時間:2023-09-22 09:28:12
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇企業全面風險管理范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
企業的全面風險管理是企業的一種全新形式的風險管理系統,通過該系統的應用能將企業的各類風險進行有機的整合,提高企業的風險應對能力。該系統與傳統的風險管理具有很大的不同,是將企業在經營和發展過程中的各類風險進行有效的統一整合,并利用統一的方法對企業風險進行管理。該風險管理模式中蘊含著風險管理價值的思想,將企業的風險管理由原先的職能部門責任上升到企業整體的戰略決策高度上。通過該風險管理系統將對企業的風險管理產生重要的幫助作用,特別是對保險企業來說這種作用更是巨大的。
一、企業全面風險管理(ERM)概述
企業的全面風險管理理念中主要是指將整個企業結構中的各層次的不同業務單位所具有的不同種類風險實施系統化的統一管理企業全面風險管理體系,是一種全新的企業風險管理模式,實際上市對企業戰略、經營歷程、相關基礎設施以及環境進行有機的融合,再將企業風險管理中的基本流程、各項基礎設施以及相應環境作為風險管理中的紐帶和橋梁,將保險企業中各個部門所具有的不同類型風險以及承擔相應風險的不同業務部門都統一納入到企業的管理體系當中,并對企業內部的資源進行優化配置和有效整合,確保企業的風險以及收益可以處在一個最佳的平衡狀態上,進而為企業實現價值提供良好的環境,確保企業戰略價值的順利實現。
二、保險企業面臨的主要風險及風險因素分析
(一)保險企業面臨的主要風險
保險企業在其經營過程中面臨著不同的風險因素,主要包括保險本身的風險、市場運作風險、操作風險以及信用風險等,以上各種風險因素是所有保險企業所普遍面臨的經營風險,而保險公司由于實際的經營區域不同、發展階段的差異等還會面臨企業相關的風險,因此保險企業要實現對企業的風險進行有效的管理,就需要對保險行業的風險以及相關的風險因素進行全面的了解與掌握。
(二)保險企業風險因素分析
保險企業的風險因素較多,本文以壽險為例對風險因素進行分析。首先是保險企業面臨的償付能力風險,也就是保險公司到期履行相關經濟義務的整體能力,例如壽險公司中需要對相關的保險以外進行支付性賠償,同時還需要面對投保人的提取資金等問題;第二是保險企業中的投資風險也將日益增加,利用資金運用過程中具有較大的收益波動風險,又由于投資渠道的逐步拓寬,因此投資的風險將進一步增加。
三、保險企業風險管理目標
不同的保險企業由于所處在的發展階段具有差異,其治理結構存在差異,因此其風險管理的目標也會相應存在差異。然而從整體上看,保險企業的風險管理目標可以歸納為安全性目標和盈利性目標兩個方面。
(一)安全性目標
首先是企業的安全性目標,也就是通過有效的風險管理維護保險企業的正常經營。實現安全性目標的途徑主要有以下幾個方面:首先是保險企業要建立比較完善的企業風險管理流程和框架,并確保能夠有效的運行,逐步使企業內部的監控體系得到完善,建立起針對風險管理的數據庫以及風險的有效監測體系,確保保險企業的各個經營環節都能被納入到風險管理中;第二是確保企業資產負債的匹配管理得到完善;第三對企業具有的償付能力進行監測和管理。良好的償付能力對于企業的發展具有重要作用,同時也是保監會的監管重點。對償付能力實施的監測與管理中應該包括靜態能力分析和動態能力分析,以我國保監會制定的監管體系為標準,從整體上建立企業的償付能力管理與監測體系,提升企業的風險抵御能力和償付能力。
(二)盈利性目標
盈利目標使保險企業的另外一個風險管理目標,該目標的實現需要對風險預算進行利用。風險預算也就是指在對某一項具體的投資行為進行研究的過程中對其伴隨著的風險進行分析,同時依據分析的風險結果對于保險企業的整體風險影響程度進行判斷,最終對企業的各項不同資金分配決策進行確定,以實現企業的整體風險能夠被控制在一定的范圍之內,確保公司具有的能力能夠承擔該風險。對于企業的任何一項項目,都需要依據風險的回報率對企業的資源進行有效的整合及優化配置,進而從整體上提高保險企業的盈利能力,促進企業的發展。
四、保險企業風險管理框架
(一)風險管理總體框架
保險公司所建立的風險管理框架首先應該與該企業的實際情況相吻合,同時該風險框架的運行與作用發揮需要借助一定的制度性規范,通過制度性的規范能夠體現該風險管理框架的作用,而這些制度應該包括企業風險的管理策略、企業風險管理的相關政策、企業風險管理中的政策聲明、企業風險管理的應用手冊、企業風險管理的用戶操作指南、企業風險管理中的監控系統以及企業風險管理中的相應執行計劃等。
(二)風險管理基本流程
企業在風險管理中的基本流程主要包括以下追矯媯菏紫仁瞧笠刀雜詵縵盞某惺苣芰進行的分析,第二是對具體的風險類型進行的有效識別,第三是對具體的風險進行的合理評估,第四是對風險實施的具體控制。第五是對風險進行的監控,最后是企業對風險進行的評估和改進、企業在經營過程中,每一年都需要對以上風險管理流程進行重復,同時在經營過程中還需要對已經識別出的具體風險實施實時的監控,確保企業的風險管理是持續的、循環的,進而為企業的有效經營提供良好的保障。
(三)風險管理的組織架構及重點資源
保險公司中的風險管理與企業中的每一名員工都有著密切的聯系,也是企業員工不可推卸的責任,企業從上到下的各個部門以及員工都對風險管理負有一定的責任,包括企業的董事會、經營部門、風險管理部門、企業各機構和各部門以及企業的全體員工。在該方面中,確保企業的風險管理部門具有相對的獨立性是非常關鍵的。保險公司中所建立的企業組織架構中應該將企業的風險管理部門獨立于企業的其他部門以外,確保風險管理部門可以獨立的開展各項工作,除此之外,還應該嚴格確保該部門與企業其他的相關部門能夠進行及時有效的交流和溝通,確保各部門之間的相互合作與配合,全面提升企業的風險管理能力。保險企業在進行風險管理工作中應該明確好管理的重點內容,對企業的重點資源進行風險管理,包括對風險管理工作當中的工作預算、平衡記分卡以及風險管理的信息系統等。其中的風險管理的信息系統至關重要,是整個風險管理系統當中的核心組成部分,該系統可以根據不同的層級對企業的相關風險數據進行收集與分析,進而生成相應的風險報告,實現企業對風險進行實時監控的目標。
(四)企業風險管理文化建設
保險企業通過建立起完善的企業風險管理文化,在此基礎上才能充分發揮出企業的風險管理系統作用,而在文化的樹立中需要經歷一個漫長的積累和發展過程。保險企業的風險管理文化體系主要包括以下幾方面重點內容:轉變企業傳統的管理方式,建立持續完善的企業培訓和激勵機制。在進行文化樹立的過程中,企業的風險管理工作的全面開展同企業進行的規范性管理兩者具有相互幫助的作用,企業實時風險管理框架的過程中需要健全的企業管理體系作為支撐,例如企業內部健全的治理結構、清晰的企業戰略發展目標、完善的工作計劃體系以及科學的考評體系等;而企業要想順利的開展風險管理工作,例如制定相關的風險指標等,可以發現目前企業在管理中存在的漏洞,進而實現企業在管理上的優化和變革,促進企業的發展。
五、結語
綜上所述,保險企業的風險管理十分關鍵,通過構建企業全面風險管理框架能夠對保險企業的風險進行整合并統一管理,對于降低保險企業的經營風險,維護保險企業的經濟利益和安全利益具有重要的作用。未來隨著企業全面風險管理體系不斷完善,將為企業的發展提供更加全面的風險管理系統,為維護企業的發展做出更大的貢獻。
參考文獻:
[1]劉曉川,劉紅霞.中國企業實施全面風險管理(ERM)影響因素研究――來自上市公司的經驗數據分析[J].湖南師范大學社會科學學報,2014.
