的核心竞争力服务,和在服务于公司核心竞争力的基础上,能否形成自身的核心竞争力。中海油在可保风险管理建设方面的优势在于保险采购的规模、良好的风险管理业绩和在海上能源风险管理方面的专业技术,具备将保险产业化的一定核心竞争力条件。但是在近20年的发展过程中,中海油几乎一直在围绕能源走专业化发展之路,妥善地处理核心竞争力的问题。行业专业化符合资本市场的要求,也符合竞争的要求。现在中海油虽然开始走产业一体化之路,但并不是普通意义上的多元化,中海油的产业一体化基本是在突出主业的基础上,构建一个协同产业模型。其目前的投资方向都是围绕油气能源的上下游产业做文章,主业非常突出,而且非常有规模,有可能在将来的市场上成为领导者。而一般只有主业突出的市场领导者才会给投资人创造更大价值,这是因为领导者本身对市场和金融环境的控制都比较强,可以获得较高的盈利水平,也可以提供一个更高的股东资金回报率。因此,在可保风险管理方向上,企业首先要考虑的不是赚取承保利润。保险利润最大化并不代表集团利益最大化,而服务集团的核心产业或核心竞争力,帮助集团利益最大化才是理性的目的。企业的保险或者可保风险管理应该是可以通过利润指标考核的服务中心,而不是单纯的利润中,b。
如果企业打算将可保风险管理从服务中心向利润中心转变,要考虑这个利润中心能否为企业本身的核心竞争力服务,而不是形成分力和折让;同时这个利润中心本身有无可能具备核心竞争力,以求在本行业中占据有利位置。除了这两个因素外,企业在选择利用可保风险管理的平台创造利润时,还需要考虑一些问题。比如,首先要考虑是否需要建立庞大的销售网络和进行大规模的固定资产投资,是否比较容易控制经营成本,并可以根据市场的走向和公司策略的变化灵活调整进退。其次要考虑是否利于发挥自己的资金和技术优势。其他要考虑的因素还包括进入市场的时机。这方面需要考虑的因素主要有两个:一是保险市场的状况。保险业的投资人都是在硬市场进入或扩大规模,在软市场退出或缩小规模。尽管目前国内保险市场仍然呈软市场状态,但由于海上能源保险的特点,国内海上能源市场基本是国际海上能源保险市场的一部分;二是企业主营业务对资金的需求,以及可保风险管理产业化对资金的分散和补充。由于可保风险管理产业化必然要求资金的投入,这方面会对主营业务资金需求形成一定干扰;而保险本身保险费提取和赔款支出的时间差,可以形成一定的资金积累,又可以在一定程度上补充主营业务资金的需求。但是要注意的是财产保险不同于人寿保险,其资金的长期可利用性较后者要弱,而且不稳定。
[关键词] 企业风险管理理论 中央企业 本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(enterprise risk management,erm)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(erm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterprise risk management integrated framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。wwW.lw881.com企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。
二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的erm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[j].经济管理,2007,(3):45~48
论文关键词:企业并购财务风险分析
随着我国改革开放的深入和市场经济的逐步建立,企业并购也已成为我国社会主义市场经济中较为鲜明的主题。企业并购作为一项实现企业战略、促进企业资源优化配置的方法在中国经济发展中发挥着积极作用。由于各种原因,在并购过程中存在着大量风险,其中又以财务风险最为突出.财务风险贯穿于整个并购活动的始终,是决定并购是否成功的重要影响因素。
1 企业并购财务风险概述
1.1 企业并购的概念
企业并购是企业兼并或收购的统称,是并购企业实现自身扩张和增长的一种方式,一般以企业产权作为交易对象,并以取得被并购企业的控制权作为目的。以现金、有价证券或者其他形式购买被并购企业的全部或者部分产权或者资产作为实现方式。
1.2 企业并购的财务风险的概念
企业并购的财务风险是指在并购活动的过程中所存在的各种不确定因素,导致企业发生财务状况恶化或财务成果损失的可能性,是并购价值预期与价值实际严重负偏离而导致企业财务困境和财务危机。
在某种意义上,企业并购财务风险是一种价值风险,是各种并购风险在价值量上的综合反映,是贯穿企业并购全过程的不确定因素对预期价值产生的负面作用和影响。
2 企业并购财务风险的分类
2.1 目标企业价值评估风险
