摘要:
内部控制与风险管理是现代企业管理的重要内容,本文将从内部控制的角度出发,对企业的风险管理进行探讨和分析。
关键词:
内部控制;风险管理;预算控制
一、企业风险分类及识别
(一)战略风险
战略风险是指在战略层面上对企业未来发展、经营效益等施加影响的不确定性因素。战略风险对企业的影响较大,影响范围波及企业管理的各个方面和层次。企业战略风险包括战略规划风险、公司治理风险、组织架构风险、企业文化风险、外部环境风险(如产业政策、宏观经济走势、生产环境)等。尤其是在企业的成立或转型阶段,很有可能因为战略定位、目标规划的风险及缺陷,而给企业带来难以估量的损失。如长虹在等离子电视市场上的战略决策失误而导致企业业绩大幅下滑。
(二)财务风险
财务风险是指企业在财务活动中因为不确定性因素的影响可能造成的损失。财务风险的来源既可能来自企业内部,如财务结构不合理、会计体系不健全、现金流量管理不善、资产管理和处置盲目等;也有可能来自外部,如汇率、利率等金融市场的波动,外部融资环境恶化带来的融资成本抬升等。在经济形势依然严峻的情况下,企业过度举债、短期债务成本挤压现金流带来的现金流量风险非常普遍,必须引起关注和重视。
(三)运营风险
运营风险是指企业在运营过程中,由于内部管理的有限性与外部环境的不确定性,给企业带来的潜在风险及损失。运营风险涵盖企业运营管理的全部过程,如研发设计、生产管理、市场营销、供应链及物流管理、库存管理、质量管理、安全管理、售后服务、合同管理、员工操作等。如锤子科技因为对自身产能估计失误和供应商管理不善等原因,导致产品供销脱节、质量把关不严,严重影响了客户体验,一度酿成严重的品牌危机。
(四)市场风险
市场风险是指市场环境的不确定性因素给企业造成的损失。市场环境包括市场竞争者、技术壁垒、消费者需求、市场消费文化等,这些外部因素都可能对企业的运营活动造成影响,一旦企业应对失当,就有可能会造成相应的损失。其中技术革新引发的风险必须引起企业的重视,许多传统企业在面临市场技术的更新和升级时,没有及时跟上市场发展的节奏和准确把握消费者的心理需求,最终被市场所淘汰,如柯达胶卷在数码相机诞生和普及后迅速没落。有时企业也会面临一些“伪需求”,如上门洗车、上门美容等,不假思索、盲目轻信就会给企业造成损失。
(五)法律风险
法律风险是指企业在生产运营过程中,企业经营活动违反经营活动属地政府的法律而给企业造成的损失。生产经营活动及外部环境的复杂使得企业可能面临多种多样的法律风险,如未能按照合同要求履责的违约风险,会计舞弊风险,员工管理不善而导致的劳动风险,触犯相关行政法律法规而产生的风险(如证照不齐全、经营活动违规、重大安全事故、偷税漏税等)。此外,对于某些跨国企业集团,还有可能面临多个国家不同的法律风险。
二、内部控制与风险管理的关系
内部控制与风险管理的出发点都是为了维护企业的正常运转,保障投资人的利益,目的是一致的。从内部控制与风险管理的关系来看,是相辅相成、互相依存的关系。内部控制是实施风险管理的基础,风险是客观存在的,企业对风险的管控必须落实到具体的控制活动上,而内部控制就是通过规范和健全企业内部的管理活动,从而实现和达成企业的风险管理目标。对于内部控制而言,风险管理是其重要内容。企业在实施内部控制的过程中,本就是以风险为导向的,坚持“发现问题、解决问题、构建机制”的风险管理原则,由此提高内部控制实施效果。
三、基于内部控制的风险防范措施和管理策略
(一)建立起良好的企业风险内部控制环境
良好的内部控制环境是企业实施风险管理的前提。对于企业而言,首要的是建立起同企业相适应的科学的公司治理结构,按照权责相适应的原则构建起合理的权力运行制约和监督体系。同时,企业要在内部强化对风险意识和管理方法的宣传和培训,引导领导班子重视和支持风险管理,并自上而下在内部带动广大职工增强危机意识和风险意识,营造出良好的管理氛围。积极建设和培育企业的风险文化,将风险管理融入企业文化的建设过程。完善岗位设计和责任划分,建立起严密、逻辑的责任网络体系。另外地,针对风险管理,企业还应当建立起专门的风险管理领导小组,并在各部门和机构配备必要的风险协调员,强化对风险控制的组织管理。