中圖分類號:F273 文獻標志碼:A 文章編號:1002-2589(2013)24-0074-02
世界市場變幻莫測,信息技術的迅猛發展加速了資金和信息的流動,舊的風險管理模式已經不適合當今的情況,全面風險管理已成為21世紀國有企業可持續發展必走的改革之路。合格的企業經營者和管理者必須具備風險意識,才能時刻保持清醒的頭腦,防患于未然,減少風險,保證國有企業獲得長足發展和安全保障。
一、企業全面風險管理是一門科學
風險管理作為一門新興的管理學科,近年來越來越受到經濟界、企業界的重視,在現代企業管理中推廣和應用也廣泛而迅速。企業全面風險管理是一門科學,含義分狹義和廣義兩種。從狹義概念看,風險管理要為企業發展、項目建設管理等提供科學依據,以增強企業項目的前瞻性、全面識別風險能力、應變能力、風險反應能力等,盡可能維護企業和項目投資的收益,為企業和項目成功提供有力保障,達到“管理風險,創造價值”的目的。企業缺少風險管理機制,所有項目將暴露在諸多的確定和不確定因素之中,將陷于被動和消極接受的境地。而有了風險管理機制,企業就具有了應對各種情況的措施,如同農田有了灌溉工程,有了農藥,雖不能保證全面豐收,但至少可避免較大損失,化被動為主動。從廣義觀點看,風險管理再一次體現了人類的主觀能動性。人類在不斷地認識自然、適應自然,通過風險管理對社會環境的正確判斷,不被各種社會隨機因素所迷惑,在力所能及的范圍內盡可能地認清因素,承擔其風險并減少可能造成的損失。為此,要做好企業全面風險管理,必須明確以下原則:第一,企業高層管理部門必須有一個明確、有效的總體風險管理體系;第二,企業必須有明確的風險管理分析政策;第三,風險管理應體現企業特點,融入企業的業務計劃;第四,風險管理應該是動態的、反復的以及適應變化的。
二、全面風險管理是國有企業運營不可或缺的科學管理手段
在社會主義市場經濟飛速發展的今天,國有企業的風險防范問題已經成為企業運營、發展必須要解決的重大問題,全面風險管理既是國有企業實現科學決策、和諧決策的前提和保證,又是國有企業運營不可或缺的科學管理手段。
早期風險管理的倡導者詹姆斯?奎斯提曾提出過一個著名觀點:“風險管理是企業或組織,由控制偶然損失的風險,以保全盈利的能力。”近代風險管理學者赫利克斯?克萊蒙又認為,“風險管理的目標是保存其組織前進的能力,并對顧客提品與服務以保全公司的人力與物力,保護企業的盈利能力”。綜合借鑒以上觀點,可以說,風險管理的目標,首先是鑒別顯露的和潛在的風險,處置并控制風險,以期預防損失;其次是損失發生后提供盡可能的補償,減少損失的危害性,保障企業生產和運營活動的順利進行。筆者比較欣賞風險管理者的這句格言:損失前的預防勝于損失后的補償。
總之,全面風險管理就是為了提高公司抵御風險和防范風險的能力,提高企業管理不確定性能力和應變能力,提升應對危機、抵御風險的能力和水平,提升企業核心競爭力。
三、全面風險管理是國有企業運營的基礎
目前,在國有企業中普遍存在著戰略與決策風險、投資風險、資金風險、發展方式相對落后產生的風險、融資與債務風險、市場風險、生產運營風險、法律風險、人力資源和勞務糾紛風險以及執行力風險等。拿戰略與決策風險來說,由于責權利不對等,現實中往往存在對上級或主管部門依賴過度,導致決策程序不夠科學和規范或者先決策后論證、項目論證與實際投資效果偏差較大等現象,尤其在并購或合資項目中,存在的問題更多。如:有的企業對合作方情況調查不深入,了解不充分,導致合同或協議存在缺陷和漏洞,埋下風險隱患;有的企業股權設置不合理,不利于重大決策風險的控制,甚至導致國有資產流失;有的企業自有資金不足,整體負債較高,負債結構不夠合理,財務負擔沉重,資金鏈一旦斷裂,將難以為繼;有的企業集團風險管控能力不強,以至于在規模不斷擴張、業務不斷拓展的情況下,人才、技術或資金等方面捉襟見肘,對子公司的風險預警、風險識別、風險管理、風險控制和化解的能力較弱,使得企業投資風險隱患增大。
認真分析、準確識別以上各類風險,是做好國有企業全面風險管理的基礎。
四、國有企業全面風險管理的關鍵,在于制定或完善相應的內部控制措施
從某種意義上講,國有企業運營應當以風險為導向,圍繞企業發展戰略,圍繞企業的日常運營過程中的每一個節點,圍繞每一個重要項目及重要崗位,并結合風險管理技術,進行系統的風險評估,進行風險,在企業內部凝聚力量形成共識;分解重大風險點,明確管控工作重點;建立風險預警和應急預案制度,使風險管理常態化。“斬草除根”地降低或規避風險發生的可能性以及可能帶來的影響,是做好國有企業全面風險管理的關鍵。
1.深入開展風險評估,落實風險控制責任單位。通過對國有企業運營過程中存在的各類初始資料的匯總、分析,并經風險管理領導小組審議通過,識別出適合本企業的重大風險和重要風險,同時,把對應的風險點細化到各個責任單位進行落實考核。有效的風險管理不僅能改變國有企業面臨困惑乃至生產經營工作的被動局面,而且有利于對國有企業“三重一大”進行風險管理決策,國有企業應以自身工作實踐詮釋“企業風險管理是以最低成本實現最佳運營和生產保障的一種科學管理方法”。
2.進行風險,在國有企業范圍內凝聚力量達成共識。在國有企業內部營造全面風險管理氛圍,強化風險管理意識。尤其應當看到,風險意識的強化與企業文化的建立一樣,不可能一蹴而就,需要不斷地培養,特別是國有企業的領導層,強化領導層的風險意識是關鍵。另外,面對復雜多變的國際、國內市場環境,法律風險也是企業在日常經營過程中容易遇到的,如果國有企業的管理者法治意識不強,潛在的法律風險就會變成現實的災難,輕則給國有企業帶來財產或商譽損失,重則給國有企業帶來滅頂之災,所以目前進一步加強企業法制建設十分重要和緊迫。大力推進國有企業特別是國有重點企業法制建設,這既是實現國有企業又好又快發展,做大做強的重要措施,也是加快我國市場經濟進程和法治建設進程的必然要求,同時也是進一步深入貫徹落實黨的十精神,全面建成小康社會的客觀需求。
煤炭企業是高風險產業,隨著我國社會主義市場經濟體制的建立與趨于完善,企業風險也由傳統的安全生產風險、財務風險向戰略風險、運營風險、法律風險等多領域發展。鑒于煤炭工業面臨的諸多風險,國務院國資委于2006年正式了《中央企業全面風險管理指引》,山東省國資委也相應的制定了《山東省省管企業全面風險管理指引》。上述文件的下發實施對于解決煤炭企業存在的全面風險管理具有重要的現實意義,同時也使企業逐步認識全面鳳險管理的重要性和迫切性,切實采取行之有效的措施成為大多數煤炭企業的共識。
一、煤炭企業全面風險管理的意義