所谓目标企业价值评估风险是指在并购过程中,由于对目标企业价值的评估而导致并购企业财务状况出现损失的可能性。目标企业的价值评估是并购交易的精髓,目标企业的估价取决于并购企业对目标企业未来收益的大小和时间预期。
导致目标企业价值评估风险的因素主要包括:
第一,财务报表风险。财务报表是企业价值评估的重要依据,如果目标企业的财务报表本身不够真实或者经过粉饰美化,那么计算出来的目标企业的价值就没有太大的参考价值。
第二企业管理论文,利润预测风险。目标企业以前年度的财务数据对了解该企业的经营状况有很重要的借鉴作用,但是,并购企业真正关注的是目标企业的未来收益能力,并以此为主来对目标企业进行价值评估。
第三,贴现系数风险。通过预测企业未来价值增值的方法来评估企业价值,贴现率的估计就是一个关键问题,而这种估计由于存在很强的主观性,往往会造成结果的不正确。
2.2 流动性风险
并购占用并购企业大量的流动性资源,将导致并购企业资产的流动性降低。并购后,并购企业可能由于债务负担过重,缺乏短期融资,导致出现支付困难。当并购企业采取现金收购时,首先考虑的是资产的流动性。流动资产和速动资产的质量越高,变现能力越强,并购企业越能顺利、迅速地获取收购资金论文开题报告范例。这同时也说明,并购活动占用了企业大量的流动性资源,从而降低了并购企业对外部环境变化的快速反应和调节能力,增加了企业的经营风险。
2.3 融资风险
并购的融资风险主要是指能否按时足额地筹集到资金,保证并购的顺利进行,如何利用企业内部和外部的资金渠道在短期内筹集到所需的资金是关系到并购活动能否成功的关键。并购对资金的需要决定了企业必须综合考虑各种融资渠道。
如果企业进行并购只是暂时持有,待适当改造后重新出售,这就需要投入相当数量的短期资金才能达到此目的。这时可以选择资本成本相对较低的短期借款方式,但还本付息的负担较重,可能会陷入财务危机。如果买方是为了长期持有目标公司,就要根据目标企业的资本结构及其持续经营的资金需求,来确定收购资金的具体筹集方式。并购企业应针对目标企业负债偿还期限的长短,维持正常的营运资金,使投资回收期与借款种类相配合,合理安排资本结构。
2.4 整合风险
在整合期间,财务风险的形成是各种因素综合作用的结果。根据其表现形式可分为:
第一,企业财务组织机制风险。是指并购企业在整合期内由于相关的企业财务机构设置、财务职能、财务管理制度、财务组织更新、财务协力效应等因素的影响,使并购企业实现的财务收益与预期财务收益发生背离,因而有遭受损失的可能性。
第二,资本运营风险。并购完成后企业在进行资产经营过程中,要对企业的资产、成本、财务运作、负债、盈利等财务职能按照协同效益最大化的原则实施财务整合和科学监控,以实现企业的并购目的。但由于宏观环境和具体环境的不可确定性,以及企业内部财务行为的管理失误企业管理论文,而使企业并购后未能实现预期的并购目的,会导致财务风险和财务危机。
第三,盈利能力风险。实施并购后企业资本是否能实现保值增值、能否带来预期的投资回报是并购企业最为关心的问题。企业并购后的盈利能力风险,不仅关系到企业的持续生存问题,同时也关系到管理者和其他股东的未来收益与债权人长期债权的风险程度。
3 企业并购中财务风险的控制与防范
3.1 尽量获取目标企业全面准确的信息,降低企业估价风险
中小企业对并购前财务风险的防范,应采取以下对策:
3.1.1 对目标企业的财务报表进行审查。
目标企业的财务报表是并购过程中首要信息来源与重要价值评估依据。其数据的真实性对评估结果有着重要作用。因此,为了防范价值评估风险,首先就要对目标企业的财务报表审查。对目标企业的各项资产、负债进行清理。评价目标企业的会计计量和确认及会计处理方法是否符合相关准则和规定,财务状况、财务比率是否恰当,是否有人为操纵利润的情况。
3.1.2 采用恰当的估价方法合理确定目标企业的价值。
目标企业的估值定价是非常复杂的.一般需要各种估价方法进行综合运用,采用不同的价值评估方法对同一目标企业进行评估,可能会得到不同的并购价格。并购企业可根据并购动机、并购后目标企业掌握资料信息的充分与否等因素来决定采用合适的评估方法。常用的方法有清算价值法、市场价值法、现金流量法。总之,对目标企业的价值评估应当根据并购的特点,选择较为恰当的并购估价模型。
3.2 合理确定融资结构
在企业并购中,合理确定融资结构,应当将风险控制放在首位,然后考虑成本最小化。因为一旦融资失败,将会导致企业并购的财务危机,这样成本最小化也就失去了意义。并购融资结构中的自有资本、债务资本和权益资本要保持适当的比例,但在选择融资方式时要考虑择优顺序。
具体而言:(1)测算企业可利用自有资金的数量和时间。准确预测企业可以利用的自有资金的数量和时间,对于合理使用自有资金,优化企业并购融资结构至关重要。(2)推算企业偿债的能力和负债融资的风险临界规模。准确测算企业的偿债能力,并根据偿债能力确定融资的风险临界规模,对于合理确定负债融资规模和避免财务风险具有重要作用。(3)确定并购的股权融资规模。
