|
在改革开放之后,人们的生活质量发生了很大变化,但更大变化的却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。
全面风险管理的目标 现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。 全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。 由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。 同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。 全面风险管理的主要内容 全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。 风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。 风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。 内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。 风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。 风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。 全面风险管理体系构成—风险战略 如同企业战略是指导企业运作的总纲领一样,风险战略是指导企业风险管理活动的指导方针和行动纲领,企业的风险管理活动将围绕风险战略展开。 风险战略是指企业进行风险管理的总体策略,企业根据自身条件和外部环境,围绕企业发展战略,确定企业的风险偏好或风险承受度,以及风险管理有效性的标准,然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具,并确定风险管理所需人力和财力资源配置的原则。 风险战略首先需要确定量化风险时所使用的量化模型,制定企业的风险度量标准。统一的风险度量标准使得企业可衡量不同业务之间风险的大小,确定企业应当着重管理哪些风险,并明确分配风险管理资源的分配基准。 企业制定风险战略,在充分考虑企业风险承受度的基础上,还要选择各种手段以进行风险应对。例如如果某项业务所含固有风险超过企业风险承受度,则在风险战略的指导下,企业可以逐渐退出该项业务。又比如如果原材料价格上涨的风险时目前企业面临的重大风险,则需要采取一定的补偿措施,调整人力财力以降低运营费用,使产品价格保持稳定。 全面风险管理体系构成—风险管理职能 风险管理组织体系由四个方面的组织以及各组织的职责构成,主要包括由董事会、监事会、高级管理层组成的规范企业法人治理结构的企业决策层,独立的风险管理职能部门,内部审计部门以及其他相关业务单位和职能部门的组织机构。 法人治理结构是全面风险管理体系组织职能方面的基础,董事会需要能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择,并要能够批准风险管理策略和重大风险管理解决方案。 企业层面独立的风险管理组织是应对复杂的、具有相关性以及涉及多部门风险的管理部门,该部门从企业整体进行集中管理,统一分配风险资源,保证目标实现。企业层面的风险管理组织常常由企业高层经理直接领导,主要职责是制定企业风险管理战略、培育风险文化、设计风险模型、建立风险管理信息系统、撰写企业风险管理报告和对内对外进行风险沟通。特别是对一个业务多元化、跨地域经营的企业而言,有一个职责明确、独立运行的风险管理部门统一管理企业的风险是非常必要的。 而具体风险的管理则由相关部门的风险管理职能承担,并接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。需要注意的是具体部门的风险管理职能不一定是严格意义上的组织,可以是具有明确风险管理的职责的具体岗位和人。 特别的,内部审计部门在风险管理方面,需要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。 不同部门的不同岗位形成了企业的风险管理职能体系。目前众多国外企业在董事会建立了风险管理委员会,负责指导和监督企业风险管理的实施,在管理层设置CRO(首席风险官)来具体负责企业的风险管理,同时成立风险管理部门,评估企业的风险并负责制定风险管理解决方案。 全面风险管理体系构成—综合内控系统 内部控制系统,指围绕风险管理策略目标,针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程,通过执行风险管理基本流程,制定并执行的一系列的规章制度、程序和措施。 综合内控系统是风险管理的基础,它既能对不适于转移的风险进行有效控制并减轻其影响,而且也能为制定风险战略提供风险信息。 内控系统包括保证风险得到有效控制的一系列政策和程序,完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则,是减少风险的重大措施。 有效的内控可以保证明确授权,对风险做到提前预防、适时管理和及时反馈,能保证管理行为的效率和效果,保证信息的准确性。 内部控制活动是风险管理的关键环节之一,是风险管理实际操作的核心,内控体现的完整性、准确性和有效性直接决定到具体风险管理的效果。 全面风险管理体系构成—风险理财 企业风险理财,简单来说,就是企业用金融手段来管理风险,其核心是为风险进行估值,并进行风险的交易。 在全面风险管理框架中,风险管理的手段一般有:风险自留、风险规避、风险控制和风险转移。其中风险规避、风险控制手段可以改变风险可能性或损失程度,而风险自留、风险转移,属于金融手段,是风险理财的基本策略。它们的特点是:并不改变风险本身,即不改变风险的可能性,也不改变可能的损失程度,而是为风险进行融资。因此,从风险理财角度来看,企业的风险大致可分为两大类,即留存的风险和转移的风险。也就是说:企业风险等于留存的风险加上转移的风险。企业风险理财决策,就是在风险全部留存与风险全部转移之间寻找一个使得企业风险最优化的平衡点。 风险理财的手段有很多种,例如期货、期权、保险、金融衍生工具组合等等。最常用的保险就是将企业不易于控制或者是控制成本过高的人身安全风险等转移给社会专业机构来担负。 全面风险管理体系构成—风险管理信息系统 企业应当将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统的各个环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。 风险管理信息系统为风险管理的全过程提供及时、准确的信息。环境的多变、决策的日益复杂、机会的稍纵即逝都要求提供及时、有效、准确的信息,风险管理信息系统是提高风险管理效率及可靠性的重要保障,为企业各部门之间的风险沟通架设桥梁。 风险管理信息系统为量化风险提供计算服务,并且可根据管理层的要求就某一事件进行情境分析。此外,有关风险管理的数据库也保存在系统之内。 风险管理信息系统也是风险控制和企业风险管理战略的载体。以信息技术为基础的信息系统使一些适于自动化的管理流程必须通过系统才能加以实现,避免了人为错误,增强了控制程度,并提高了管理效率。 信息系统的建立是对所有体系建设和运行的综合,是公司风险管理的集中体现。 风险管理体系的主要内容可以说是企业进行风险管理的硬件设施,是实施风险管理的基础。企业只有建立健全了全面风险管理的框架结构,风险管理工作才能够有效的顺利的运转。 |
|
|