當今世界經濟全球化,對我國企業而言,既帶來了新的機遇,又將面臨更大的風險。由于很多煤企在實施“戰略轉移、多元發展”的戰略中對風險認識估計不足,出現了一些問題并體會到了深刻教訓。煤企要真正實現歷史新跨越,確保企業科學發展、和諧發展、又好又快發展,就必須要把研究和加強全面風險管理放在與企業戰略發展同等重要的高度,并要作為當前刻不容緩的重要任務來抓,這對于實施全面預算管理,提高預算控制能力,改善預算實施績效,控制企業經營風險,從而保證企業戰略的進一步落實,降低企業經營風險,提升企業管理效率,實現企業價值最大化,具有非常重要的意義。
二、煤炭企業全面風險管理存在的問題
(一)企業領導風險意識薄弱。在企業領導的頭腦中認為只要抓好了生產和銷售兩個環節,那么就沒有問題了。只有當風險出現在面前時才被動地進行反思,最后要付出大量人力、物力和財力來應對和處理。在這些方面從來不去作一些防范風險的基礎性工作,事故發生再去當合格的“消防員”。時間一長,就會形成惡性循環,對企業的發展是一個巨大的威脅。
(二)風險管理認識存在偏差。所謂全面風險管理,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
內部控制與全面風險管理的差異主要表現在以下幾個方面:
1.兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標,而全面風險管理則貫穿于管理過程的各個方面。
2.兩者對風險的對策不一致。全面風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,這些內容都是現行的內部控制框架所不能做到的。
(三)風險管理職能分散。安全生產風險、產品質量風險、市場營銷風險、財務風險分別由企業內部對應的部門具體負責,風險管理職能分散,缺少應對的統一有效的全面風險管理的組織協調職能;同時,企業風險管理專門人才嚴重匱乏,現有的企業風險管理人員綜合素質不高,也是開展企業全面風險管理的重要制約因素。
(四)風險管理制度建設不到位。一是制度建設缺乏系統性。有的制度內容簡單,有的制度結構設置不盡合理,有的制度彼此之間缺乏相互銜接。二是制度建設缺乏實效性,內容嚴重滯后、空泛,不能適應形勢的新發展也不能緊密結合企業實際提出有針對性的措施。三是制度建設缺乏規范性,存在有章不行、有令不遵的現象。
(五)風險管理組織機構不健全。當前,大多數國有大型煤炭企業開展現代企業制度建設,但是還處于初期階段,企業仍存在著一定程度的法人治理結構問題,導致各個部門和崗位的人員對其工作職責和工作流程不清晰,風險責任主體不明確,難以形成現代意義上獨立的風險管理部門。
三、煤炭企業全面風險管理的實現途徑
(一)加強煤炭企業風險管理文化建設,提高企業進行風險管理的自覺主動性。企業文化是企業的靈魂,也是企業在未來的激烈競爭中克敵制勝的法寶。企業應注重建立具有風險意識文化,促進企業風險管理水平,從而保障企業風險管理目標的實現。
1.把風險管理文化建設融入企業文化建設。大力培育和塑造良好的風險管理文化,樹立“風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大”等風險管理意識和理念,增強員工的風險管理意識。
2.在企業內部的各個層面營造濃厚的風險管理文化氛圍。企業要通過多種形式的宣傳和教育,努力傳播企業風險管理文化,形成全體員工人人講道德誠信、企業時時事事依法經營的風險管理文化。
(二)建立企業風險管理工作流程,全面規范企業風險管理工作。1.初始信息收集。實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息。對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。2.風險評估。企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。定期或不定期實施風險辨識、分析、評價,以便對新的風險和原有風險的變化重新評估。3.制定風險管理策略。一般情況下,企業對戰略、財務、運營和法律風險可采取相應控制。采用風險轉移、風險對沖、風險補償等方法進行理財風險管理。4.提出和實施風險管理解決方案。根據風險管理策略,企業應針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。解決方案制定后,應按照職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。5.風險管理的監督與改進。企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。
(三)注重事前防范和事后控制,加強企業風險管理的內部控制制度建設。企業所面臨的風險來自兩個方面:一是內部管理風險,二是外部經營風險,企業風險主要是指外部經營風險,而企業外部經營風險往往是通過企業內部管理風險起作用。
1.建立健全企業內控制度。主要包括:建立內控崗位授權制度、內控報告制度、內控批準制度、內控責任制度、內控審計檢查制度和內控考核評價制度。
2.建立健全企業法律顧問制度。以總法律顧問制度為核心,大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。
3.建立重要崗位權力制衡制度。明確規定不相容職責的分離,主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任。
(四)建立健全高效的企業風險管理組織體系,切實加強對企業風險管理的組織領導。企業建立健全風險管理組織體系,主要包括規范的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
1.建立健全規范的公司法人治理結構。管理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。確立董事會在企業全面風險管理中的中心地位,使董事會了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策。
2.明確企業各部門的風險管理職責。企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,執行風險管理基本流程;提出本重大決策、風險、事件和業務流程的判斷標準或判斷機制;建立健全本職能部門或業務單位的風險管理內部控制子系統。
四、結語
當前,我國煤炭工業面臨眾多的行業發展風險,特別是煤炭投資熱潮逐漸退潮,產能過剩趨勢明顯及“走出去”到國外占領和開采資源帶來的企業外部經營風險,更是國有大型煤炭企業開展和加強企業風險管理的現實依據和直接原因,加強國有大型煤炭企業的全面風險管理,可確保實現企業風險管理的總體目標,盡最大努力降低企業風險,保證企業持續健康穩定發展。
參考文獻:
[1]時均通.煤炭企業全面風險管理問題與對策[J].商品與質量:理論研究,2012, (5):145-146.