3.3 增强杠杆收购中目标企业未来现金流量的稳定性杠杆
收购的特征决定了偿还债务的主要来源是整合后目标企业未来的现金流量。首先,目标企业必须是经营风险小,产品有较为稳固的需求和市场,发展前景较好,才能保证收购以后有稳定的现金流来源。其次,收购前并购企业与目标企业的长期债务都不宜过多,这样才能保证预期较稳定的现金流量能够支付经常性的利息支出论文开题报告范例。最后,并购企业最好在日常经营中能提取一定的现金作为偿债基金以应付债务高峰的现金需要,避免出现技术性破产而导致杠杆收购的失败。
3.4.整合期财务风险的防范
企业实施并购后,财务必须实施一体化管理。目标企业必须按并购企业的财务管理模式进行整合。中小企业并购后财务整合的必要性体现在以下方面:
首先,财务整合的必要性来自于财务管理在公司运营中的重要作用。任何企业如果没有一套健全高效的财务管理体系,就不可能健康成长。许多中小企业之所以被并购,正是由于财务管理不善企业管理论文,成本费用居高不下,资产结构不合理,反映到产品成本上便是无竞争优势。
其次,财务整合是发挥企业并购所具有的财务协同效应保证。财务协同效应主要是指并购给企业财务方面带来的各种效益。一般表现在:通过并购实现合理避税,预期效应对并购的巨大刺激作用。这些都需要在财务整合的基础上得以实现。
最后,财务整合是实现并购企业对目标企业有效控制的途径,更是实现并购战略的重要保障。并购企业对目标企业的生产经营实施有效控制,并做出及时、准确的决策,重要的前提是具有充分的信息。一般而言,并购双方的会计核算体系、定额体系、考核体系、财务制度等并不完全一致.因此并购企业客观要求统一会计口径,才能实施有效控制。
4 结论
并购是市场经济条件下企业扩张的一个重要工具。对大多数企业来说,并购比内部扩张更能有效地促进企业成长。在并购中,企业财务管理是整个并购过程中重要且关键的一环。在并购中,企业应该重视财务管理环节,要意识到财务风险,并采取相应措施来尽量减少风险。这样,才能为成功的并购打下良好的基础。同时,政府与企业都应树立忧患意识,通过促进优势企业并购快速提高我国的整体竞争能力,并在未来开放的市场中占有一席之地。
参考文献
[1]包丽琼,浅谈企业并购的财务风险及其防范企业管理2008.9
[2]陶学伟,企业并购融资风险控制探讨财会通讯2009.1
[3]王宗光,常文芳,企业并购财务风险及其度量模型探析财会通讯2009.02
[4]游婉瑜,浅析企业并购的财务风险及其规避财会研究2008:186-187
[5]王会恒,高伟,并购财务风险分析及控制财会通讯学术版2007:78-80
[6]施金影,企业并购中财务风险问题的思考财会通讯2008.12:107-108
[关键词] 风险 风险管理 安全生产
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C) (1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调整风险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
中图分类号:C935 文献标识码:A 文章编号:1009-0592(2015)02-200-03
企业从它建立的第一天起,就面临着各种各样的风险,企业收益的取得、企业的生存和发展,都是在克服各种风险的影响、有效管理各种风险的条件下完成的。而风险,是一个非常古老的的困扰着人们实现自己意愿的问题。无论是否理解风险的概念,人们决策时都不得不考虑它的存在。在我国,“企业法律风险”概念的首次出现是在国务院国有资产监督管理委员会于2004年5月颁布的《国有企业法律顾问管理办法》之中。2006年6月,国务院国资委出台的《中央企业全面风险管理指引》[国资发改革(2006)108号]按照风险内容或来源将企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险,这标志着我国第一次从政策法规上提出从管理的角度进行法律风险防控。
一、企业刑事法律风险防控的必要性
就我国刑事法律而言,企业刑事法律风险包括企业本身的风险以及其经营者等相关人员的风险两大方面。企业如果依靠违法行为获取利益,很可能被绳之以法,甚至企业经营者也会牵涉其中,锒铛入狱。在当今中国,一大批叱咤风云的商界传奇人物,因其决策上的失误,导致公司经营陷入困境,而被追究法律责任者,屡见不鲜;甚至自认为系有利于公司之行为,结果却必须背负损害赔偿责任或者刑事责任者也不少见。而因企业经营者被绳之于法,致使企业陷入混乱,最终消失在市场竞争之中的案例也多如牛毛。可见,刑事法律风险对于企业的未来有着至关重要的影响。因此,笔者认为违法行为几乎是必然造成法律风险的产生,刑事法律风险是企业经营过程中最致命的法律风险。而刑事法律设立的目的,本身也是通过严厉的惩罚来威慑社会成员,使之放弃违法的企图,从而达到维护社会秩序的目的。孰轻孰重,不言而喻!
