前言:中文期刊网精心挑选了企业风险管理机制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业风险管理机制范文1
一、前言
我国国有企业同发达国家企业相比较,其内部控制管理机制十分落后。如今,我国国有企业内部控制仍然处于理论性的阶段。由于国有企业缺乏完善的内部控制方案和风险管理机制,导致我国企业在发展的过程中存在很多风险。尽管我国颁布了相关的指导政策,但企业风险管理仍旧存在弊端。我国企业要想稳定的发展,降低风险,就要认识到发展的问题,以科学的方法解决问题。
二、关于我国企业内部控制的风险管理机制中存在的问题
(一)国有企业严重缺乏应对风险的能力
时代在进步,社会在发展,如今我国企业不仅在国内市场中进行激烈的竞争,同时面临着国际市场巨大的经济挑战。这样一来,就导致企业内部存在的风险不断扩大,我国企业也随之承担着巨大的压力。但更为严重的是,我国经济发展起步较晚,即便最近几年我国经济有所改善,但效果并不明显,我国企业没有认识到风险控制的重要性,由于企业风险意识较为淡薄,进而企业在国际道路上的发展受到了严重的阻碍。与此同时,我国企业的经营管理理念也存在一定问题,我国企业对于风险的认知仅仅停留在财务上,这就导致企业内部控制能力降低。尤其是在我国企业进入国际市场后,没有充分考虑汇率的问题和材料价格波动带来的影响,使得很多企业只能勉强维持发展,这会给金融行业带来严重隐患。例如,2008年的金融危机使得我国企业和金融行业都受到巨大冲击,中航油的期权业务亏损和中信泰富的杠杆式外汇产品交易亏损最为严重,给国家带来了巨大的损失。这就充分的说明,我国企业内部控制存在问题,缺乏完善的控制体系,这样必然会导致风险的增加。
(二)国有企业缺乏完善的企业治理结构
对于一个企业而言,如果想要稳定的在市场上发展,并获取更多的经济效益,就应结合时代社会发展的需求,不断地完善企业内部治理的方案和治理结构。根据对我国企业的调查结果,我国大部分企业在发展的过程中都没有完善公司的治理方案,使得公司内部控制受到影响。现代化的治理结构是一个企业发展的保障,这与经营者的管理有着必然的联系。经营者是一个企业发展的主体,经营者需要带领企业全体员工努力,如果经营者无法有效地对企业进行管理,那么企业的发展则会出现随意性。也就是说,经营者要能制定完整的企业管理方案,建立健全企业治理结构,加强企业风险管理机制的构建,才可以强化风险管理机制的作用。企业经营管理者必须要做到与时俱进,结合现代企业治理结构相关的要求,对企业内部进行控制和风险管理,要以董事会为主,提升董事会的职能,否则,风险管理机制和内部控制方案无法发挥最大的作用。2003年,中航油投资石油期权发生重大亏损事件,就是因为公司的内部控制和风险管理机制不完善,公司的董事长陈久霖在投资决策上过于主观决断,从而给企业造成重大损失。
(三)国有企业没有制定完善的金融风险管理机制
实际上,企业在发展的过程中构建完善的金融风险管理机制可以很好地规避风险,但是我国企业却没有认识到这一点的重要性。我国企业在发展的过程中不仅没有制定完善的风险管理C制,而且现有的风险控制体系也存在严重缺陷。这样在遇到风险时,我国企业就无法及时地进行防范,十分不利于我国企业的发展。之所以这样说,其主要的原因有以下几点:第一,大部分企业在发展的过程中并没有建立风险管理部门,如今经济全球化,企业所面临的风险在急剧增加,风险的增多也就意味着风险的类型多样化,企业存在的风险过于复杂,企业所要管理的内容也会越来越多,出现的问题也会增多,规避风险的能力就会下降。尤其在金融产品大量产生的情况下,企业发展的局面将会十分的混乱,一旦产生杠杆效应,企业不仅会遭受巨大的经济损失,甚至会负债,无法运营。尽管如此,我国企业依旧没有重视这一问题。第二,国有企业没有完全实行风险评估工作,企业存在的风险和企业内部控制工作存在较大的联系。如果企业风险增加,企业内部控制也会受到影响。而这需要企业在发展时进行全面的风险评估,制定完善的风险控制体系,这样才可以更好地识别风险,对风险进行良好的控制。否则,企业会无法准确衡量风险程度,无法寻找到合适的交易目标。
(四)企业缺乏完善的内部监管机制
通过上述分析,发现企业发展存在较多问题,企业如果不能解决这些问题,那么企业的执行力将会逐渐减弱。根据调查,很多企业之所以执行能力降低,无法提高济效益,其原因是企业缺乏完善的内部监管机制,这样就导致企业部门在工作时缺乏约束,使得企业缺少良好的保障。尽管一些企业制定了一套内部监管制度,但由于制度的不健全、监管不到位,导致制度无法发挥实际的作用和价值。与此同时,我国企业内部审计部门在工作过程中很难独立完成审计工作,一些领导为了自身的利益会对审计部门进行违规控制。例如,中信泰富发生的外汇杠杆合约亏损事件,就是因为公司的财务总监和董事的行为没有被内部审计人员监督和发现,导致公司出现巨大亏损,给公司带来很大的财务风险。[1]
三、完善国有企业内部控制的风险管理机制的对策
(一)形成正确的风险管理观念
随着经济全球化的衍生和发展,我国企业面临的竞争压力越来越大,企业在市场上的活动过于复杂,企业将面临一系列的挑战。因此,企业经营者要形成正确的风险管理观念,在发展的过程中做好市场调研工作,了解社会发展的需求,从企业内部经营管理环境出发,对企业存在的风险进行评估。其次,企业要做好内部控制,建立健全风险管理体制,尤其是要做好金融产品带来的风险防范的工作,增加金融风险防范观念,重视金融风险,这样才能让风险管理方法产生良好的作用。此外,企业要建立财务风险预警系统,不断地完善财务系统,并加强对金融产品的管理。比如公司对于长期股权投资和金融资产的公允价值变动损益,在期末一定要进行详细的变动记录和处理;要对公司的财务信息进行严格的管理和规范,通过构建资产负债表、现金流量表等财务报表,来对财务信息进行记录和管理。[2]
(二)优化企业内部治理结构
国有企业在发展的过程中要不断发现国企发展存在的问题,完善企业内部发展方案,设置专门规避风险的部门。另外,企业要采用合理的方法,制定企内部治理方案,并不断的优化该方案,这样才能为企业员工提供一个良好的工作环境。只有企业内部环境得到改善,企业才可以更好地发展。在优化企业内部治理方案的过程中,企业需要遵循相关的规章制度。首先,要确定企业发展的目的和总目标,要明确企业在市场中的位置和企业发展的性质。其次,要以市场为导向,对企业相关的规章制度进行改革,这可以促进企业多元化发展。企业必须完善现代化的制度,选择科学的方法,为企业引进更多的投资者,这可以改善企业股权的结构,在一定程度上有效提升企业的经营效益,为企业带来更多的经(下转第页)(上接第页)济利益。企业需要董事会充分发挥监督作用,提升董事会的权利,但是要对董事进行一定的限制,否则,董事的权利增加也会影响企业的发展。要不断地完善企业法律法规,为企业的发展做好相应的保障工作。只有这样才会不断扩大企业的发展规模,进而更好地发展。[3]
(三)完善企业的风险管理体系
完善企业的风险管理体系是企业发展中必须重视的工作,只有不断完善风险管理体系,才能在遇到风险问题时轻松应对和解决。在完善企业风险管理体系时,要按照相关程序和步骤来进行,否则,会导致企业发展局面混乱。首先,企业要成立风险管理部门,引进专业的风险管理人才,构建完整的风险管理队伍。其次,企业要对风险管理人员进行不定期培训,提升企业的风险管理意识和工作者的责任感,这样才可以保证风险管理人员有效地进行企业内部控制。[4]此外,国有企业要根据党的指挥做好相关的工作,提升风险管理人员的能力,保证风险管理人员做好评估工作,进而有针对性地进行风险管理和内部控制。企业必须根据企业自身发展特点,选择符合自身发展的风险管理方案和手段,不断完善风险管理体系。[5]
(四)完善国有企业的内部审计制度
无论是私企还是国企,在发展的过程中都要能建立健全炔可蠹浦贫龋给予内部审计部门充分的权利,促使审计部门进行良好的独立监管。[6]
四、结语
国有企业在发展的过程中必须认清风险的危害性,结合国外先进的风险管理制度和我国企业发展的特征,制定一套适合我国企业发展的风险管理制度。企业要建立健全风险管理体制,做好内部控制工作,加强审计部门的职能,让其在内部控制中发挥良好的作用,企业要尽量避免依靠金融行业,做到独立发展。这样我国企业在遇到风险时才能及时应对,将风险降到最低,保障企业的经济效益。
(作者单位为供销集团财务有限公司)
参考文献
[1] 翟璐璐.关于完善培训机构内部控制制度的思考[J].经营管理者,2016
(32):12-34.