[2]鄭強.煤炭企業風險管理淺析[J].管理觀察,2012,(8):86-87.
二、對Y石油企業加強全面風險管理的建議
(一)準確定位各級風險管理組織架構和管理職責1.明確三個風險管理層級成立以總經理為組長、總會計師為副組長、機關處室主要負責人為成員的全面風險管理領導小組,各二級單位也相應成立全面風險管理領導小組。領導小組下設全面風險管理辦公室(設在財務資產處),辦公室配備專職工作人員組成全面風險管理項目組,具體負責分公司全面風險管理工作的實施和推進。2.明確機關部門的風險管理職能由于風險管理涉及眾多專業領域和職能部門,辦公室在起草下發相關文件時,要明確職能部門和相關人員在風險管理中的具體職責,實現風險和業務的有效對接,推動企業全面風險管理工作的順利開展。3.明確風險辦公室的職能與崗位人員的職責主要是對風險辦公室在風險管理中的地位以及有關職能進行定位和描述,對辦公室崗位人數以及崗位職責進行界定。4.專業部門負責本部門內的風險管理工作HSE、法律、廉潔等專業風險管理,是全面風險管理的有機組成部分。專業風險管理依托于全面風險管理的整體框架和統一標準進行,由風險辦提供風險管理專有技術工具、方法等方面的支持。(二)積極營造良好風險管理氛圍1.收集風險管理理論與實務教材按照不同的層次,進行風險基本理論與知識、風險管理辦法、風險信息收集、重大(重要)風險跟蹤表的編制、總部風險評估工作指引的培訓與學習。2.建設分公司全面風險管理網站確立分公司全面風險管理的對外宣傳窗口和對內風險管理信息平臺,同時相應建立分公司全面風險管理工作QQ群、微信群等。3.面向全體職工展開風險調查活動通過風險調查活動,了解職工對風險的認知程度;通過開展風險知識網上答題活動,全面普及風險基本知識,積極提高職工風險意識和參與程度;宣傳并隨時了解管理層對風險的掌握程度和對工作的支持情況。(三)建立各類重大風險防范體系與機制1.落實管理責任,建立健全風險管理責任體系。針對重大、重要風險的類型和職責歸屬,落實責任部門及配合單位,要求部門結合實際,進一步明確部門領導、相關職能部門(處室)、管理崗位的風險管理責任,明確責任人。各專業部門應認真梳理識別適用于本部門的風險,逐項落實管理責任,建立健全風險管理責任體系。2.加強日常監控,建立常態化風險管理機制各部門要結合日常經營管理活動,針對相關風險,及時收集、研判各類信息,動態監控風險變化。對因內外部環境、條件的變化,導致現行管理策略和措施不適應管理需要的,及時研究制定改進措施,補充完善相關制度,并抓好落實。對于可實施預警管理的指標,建立風險預警體系及機制,及時采取應對措施,有效防范和避免各類重大風險的發生。3.加強信息溝通,建立風險管理報告制度及時向公司管理層反饋風險指標情況的信息,使決策層了解公司風險管理情況,并采取相應的管理措施。通過風險報告的填報,實現全員參與風險管理,而填報過程本身就是業務部門一個自檢自查的過程。(四)建立風險預警機制1.建立風險預警機制關于重要指標預警需結合一些指標運行的實際情況,針對性的挑選項目做初步嘗試。例如,資金管理風險中帶息付債、流動性風險中財務公司存款的預警制度,對指標做預警區間劃分,并對區間做相應的預警管理;辦公室編制預警制度模板和分公司重大(重要)風險管理辦法,待完善后正式,供制訂和整理其他指標的預警制度參照;對生產經營數據進行綜合性分析與判斷,確立生產經營指標運行預警線和預警區間,在高壓線和低壓線之間劃紅線,做好風險預警以及區間預警管理。2.以帶息負債為例,其預警和控制流程(1)根據資金管理業務類型,對照實際資金管理過程中的業務開展情況,以及影響資金管理關鍵指標風險的內、外部因素,資金管理風險發生的概率為中等,風險影響度為高,風險評估等級為重大風險。選擇資金管理中帶息負債指標作為預警示范指標,是由于指標自身的固定性,帶息負債指標其關鍵成因指標為帶息負債規模。(2)建立預警指標體系。按照資金管理年度指標,結合分公司實際,將其分解為可能導致各級風險事件發生的數值體系。該數值體系依據近三年的歷史數據或經驗值來確定,形成有梯度的預警指標值的預警區間。一般設置兩道防線,即風險告示線和風險警示線,帶息負債指標風險告示線為4億元,風險警示線為6億元。(3)實時預警和監控。當相關關鍵數值達到相應的風險水平時,由資金科及時向部門領導匯報風險預警信息,并根據風險管理順序等級,向風險管理部門傳送相關信息。(4)實時控制風險。風險管理部門應及時跟蹤監測風險指標的變化,在收到風險信息后,根據相應的風險對應策略,采取對應的風險控制措施,并及時將信息傳遞給有關部門或單位。當負債規模達到4~6億元時,適當控制付款進度;當負債規模達到6~7億元時,嚴控付款進度。7億元負債規模的紅線不得突破。(5)完善業務流程。有關部門和單位根據風險管理部門提供的應對措施,調整和完善業務流程,并及時反饋至風險管理部門。經風險管理部門確認已消除或降低風險,滿足風險管理要求后,才能繼續開展有關資金業務。(五)完成評估流程與多項風險管理技術工具的設計由辦公室編寫公司風險評估工作指引,對風險評估階段各環節的工作提出具體要求。例如,風險評估基本流程、流程圖、魚刺圖、風險管理策略表、風險管理解決方案等基礎應用工具的設計。對勘探開發、工程項目、一般物資采購、研究與開發等“程序性”業務,可采用流程圖形式來展示業務走向,在控制節點上標示風險類型;對生產經營統計、財務報告、生產調度、油氣生產成本等“事務性”業務,可采用魚刺圖的形式,直接分析業務中存在風險,并進行分類和定位,確定該項業務的重點管理環節。根據各環節的風險成因和內、外部風險因素,確定該環節的風險類型(見下表)。在前期財務風險管理模板編制的過程中,辦公室對工作指引中的設計環節及基礎應用工具進行不斷完善和改進。(六)構建業務風險評估基本流程主要針對公司治理結構、發展規劃、運營監控、公司報告(財務報告)、法律事務、資產管理、勘探開發、后勤服務等業務,全面開展風險評估,并建立風險評估基本流程(見下圖)。以業務管理單元的年度生產經營目標為導向,按照風險管理基本流程,明確各流程環節所要做的基本動作,確定各流程環節的風險管理基本技術或方法,確定風險評估參與的部門與相關人員。(七)嘗試風險管理與內部控制在工作中的銜接強化風險管理與內部控制融合的思路,將內部控制的標準落實、自我評價、內控抽查、缺陷整改、自我評價報告編寫等工作,與風險管理中的風險識別、風險評價風險應對進行有效融合。依靠內部控制系統控制點、風險點,實現風險管理與內部控制在工作層面上的相互融合、相互支撐。同時,通過風險管理與內部控制的銜接方式,把風險管理落實到具體崗位。防范風險一定要從崗位人員入手,加強風險管理培訓和教育,使風險的理念貫穿整個業務始終。業務崗位人員處理日常業務所參照的就是目前已有的內部控制標準,但如果跳開內控或執行內控不力時,就會產生相應的風險。因此,崗位人員首先要熟悉每一項業務的具體流程以及流程走向,其次要熟練掌握崗位技能和流程上每一個環節上的內控要求,還要掌握每一個環節上可能存在的風險因素是什么,了解風險產生的概率和可能造成的影響(損失),以及所能夠采取的應對措施。業務崗位人員要有效地執行內控標準,防范風險,需要有3件“法寶”:一是熟悉崗位業務流程圖,對涉及本崗位所有的業務,標注所有環節上可能存在的風險種類和類別,并定期識別、分析和更新;二是精通業務技能和內部控制法則;三是掌握風險應對措施和應對預案,善于使用部門風險業務管理策略表。只有做到以上3點,才能從根本上防范本崗位業務風險的發生,防止給企業帶來不必要的損失。