二、企业刑事法律风险的内涵和现状
刑事法律风险是指因行为违反刑法构成犯罪而需要承担法律制裁的法律风险。企业的刑事法律风险从企业设立到终止的各个阶段都可能发生,甚至在企业进入破产程序以后也可能发生刑事法律风险。刑事法律的否定性评价强调主观和客观相统一,因此刑事法律风险均属于违法风险。
在我国刑事法律规范体系中,并无企业犯罪一说,与之相对应的是单位犯罪,在刑法理论上一般称之为法人犯罪。我国《刑法》第30条规定,“公司、企业、事业单位、机关、团体实施的危害社会的行为,法律规定为单位犯罪的,应当负刑事责任。”最高人民法院在《关于审理单位犯罪案件具体应用法律有关问题的解释》中对此作了进一步的解释,该解释中规定,“刑法第三十条规定的公司、企业、事业单位,既包括国有、集体所有的公司、企业、事业单位,也包括依法设立的合资经营、合作经营企业和具有法人资格的独资、私营等公司、企业、事业单位。”由此可见,单位犯罪是一种为单位利益或者以单位名义而实施的犯罪,而且基本是与单位的经营活动有关。
根据我国《刑法》第31条的规定,“单位犯罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员判处刑罚。本法分则和其他法律另有规定的,依照规定。”因此,在司法实践中,对于单位犯罪的刑事处罚一般为罚金,但一般同时会对直接负责的主管人员和其他直接责任人员处以人身刑。
三、企业刑事法律风险的表现形式和特色
(一)企业刑事法律风险的表现形式
企业的刑事法律风险当然源自于企业对刑事法律的触犯,但是,发现企业刑事法律风险却不能两眼只盯着刑事法律条文,因为触犯刑事法律条文的具体行为方式是多种多样的,所以,必须将企业的具体行为与刑事法律条文结合起来,才能准确判断该行为有无刑事上的风险。例如:刑法规定的诈骗犯罪均是以非法占有目的为构成要件的,但何种行为表明行为人有非法占有的目的,实践中情况就非常复杂,必须结合刑法的规定对一个行为进行综合分析从而探究其实质才能作出准确判断。当然,有些触犯刑事法律的行为有常见表现形式,对这些常见行为的概括也是理论与实际相结合取得的成果。
(二)企业刑事法律风险的特色
从企业管理的角度去看企业刑事法律风险防控,专业性是其一大特色,因为企业刑事法律风险防控活动中任何活动的基本尺度都是依据法律规范。总的来说,企业管理视角下的企业刑事法律风险防控管理,有如下的特色:1.企业刑事法律风险范围的有限性;2.工作内容的波动性;3.企业刑事法律风险的严重性;4.管理质量的人为性。
在某些场合里,法律上的需要与经营上的需要是相互排斥的,而企业刑事法律风险防控的核心就是如何保证二者之间的平衡。要做好这一点的前提,一是要准确地识别出刑事法律风险及其危害性,二是要根据企业的实际目标找出最为合适的解决方法。因而,在企业刑事法律风险防控方面,无论是因噎废食还是削足适履都是不足取的,而如何在具体的操作中把握好尺度,并非一朝一夕就能掌握。
四、企业刑事法律风险防控业务的拓展
(一)企业刑事法律风险防控应当归类于刑事非诉讼业务
我国现行《律师法》规定的律师业务有7项,其中包括律师可以接受委托,提供非诉讼法律服务,然而,说到律师的非诉讼业务,一般理解为律师在民商事领域提供的非诉讼法律服务,很少有律师涉及刑事非诉讼业务。但仔细分析,却发现在几乎所有的非诉讼法律服务领域,都存在着与刑事法律相关的专业活动。可以说,社会主义市场经济条件下的一切民商行为,既有参与主体按照法律授权的合法行为,也有参与主体违反禁止性法律规定,甚至面临刑事法律干预的违法犯罪行为。由于专业因素,对于复杂的、可能涉及刑事法律问题的社会经济现象,长期从事民商法律事务的律师一般而言难以作出及时、合理地处理,反之亦然。仅仅从这个意义上说,开拓刑事非诉讼领域的相关业务,前景非常广阔。
因此,在做刑事诉讼业务的同时,刑事律师不能忽视社会上尤其是企业界向律师提出的刑事非诉讼法律服务的需求。刑事律师利用自己的专业知识和在长期诉讼当中积累的丰富实践经验,针对企业的决策和运营,从刑事法律层面上提出意见和建议,帮助企业防止发生刑事法律风险,帮助企业实现真正的健康发展,既契合了企业发展的需要,又为刑事律师在刑事非诉讼领域开辟了一块业务新天地。
(二)刑事非诉讼业务的拓展
早在2006年7月,浙江海泰律师事务所律师张友明就撰写了《刑事非诉讼律师业务初探》一文,对刑事非诉讼业务进行了有益地探索,引起律师界的共鸣。2010年3月,山东德衡律师事务所律师栾少湖专门就企业刑事法律风险防控问题提交了人大代表议案《关于尽快在全市开展企业高管人员刑事责任风险防控工作的建议》。当然,以系统的眼光来看,这些尝试还主要集中在对企业进行宣传教育的层面,包括将企业容易触犯的罪名予以分类解析,也是从宣传教育的角度展开的。
如果我们由此再向前进一步,把目光由企业转向企业与刑事律师的互动上来,探讨律师如何帮助企业防范刑事法律风险,并经过讨论将此项工作设置为一个系统工程“企业法律风险管理”中一个不可或缺的部分,由此“生产”出来的“产品”对企业肯定有极大的吸引力。
五、企业刑事法律风险防控的操作流程
(一)组建专业团队