[2] 吴玉娟.浅谈企业内部控制与风险防范[J].经营管理者,2016(32):90-100.
[3] 李联庆,王婷.企业内部控制的现状与优化措施[J].中国管理信息化,
2016(24):45-67.
[4] 张颖.现代企业制度下的内部控制刍议[A].决策论坛――企业行政管理与创新学术研讨会论文集(下)[C]. 2016:12-34.
企业风险管理机制范文2
二、我国企业内部控制涉及的风险问题
(一)企业内部控制监督体系不够健全
为了保证企业稳定发展,提升内部管理水平,就要构建完善的内部控制监督体系。但是,这对我国大多数的企业来说,都没有建立完善的内部控制监督体系。第一,一些企业只是根据运营状况制定了一部分的内部控制管理制度,但是在实施方面存在一定难度,由于缺少相应的管理和监管,导致内部控制制度无法发挥其真正的作用。第二,有一部分企业没有充分认识到内部控制机制对企业发展的重要意义,同时也没有建立专业的企业内部控制管理部门,进而使得企业内部控制存在风险问题。
(二)企业风险控制意识较弱
在我国与世界经济紧密联系的大背景下,进出易越越多,国内企业面对的市场竞争更加的剧烈,压力也剧增,伴随而来的风险因素也更加的多而且复杂。但部分企业对风险的关注仍只在财务风险上,而忽略了对风险的管理,风险的控制意识十分的淡薄。也有一些企业开始使用金融的衍生工具来进行套期保值以及规避风险,来避开汇率的大幅波动或采购原材料的价格不稳定等问题。但是他们没有正确的对金融衍生工具的风险进行认识,而可能出现更大的亏损。因为金融衍生工具既可以抵御风险,也可能无限地扩大风险。
(三)企业缺乏合理的现代化治理机构
在经济全球化中,我国经济虽然发展迅速,但是我国依然处于社会主义初级阶段。许多国内企业的治理机构还是沿袭传统的模式,发展停滞不前。其体现在许多企业的经营管理机构是以经营管理者的主观意识为主导,这不仅使得企业内部的风险管控机制得不到有效运作,还抑制了企业的科学高效发展。如果企业内部风险管理控制机制不完善,将直接导致企业面临亏损。
三、完善企业内部控制的风险管理机制的对策
(一)建立健全我国企业内部控制监管机制
建立健全企业内部控制监管机制,可以保证企业内部控制机制具备独立性。总的来说,就要对内部治理结构以及企业风险管理部门进行全面的优化,提升企业的管理水平以及运营效率,进而将其更好地服务于企业风险管理中。此外,还要结合企业的实际情况,构建完善的企业内部法律环境,给企业内部控制的风险管理工作提供法律保障。
(二)提高和加强企业对内部风险管理控制的意识
先进的企业管理理念有利于企业高效的进行内部风险管理控制工作,企业的风险与收益相伴而行,企业的风险管理不仅仅直接影响着企业的风险和文化,还直接作用于企业的整体收益。从理论上来说,企业的风险管理理念主要包含对风险的预测、评估、识别以及应对措施等。总的来说,企业的管理人员协同全体员工要具有忧患意识,树立企业风险管理的理念,充分认识到企业在发展过程中即将面临的风险,进而对风险做出及时的防范,这样才能保证企业在市场中得以生存和?l展。这点可以从企业内部控制应用指引第5号――企业文化中获得相关提示,在该项指引内容中着重提出了企业文化的建设,而将对企业内部风险管控的意识融入企业文化中,能更好地保证全体人员的参与,才能将整个企业置于内部风险管控之中。
(三)建立严格的内部审计管理制度
要想加大企业内部风险监管力度,提升企业风险管理质量。首先,制定完善的内部审计管理制度,提升内部审计工作的完善性和权威性,将部审计管理制度落实到企业管理工作中。此外,还要将审计制度和风险管理进行紧密融合,以风险为基础,构建完善的内部审计机制,让审计人员全程参与到企业的风险诊断、风险管理以及风险控制等工作中,这样不仅可以提高审计工作和实际工作的配合度,同时也能提高企业的整体管理水平和质量。
(四)建立健全的全面预算体系
该点可以参考企业内部控制应用指引第15号――全面预算。其中涵盖了三个方面的内容,分别是预算编制、预算执行、预算考核。预算编制有四条内容,其中第五条明确提出要建立与完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。预算执行中有加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行的要求。而最后预算考核的主要内容就是建立严格的预算执行考核制度,对各项预算执行单位和个人进行考核,切实做到有奖有惩、惩罚分明。
(五)培养良好的风险管理理念
风险管理观念是企业对风险的一个整体的认识,需要得到企业内部的员工的共同认同,才能够从整体上及时的发现风险的存在,并作出准确的评估,给出应对的合理方案。这就要求企业的所有员工要正确地认识风险管理,通过各种不同的方式,对员工的风险意识进行刺激和提醒,同时告诉员工企业运营过程中可能出现的不确定性和后果,迫使员工出现危机和风险的意识,进而在平时工作中发现经营中的风险,并及时上报。
四、结语
企业风险管理机制范文3
【关键词】试论 公司内部控制 风险 管理机制
中国的许多公司关于内部的控制建设都比较落后,内部控制也只是止步于理论阶段,极少有公司完善了内部控制的控制制度,对于风险的防范能力也比较差。在2008年金融危机爆发之后公司内部控制建设所存在的问题越来越多的暴露出来。对于国内公司在风险管理机制方面存在的不足之处,下面将进行一定的分析,并提出一些改进的方法。
一、内部控制风险管理的不足
1.缺少合适的公司组织架构
如今我国有很多公司,管理公司的结构模式比较落后,比如在对某些问题进行决定的时候,公司的管理层有着百分之百的决定性,这样做的坏处是决策往往带有较多决策者的主观,而缺乏客观依据。如果企业没有一个合理完善的组织架构那么对于风险管理的机制可能无法落实,这样导致机制变成了摆设,无法起到真正的作用。在我国,有许多公司没有一个较为完善的董事会制度,即使有,也很难发挥出本应发挥的作用。这是因为有些董事会的名额被内部人员占有,在较大程度上降低了执行力度。风险管理以及内部控制的机制不够完善可能会带来严重的后果,比如中国航油投资石油期权所发生的亏损事件。很多这样的事件都是由于管理层在某些决策上过于主观所造成的。
2.公司缺少合适的金融风险管理体制
