[摘要]随着社会经济的不断发展,市场环境也变得越来越复杂,上市企业面临的风险也日趋多元化,上市企业能否有效地管控好自身所面临的风险,直接决定着其日后的生存和发展。因此,对上市企业的风险管理进行探讨就显得尤为重要。为此,文章首先对企业风险管理及其框架进行了分析和阐述,接着对上市企业开展风险管理的策略进行了探讨,旨在期望上市企业的风险能够得到有效的控制,从而促进上市企业更好、更快发展。
[关键词]上市企业;风险管理;内部控制
在当下经济发展水平不断提升的新形势下,上市企业也实现了飞跃式的发展。然而,任何企业在发展过程中均不可避免地面临一定的风险,上市企业也不例外,而这些风险的存在均有可能对上市企业的发展造成严重的影响,从而严重阻碍我国社会经济的健康发展。因此,对如何有效地管理好上市企业的风险进行探讨具有极其重要的现实意义。
1企业风险管理及其框架
企业风险管理是企业针对可能引起风险的原因实施事前、事中、事后管理的一个过程,主要通过风险的科学管理、风险的认真分析、风险收益的稳妥获取、风险的有意识承担等环节来实现对风险的管理。[1]其通过深入、全面地分析事物来做出准确的决策,以保证企业的长远发展。目前,国内外对风险管理的概念仍缺少一个统一的定论。COSO指出,企业风险管理是指由企业管理者、董事会以及其他工作人员共同参与,贯彻于企业内部各个部门与层次以及企业战略编制,旨在更好地判断出可能影响企业健康发展的因素,并在其风险偏好范围内对风险进行管理,以保证企业目标得以更好实现的一个过程。[2]对于金融企业而言,企业风险管理指的是通过对财务风险、风险转移、业务风险以及经营风险等进行管理,以便最大限度提升企业股东价值的一个过程。从程序的层面而言,企业风险管理指的是企业通过对各种风险暴露进行系统管理来达到战略目标的一个过程,其主要分为四个环节,即风险评估、风险管理决策的执行、风险识别以及风险管理办法的选取。由此可见,企业风险管理是提升企业股东风险价值的一种工具、途径、办法;有效的风险管理可以使企业创造风险价值的能力实现显著的增强,企业的核心竞争力就是其创造风险价值的能力。企业风险管理框架是基于内部控制整体架构演变而来的。2003年,COSO颁布了《企业风险管理框架》,其是《内部控制———整体框架》的拓展,其重新定义了风险要素,指出风险要素应包括8个,即风险对策、目标设定、信息与沟通、内部环境、监督、事件识别、活动控制以及风险评估。[3]该框架为全球的企业风险管理提供了一个统一的概念体系指导及术语。与《内部控制———整体框架》相比,《企业风险管理框架》的内容及范围均更加广阔、更加全面,其要求企业管理层从企业整体角度出发,全面分析企业各部门和各层次可能潜在的风险,并对其进行全面风险管理。针对不同的组织内部层次,其内部控制和风险管理的主导性相对次序也有可能存在着一定的差别。在企业发展初期,风险管理通常并不占据主要地位;待企业步入快速成长期后,风险管理体系的构建与优化就变得越来越重要了。尽管在同一时代,行业不同,其各自的侧重点也有可能存在着一些差别,部分企业为了达到信息披露中内部控制报告的要求,其更适合以内部控制来主导风险管理;而对于金融行业而言,由于其对监督管理的要求比较严苛,所以,其对风险管理的要求也更高,更适合以风险管理来主导内部控制。[4]
2上市公司开展风险管理的策略
2.1设立风险管理委员会,制定风险管理良性体制
优质的企业管理是顺利开展风险管理的前提,而若想使两者之间实现良性互动,则离不开相关的制度保障。上市企业应根据有关法律法规、《企业风险管理框架》及部门规定等来制定一套相对完善的内部控制制度,以管控企业的风险,提升企业信息披露的真实性,保证企业依法经营,最终完成企业的发展目标。为了保证上市企业自主、有效的开展风险管理,笔者认为上市企业应全面优化自身的管理,建立风险管理委员会,直接由董事会负责管理,再结合企业的预期发展目标来编制战略目标,并将其严格落实到企业的各个层次。一线的风险管理工作主要由各管理部门、支持部门及业务部门来负责,而风险监管工作则由各部门的管理层负责。风险管理委员会主要负责采集企业经营决策的情报、信息以及风险状况,再结合企业各层次及整体的风险容忍度及风险偏好来监督、管理并指导企业管理层各分部门的风险监管工作,最后再全面评估各分部门的风险管理成果,并将成果上交给董事会。