隨著我國經濟全球化、市場化的不斷深入,企業面臨的不確定因素愈來愈多,很多企業把注意力引向了全面風險控制與內部控制機制方面的設立,但只有少部分內部治理結構健全的企業設立了有效的風險監控職能,大部分企業仍存在較為嚴重的風險管控缺陷的問題。如何建立、完善企業內控制度已成為眾多企業亟待解決的治理問題。
一、企業內部控制發展
內部控制是組織運營和管理活動發展到一定階段的產物,是科學管理的必然要求。它是在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造并由審計人員理論總結而逐步完善的自我監督和自行調整體系。內部控制從內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架和全面風險管理等五個不同的階段。
1、內部牽制階段。內部牽制階段指的是20世紀以前內部控制的基本思想和初級形式。內部牽制以查錯防弊,保護的財產安全為目的,針對控制對象以職務分離、賬目核對等方法發揮分權牽制、實物牽制、機械牽制和簿記牽制的職能。
2、內部控制系統階段。這一階段從時間上看大致為20世紀40年代至80年代。在注冊會計師行業的推動下,內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統,完成了實踐塑造和理論完善的兩大使命,適應了這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點。
3、內部控制結構階段。20 世紀80年代至90年代初,內部控制的發展進入內部控制結構階段。在這一階段,控制環境作為一項生根內容被納入內部控制結構之中。控制環境反映組織的各個利益關系主體對內部控制的態度、看法和行為;是對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括: 管理者的思想和經營作風;企業組織結構;審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及其執行、影響本企業業務的各種外部關系。
4、內部控制整合框架階段。1992 年9 月, 美國反虛假財務報告委員會的主辦組織委員會( COSO) 在的報告《內部控制: 整合框架》 中提出了內部控制的三項目標和五大要素, 標志著內部控制進入一個新的發展階段。其目標包括合理地確保經營的效率和有效性、財務報告的可靠性、對適用法規的遵循。內部控制要素包括: 控制環境、 風險評估、控制活動、信息與溝通和監控。
5、全面風險管理階段。這一階段的標志是2003年7月美國COSO頒布的企業風險管理框架的討論稿。企業風險管理是受企業董事會、管理層和其他員工影響的,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,為企業目標的達成而提供合理保證的過程。
二、企業全面風險管理發展
企業風險管理框架是在內部控制與企業的風險管理相結合的基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求研究得到的。風險管理框架是建立在內部控制框架的基礎上,內部控制是企業風險管理必不可少的一部分,但風險管理框架的范圍比內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。
相對于企業內部控制制度,企業全面風險管理框架的創新在于:在目標上:提出來企業戰略管理目標,為風險管理應貫穿戰略目標的制定、分解和執行過程,為戰略目標的實現提供合理保證; 在內容上控制要素構成為內部環境、目標制定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監控;在概念上提出來風險偏好和風險容忍度。
三、 全面風險管理與內部控制的關系
1、 全面風險管理與內部控制的區別
(1)管理范圍不同。
全面風險管理的管理范圍要大于內部控制。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環節,尤其是在事前就有了一定的預見性的風險考慮。
(2)具體業務流程不同。
全面風險管理涉及制定風險管理目標和戰略、選擇風險評估方法、聘用管理人員以及報告程序等環節,而內部控制不涉及到企業經營目標的設立,只是對目標制定的過程進行控制。負責如對報告的評估、對信息交流的監督、對錯誤的糾正等等。
(3)風險管理不同。
全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念,因此,在風險度量的基礎上,該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系,合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。
2、聯系
通過了解內部控制的五大發展階段可知,隨著企業管理者的治理理念的改變,全面風險管理在內部控制的基礎上發展和完善。內部控制作為企業的重要的組織制度,為實現企業的管理目標而提供了保障。有效的內部控制保證企業營運有效、財務可靠,使企業風險值降到最小,保證企業的可持續發展。
一、全面風險管理的概念
全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。它強調風險管理是一個系統過程,從企業戰略制定一直貫穿到企業的各項活動中,是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險,為企業目標的實現提供合理保證的過程。
風險按性質可以分為純粹風險和投機風險兩類。純粹風險,是指有可能帶來損失的風險,如各種形式的天災人禍。投機風險,是指既有可能帶來損失,又有可能帶來機會的風險。如股票投資,既可以為投資者帶來豐厚的利潤,也可能使投資者遭受重大的損失。對于經營管理者(風險承擔者)來說,純粹風險和投機風險往往同時存在。
二、企業風險分析
風險分析是利用分析工具對風險產生的可能性、概率和可能的結果進行量化后進行的分析,包括風險識別、風險測算、風險評估及風險決策等。
(一)風險識別
風險識別是風險管理的第一步,它是企業在風險發生以前,通過感知和分析等方法,對自身面臨的或潛在的風險加以判斷、歸類和鑒定風險性質的過程。因此,風險識別不僅僅是要意識到風險的存在,更是要識別風險的特征和類別。其實質上是對風險進行定性研究,企業要準確識別與實現組織目標相關的內部風險和外部風險,確定相應的風險承受度。風險識別主要收集和分析的信息包括風險源、風險因素、風險敞口(風險暴露)和損失可能等。目前實踐中主要采用專家調查法。