如果一个公司没有建立较为完善的风险控制机制的话,当公司运营遭遇风险的时候,可能没办法拿出很好的应对措施,从而遭受经济损失。在我国的很多企业中,根本就没有专门应对风险的管理部门。但是随着时代的发展,全球经济化的脚步日益加快,在带来更多机遇的同时也带来了更多风险,这就要求公司应对风险的能力必须加强。尤其是金融业的相关衍生产品在公司里的运用,让公司面对了更大的挑战。但是很多公司没有应对风险的部门,也缺乏这方面的人才,这样面对风险时的处理效率就会比较低。还有,当公司面对风险时,往往无法对风险进行较为全面的评估,这是因为缺少相应的评估体系。如果能够让风险辨别以及评估体系得到完善,就可以让公司内部的许多功能发挥其作用。
3.公司缺少监督体制
现今,中国的许多公司都缺少一个较为健全的监督体制。这样就会导致公司的内部的相应监督体制无法发挥出其该有的作用。因此有些公司发现了内部控制体制的重要性,于是公司制定了内部控制的相应的规章制度,但是这样的规章制度在实施的时候往往难以落到实处,造成这样结果的原因是很多公司缺乏相应的监管体制。这样就会造成内部监控体制变成摆设,而公司依然处于危险之中。
4.缺少应对来自海外风险的能力
目前经济全球化发展的步伐日益加剧,中国公司所要面临的不再只是国内市场的竞争压力,还有来自国外的市场竞争压力,这也就导致了公司所要应对的风险增多,因此风险管理机制就显得更为重要了。但是如今我国的许多公司缺少风险防范意识,也缺乏应对经济全球化所带来的风险的能力。许多公司的管理层对于风险的管理与控制都还只是停留在财务方面,没有相应的国际视野。公司如果要进入金融市场,能够避免因为汇率以及原材料价格的变动而带来的影响,但是同时又带了金融风险。比如在2008年的金融危机中,参与交易金融衍生品的公司,绝大多数都遇到了亏损。但是遇到亏损与公司的内部控制机制不完善也有不小的关系。
二、完善公司内部风险管理机制
1.完善公司内部机构以及有关部门的设置
完善公司内部机构以及有关部门的设置,让内部治理结构得到优化。只有做到了这些才可以给内部控制以及管理风险提供执行的相应基础。要让公司内部治理结构不断优化要从下面几个部分做好工作:第一,要确定企业的地位以及性质,要建立在市场化为指导的基础上。对于企业现有的结构进行完善与改革,与此同时还可以吸引投资商,这样可以让公司的股权结构得到改善,提升管理与经营的效率。第二,提升独立董事的权利。要让独立董事在公司内部治理时充分发挥出自己的作用。让独立董事的决定权以及话语权得到提高,并把这些权利落到实处,而不是只有一个形式。通过种种方式让独立董事实实在在地参与到治理企业中去。第三,让公司内部的法律环境更加完善,这样好为风险管理机制提供相应的法律保障。规模比较大的公司,需要让公司法律顾问制度得到进一步的完善。只有做到这些,才能给公司的管理与经营提供法律上的支持,让公司避免因为违反经营等一些行为所带来的法律层面上的风险。
2.让公司的管理风险体系得到完善
公司应该对公司内部的风险管理体制进行完善,这有利于企业提升面对风险的能力。让公司的管理风险体制得到完善应该要做到以下几个方面:第一,公司要成立专门的管理风险的部门,这个部门的职责是较为全面地管理公司的风险,其中包括分析潜在的风险。还要引进一些专业的管理风险的人员,尤其是对金融市场有研究的专业的人员,有助于提升公司对于市场风险的应对能力。第二,公司应该对风险定期进行评估与分类,然后将这些风险进行分类,使用不同的方法进行管理。与此同时公司还应该依据公司本身的特点,对于管理风险的体制的内容不断进行完善,只有这样才会让风险管理体制发挥其应有的作用。
3.建立严格的监督机制
在公司内部建立比较严格的监督机制,可以让监督机制发挥其应有的作用。提升监督的作用,就能够让公司的风险管理能力得到极大的提升。首先可以在企业内部建立严格的审计制度,并保证这个部门的权威性与独立性,提升审计部门的可执行性。这样还可以给公司管理层的一些决策提供可靠地根据。然后,还可以将风险管理工作和审计制度相互结合起来。建立这种以风险为导向的审计制度是非常必要的,建立之后让相关审计工作人员参与到对于风险的预测、管理以及评估中来。这样就可以让实际工作和审计工作的结合起来,最大限度的发挥审计监督机制的功能。
4.管理理念全球化
如今中国公司所在的背景是经济全球化,公司所要面临的风险不仅仅来自国内,因此公司对于经济风险进行评估时,应该立足于国际市场的大环境,对于有可能发生的种种经济风险做出自己的评估,以加强内部控制体制的风险管理的相关建设。要重视金融衍生品有可能带来的风险。建立对于金融风险的防范意识,使用现代化的管理风险的方式来控制与管理风险,可以在一定程度上减小风险。另外,公司还应该建立对于财务风险的预警机制,通过完善财务系统来让公司内部风险管理的能力得到提高。比如企业对于金融资产以及长期股权投资的公允价值变动损益。而且在末期对于变动进行详细的记录,还有处理。要对企业的相应财务信息进行规范与管理,还要建立一系列财务报表,方便记录与管理企业的财务信息。
三、总结
建立公司内部的管理风险的机制对于公司的可持续性发展来说很重要。但是如今国内的很多公司内部管理风险的内部控制机制还存在各种各样的漏洞,需要不断地完善。比如公司缺少应对来自海外风险的能力,缺少合适的金融风险管理体制等。这些问题的存在阻碍的企业发展的脚步,可以让管理理念全球化,建立严格的监督机制等措施,让公司得到更好的发展。
【参考文献】
[1]谢艳丽。探析我国企业风险管理与内部控制[J].国际商务财会,2011(02)
[2]谢琼。企业内部控制与风险管理研究[J].现代经济信息,2011(04)
企业风险管理机制范文4
全面风险管理包含在整个企业的经营管理活动过程之中,而并不是一种脱离企业经营管理活动的管理形式。为了进行全面风险管理,企业需要有一整套风险识别、风险控制的方法和程序,即企业管理的方法和程序。全面风险管理的目的同内部控制的目的是相同的,为企业目标的实现、为企业更好的发展提供服务与保证。因而理论上,公司决策层根据公司实际情况,在内部控制制度与全面风险管理体系中任择一项实施即可。但是在实践中,内控系统与全面风险管理机制是紧密相连的,所以,本文认为企业应该实现内部控制制度与全面风险管理体系的有效整合。
二、企业内控系统与全面风险管理机制的辩证关系
COSO框架中明确指出内控系统是全面风险管理体系框架下的一个子系统,但是它们之间既有联系又有区别。
一方面,全面风险管理机制涵盖了内控系统,而内控系统是全面风险管理机制的必要环节。内部控制的动力是企业对风险的认识和管理,同时内控系统是针对企业大多数运营风险的有效的和高效的风险管理方法。内部控制是实现经济组织管理目标的一种合理保障,良好的内控系统可以保证公司合法经营、经营结果的效率与效益和财务报表的真实可靠。而企业全面风险管理应该达到的基本状态也正是合法、有效益的经营和真实的财务报告。两者均为企业目标的实现提供了合理保障。企业实施内部控制的过程中会运用全面风险管理的理论和方法;同时,通过实施内部控制,企业可以有效防范风险,将重大风险控制在企业可承受的范围之内。
