摘要:国有企业是国民经济的重要基石,关乎国计民生和国民经济发展,为促进国有企业的良好发展,国有企业有必要建立健全风险管理,进一步提升风险管理水平,提升企业管理效能。本文针对国有企业风险管理存在的问题提出应用对策,为国有企业加强风险管理提供借鉴。
关键词:国有企业;风险管理;对策
一、风险管理概述
(一)风险管理的定义
COSO委员会在其的全面风险管理框架中将风险定义为对企业的目标产生负面影响的事件发生的可能性。国资委于2006年制定出台的《中央企业全面风险管理指引》指出企业风险是指未来的不确定性对企业实现其经营目标的影响。《管理会计应用指引第700号-风险管理》指出:风险管理,是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。根据上述定义,企业风险管理是一种方法论,其管理的对象是企业存在的风险,即未来的不确定事项对企业产生的负面影响,而管理活动的主要载体是对企业存在风险进行有效管理的一系列管理活动,包括使用的程序和方法。这也充分说明了企业开展风险管理的关键是制定符合自身发展要求的风险管理目标,以及做好风险管理活动的过程管理。
(二)风险管理的特征
1.战略性:企业风险管理也是一种企业管理活动,与企业管理的目标和价值观是一致的,因此风险管理目标应结合企业经营管理战略来制定,它确定了企业风险管理活动的方向,指导企业战略层面和业务层面的风险管理活动开展。2.全面性:企业风险无处不在,存在于企业各个业务领域和各项管理活动,因此风险管理也应实现全覆盖,但是风险管理的全面性并非是指要覆盖所有风险,应有针对性和效率性,其管理的重点是企业所有业务领域和管理活动中存在的重大或主要风险。3.系统性:企业风险管理活动是指一系列闭环管理的流程和方法,包括风险识别、风险分析、风险评估、风险应对等程序,以及风险矩阵、风险清单等工具方法。4.问题导向性:企业风险管理应以问题为导向,以解决企业经营管理中存在的现实问题和潜在问题为目标。5.可控性:基于风险不可能消灭的特征,企业风险管理的目标并非消灭风险,而是规避、转移或降低风险,以将风险控制在可接受程度内,避免对企业经营目标的实现造成不利影响。
(三)风险管理与内部控制的关系
需要注意的是,企业风险管理并不能替代内部控制,两者是相互交叉、相互融合的,全面风险管理涵盖了内部控制,是对内部控制的拓展和延伸;内部控制是全面风险管理的必要环节,是必要的、高效的和有效的风险管理方法。同时两者又具有明显的区别,内部控制主要是通过事后和过程的控制来实现其自身的目标,而风险管理贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制定目标时就充分考虑了风险的存在。
(四)风险管理的应用程序
风险管理的应用主要体现为实现风险管理目标而对企业风险进行有效识别、评估、预警和应对等的管理活动过程。企业风险管理应与企业的战略设定、经营管理及业务流程相结合,应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。《管理会计应用指引》确定的风险管理工具包括风险矩阵和风险清单,二者可以结合使用。
二、国有企业风险管理现状及存在问题
近年来,在国资委的大力推动下,我国国有企业推进了风险管理的应用,出台了风险管理制度,明确了风险管理工作流程,建立了企业风险控制库,针对性开展了风险管理专项行动及日常管理工作。笔者所在的会计师事务所主要从事国有企业审计、咨询服务,根据多年执业经验,笔者认为当前部分国有企业对风险管理的应用尚停留在纯粹为完成国资委或上级单位布置的工作任务而开展,并未充分发挥其风险管理、风险控制的应有作用,主要表现为风险管理意识不强、风险管理人才缺失、风险排查不深入、风险管理措施执行或应用不到位等问题,极大地影响了风险管理在国有企业的应用效果。
三、国有企业风险管理应用的对策
(一)强化风险管理意识