(二)風險測算
風險測算是在風險識別的基礎上,通過對所收集的各種信息進行分析,運用科學的統計和分析方法,估計和預算風險發生的概率和損失程度。風險測算不僅使風險管理建立在科學的基礎上,還能為風險管理者進行風險決策、選擇最佳防范措施提供可靠的科學依據。風險測算常用的方法有重現期方法、直接積分法、蒙特卡羅方法等。
(三)風險評估
企業應根據既定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估,并根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。通常采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。此環節主要是應用概率論來判斷和評估風險的可能性及其危險等級。
(四)風險決策
決策過程是從可供選擇的行為程序中辨別和選擇適當程序的過程。對于純粹風險,必須盡可能規避,因為它對企業有百弊而無一利;對于投機風險應根據不同情況,分別采取風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。風險應對是一個動態管理的過程,企業可結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調險應對策略。
三、企業風險管控措施
(一)建立嚴格規范的企業內控制度,從制度上防范風險。企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,綜合運用控制措施,對各種業務和事項實施有效控制。
控制措施一般包括:授權審批控制、不相容職務分離控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評制等。
(二)注重加強企業財務風險分析和預測。財務風險分析和預測是企業控制未來財務風險的重要方法,也是企業進行經營決策的重要依據。準確把握宏觀經濟形勢和市場發展變化,高度關注宏觀經濟運行信息及重要指標,主動調整企業各項財務指標和目標任務,對企業未來財務活動和財務成果作出科學預判。
實務中常常以報表為基礎,利用杜邦財務分析體系展開對企業盈利能力、流動性、資產管理及成長性分析。
(三)建立風險和控制自我評價制度。風險和控制自我評價是對風險管理和控制系統的評價,既可以對整個系統進行評價,也可以對某些具體的項目、機構或事件的控制過程進行評價。企業可定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
風險和控制自我評價方法一般有三種:促進小組研討班法、調查法、管理部門分析法。
(四)建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
企業應根據內外部經濟環境的變化及企業發展戰略,制定科學的風險管理策略和風險解決的內控方案,實施有效的風險管理措施,特別是要充分發揮企業財務戰略的統領作用,科學安排企業年度籌資、投資、經營、收益分配等現金流計劃,提升企業的戰略決策能力,全面提高企業的抗風險能力,從而保持企業平穩健康發展。
二、全面預算執行與監控的主要風險及其管理
1.企業預算的執行與監控環節包括預算的執行與控制、預算分析與反饋等,這一環節存在的主要風險有。第一,缺乏嚴格的預算執行授權審批制度。第二,預算審批權限及程序混亂。第三,缺乏健全有效的預算反饋和報告體系。2.全面預算的有效執行是確保全面預算管理引導與約束功能有效發揮的關鍵。全面預算執行與監控的風險主要管理措施有。首先,以現金流量指標為核心加強資金預算管理,統籌規劃生產經營與投融資活動,科學制定融資策略,合理確定現金收支預算規模,增強資金保障能力;以償債指標為核心加強債務風險管理,加強債務風險監測與預警,保持合理的資本結構,切實防范債務風險引發的財務危機;以營運類指標為核心加強對資產質量的預算管理。其次,嚴格資金支付業務的審批控制,及時制止不符合預算目標的經濟行為,確保各項業務和活動都在授權的范圍內運行。企業應當就涉及資金支付的預算內事項、超預算事項、預算外事項建立規范的授權批準制度和程序,避免越權審批、違規審批、重復審批現象的出現。對于預算內非常規或金額較大事項,應經過較高的授權批準層(如總經理)審批。對于超預算或預算外事項,應當實行嚴格、特殊的審批程序,一般須報經總經理辦公會或類似權力機構審批。預算執行單位提出超預算或預算外資金支付申請,應當提供有關發生超預算或預算外支付的原因、依據、金額測算等資料。第三,預算管理辦公室負責監控全面預算的執行情況,及時向預算委員會或公司辦公會提供全面預算分析報告,對各級預算單位執行情況進行監控,并由紀檢監察部適時開展審計監督工作。第四,全面預算經批準下達后,各級預算單位必須認真組織實施,與綜合平衡計分卡、EVA等管理創新工具融合,將預算指標層層分解,從橫向和縱向上將預算執行、控制、報告的責任落實到各單位、各環節和各崗位,形成全方位的執行與監控責任體系。第五,各級預算單位要建立健全全面預算管理制度,與財務會計核算體系的信息對接,建立預算執行統計臺賬,提高預算執行監控的及時性、有效性。及時預警分析與定期財務報表偏差較大的項目、指標,采取有效措施,確保預算目標實現。第六,全面預算執行應做到“先算后花,先算后干”,沒有預算就不允許發生,特殊情況必須先按程序申請預算調整,經批準后納入預算外項目發生。第七,公司實行全面預算執行分析報告制度。一是加強對預算執行情況的分析與監督,對預算執行中的偏差,要認真查明原因,采取有效措施加以改進;二是完善預算監督預警機制和考核激勵機制,嚴肅預算考核紀律,強化剛性預算指標,及時通報完成情況并兌現;三是強化業績考核和薪酬分配,加大激勵約束力度,探索建立預算執行與公司各層次人員薪酬掛鉤的機制。
三、全面預算調整的主要風險及其管理措施
全面預算調整的主要風險是:預算調整依據不充分、方案不合理、審批程序不嚴格,可能導致預算調整隨意、頻繁,預算失去嚴肅性。全面預算調整的風險管理主要應側重以下方面:第一,明確全面預算調整總體要求。調整事項不能偏離公司發展戰略和年度預算目標。第二,全面預算調整條件。經批準下達的全面預算,一般情況下不予調整。由于內外部條件重大變化導致預算基礎不成立或執行結果有重大偏差的情況下可以申請全面預算調整。第三,規范預算調整程序,嚴格審批。
一、前言
經濟全球化的快速推進,信息化時代背景下,人才、技術、資本以及商品等多要素的流動已經明顯加快,市場經濟社會背景下的不確定因素明顯增多,從而使得企業所面臨的風險加劇,呈現出復雜的局面,影響企業目標的實現。面對這樣的環境,企業應該具備較強的應對風險的能力,從而在全新的市場環境中占據主體地位。但企業應對風險的能力則需要依靠企業管理,全面風險管理作為一項受到廣泛關注的管理模式,在企業風險管理中所能夠發揮出的效用顯著。