另一方面,两者也存在一定差异,两者的目的不一致。全面风险管理的目的是要及时地预测风险、防止风险可能造成的不良影响、发现风险以及设法把这种不良影响控制在最低程度。而内部控制侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控;两者的作用范畴不同。全面风险管理工作的开展紧密结合于其他管理工作,在综合考虑内外环境的情况下,把风险管理融入业务流程和企业管理中。而内部控制则是在考虑内部环境的情况下,建立公司的议事规则和治理结构。
三、内控系统与全面风险管理机制的并行与整合
从国内经济和企业发展趋势来看,随着内控系统和全面风险管理机制的不断完善,它们之间必然相互交叉、融合,直至统一。
(一)内控系统与全面风险管理机制的分工与并行
明确责任分工与积极协作互动是内控系统与全面风险管理机制并行实施的基础。在组织架构上既可以由风险管理部门统一负责也可以由企业的两个部门分别实施。实施的关键是企业决策层对内控系统与全面风险管理机制在范畴与作用上的进一步界定与划分,使内控系统与全面风险管理机制成为两个相对独立的体系,两者侧重不同但又相互协调。全面风险管理机制是对企业运营的全部阶段进行管理,侧重事前阶段,核心是搜集风险信息、评估风险及制定风险管理策略; 内控系统则侧重管理控制已评估风险的流程,通过各项内部控制活动的实施,实现风险的防控。通过内控系统与全面风险管理机制的进一步分工,不仅可以有效地实施风险管理与风险控制的全过程,还可以避免两体系部分功能的重叠与冲突。
(二)建设全面风险管理机制下的内控系统
将内控系统作为全面风险管理中一项必不可少的组成部分是建设全面风险管理机制下的内控系统的关键。企业在进行全面风险管理机制的构建时就应将内控系统定为全面风险管理机制的有效管理控制手段之一。这种方法系统的梳理搭建了风险管理控制流程,可有效保证体系运转的协调与统一,最大限度地避免了内部控制体系与风险管理机制的重叠与冲突。
四、对公司治理基于内控系统的全面风险管理机制的发展建议
(一)在公司内部创造良好的全面风险控制环境
创造良好的全面风险控制环境,要注重建立具有风险意识的企业文化。在企业全面风险管理过程中,每一位员工应当明确个人职责对公司风险的影响,树立“风险无处不在”的理念。公司治理与员工在公司内部的责任和作用的关系是企业全面风险管理的一个重要方面,也是充分有效开展全面风险管理工作的前提。
(二)在企业内部培养全面风险管理理念
全面风险管理理念即让每一位员工都具有强烈的风险意识和内控责任。全面风险管理理念是一个企业对风险的整体认知。只有被企业各个岗位的员工共同认同,才能在整体上对风险进行准确预测、及时发现、正确评估及合理应对。全面风险管理理念要求企业内部各个层次、各个岗位的员工必须对风险管理有正确的认知。企业应告知员工在企业经营中可能会出现的各种不确定情况及相应后果,并及时提醒员工保持全面风险管理意识,员工才能在日常工作中积极发现风险,主动上报风险,真正地具有危机意识和风险意识。
(三)充分利用并不断优化内部控制规范
内部控制规范是在征求相关责任岗位意见的基础上,根据公司的管理制度和操作流程制定的。通过严格执行内部控制规范,恰当处理每项业务,不但工作效率会有所提高,企业整体目标的实现也得到了合理保障。
(四)不断完善公司全面风险应对机制
一方面,要对公司风险事项进行全面识别。风险识别是风险管理的起点,是进行全面风险管理的基础和关键。只有对公司所面临的各种风险先进行识别,然后将风险事项进行细分,才能更高效的找到风险出现的原因,快速的做出反应。在全面风险管理框架下,广泛地、持续地收集与本企业风险和风险管理相关的内外部信息,及时发现企业面临的各种风险就是风险识别的目标。
另一方面,要对企业风险事项进行细分。公司所面临的各种风险可以被细分为公司层面风险和业务活动层面风险两个维度。企业产生公司层面风险的原因主要有内部因素和外部因素两个方面。内部因素主要包括财务风险、经营风险、战略风险等,外部因素主要有政策法律、技术因素、全球化因素、区位因素等。业务活动层面的风险主要指企业生产经营活动及管理职能中所产生的风险。处于不同的市场和不同的环境,企业所面临的风险也各不相同。因此,企业应根据自身的特点,选择合适的划分公司层面风险和业务活动层面风险的方法,及时找到风险产生的原因并快速应对。
企业风险管理机制范文5
关键词:企业集团 风险管理 必要性 机制构建
风险管理是公司治理的核心,更是现代企业集团最重要的核心竞争力。它既能整合企业集团各种资源,又能有效的防范和抵御各种风险,从而推动企业集团快速发展。2008年全球金融危机使数以千计的企业集团蒙受了重大损失,与此同时也暴露出企业集团在风险管理方面存在的巨大缺陷。金融危机后,构建更为有效的企业集团风险管理机制显得尤为迫切和必要。本文对此作了初步的探讨。
一、后金融危机时代企业集团风险管理的必要性
( 一 )企业集团与风险管理 (1)企业集团。企业集团是现代企业的高级组织形式,是以一个或多个实力强大的大型企业为核心,以若干个在资产、资本、技术上有密切联系的企业为层,通过产权安排、人事控制、商业协作等纽带所形成的一个稳定的多层次经济组织。企业集团在结构上,表现为以大企业为核心、诸多企业为、多层次的组织结构;在联合的纽带上,表现为以经济技术或经济联系为基础、实行资产资本联合的高级的、深层的、相对稳定的企业联合组织;在联合体内部的管理体制上,表现为企业集团中各成员企业,既保持相对独立的地位,又实行统一领导和分层管理的制度,建立了集权与分权相结合的领导体制;在联合体的规模和经营方式上,表现为规模巨大、实力雄厚,是跨部门、跨地区、乃至跨国经营的企业联合体。(2)风险管理。风险管理是企业对其所面临风险的管理和控制。COSO 2004年颁布的《企业风险管理—整合框架》指出“风险管理是一个过程,这个过程从企业战略的制定一直贯穿到企业的各项活动中,用于识别那些可能会影响到企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得确定的目标。”我国国资委颁布的《中央企业全面风险管理指引》指出“风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。”风险管理是公司治理的核心,其目标就是帮助企业以最小的成本实现收益的最大化。