企业的刑事法律风险涉及方方面面,任何一个律师都不可能是所有方面法律事务的专家。律师向企业提供的防范刑事法律风险非诉讼法律服务,是一个庞杂的系统工程,单靠一、两名律师的协作是难以完成的。因此,必须针对每一个企业的刑事法律风险防控项目组建一个律师团队,人数以三到五人为宜,才能胜任一个企业方方面面法律风险的识别、评价、应对工作。同时,企业刑事法律风险防范不是纸上谈兵,必须要以律师丰富的实践经验为依托,针对企业的具体情况提出有针对性的意见和建议,这就要求进入团队的律师要有刑事辩护与的执业经历,可以以从事过三年以上刑事业务为最低条件,以保障团队智力资源的丰富性。
另外,企业的刑事风险防范在有些场合与一般法律风险(民商事法律风险、行政法律风险)是有联系的,一般法律风险累积、增大到一定程度就可能演变成刑事法律风险,为了使律师提供的防范刑事风险法律服务能够帮助企业防微杜渐,从根本上清除发生刑事法律风险的诱因,律师团队有必要有一至两名从事民商、行政法律事务的专业律师参与,以实现团队智力资源结构的合理性。
(二)针对一个具体的目标企业的刑事法律风险防控项目,律师团队要做的工作千头万绪,概括起来,大致有以下三个方面
1.企业刑事法律风险的识别。为了有效管理法律风险,企业必须要知道所面临的风险,也即进行企业法律风险识别。识别刑事法律风险与在雷区里探雷非常相似,任何未被识别的刑事法律风险都有可能造成企业的重大损失,而没有一定的科学方法则又无法系统、全面地识别企业所面临的刑事法律风险。
企业刑事法律风险识别是实施刑事法律风险防控项目的第一阶段,通过精心策划的尽职调查活动全面了解企业与刑事法律风险的有关资料。尽职调查的范围与深度取决于律师和企业所共同确定的项目内容,其侧重点是通过系统收集企业各类历史或现实行为的真实情况信息,为从整体上识别企业刑事法律风险提供基础资料,以便于发现企业的管理制度及经营行为中各个具体的作为与不作为所存在的刑事法律风险。尽职调查的内容应包括但不限于企业中与其生产、经营、管理有关的人和事,其中,对企业高级管理人员、尤其是企业的主要负责人应作重点调查,因为他们对企业具体行为有决策、控制作用。调查的方法有资料收集、调查问卷、零距离访谈、现场观察、调查核实等等,可以根据企业实际情况灵活设计。
2.企业刑事法律风险的评估。通过前期的尽职调查及刑事法律风险识别,企业的刑事法律风险点已经以法律风险清单的方式呈现出来。企业刑事法律风险的识别是一种定性分析,提示了企业所存在的刑事法律风险,但并不是所有的刑事法律风险都需要在第一时间采取措施加以应对,在诸多因素的制约下,企业只能以“厚此薄彼”的方式控制法律风险。面对成百上千的法律风险点,无法准确判断法律风险的大小,导致企业难以妥善处理法律风险控制与业务发展之间的矛盾。如果企业眉毛胡子一把抓式地加以应对,既不经济也不可行,甚至还有副作用。要走出这一困境,就必须实现刑事法律风险的定量分析。
法律风险评估需要依靠定量分析进行,定量分析是企业法律风险管理兼具法律与管理双重视角的必然要求。但是,仅仅如此也还是不足够的。在刑事法律风险的评估当中,经验往往也发挥着不可忽视的作用。诉讼仲裁作为解决法律问题的最终手段,其运用将使存积已久的问题脉络清晰。经历了大量诉讼仲裁锤炼的刑事律师,对于相关问题便会自然而然产生一种法律“直觉”。有了这种法律“直觉”,再辅之以一定的数理模型,那么对于风险评估的量化程度才能恰到好处并不失精确。
一般而言,企业刑事法律风险评估的内容包括三个部分:一是风险发生的可能性,即在一定时间段内风险发生频次的高低;二是风险影响程度,即风险一旦发生后可能给企业造成的损失程度,确定刑事法律风险的预警线;三是风险水平,亦称风险损失期望值,即综合考虑风险发生可能性与风险损失度后对风险严重程度作出的判断,具体表现为风险可能性与风险损失度的乘积,初步明确风险管理的策略。
3.企业刑事法律风险的的防控。在制定企业刑事法律风险全面解决方案阶段,律师需要结合前期的法律风险识别、评估等工作成果,将评估结果转换成企业可以看懂、能够操作的刑事法律风险解决方案。实施刑事法律风险控制的精髓,是将法律风险管理与企业经营管理有机地整合在一起,使企业日常工作的制度、流程、文本同时成为应对刑事法律风险的防线,通过这“三驾马车”去实现企业合法权益的最大化、法律风险的最小化。其内容包括,(1)管理制度修订。这类工作的主要内容是根据刑事法律风险评估的结果,通过修订或补充、起草公司各类管理制度的方式,从制度上避免一部分法律风险。对于那些管理尚不完善的企业,不仅需要修订其原有的管理制度,还要考虑到各制度的层级关系和同级间的协调问题,而且需要补充许多企业原来没有的规章制度;(2)完善工作流程。相对于繁文缛节的规章制度,流程在以图表的方式描述具体行为的程序及内容方面,远比规章制度所用的文字量要少,因而生动形象、简便易读、便于记忆,特别是流程图其操作性和可执行性均远远强于以文字表述的流程。虽然完善工作流程是所有工作量中最“不像”律师工作的内容,但事实证明完善工作流程的做法非常受企业的欢迎;(3)制定工作文本。为企业制定标准合同文本体系的宗旨,是根据不同交易的实际情况,为实现交易目的和确保交易安全最大程度地行使意思自治的权利方式,同时通过统一、成套的文本确保企业效率。与企业合同有关的甚至与企业管理有关的许多文本都需要标准化并与制度、流程配套,从内容和证据两个方面保障企业合法权益的安全;(4)解决具体问题。这类工作是除了上述三种工作内容以外,针对尽职调查、识别、评估中所发现的某些个案的、“一次性”的已经存在的刑事法律风险制定解决方案。