(二)加强对企业风险的评估与分析
企业应当建立全面、及时、准确的风险预警管理系统,对风险进行实时评估与监控。企业应当按照科学的标准对风险进行归类,并对风险进行细化,对企业可能面临的风险事件和风险隐患进行辨识,分析企业风险的成因、影响因素,并评估风险事件对企业经营可能造成的后果或损失。对企业风险合理排序,明确关键风险、重点风险和一般风险,由此确定不同的风险控制策略。制定和编纂《内部岗位操作风险管理手册》,梳理、汇总企业内部重点区域、关键岗位和重要环节的风险点,为减少和规避员工操作风险提供指引。借助引导式培训、情景模拟、案例回溯等方式帮助员工熟悉和掌握风险识别和分析工具,增强风险控制实操能力。
(三)制定科学的风险管理内部控制策略
实施和开展全面预算管理,通过财务预算加强对企业内部资金和收支活动的控制,减少和规避可能存在的风险。健全投资决策机制,重大投资项目必须经过调研论证和风险评估,必要时可委托外部专业机构进行调研,规避和减少决策风险。同时,企业还应当引入和建立权限审批和职务不相容机制,加强对内部关键岗位、重要活动、重点区域如采购、库存管理等的风险管理。健全内部会计控制,加强企业发票、账簿管理,确保账实相符、账账相符,完善会计信息核算与披露,规避财务风险。加强合同管理和合规管理,组织归口部门对合同内容进行法律审查,防范企业法律风险。此外,企业还应当借助供应链同盟和保险等来合理分散和转移风险。
(四)完善企业风险的信息交流与反馈机制
建立全面风险管理报告体系,加强企业风险信息的交流与反馈。风险管理领导小组应当建立和完善信息交流机制,定期召开相关会议,听取关于企业风险状况的报告,同时就各部门的反馈信息作出评价和处理,促进风险信息在各部门之间的传递与共享。健全风险管理报告机制,定期和披露企业风险管理报告,从风险识别、风险评估、管理计划、应对策略、实施成效等方面做出规范、全面、细致的解读。加快内部信息化建设,畅通内部沟通渠道,建立起互联畅通的内部信息传递与交流体系。利用信息技术搭建企业风险信息数据库,并根据需要建立起相应的子数据库,如客户违约信息数据库、员工操作风险信息数据库等,充实和完善企业风险数据信息,加强大数据挖掘和分析,指引和规范企业风险管理与防范工作。
(五)健全风险管理内部监督与评议机制
风险管理是一个动态的、不断改进的过程,企业必须建立起完善的内部监督与评议机制,来不断改进和封堵内部可能存在的安全隐患。健全内部审计机构,充分发挥审计的监督职能,借助审计对企业内部经营活动进行全面检视和监督,排查和发现安全隐患,并在审计报告中形成合理的改进建议。定期开展监督与检查,对企业内部管理活动尤其是风险管理活动进行监控,增强风险管理的执行力与管控力。开展风险管理评议活动,对风险管理进行考评。明确考评机构、考评标准、考评办法和考评流程,按照企业风险管理的要求对内部风险管理活动进行全面监督和评议,健全激励与约束机制,将风险管理考评与部门绩效相挂钩,增强风险管理考评的严肃性。
四、总结
总之,企业应当坚持以内部控制建设为前提,夯实风险管理的基础,不断改进和完善企业内部管理活动,增强企业风险管理与防范能力,推动企业健康持续发展。
作者:汤淑泱 单位:东盟电气集团有限公司
参考文献:
[1]孟庆梅.从内部控制角度分析集团企业风险管理[J].时代金融,2015(26).
[2]李翕然.基于内部控制的集团企业风险管理研究——以能源集团企业为例[J].技术经济与管理研究,2015(04).
[3]孙丽花.基于内部控制企业风险管理的思考[J].当代经济,2015(24)