( 二 )后金融危机时代企业集团风险管理的挑战 (1)公司治理的多层次性导致组织风险扩大。随着企业集团规模日益扩大,集团的组织结构日益复杂。企业集团因集团公司、成员企业、业务部门和管理部门等各级组织的存在,管理的层次性增多,管理跨度变大。集团公司很难对各级组织实施直接的控制和监督,集团公司必须通过层层委托实现企业管理,各所属组织为本单位利益而进行的违规行为增多,整个集团的成本增加。(2)业务经营的多样性导致经营风险扩大。企业集团经营方式主要分为一业为主和多元化经营两种方式。多元化经营可以分为不相关经营和相关经营两种方式。在不相关的多元化经营中,不相关程度越高,企业的投资跨度越大、资金越分散,抵抗金融危机等重大风险的能力越弱。在相关的多元化经营中,相关的程度越高,风险传播的力度越大,对相关企业的影响越大,容易引发“多米诺”效应。(3)经营规模扩大导致环境风险复杂化。企业集团多为跨行业、跨地区、甚至是跨国经营。在跨行业经营中,各行业的行业结构、技术发展趋势、经营特点不同,面临的风险不同。如金融行业把风险分为市场风险、信用风险、操作风险三类;地产行业把风险分为政治风险、经济风险、自然风险、技术风险、经营风险。在跨地区、跨国经营中,其所面临的不同区域的政治、经济、文化、法律环境不同。这些都使企业集团面临的环境日趋复杂,环境风险扩大。(4)集团内部的利益博弈引发风险的冲突性。企业集团拥有不同的成员公司和业务部门,由于各成员公司和各业务部门之间存在业务、技术等多种差异,因此集团公司对于业务部门或成员公司的利益调整必然会导致一定的利益冲突,带来不同部门之间利益的博弈。(5)成员企业之间的密切联系引发风险的传染性。风险可以在集团内部相互传染。风险传染的途径主要是集团内部关联交易,如内部购销交易、投融资交易等。集团内部相互救助也可引发风险的相互传染,当企业集团某一成员企业陷入财务困难时,成员企业的相互救助可能引发集团其他成员的资金困难,使风险进一步扩大。
( 三 )后金融危机时代企业集团风险管理的必要性 (1)有助于提升管理水平,防范重大损失。企业集团是多个企业的联合体,成员企业在追求利益的同时可能出现各自为政的局面。通过建立风险管理平台,协调各成员企业的利益关系及风险管理举措,达到集团风险管理的最优化,形成风险管理长效机制,从根本上提升企业风险管理水平。通过建立和完善风险评估、风险应对、风险监控体系,实现对风险的量化评估和实时监控,从根本上避免遭受重大损失,维持生产经营的持续稳定。(2)有助于实现风险收益最优化。把风险管理纳入企业集团战略执行层面之上,将企业集团成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而将战略目标的波动控制在一定的范围内,支持企业集团战略目标实现。通过风险管理,降低费用,增加经济效益;同时增强企业集团安全感,增强企业集团扩展业务的信心,降低企业集团现金流量的波动性。(3)有助于实现利益相关者利益最大化。细化董事会、风险管理委员会、审计委员会风险管理职能部门、内部审计部门等机构在风险管理中的职责,将风险责任落实在企业集团各个层面,保证风险管理的公允性和有效性,促使各利益相关者实现利益最大化。(4)有助于激发职工积极性,树立良好的社会形象。有效的风险管理有助于创造安全稳定的生产经营环境,激发劳动者的积极性和创造性,为企业集团更好地履行社会责任创造条件。(5)有助于降低社会成本。风险管理对于企业集团、个人和其他经济单位,都具有提高效益的功能,从而使整个社会的经济效益得到保证或增加。风险管理可以使社会资源得到有效利用,使风险处理的社会成本下降,使全社会的经济效益增加。
二、后金融危机时代企业集团风险管理存在的问题
( 一 )风险管理意识薄弱 企业集团虽然建立了内部控制制度,但是风险管理意识淡薄。如合俊集团,该集团是我国一家年销售额近10亿元大型的玩具生产商。金融危机中,合俊集团财务状况和经营情况急剧恶化,从形式上看,合俊集团是受到了金融危机的影响,实际上风险管理滞后才是真正原因。合俊集团研发投入少、创新能力差,对自身负债能力预计过高,对自然灾害的风险评估和应对不足,生产缺少严格的质量监控。风险管理的严重缺失使合俊集团成为中国企业实体受金融危机影响出现倒闭的第一案。即便经历了世界性的金融危机,仍然有大量企业集团没有对风险管理引起足够的重视,没有把风险管理当作关系企业生存发展的头等大事来抓。根据统计结果,我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有8%的上市公司提出建立全面风险管理体系。
( 二 )风险管理职责不清 企业集团组织结构复杂、产权关系不清晰导致风险管理依据不明。这种情况在我国较为严重。我国50%以上的企业集团为国有大型企业,集团内成员企业间产权关系模糊、集团公司持股状况不清晰,造成大股东占用上市公司资金、掏空上市公司等一系列问题的发生。同时由于国有企业集团接受政府的监管,企业在发展时不仅考虑自身发展的需要还要兼顾政府的需求,如接管经营不善的企业、兼并重组从而快速的做大做强等。除了项目本身具有一定的投资价值之外,政策性因素占据了主导,政府需要国企在经济低迷期地带头进行区域经济建设,振兴区域经济。部分企业集团的风险管理职责散落于部门职责或岗位职责中,缺乏对于风险管理职责的分层次表述,缺少从上至下的全面风险管理体系。已经制定风险管理职责的集团,首席风险官往往由公司高管兼任,职责不明。公司高管具有丰富的公司运营经验,但往往缺乏风险管理和风险资本运作的知识和经验。
( 三 )风险管理的主动性与刚性不足 企业集团现有的风险管理多为事后控制,对风险缺乏系统地、实时地评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险。企业满足于现状,缺少自主创新的意识,缺少风险管理的主动性,从而导致金融危机到来时风险集中爆发,企业大规模减产甚至破产。部分企业集团建立了详细严密的风险管理制度,但是这些制度并未落到实处,尤其是在企业高管面前,风险管理的要求和措施如同一纸空文,起不到应有的作用。如中信泰富。中信泰富有先进的风险管理体系和管理制度,2008年中信泰富发出盈利预警,称公司为减低西澳州铁矿项目面对的货币风险签订若干杠杆式外汇买卖和约引致巨额亏损。杠杆式买卖合约属于高风险金融交易,和约的操作者集团财务董事对潜在的最大风险没有正确评估,没有遵守公司对冲保值规定,在交易前没有得到公司主席的授权,公司的风险控制程序在公司高管面前形同虚设。