总体来说,企业刑事法律风险防控的应对就是通过系统的整理和筛选,整合到企业的规章制度体系、合同文本体系、流程管理体系之中,或是针对已经存在的刑事法律风险问题制定具体的、“一次性”的解决方案。经过这样的整合之后,法律风险管理就会融入企业管理的细节之中而成为企业管理的一部分,给企业带来实质性的进步。
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代的发展,经济变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据分析、经验,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经,公司层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为性措施,以降低风险发生的可能性,而没有采取购买等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
关键词:中小企业;风险管理
一、 引言
我国是中小企业的王国,目前,我国中小企业数达3 000多万户,占全国企业总数的99%;中小企业对全国GDP的贡献率达51%;我国城镇75%的就业机会由中小企业提供;中小企业的出口贸易额占全国出口贸易总值的60%;完成的税收占全国全部税收的40%以上。中小企业的健康发展对于促进经济增长、提高就业、增加税收、改善人民生活水平有着重要的作用。但由于中小企业与国有大中型企业相比较,无论是组织结构、管理水平还是经营规模等,都处于明显的劣势,抵抗市场风险的能力较弱,因此加强风险管理对于中小企业来说是一项长期的重要任务。
二、 风险的定义及基本特征
企业从它建立的第一天起,就面临着各种各样的风险,企业收益的取得、企业的生存和发展,都是在克服各种风险的影响、有效管理各种风险的条件下取得的。
1901年美国的威雷特博士在他的论文《风险与保险的经济理论》中第一次为风险下了定义,指出“风险是关于不愿发生的事件发生的不确定性之客观体现”。这一定义强调了两点:其一,风险是客观存在的,是不以人的意志为转移的;其二,风险的本质是“不确定性”。1921年美国经济学家奈特在《风险、不确定性和利润》中,将风险与不确定性加以重要的区分,他认为,风险是“可测定的不确定性”。1964年,美国明尼苏达大学教授威廉和汉斯在《风险管理与保险》中,从新的角度分析了风险与不确定性的问题。他们认为,风险是客观的状态,对任何人都是同样存在、同等程度的,但不确定性却是认识者的主观判断,不同的人对同一风险会有不同的看法。1983年,日本学者武井勋在《风险理论》一书中,提出了关于风险新的定义:“风险是在特定环境中和特定期间内自然存在的导致经济损失的变化。”综上所述,我们得出风险的定义:风险是在一定环境和期限内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。其具有以下基本特征:
1. 风险是客观存在的,是不以人的意志为转移的。风险人们无法回避、消除它,只能通过各种技术手段来应对风险,从而避免费用、损失与损害的产生。
2. 风险是相对的、变化着的。相对于不同的主体,风险的涵义就大有差异。另外,风险随着环境的变化而变化,风险来源于社会经济环境,而环境是变化着的,有时甚至是突变的,因此对于风险主体来说风险的内容、程度也是变化着的。
3. 风险是可以识别的,因而也是可以控制的。风险可以根据过去的统计资料,通过有关方法来判断某种风险发生的概率与风险造成的不利影响的程度,通过适当的技术来回避风险,或控制风险发生导致不利影响的程度。
4. 风险与收益是一体的、共生的。风险是一种不确定性,会带来费用的增加、各种损失和损害的产生,但如果能够有效地管理风险,则风险将会转换为收益。
三、 风险管理的内涵及意义
风险管理起源于20世纪30年代的美国。在这之前,企业一般通过买保险来分散集中性的风险,将自己承担的损失转嫁出去,企业自身并不重视风险的管理问题。直到1929年美国经济大危机发生以后,企业所面临的经营环境越来越复杂多变,出现了一系列新的损失风险,危及到了企业的生存,在这样的情况下,迫使企业开始重视风险管理问题的研究,使其成为企业现代经营管理活动中不可缺少的一项内容。
所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。COSO对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿于整个企业的一个过程。由于各种不确定因素的存在,企业的经营活动难免存在各种各样的风险,企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要的意义。
1. 有利于企业在面对风险时作出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变幻莫测的市场环境中作出正确的决策。