2.2发挥组织优势,开展全面风险管理
通过分析全面风险管理框架发现,上市企业内部控制系统是风险管理的一个主要内容,良好的内部控制离不开对企业所面临风险的范围及性质的准确识别和判断。内部控制属于一种降低与控制风险的体制,其也是企业管控风险的一个主要办法。在企业的经营期间,业务部门及其他有关部门的工作人员在开展日常内部控制活动的过程中,便形成了预防风险的第一道防线。各部门管理者在履行其监督管理职责的过程中,便形成了预防风险的第二道防线,而稽核部门及企业管理层则是预防风险的第三道防线。另外,企业各个层次的员工,对企业可能出现的风险也是有所了解的,因此,应要求企业各层次的工作人员,依据企业的风险偏好,利用企业内部有效沟通渠道,把企业每日可能面临的风险详细地传达至企业管理层,以此来指导企业的决策,最终实现企业的战略目标。此外,不少外部有关方也可以促进企业目标的实现,譬如,会计师事务所通过客观地复核企业内部控制、审核企业的财务报表,也可以有效的降低企业的风险,促进企业目标的达成。
2.3构建科学认识风险的内部环境
唯有全面掌握风险的特点及定义,方能更好地识别、判断风险。企业的风险管理与企业内部各个层次的工作人员密切相关,各个层次的工作人员都可以借助企业内部的信息沟通渠道,将其所面临的风险传递给上一级管理层,最后再由决策层编制出对应的处理对策,并把这些对策告知所有工作人员。业务部门及其他有关部门的工作人员可以采取口头或书面的形式,或者利用IT向企业管理层及其他工作人员反映共享的风险。除此之外,上市企业应当贯彻企业“一盘棋”的理念,不仅应对企业的各种操作风险加以高度重视,而且各部门应摒弃本位主义,树立强烈的责任感,凝聚发展合力,权衡利弊,科学合理地开展风险管理。
2.4建立专业部门负责评估风险
从理论上来说,上市企业的稽核部门及内部审计均属于一个成本中心,其发挥着企业内部风险警示的作用。然而,事实上,部分较为先进的企业内部审计部门却逐渐被人们视作企业的内部咨询机构或培训机构。所以,应要求上市企业充分认识到企业内部审计及稽核部门的重要作用,充分发挥其风险评估职能,并加强对企业的风险监管。
2.5加大交流与学习力度,树立风险意识
上市企业应经常邀请有关风险管理咨询机构对企业员工进行教育与培训,或组织员工参加与风险管理有关的讲座,同时,还应定期聘请专业人员对企业员工开展与内部管理、风险管理有关的知识问卷调查,以增强企业员工的风险意识,而且还可以更好地掌握企业员工对风险管理知识的了解程度,以便更好地开展风险管理。
3结论
综上所述,上市企业的风险管理与上市企业的发展密不可分,笔者认为,在上市企业的经营过程中,第一,必须设立风险管理委员会,制定风险管理良性体制;第二,必须发挥组织优势,开展全面风险管理;第三,必须构建科学认识风险的内部环境;第四,必须建立专业部门负责评估风险;第五,必须加大交流与学习力度,树立风险意识,这样方能保证上市企业风险管理的顺利、有效开展,从而推动上市企业的可持续发展,促进我国社会经济的健康、稳定发展。
参考文献:
[1]杨洁.浅谈我国企业风险管理的现状及完善对策[J].知识经济,2015(16).
[2]余翠荣.财务公司的风险管理探讨[J].现代经济信息,2015(7).
[3]王海燕.上市改制过程中企业进行财务风险管理的策略思考[J].企业改革与管理,2015(9).
[4]邓灵芝.关于企业财务风险管理及控制策略分析[J].时代金融,2017(17).
作者:孟奇 单位:中通国脉通信股份有限公司