( 四 )缺乏风险管理整体策略 在已实施风险管理的企业中,有很大一部分企业更多地将精力投入到具体风险管理中,缺乏系统、整体性地考虑企业风险的相互关系,影响企业整体风险管理的效率和效果。如瑞士银行。众所周知,金融机构开展衍生品交易普遍实施内部授权授信和止损限额制度等风险管理举措。瑞士银行对阿德波利团队的授信为20亿美元,但阿德波利通过构造虚假交易等手段绕过瑞士银行风险防控,交易头寸高达100亿美元。阿德波利还利用远期交割,将风险控制部门对虚假交易进行控制的时间推迟,从而使中后台对虚假交易的识别和监控暂时失效。瑞士银行案例充分暴露出该企业在风险评估和整体风险管理方面存在明显漏洞。根据不相容职责分离的要求,即使交易员逾越授权开展违规交易,后台也应当能够通过风险评估及时发现违规操作。但是瑞士银行存在对ETF产品的交易确认不及时、风险评估不深入等问题,使得交易人员能够轻易避开风控进行违规操作。部分企业集团缺乏对于风险信息的统一认识,很多没有建立风险信息的实时预警、处理、监控系统,缺乏实时的量化的数据支持,影响决策的效率效果。另外,风险信息的传递缺乏有效的协调和统一,不能实现集团内各成员企业的信息共享。同时信息的上下沟通渠道不畅,上级风险指令的下达和下级风险信息的反馈不及时不充分。
三、后金融危机时代企业集团风险管理机制构建
( 一 )构建原则 (1)适应性原则。风险管理应与企业集团战略目标、经营规模、业务范围、风险水平和风险偏好相适应。并根据发展状况适时调整,以合理的成本实现风险管理的最优化。(2)系统性原则。风险管理应当贯穿决策、执行、监督的全过程,覆盖所有业务、所有部门、所有岗位和所有操作环节。(3)全员参与原则。全体员工都应参与风险管理。如果没有全体员工的参与意识,仅靠风险管理部门的力量,是难以做好风险管理工作的。(4)实时监控原则。风险管理应当借力信息技术,利用信息系统进行实时监控,及时发现和防范风险。(5)成本效益原则。根据企业的风险承受能力和利益最大化原则,采取全面管理和重点防控相结合的原则,以最小的成本获得最大的收益。(6)融合发展原则。风险管理应与业务发展紧密结合,以风险管理推动业务稳健发展,确保企业价值的长期提高。(7)刚性弹性机制相结合原则。风险管理要刚柔相济。风险管理要有足够的刚性,任何人都不能逾越风险管理制度。风险管理又要具备一定的弹性,要根据公司发展的需要,不断的对自身的管理模式和人员分工进行调整。
( 二 )风险管理流程构建 后金融危机时代企业集团风险管理的构建应以事前防范、事中控制为主,以事后救济为辅。(1)事前预防。一是改革产权制度。国际经验表明,股份制是实现所有权与经营权两权分离的最有效的制度安排。股份制可以广泛募集社会资金,帮助企业集团迅速扩大生产经营规模,提高经营的效率效果。企业集团应改革产权制度,建立股份制企业,实现产权的多元化。就我国来讲,国有企业集团占据多数。国有企业集团存在股权过于集中、一股独大的情况。应通过股权交易方式吸引外国资本、民营资本及其他社会资本的加入,稀释国有股权,实现国有企业产权制度的变革,从而改善国有企业集团公司治理的效果。二是完善公司治理结构。应完善由股东会、董事会、监事会、独立董事、风险管理委员会、审计委员会等构成的公司治理结构。真正行使股东会的职权、防止董事会和总经理职权的扩大化,真正发挥监事会、独立董事、审计委员会的监督作用,真正发挥风险管理委员会的风险管理作用。针对企业集团成员企业多、产业链长的特点,应加强对成员企业的管理。通过对成员企业关、停、并、减,减少成员企业的数量,缩短管理的跨度,降低成本,提高管理效率。三是再造业务流程,建立风险控制点。进行基于价值链的业务流程再造,删减不必要的业务流程,建立风险控制点。四是建立基于风险意识的内部控制。内部控制是指企业为了合理保证信息的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。风险管理的目标是要合理保证企业目标的实现。内部控制和风险管理的目标是一致的,两者应该相互融合。企业应基于风险意识构建内部控制,风险防控的措施应嵌入到内部控制系统当中。五是实现战略制定与风险管理相结合。战略目标的制定要与风险管理相结合。在制定战略目标时,必须进行风险评估,要保证风险可控,不能只讲收益、忽视风险。针对战略目标中的风险因素要制定专门的行之有效的风险应对措施。就我国企业集团来讲,更要注重战略制定与风险管理相结合。一是我国企业集团存在盲目多元化、急于做大做强的问题,企业集团在迅速扩张的同时忽视了风险的存在,以至于在金融危机到来时缺乏风险抵御的能力,企业经营陷入困境。我们认为我国企业集团在规模扩张的时候,应坚持做大做强主业,不断提高主业优势。在主业优势稳固的前提下,选择与主业密切联系的业务作为发展模块。这样既可以扩大企业规模,也可以有效的减少风险。这也是世界500强中大多数企业选择的道路。二是我国企业集团应注重核心技术的研发,此次危机中我国贴牌企业损失巨大,与此同时具有较强自主创新能力的高新技术企业却显示出较强的抗拒风险的能力。因此,企业集团只有把成本优势与创新能力结合,才能形成持续的竞争优势,才能夯实抵御风险的基石;片面追求眼前利益、忽视潜在风险的做法只能在危机来临时束手无策。
(2)事中控制。一是风险识别。首先,利用信息系统实时监控。企业集团应充分借助信息技术参与风险管理,建立基于风险管理的企业信息系统。信息系统应涵盖企业所有业务流程,涵盖经营管理的各个方面。风险管理信息系统要实现信息的充分共享,既能满足企业单个业务风险管理的需要,又能满足企业整体风险管理的需要。其次,设计风险预警指标体系。采取定性与定量方法相结合、定量方法为主的方式。定性方法可以采取问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈等。定量方法可以采取指比率预警法、指数预警法、统计预警法等。通用技术集团在风险识别预警方面成效显著、值得借鉴。通用技术集团通过对业务流程进行梳理,确定了风险管控的重点,制定出风险监控指标体系。风险监控指标体系兼顾成员企业间的差异、并且能够做到客观清晰地反映风险状况。同时根据管理的要求动态开展风险预警,及时风险预警信息。通过上述举措,通用技术集团经营稳定,即便在金融危机中也未出现重大损失。最后,编制风险提示报告或风险通知书。风险管理部门应根据风险监测的情况定期编制风险提示报告或风险通知书。风险提示报告或风险通知书需要迅速反馈到有关的部门和个人,提示他们哪些指标异常,要求作出解释说明,并要求其制定、提交风险应对措施。