二、全面風險管理概述
(一)全面風險管理的定義
全面風險管理是指企業在戰略目標的引導下,在企業管理的每個環節中都嚴格執行風險管理的基本流程、注重培育良好的風險管理文化、建立健全全面風險管理體系,以此來保證企業戰略目標的制定與實現[1]。有關于全面風險管理的定義較多,但目前被廣泛采用與應用的則是以上定義。
(二)全面風險管理特征、分類及目標
1.全面風險管理特征
全面風險管理的基本特征主要表現在以下幾個方面:(1)戰略性:以企業戰略為目標設定全面風險管理目標,體現出全局性特征;(2)統一性:風險管理目標都是以維護企業持續發展為根本;(3)廣泛性:涉及到企業運營中的純風險與投機風險;(4)全員性:以風險管理文化為核心,全員參與其中;(5)雙面性:全面風險管理能夠從風險的雙面性入手分析;(6)系統性:將多風險因素有機整合,考慮風險的系統性與相關性;(7)專業性:全面推進風險管理各職能部門的構建,為專業化管理提供條件;(8)靈活性:全面風險管理是一個動態化過程,具備靈活性特征;(9)專屬性:全面風險管理要求從企業實際出發,體現專屬性;(10)便捷性:全面風險管理有助于信息的高效整合[2]。
2.全面風險管理分類
企業風險管理當中的風險分類如下:(1)戰略風險:該風險類型的產生基本成因源于企業內部與外部,但并非每一個風險都可以稱之為戰略風險,只有影響企業戰略框架的風險才是戰略風U;(2)財務風險:表現在企業財務方面的風險要素,如資金流動性風險、企業償債風險等等;(3)商業風險:商業風險涵蓋面較為寬泛,包括信用風險、競爭風險、信譽風險、法律風險、市場風險等;(4)營運風險:該風險類型表現在內部運行階段,由于人為或者外部因素造成的經濟損失都被稱之為營運風險;(5)政治風險:國家政權的強制產生的風險與引起的損失;(6)社會風險:該風險類型主要表現在人文方面[3]。
3.全面風險管理目標
全面風險管理目標需要依據企業風險發生之前與發生之后進行具體確定,針對性的做好管理與全面優化,從而實現組織目標的合理性。
損失發生之前全面風險管理目標為:經濟型目標、合規性目標、降低潛在損失性目標、社會責任目標。
損失發生之后全面風險管理目標為:生存目標、持續經營目標、發展目標、社會責任目標、穩定的盈利目標。
三、全面風險管理在企業管理中的框架構建
全面風險管理在企業管理中的框架構建,主要是結合我國企業的實際情況與現實需求,運用COSO《框架》作為理論基礎,全面借鑒當前有關于企業風險管理方面的研究內容的實踐經驗,系統性的做好論述與分析工作,建立一套具有較強現實意義的全面風險管理框架,具體如圖1所示:
(一)評價風險管理能力
從調查的公司風險管理經驗來看,其中所調查的多數企業都會在開展風險管理的初期階段成立專門的風險管理項目組,主要負責風險管理框架、風險識別、策略制定以及內部控制等等多項工作,以此來全面保證建立一套系統性的風險管理框架。如果企業將風險管理的重點放在表面的風險管理之上,也可以做好對風險的具體識別工作,撰寫風險評估報告與風險管理報告[4]。但這種做法僅僅停留在表現,而并不能夠發現企業發展中的深層次風險問題與風險因素。
但如果企業在開展全面風險管理當中能夠準確的意識到企業風險的本質,則需要界定出風險管理的有效性,評價與衡量企業風險管理方面的能力,制定長遠的發展規劃,從而逐步樹立起一種風險組合的觀點,形成一種高標準的風險文化,為分析因素的持續性改進與風險控制奠定堅實基礎。從而在這基礎之上煥發公司的生機,減少風險因素的產生。因此,作為企業在開展全面風險管理的過程中需要主動地去針對風險因素對企業風險管理能力進行評估工作,以此來為企業的長遠發展提供保證。可以說,評價風險管理能力是進行全面風險管理的前提。
(二)架構風險管理組織
一個較為全面的風險管理組織,要求在架構全面風險管理組織的階段,董事會需要設置一個風險管理委員會來全面考慮風險因素,做好風險政策與策略的構建,將企業管理層的風險管理理念做好及時的傳遞工作,將諸多風險事物直接向總經理進行匯報。并且不同的構成單元需要做好優化與引導,從而更加全面的去引導與實踐,應對風險做好處置策略。
評價企業風險
1.企業風險評估的基礎。作為評價企業風險的前提,基礎內容當中主要包括確定風險評估的對象、設置企業目標、設置風險偏好、設置風險承受度等等。這就要求企業在進行自身風險評價階段,要做好深度的分析與優化工作。
3.評價企業風險。企業風險評價是一個系統性的過程中,具體流程如下:
其一,設立風險評估的基礎。公司需要自上而下的反復討論確定企業使命、戰略目標、風險偏好和風險承受度。企業使命為以卓越經營引領現代醫藥,推進中國健康產業的發展;戰略目標則是成為中國醫藥制造業營銷收入前三名;風險偏好與風險承受度方面也應該做好指標優化[7]。
其二,醫藥制造產業應該做好風險的識別工作。包括戰略風險、經營風險、財務風險與藥品風險四個層面,對涉及到的各個風險識別因素進行分析。
其三,公司風險分析方面,由于制造企業的特殊性,在進行全面風險管理的過程中需要結合企業的發展實際情況,做好評價工作,建立風險量化的發展模式,為評價結果奠定基礎。
4.風險管理策略
風險管理策略的根本目的是適應企業自身發展,風險識別過程與風險分析方面則是為分析評價工作奠定基礎,保證所選擇的風險管理策略服務企業發展目標。從而為該制藥公司提出切實的可行性建議。結合本制藥公司的實際情況,主要是采取風險規避策略與風險轉移策略。風險規避是對藥品采取緊急召回與產品撤市處理,而風險轉移則是將風險因素轉移給第三方。
5.風險管理文化
其一,建立就有內部控制與風險意識的企業文明,全面優化企業管理水平與員工的基本素質,為風險管理目標實現提供保障;其二,在企業內部營造一個風險管理的氛圍環境,讓員工自身意識到風險管理的重要性,以此來做好風險管理工作;其三,⒎縵展芾砦幕融入到企業發展的大文化當中,市場開展宣傳工作及與風險管理有關的活動內容,為風險管理文化的具體行程打下堅實基礎。
6.風險管理活動監督與改進
根據全面風險管理的各個流程在企業當中的應用情況,做好監督與改進工作,優化風險管理的基礎環境,為風險管理的有效性檢驗提供保障。同樣,也應該具備依據不同情況做好缺陷優化的能力。
五、結論
綜上所述,在新的市場經濟環境下,企業的可持續發展依靠自身的良好管理能力。企業在市場競爭當中會受到多種風險因素的影響,導致經營過程與應用問題受到影響。這就需要充分結合企業的實際情況,挖掘全面風險管理的應用價值,以制藥企業為例,為該方法的具體應用提供參考與借鑒。
參考文獻:
[1]陳杰群.全面風險管理在企業管理中的應用研究[J].赤子(上中旬),2016(21):182.
[2]齊艷.全面風險管理在企業管理中的應用研究[J].全國商情,2016(27):19-20.
[3]李騰.全面風險管理在企業管理中的應用研究[J].企業導報,2016(18):25-26.
[4]胡川.全面風險管理在核電項目設計風險管理的應用研究[J].價值工程,2016(23):33-35.