2. 有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标是追求股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而影响到企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
3. 有利于促进整个国民经济的健康发展。企业是国民经济的基础,企业的兴衰与国民经济的发展息息相关。因此通过实施有效的风险管理,降低企业的各种风险,提高企业应对风险的能力和市场竞争能力,以企业的健康发展促进整个国民经济的良性发展。
四、 当前我国中小企业风险管理的特点
1. 风险和风险管理意识比较淡薄。我国的中小企业以20世纪80年代以后迅速发展起来的乡镇企业、个体私营企业为主体,由于历史的原因,普遍存在着组织制度、产权制度不健全,企业经营管理队伍素质较低,人才缺乏,特别是高级管理人才缺乏,企业的经验决策以经验为主,缺少科学的程序,因此在日常的管理中,容易忽视风险和风险管理。有关调查显示,相当一部分中小企业内部没有建立完善的风险管理机制,管理者和员工普遍缺乏风险意识,即使有些中小企业建立了风险管理机制,其风险管理也是一种被动式管理,而且这种管理活动也往往是暂时的、阶段性的,可以说,中小企业风险意识的淡薄和风险管理机制的缺失,使它们在面对风险时往往手足无措。
2. 风险管理水平落后。中小企业具有许多大型企业无法比拟的优势:一是规模小、投资少、活力强,对市场反应灵敏,“船小好调头”;二是对资源获取的要求不高,能广泛地分布于各种环境条件中,环境适应能力强。正因为“小”,中小企业相对于大企业来讲,更容易管理,也就更容易控制和回避风险。但由于中小企业组织结构单一,机构不健全,对风险管理缺乏系统性、全局性的把握。同时由于企业管理者水平的制约及企业在软件、硬件方面基础管理手段比较薄弱,使得中小企业的管理水平普遍比较落后。
3. 风险后果严重,风险管理意义重大。“小”是中小企业的优势,但同时“小”也意味着风险的集中。与大企业相比,一方面中小企业在资金、技术、市场、管理等方面有着很大的差距,容易面临各种风险;另一方面,中小企业的抗风险能力较差,一旦出现大的风险,极易陷入经营困境,甚至导致倒闭。因此中小企业的风险后果相当严重。国内外的实践也证明了中小企业风险后果的严重性和风险管理的重要作用。据英国贸工部对1988年至1993年中小企业寿命的统计,近一半的新建企业“活”不过三年。在我国,一些中小企业今年开张明年停业的情况也是屡见不鲜,这充分说明了中小企业在成长的过程中存在着极高的风险,更加显示了中小企业实施风险管理的重要意义。
五、 加强我国中小企业风险管理的建议
国内外的大企业特别是一些跨国企业对于风险管理已经积累了丰富的经验,形成了一套比较系统科学的风险管理流程和方法,因此我国的中小企业可以借鉴这些大企业的管理经验,结合中小企业自身的特点,探索出一条适合中小企业特点的风险管理方法。
1. 实施管理创新,促进中小企业主向管理者身份的转变。正如Hofer和Charan所说:“在各种可能的不同转变中,或许最难以实现、但是对于组织发展最为重要的就是从有企业家一人管理的企业转变为由根据职能组织的专业管理团队运行的企业。”由于我国的中小企业大多脱胎于原有的乡镇企业、个体私营企业,企业基本实行的是家长式的管理模式,缺乏健全的组织机构和管理团队,管理的风险过于集中,面对风险采取应对措施时缺少科学的决策程序,因此,加强我国中小企业的风险管理,首先要建立健全企业的组织机构,按照现代企业制度的要求,建立产权清晰、职能明确、分工协作、结构合理的组织机构,使中小企业由一人管理的企业转变为管理团队运行的企业,从而增强企业风险管理的前瞻性、系统性和科学性,从而提高企业的抗风险能力和水平。
2. 建立切实有效的激励机制,激活企业的人力资源。现代企业的竞争就是人才的竞争,人才是生产力诸多要素中最主要、最活跃的因素,是企业最宝贵的财富之一,其数量、质量、结构在很大程度上决定着企业的成败兴衰。中小企业由于规模小,人才相对比较缺乏,而且由于发展空间有限,人才特别高素质的管理人才、技术骨干流失严重,因此,对于中小企业来说,建立切实有效的激励机制,激活企业的人力资源更有其必要性和紧迫性。通过激励机制充分激发员工的积极性、创造性,挖掘员工的潜能,把员工个人的发展与企业的发展紧紧地联系在一起。
3. 塑造符合本企业特质的企业文化,增强全员风险意识。文化是明天的经济,企业文化是企业发展的人文力量,是确立以人为本,以价值观的塑造为核心的文化管理模式,通过文化来引导、调控和凝聚员工的积极性、创造性,使人的价值、自我实现和全面发展在企业管理中得到全面的发展,企业文化是企业可持续发展的力量源泉。我国的中小企业由于历史较短,且大多脱胎于个体私营企业,长期以来对于企业文化建设重视不够,投入不足,造成了人才难留的局面,因此,要塑造符合本企业特质的企业文化,通过文化环境的感染、诱导和约束等方式去激发员工的内在潜力,使创新成为企业发展源源不决的动力。同时在企业内部加强全员的风险意识,通过建立一种有效的知识获取、交流、传输、共享机制,降低企业因知识差异产生的风险。
参考文献:
1.林汉川等编著.中小企业运营与控制.北京:对外贸易大学出版社,2006.