在企业整体层面,国有企业管理层应认识到风险管理的重要性,建立健全风险管理运行体系,逐步培育和塑造企业风险管理文化,为风险管理的应用提供必要的制度和人财物保障;在业务管理层面,对业务管理中存在的问题和风险,也可灵活运用风险管理工具来识别问题、分析问题并解决问题。管理层应拥有风险管理思维,风险管理与内部控制是不同的,二者都是企业内部管理活动但又是不同的,企业并非有了内部控制就不需要风险管理,风险管理仍有其独到作用。企业管理层应拥有风险管理思维,才能更好地加以利用。一是着力管理,风险管理的重点是“管理”而非“风险”,因为风险管理是为企业内部管理服务的,主要目的是通过管理规避企业重大及主要风险,保障经营目标的顺利实现。二是问题导向,风险管理的应用要有针对性,要围绕企业生产经营中存在的问题来开展,通过发现问题、分析问题并最终解决问题。三是协同实施,风险管理强调业务与风险管理融合,业务部门和风险管理部门仅仅是参与是不够的,还需要业务部门和风险管理部门充分协同,在数据整合、流程实施等方面充分配合才能有效发挥风险管理作用。四是持续改进,如同企业管理一样,风险管理应用是一个持续的过程,短期内可能达不到预期效果,需要在实践中持续改进才能发挥更大的作用。
(二)建立风险管理运行机制
建立风险管理运行机制,要推行风险管理,国有企业需要创造风险管理应用环境,建立健全风险管理运行机制,在制度、人员、信息化和资金等方面提供保障。一是建立风险管理制度体系,制定出台推进风险管理的制度流程文件,明确推进风险管理的职责分工、工作内容、考核评价等管理流程,实行闭环管理,确保风险管理应用有规可依。二是组建风险管理工作机构,由于风险管理与内部控制专业较为接近,可在目前内部控制委员会、内部控制委员会办公室的基础上建立各层级的风险管理工作机构,由财务部门负责具体工作。三是配备必要的专职风险管理工作人员,确保风险管理工作有序推进,随着国有企业财务共享的逐步推进,国有企业会计核算工作将进一步集中,核算效率也将进一步提高,部分从会计基础工作中解放出来的会计人员可转变为专职风险管理人员。四是建立后评价和考核机制,对风险管理应用开展的后评价和考核应注重成本效益原则,成本包括投入的人力、物力、财力,效益包括管理效益、经济效益和社会效益,后评价和考核应客观、全面。
(三)提升风险管理信息化水平
随着信息技术的发展以及经济业务活动的需要,国有企业已使用了众从业务管理及综合管理信息系统,比如资产管理系统、销售管理系统、人力资源管理系统、财务管理系统、协同办公系统等,通常规模越大的国有企业信息化程度越高。在众多信息管理系统存在大量业务数据,目前部分业务数据还欠缺二次利用。国有企业推进风险管理,可在众多信息管理系统基础上,建立风险管理信息系统,实际风险管理信息系统与众多业务管理系统的数据接口,实现业务管理指标的同步风险监控,势必进一步提升风险管理的反应能力。风险管理的信息化并非为了信息化而信息化,信息化的最终目的是为了进一步提高风险管理效率,以更好地规避企业管理风险。风险管理信息系统应面向风险管理部门、业务部门和企业管理层,以实现风险管理全员参与的目的。在参与信息化管理过程中,风险管理部门是履行风险管理的职能,业务部门是参与风险管理过程并利用风险应对结果实现对业务流程的更好管控,企业管理层是利用风险管理成果来作为企业经营管理决策的依据,进一步提升决策的科学性、准确性。
四、结语
研究表明,国有企业要推动风险管理应用,首先,应完善风险管理应用环境,依托现有的内部控制机构组建风险管理工作机构,建立风险管理应用运行机制,包括制度流程体系和保障机制,由管理层带动全体员工,塑造良好的风险管理文化。其次,应结合企业实际情况选择适用的风险管理工具,在应用过程中应重效果、轻形式,准确定位关键领域、关键问题和关键风险,推行风险管理措施。通过推行风险管理,国有企业将有效提升企业管理效能,规避经营管理和监管风险,避免国有资产损失。
参考文献:
[1]郭俊.工程项目风险管理理论与方法研究[D].武汉:武汉大学,2005.
[2]梅艳晓.公司治理、内部控制、风险管理与绩效评价关系研究[J].黑龙江科技信息,2008(33):141-142.
[3]朱静如.HY药业股份有限公司财务风险管理研究[D].蚌埠:安徽财经大学,2018.
作者:梁理 单位:广东中恒信会计师事务所有限公司