对现代企业风险管理的探讨
(一)我国内部控制发展阶段
我国内部控制研究起步较晚,是随着审计事业的发展逐渐发展起来的,直到20世纪80年代,学术界才开始了这一领域的探索和研究。随着内部控制理论研究的不断深入,研究人员从站在审计的角度来讨论内部控制的作用与建设,发展到站在企业的角度来讨论其对风险防范和规避的作用。
(二)现代风险管理的重要意义
1、提高决策的科学性。现代企业风险管理以风险为核心,将控制由事中及事后延伸到事前并且自上而下地围绕着风险,体现出全方位的控制思维。在此基础上,开发出一系列针对风险的方法,基于对不确定性能有较准确的判断,保证决策的科学性。
2、注重人的能动性。我国内部控制提供的大多是一些政策手册和表格,管理的理念不是发挥全体工作人员的能动性,而是把他们管住、管牢,员工之间相互推诿、职责不清。现代企业风险管理提出要更加重视人的因素,以增强风险管理的自觉性。
3、强调执行的关键性。现代企业风险管理强调通过控制活动的设置,建立独立的监督部门来保证制度实施的可行性。控制活动在整个组织的各个层次和各种活动中都发生,而监督则指整个风险管理过程均应被监督,且在必要时对所发现的偏离进行必要的修正。
二、企业风险管理框架内容
(一)企业风险管理框架概述
COSO委员会(Committee of Sponsoring Organization of the Treadway Committee,美国虚假财务报告全国委员会的发起组织委员会),于1992年9月提出了报告《内部控制――整体框架》(1994年进行了增补)。2004年9月COSO又提出了《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework,简称ERM-IF)。
1、企业风险管理的定义。在COSO报告中,其定义为:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
2、企业风险管理的目标。COSO报告中,提及的目标共有四类:战略目标,是高层次的目标,与使命相关联并支撑其使命;经营目标,指有效和高效率地利用其资源;报告目标,指报告的可靠性;合规目标,指符合适用的法律和法规。
3、企业风险管理的要素。(1)内部环境,包含组织的基调,为主体内的人员如何认识和对待风险设定了基础。内部控制一般包含风险管理理念及诚信与道德价值观。(2)目标设定,必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序设定适当的目标,并与其风险容量相符。(3)事项识别,必须识别影响主体目标实现的内部和外部事项,区分风险和机会。(4)风险评估,通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。(5)风险应对,管理当局应选择合适的风险应对,以便把风险控制在主体的风险容限和风险容量以内。(6)控制活动,制订和执行政策与程序以帮助确保风险应对得以有效实施。(7)信息与沟通,相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。(8)监控,对企业风险管理进行全面监控,必要时加以修正。
(二)企业风险管理框架的理论突破
1、增加一个主要目标。《企业风险管理整体框架》较《内部控制整合框架》多提出了一个战略目标,战略目标属高层次目标,它与企业的使命相关联并支撑着企业的使命。
2、提出两个创新概念。企业风险管理框架引入了风险容量、风险容限等创新概念,风险容量及风险容限是目标设定的前提。风险容量是一个主体在谋求价值及其增值过程中所愿意承担的广泛意义上的风险数量。风险容限与主体的目标相关,是相对于实现一项具体目标而言的可以接受的偏离程度,在确定各目标的风险容限时,企业应考虑相关目标的重要性,并将其与企业风险容量相协调。
3、扩展三个基本要素。企业风险管理拓展了内部控制的风险评估要素,将该要素拓展为目标设定、事项识别、风险评估以及风险应对等四个要素。在事项识别要素上,两者的区别主要体现为内部控制没有将事项划分为机会与风险,而风险管理把对战略执行或目标实现有着正面影响的称为机会,有负面影响的才定为风险。在风险评估要素上,两者的区别主要在于风险管理透过一个更加敏锐的视角来观察风险评估,鼓励从固有风险和剩余风险的角度,采用与该风险相关目标相同的计量单位来表述风险。在风险应对要素上,两者的主要差别则是企业风险管理可以使管理当局考虑潜在的风险应对策略,并测定剩余风险水平是否与主体的风险容限相协调。
三、我国企业风险管理存在的问题
(一)风险管理意识淡薄
风险管理理念没有到位,企业之间风险管理开展得不平衡。风险管理作为一种管理职能基本上还没有融入我国企业管理中,企业经营基本上还是财务型控制被动经营,企业发展的总体决策在相当程度上缺乏企业管理理念。企业风险管理技术水平低,风险评估、信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。
(二)关注的全面性不足
在企业业务发展导向上,注重规模和速度,强调业务增长量,忽视企业发展的实质。大部分企业出于自身所处环境的需要和市场运作实践中吸取的经验教训,只针对即将面临的风险采取应对措施,而这些措施往往又是临时性的、局部性的,相互间缺乏有机的联系,很少从经济全球化的视角,从科学发展观的高度,以企业持续发展的战略目标,全面考虑构建符合现代企业要求的风险管理机制。
(三)缺乏有效的信息系统
各类风险数据、损失数据是企业经营管理的数理基础,在相当程度上也可以说,企业可通过扩充这类资源,提高企业的经营水平和展业范围。因此,在理论和实践中都要求我国各类企业建立一个完整的信息系统对这类资源进行保护、开发和利用。缺乏这类基础数据的支持,将导致企业的经营决策缺乏合理的依据。
四、加强我国企业风险管理的对策分析
(一)强化公司治理与信用体系
造成风险管理缺位与虚位的信用失范,在于外部原因的信用体系问题;造成风险管理缺位与虚位的治理失当,在于内部原因的公司治理问题。完善的公司治理与健全的信用体系可以确保有效的风险管理,这就是风险管理与信用体系、公司治理的良性互动。实现三者之间的良性互动,必须有法制化的制度加以保障。当出现信用失范、治理失当以及互动失调导致风险失控时,维护市场的公平与效率和保护当事人权益的重要措施就是破产清算制度,必要措施就是信息透明制度。
(二)加快风险管理信息化进程
1、扩大信息源。除了与本企业生产经营直接有关的商品市场信息以外,还要注意收集一些与其相关的金融市场、资本市场以及能源市场的动态信息,努力避免疏漏而影响综合分析的能力。
2、提高信息的解读能力。善于从众多的信息中去伪存真,举一反三,捕捉信息中的风险征兆,从而发现风险的起因、走向和力度,以及发现可能给本企业造成的影响,为应对风险决策提供可靠根据。
3、建立风险预警系统。开辟风险信息快捷上报通道,使管理当局及早掌握风险信息,研究应对策略并组织实施,减轻可能造成的不良后果。
(三)构建全新的组织体系原则
1、建立全面风险管理原则,并采用风险组合管理方式,使风险管理的目标和要求渗透到企业的各项业务过程和各个操作环节。
2、建立独立性原则。风险管理部门、内部审计部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性。
3、建立垂直管理原则,即企业内控机构应满足垂直管理的要求,分支机构的风险控制部门由上级单位风险控制部门直接管理,上级单位由决策机构负责,从而实现内控的权威性。
- 上一篇:建设透明企业与推行厂务公开的思考
- 下一篇:中小企业融资问题的研究