关键词:制造企业;税务风险;管理
中图分类号:F810.42 文献识别码:A 文章编号:1001-828X(2017)007-0-01
一、税务风险概述
风险是对企业带来不利影响的因素和可能,风险具有不确定性,是由不确定性所引起的后果。税务风险是企业在进行税务处理上预期和实际之间的差异而带来的不利因素。务风险的来源包括税法的变更、企业经营环境变化等。企业税务风险主要表现在未依法纳税而引起的税务稽查、未正确理解税法而所缴税款增加纳税义务、未合理筹划等。根据税务风险带来的后果来划分,企业税务风险就是企业处理税务事项未能有效遵循税收政策法规,多缴税加重了企业的税务负担,使企业经济利益遭受损失,降低了企业利润;另一种是企业漏缴或少缴税款,导致了将要承担处罚以及诚信度受损的风险。
二、制造企业税务风险的主要内容
1.增值税税务风险
制造企业以生产加工为主要业务,将面临大量的增值税业务。增值税税务风险是指企业在增值税纳税环节涉及的税务风险,主要表现在对增值税税额的计算、增值税发票的取得确认、发票保管、增值税申报、税款缴纳等风险。其中,增值税税额计算上会存在收入确定上的误差而带来的风险,造成税款计算错误。增值税发票的取得风险是指销售方虚开增值税发票或提供假发票,企业在发票审核上监管不力,导致不合格的发票入账。发票保管风险是指发票保管不当造成的丢失、毁坏等。增值税申报风险是由于税款计算不正确或延迟申报带来的风险,致使企业被税务机关处罚。税款缴纳风险是指在纳税申报环节后,企业未按规定时间足额缴纳税款。
2.企业所得税税务风险
企业所得税税务风险是指企业在企业所得税计算纳税环节涉及的税务风险,企业所得税的纳税人风险主要包括收入与支出的确认风险、税额计算风险与企业所得税申报风险。企业所得税计算风险主要是在收入、成本费用等数额的确认存在误差或计算方法的错误引起的最终应纳税所得额的错误,从而导致税款计算错误。企业所得税采用汇算清缴的纳税方法,在税款申报上要严格依照税法规定的时间进行。企业由于在错误时间进行申报会造成纳税申报和税款缴纳风险。
三、制造企业税务风险产生的原因
首先,一部分制造企业的主要管理者缺乏税务知识,还没有对税务风险引起足够的重视,最终给企业造成经济损失。还有企业的管理者简单认为,降低税务风险的最好方式就是多缴税或者及时缴税,给企业增加了纳税负担,给企业的利润带来了巨大损失。其次是企业管理制度不健全,甚至没有真正的税务风险管理控制制度,没有指派专人落实税务风险与管理工作,或存在职责分配的混乱。我国的税务风险管理的研究起步较晚,管理控制的理论研究还很不成熟,专业的税务风险管理的人才十分缺乏。最后,企业税务风险控制力度不强,部分企业没有组建专门的风险管理部门,或者风险管理部门缺乏现代化的风险管控机制,企业相关的税务信息仍旧依赖财务报表。
四、制造企业税务风险管理建议
1.健全制度基础
首先,企业应完善关于防范税务风险的内控制度,致力于管理水平的提高和风险意识的增强。在企业内部建立完整的内部控制财务系统,结合传统内控手段,通过现代信息技术确保制度的具体落实。其次,要在制度层面明确企业各部门分工,将权利和义务细分,防止权责的滥用。制定相应的管理制度,让制度在管理中发挥作用,减少人为操作因素,让制度来管人,使企业内部控制的过程更加真实。应将日常的管理控制工作前移,制定制度来约束涉及经济事项,起到预防、管理和监督的作用。在现金和票据的管理上要强化制度建设,保证单据的审核无误。最后,要在年度终了对税务风险内部控制工作进行总结讨论,通过对年度工作的评价来指导未来年度的工作。
2.构建税务风险预测系统
制造企业应正确评价税务风险并采取相应措施化解风险,建立风险预测系统是防范企业税务风险的关键。该系统要能够做到对企业风险的及时识别,并能够利用计算机数据库对风险进行评估和结果分析,同时要总结出应对风险的方法和建议,指导企业决策。风险预测系统要和企业的日常工作环节相匹配,涵盖企业的全部工作和全部部门。以正确评价税务风险为基础,企业要加强对税务风险的适时监控,做到风险的提前预知,合理选择应对策略,调整战略战术,将风险降为最低。
3.强化风险防范的执行力
首先,企业税务风险防范工作的主力是财务部门,财务部门要与各部门建立及时的涉税信息共享机制。定期与企业内部采购、生产部门进行信息交流,有效利用信息平台,及时筛选和处理风险信息。同时,财务部门要定期与税务机关、税务中介机构等加强沟通和联系,及时掌握最新的税收信息变化、优惠减免税事项等。其次,企业要执行税务会计核算的有关规定。严格遵循财务管理制度和税法的规定,保证各项收入费用计算正确。严格审核标准,对往来票据和凭证建立审核、存档制度,杜绝虚开发票等现象。最后,企业要在期末编制税务会计报告时,反映出企业一定时期内的纳税状况。以文字形式对公司在报告期内的纳税及其变动情况、纳税变动的原因以及税务处罚等重大事项进行具体说明和披露。
4.强化人才建设
企业开展税务风险防范的首要工作是组建一个专业的财务团队,具备纳税管理等基本能力,保证人员整体素质。团队肩负着及时向有关领导汇报纳税情况的责任,帮助制定解决对策,做好风险防控。保障业务人员和财务人员的深度沟通和交流,企业要定期组织财务人员的业务培训工作,组织财务人员深入业务部门体验,对各部门的业务进行全面了解。鼓励企业财务人员参与到各类培训中,方便其了解最新税务知识,鼓励其学习先进经验后服务于本企业管理。重视创新性人才的培养和引进,充分结合社会和经济发展的需求,为企业吸引更多的创新型人才。
五、结语
总之,制造业企业应当高度重视税务风险管理工作,应当设置专门机构和岗位,完善相关制度,提高风险防控能力,这样才能切实起到税收筹划工作效果,保障企业经营持久发展。
参考文献:
[1]张惠珍,陈长虹.浅议钢铁企业如何防范税务风险[J].中国外资,2013(1).
[2]黄丽青.企业税务风险管理体系构建研究探讨[J].企业论坛,2014(9).