风险管理部门应认真审查其应对措施并提出反馈意见。二是风险评估。风险评估的方法很多,《中央企业全面风险管理指引》中推荐的方法有风险坐标图法、蒙特卡罗法、关键风险管理指标法、压力测试法等,广大学者对于风险评估的研究也以数理模型居多。数理模型设计复杂,条件要求高,操作起来需要较高专业水平。我们认为企业集团结构复杂、面临的风险更为复杂,在设计风险评估指标的时应坚持定量为主、定性为辅,结合企业集团实际设计简单易行的风险评估指标体系,便于全员风险管理的实施。三是事中风险应对。风险应对的常见策略包括风险降低、风险消除、风险转移和风险保留等。笔者认为最佳的风险应对策略应是“风险转化为机遇”。如中海集团在金融危机时期,面对“美西罢工”等不利事件,通过全面论证,细致的调配,牢牢把握住了“美西罢工”等突发事件所带来的机遇,化不利为有利,出奇制胜,获得了经营风险的超额收益。要做到把风险转化为机遇,需要企业集团科学的论证,需要制定周密的实施方案,同时要及时的捕捉机会,迅速采取应对措施。在采取风险应对措施时,要强化部门联动,做好总体规划和分部门的计划安排。(3)事后救济。一是事后风险应对。风险一旦引发大额损失,应立即采取措施中止风险活动、防止损失进一步扩大,将损失的范围和金额减少到最低的程度。必要时召开新闻会或通过媒体报道的方式澄清事实,消除社会传言,避免引起误解。事后应尽快查明原因,追究相关责任人员的责任。同时制定出应对措施,避免问题再次出现。二是风险监察。应做到:将风险导向审计融入到风险监察中,发挥审计的监督管理职能;建立风险管理绩效评价体系,分层次设置评价指标,以量化指标为主,评价企业集团各部门、各成员单位风险管理的情况;实施风险管理绩效考核,将这部分考核的结果纳入到对各部门、各成员单位的综合考核之中,将考核结果与部门、员工的奖惩挂钩。对违规造成的风险损失要进行严厉的处理处罚。
( 三 )风险管理的组织结构设计 风险管理机构的设置应渗透到集团管理的各个层面和各个环节。风险的发生无时不在,要做到风险的实时监控、及时应对,就必须将风险管理深入到企业管理的每个角落。(1)首席风险官。首席风险官是集团中负责风险管理的最高长官。首席风险官的主要职责是:拟定集团风险管理战略,提出风险管理的政策和程序;监督风险管理政策和程序的实施,建立风险管理评价标准和组织;建立风险管理队伍;评价集团内外部环境,对企业存在的风险提出建议,并定期向董事会报告。目前,世界上80%大型金融机构都设立了首席风险官。我国在银行业、保险业、期货业和中央投资公司中也设了首席风险官一职,但其他大型的企业集团还较为少见。(2)风险管理委员会。董事会下设风险管理委员,风险管理委员会是集团风险管理的最高权力组织。成员中应有熟悉集团经营管理的董事,也要有具备风险监管专业知识的董事,同时风险管理委员应吸收风险防控的高级管理人员加入。风险管理委员会的主要职责是:提交风险管理的总体报告,审议风险管理策略,审议重大风险应对措施,审议重大决策的风险评估结果,审议风险管理监督评价情况,审议风险管理组织设置及其职责方案。(3)风险防控部。在风险管理委员会下面,分行业、分业务或分风险类型设立风险防控部。如荷兰ING集团按照风险类别设置风险管理部门,分为信用风险管理部、市场风险管理部、操作风险管理部、保险风险管理部、合规管理部等。风险防控部的主要职责是:负责对企业集团经营中的各类风险进行实时的识别、分析、预测和评价,负责制定风险防范和应对的方案,负责与各业务部门进行风险管理的沟通和协调工作,提出风险管理策略,提出风险管理组织设置及其职责方案。风险防控部门可以单独设置,也可以融入集团各部门、各成员企业。风险防控部应实行垂直管理,独立行使职责,对风险管理委员会负责,避免受到相关部门的干扰。(4)风险管理专岗。集团各级部门要设置风险管理专岗,负责本部门的风险识别、上报、应对等风险管理工作,将风险管理的触角延伸到企业管理的各个角落。同时要让每个员工都树立风险管理的意识,日常工作中时刻不忘风险,做到全员参与风险防控。(5)审计委员会和内审部门。董事会下设审计委员会。审计委员会应安排企业内部审计部门定期或不定期的进行风险导向审计,同时对各部门风险管理的情况进行监督评价,出具评价报告。
( 四 )风险管理文化的培育 如果企业集团的全体成员能够具备较强的风险意识,那就形成了一种新的企业文化——风险管理文化,这种文化可以促使全体成员齐心合力抵御风险,是风险管理的最高境界。如何培育风险管理文化。笔者认为应从以下方面入手:(1)追求卓越的风险管理理念。风险管理理念的可以划分为合规监管、控制损失、计量风险、管理风险、风险回报最优、战略规划整合六个阶段。目前,很多企业集团还是停留在控制损失、管理风险阶段。我们认为风险管理是企业集团管理的基础,并非是需要规避的障碍。因此,集团应追求更高的风险管理理念——风险回报最优和战略规划整合,使风险管理成为集团持续高效发展的重要推动力。(2)加强风险管理的宣传培训。一是将风险管理的要求形成书面文件,如风险管理手册,这样做可以使员工日常的学习操作有据可依。二是各级领导带头,积极响应风险管理的措施,带领员工开展风险管理活动。各级管理人员应通过多种形式,努力传播风险管理文化。三是通过培训学习、考核评比、竞赛、征文等方式让员工学习风险管理知识、掌握风险管理的过程,树立风险管理的理念。让员工意识到风险管理不仅是管理层的责任,更是全体员工的责任,是企业更好发展的有利保障。(3)培养风险管理人才。充足的人才是确保风险管理顺利开展的有效保障。如荷兰ING集团就为各级风险管理部门配备了足够的高素质员工,风险管理人员占集团人员总数的4%。人才的培养可以采取外部吸收和内部培养相结合的原则。在招聘人才时,挑选风险管理的专门人才充实风险管理队伍,优先考虑具有风险管理资格的人员。同时加强在岗培训力度和选拔力度,通过培训、进修等方式在企业内选拔风险管理的人才,建立风险管理队伍。(4)树立风险管理的意识。各级管理人员不仅要具有识别风险的能力,还要具备管理风险的一般技能,能够很好的平衡业务发展与风险管理的关系。全体员工应牢固树立风险无时不在、无处不在、严格控制风险、审慎处理风险的理念。(5)加强考核。风险监察部门应对风险管理的情况进行考核评价,并将考核评价的结果与业绩、薪酬挂钩。通过考核,提升风险管理的地位,引导员工按照风险管理的流程和体系开展工作,切实履行风险管理的职责。如美国大通银行通过股东价值增值将员工激励制度和风险管理联系起来,大大促进了员工参与风险管理的积极性。
( 五 )信息系统建设 现代企业风险管理的有效实施离不开信息化的大力支持,大型企业集团更是如此。信息系统的建设要做到以下方面:(1)信息系统的建设不仅要满足企业集团日常经营管理的需要,也要满足风险管理的需要。信息系统的建设应与业务流程、内控制度和风险管理流程统一规划、合理设计、统一实施、同步运行。(2)信息系统的建设要涵盖风险管理的各个环节,能够对风险管理的各项工作提供支持,包括风险的实时监控、识别、分析、评估、应对、预警等。(3)实现风险信息共享。一是信息系统建设能够满足信息在不同的部门和成员企业之间共享,这就要求信息系统接口统一、转换灵活;二是信息系统的建设既能满足个别风险管理的要求,也能满足集团整体和跨部门风险管理综合要求。(4)加强信息系统安全性的建设。一是严格授权,对进入系统的数据,未经批准,不得擅自更改。二是建立备用系统。集团一旦全面实现信息化之后,信息的一分钟中断都可能带来巨大的风险,因此应选择合适的地点建立备用系统。如中海集团投入巨资在香港建立了计算机备灾系统,与主体计算机系统同步运行,保证紧急情况下香港备灾系统可即时启用,在最不利的情况下仍能确保集团经营的正常。
*本文系2012年山东教育厅课题“后金融危机时代企业集团风险管理机制研究”的阶段性成果
参考文献:
[1]吴有红:《网络化生态环境中集团风险管理模式及其实施》,《中南财经政法大学学报》2010年第5期。
[2]张士强:《我国上市公司内部控制现状与存在问题分析》,《审计与经济研究》2009年第5期。
[3]:《金融集团全面风险管理体系架构研究》,《上海金融》2010年第4期。
[4]赵旭:《企业风险预警管理模型研究》,《北京邮电大学学报》2010年第2期。
[5]严晓燕:《荷兰国际集团风险管理及其启示》,《中国金融》2008年第4期。
企业风险管理机制范文6
关键词:国有企业;内部控制;风险管理
中图分类号:F407文献标识码:A
文章编号:1005-913X(2017)04-0118-02
一、研究目的
由金融危机中企业衍生工具交易亏损的案例中可以看出,我国企业风险管理导向的内部控制建设存在诸多问题。国内企业理论框架方面,尚未形成类似ERM报告那样得到广泛认同的风险管理导向的内部控制框架体系,基本规范对风险管理的关注还不够全面,框架体系方面还没有形成严格的惩罚机制,内控制度的执行力还很薄弱。企业制度构建方面,还普遍存在着风险管理机制缺失或者不健全,内部控制制度对风险管理的关注程度不够,管理层对内部控制不重视所造成的制度形同虚设等问题。但是随着国有企业改革的不断深化,重视以内部控制为重点的风险意识的培养是企业应对当前整个世界经济态势的低迷,避免出现做出给企业经营带来重大风险决策的关键所在。
二、中化公司案例分析
(一)案例背景
上世纪90年代末,随着国家进出口经营权的放开以及政策性垄断资源逐步丧失,中化传统外贸经营模式基础发生了根本性动摇。1998年,在亚洲金融危机影响加剧、国家石油和化肥经营体制发生重大变化的背景下,公司长期扩张积累的矛盾集中暴露。外资银行全面收缩对中化集团的信用支持,中化公司资金捉襟见肘,现金流急剧恶化,资金链几乎断裂,遭遇了历史上最为严重的支付危机。公司历史上累积形成的不良资产和潜亏高达247.5亿元而1998年公司账面净资产只有85亿元,几乎濒临破产。
2008年9月,美国爆发金融海啸,并迅速蔓延至全球经济,席卷大宗商品市场。中化公司在“上下游客户出现经营困难、甚至濒临破产”、“主要商品价格暴跌、拦腰斩”的情况下,财务状况良好,公司业绩稳定增长,总体风险可控。
两次危机,结果迥异,这源于中化公司10年来苦练内功,形成了自己特色的管理体系。
’
(二)基于COSO框架对1998年中化公司内部控制缺陷的分析
1998年亚洲金融危机爆发时,中化公司正处于计划经济向市场经济转型的阶段,忙于快速扩张,但没有适应市场经济的不确定性,没有明确的追求目标和突出的核心竞争能力,而且只实行简单的盈亏预算和单纯的结果考核,缺乏完备的业务控制过程和抵御风险的机制,再加上多年实行传统的经营承包制,导致公司漠视股东利益、短期化行为严重,盲目融资以及不分客户资信情况盲目放账、担保的现象比比皆是,最终酿成了公司的支付危机。
1.控制环境缺陷
(1)法人治理结构不完善,总公司管控能力弱化。1998年前,公司长期快速扩张,组织结构软弱无力,盲目横向多元化、纵向多级法人化,权、责、利不对等,其业务运作、财务管理、资源分配均自行其事,每个法人单位都有投资权,加上总公司缺乏有效的约束机制,导致总公司集中管理能力弱化。而且总公司缺乏科学的高层决策机制,决策存在很大的盲目性、主观性。此外,审计机构缺乏应有的独立性。
(2)系统资源分散,总公司缺乏管控手段。资金、信息等系统资源,在原有多级法人治理结构的情况下很难实现集中统一。资金方面,各级法人都有融资权,资金占用与产出回报不挂钩,现金管理不集中,普遍存在部分单位有大量闲置存款的同时却有其他单位向银行贷款、多头对外融资等不合理现象。
2.风险评估缺陷
缺乏独立有效的风险评估体系,不注重对经营环境、市场、客户、竞争对手、可替代品的变动分析。审计侧重财务会计收支审计,不以风险为导向。
3.信息与沟通缺陷
会计核算标准不一,手段落后,出现会计信息滞后失真、账面资产泡沫过大等现象,不能为公司决策提供依据;客户、业务等核心信息封闭,缺乏交流机制。虽然有网络建设,但各数据库没有实现联网,信息无法共享,更无法现交叉稽核,查错纠弊。
(三)支付危机后中化公司的内部控制改革措施
在度过危机后,中化公司痛定思痛,从自身查找原因,认识到产生危机的真正根源是粗放经营、无序管理、内部控制薄弱,外部环境只是导火索和助燃剂。公司以麦肯锡诊断、实施ERP为起点,从1999年起全面改革,努力推进以市场为导向、服务客户为核心、积极培育核心竞争力,并实施管理改善工程,纠正制度性缺陷。
1.组织结构变革
中化公司对过去形成的纵向多级法人体制和盲目的横向多元化发展进行大规模整理清顿,对不创造价值或市场定位不清晰、无发展潜力的海内外机构进行撤并、重组和清理退出。调整经营领域,收缩经营战线,集中资源发展石油、化肥、化工品等业务,并建立石油、划分、中化国际等经营中心,实现资源共享和一体化经营。
2.体制变革
(1)职能管理体制改革。公司建立了人力资源、投资、审计稽核风险管理、预算、绩效评价六大委员会,分别由公司领导担任主任,各专业职能部门多角参与,定期召开会议,讨论问题,形成决策。
(2)财务管理体制改革。公司新成立了资金部、分析评价部、会计核算部、财务综合部,并通过风险、资金、预算三个专业委员会形成科学决策,从而贯彻总公司意志,提高管理水平。