軟件風險管理是一種軟件工程實踐,包括過程、方法和工具,并利用這些過程、方法和工具去完成持續評估風險、確定風險優先級、實施策略處理風險工作。現有軟件項目風險管理模型包括:(1)BarryBoehm理論。20世紀80年代,軟件風險管理之父Boehm認為,軟件風險管理這門學科的出現就是試圖將影響項目成功的風險形式化為一組易用的原則和實踐的集合,目標是在風險成為軟件項目返工的主要因素并由此威脅到項目的成功運作前,識別、描述并消除這些風險項。他將風險管理過程歸納成兩個基本步驟,即風險評估和風險控制。其中風險評估包括風險識別、風險分析、風險排序;風險控制包括制定風險管理計劃、解決風險、監控風險。(2)SEI(軟件工程研究所)的CRM(持續風險管理)模型。SEI提出的CRM模型要求在項目生命周期的所有階段都關注風險識別和管理,它將風險管理劃分為識別、分析、計劃、跟蹤和控制5個步驟,并采取不同的策略。(3)Riskit方法。如果組織在項目早期采用系統化的風險管理過程和技術,那么組織就有能力避免很多問題。Riskit方法能提供這種系統化的風險管理過程和技術,它由Mary-land大學提出的,旨在對風險的起因、觸發事件及其影響等進行完整的體現和管理,并使用合理的步驟評估風險。對于風險管理中的每個活動,Riskit都提供了詳細的活動執行模板,包括活動描述、進入標準、輸入、輸出、采用的方法和工具、責任、資源、退出標準。Riskit風險管理過程在項目生命期內,這些活動可以重復多次。(4)SofiRisk風險管理模型。SoftRisk模型是由Keshlaf和Hashim提出的,它基于這樣一種觀念:記錄并將注意力集中在高可能性和高破壞性的風險上是進行風險管理的有效途徑。這樣可以節省軟件開發過程中的時間成本和人力成本,并可有效減輕風險的破壞性。此模型確保在軟件項目進行中持續地進行風險管理。(5)IEEE風險管理標準。IEEE風險管理標準定義了軟件開發生命周期中的風險管理過程。該風險管理過程是一個持續的過程,系統地描述和管理在產品或服務的生命周期中出現的風險,包括計劃并實施風險管理、管理項目風險列表、分析風險、監控風險、處理風險、評估風險管理過程等。(6)CMMI(軟件能力成熟度模型集成)的風險管理過程域。CMMI是由SEI在CMM基礎上發展而來,并在全世界推廣實施的一種軟件能力成熟度評估標準,主要用于指導軟件開發過程的改進和進行軟件開發能力評估。風險管理過程域是在CMMI第三級一一已定義級中的一個關鍵過程域。CMMI認為風險管理是一種連續的前瞻性的過程。它要識別潛在的可能危及關鍵目標的因素,以便策劃應對風險的活動并在必要時實施這些活動,緩解不利影響,最終實現組織目標。CMMI的風險管理被清晰地描述為實現三個目標,每個目標的實現又通過一系列的活動來完成。(7)Microsoft的MSF風險管理模型。MSF的風險管理認為,風險管理必須是主動的,它是正式的系統的過程,風險應被持續評估、監控、管理,直到被解決或問題被處理。
二、面向企業全面成本計算模型的風險管理策略
結合企業全面成本計算理論和軟件項目的風險管理內容,筆者通過對國家科技攻關項目“模型驅動的異構系統集成框架與基于SOA的數據交換平臺技術”進行分析,建立一種面向企業全面成本計算模型的風險管理策略。
(一)基于網格體系的企業全面成本計算模型ETCM以客戶價值與企業利潤最大化為目標,面向產品全生命周期,通過成本企畫確定目標成本,并將成本筑人到產品的設計與制造過程;在廣度上,面向企業整個供應鏈,通過作業成本管理確立成本計算模型,優化供應鏈中的增值作業;并通過層次分析(AHP)方法、企業資源計劃(ERP)或系統預測確立EAD模型(費用與作業關聯矩陣)和APD模型(作業與產品關聯矩陣)等成本分配率模型。在計算過程中,ETCM計算模型涉及合作伙伴各種高度異構、動態分布的信息平臺。以Web服務為運行平臺,采用面向服務的體系架構,建立圖1所示兼容硬件平臺、遺留信息系統和知識資源的全面成本管理體系結構,實現對企業整個供應鏈資源的有效組織和管理,幫助企業在整個供應鏈范圍內,準確計算產品成本信息,輔助決策。
ETCM模型的體系結構由基礎支撐平臺層、集成化容器層、企業成本相關業務邏輯表示層、業務建模層、企業門戶應用層、網格應用層構成。以硬件、系統軟件和Internet為基礎平臺,在容器層建立支持業務運行的Java和功能組件、網格服務和Web服務組件,通過企業業務邏輯表示層實現網格高層應用功能的邏輯表達。企業業務邏輯表示層在企業業務過程編排與工作流技術的連接與管理下,將Legacy(遺留系統)、MTC(微軟組件)、E-JB(企業Java組件)、Web服務和網格服務封裝成不同領域內的商務應用(如企業物流、財務、人力資源、制造資源、全面成本管理、客戶關系管理),并通過企業咨詢與診斷、企業業務過程需求分析、業務流程建模、業務流程再造和業務流程持續改進等功能為企業提供實施網格應用的方法論指導。門戶應用層為用戶提供用戶界面和一致的訪問接口(如基于Web的服務門戶)。應用層在Web服務和網格服務基礎上提供網格制造系統高層應用,這些系統不局限于協同環境中的全面成本管理,還可應用于電子商務和電子市場、商務協同、制造協同與供應鏈協同等領域。容器層提供遺留系統容器、Web應用容器、Web容器以及網格服務容器等分別處理和封裝來自合作伙伴或企業內部不同軟硬件應用平臺和操作系統的成本相關的業務應用。遺留系統容器集成與處理基于業務功能的商務應用,Web應用容器為EJB、Java Bean、MTC、CCM(CORBA組件)等企業級服務器組件提供安全運行環境與管理機制,Web容器為JSP(Java頁面)、Servlets、ASP(Active頁面)等
Web組件提供安全運行環境與管理機制,網格服務容器集成基于Microsoft,Net、J2EE(Java 2 Enterprise Edition)的Web容器和Web應用容器及Legacy容器,為網格服務與Web服務提供相應執行環境、服務組件執行周期、事務以及安全與服務質量的管理,并支撐Web服務組件的開發、部署、調試和運行,解決了協同環境中異構成本信息的共享與集成問題。
(二)面向ETCM計算模型的風險管理策略 通過對國家科技攻關項目 “模型驅動的異構系統集成框架與基于SOA的數據交換平臺技術”的分析,結合上述企業全面成本計算理論的復雜性以及傳統軟件項目風險管理的主要內容和策略,筆者建立一種面向企業全面成本計算模型的風險管理策略模型,如圖2所示:
關鍵詞 企業 全面 做好 風險管理
企業風險管理一直都是企業的焦點問題,企業能否有序、有效地運轉,在很大程度上取決于企業風險管理的有效性,所以本文就將對企業怎樣全面做好風險管理工作進行簡單的分析與探討,供參考。
一、企業全面風險管理概述
風險是客觀存在且不可避免的,人們只能把風險縮減到最小程度而卻不能徹底消除風險,這就要求社會各部門都要積極主動的認識管理風險,以保證社會生產正常運行,所謂全面風險管理,就是指企業圍繞公司的總體經營目標或戰略,制定風險管理策略,在公司經營管理的各個方面和業務過程中的各個環節進行風險管理,落實風險措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統和內部控制系統的過程和方法,其主要內容包括目標確定、風險識別、風險分析、風險評價和風險應對。
二、企業全面風險管理的意義
企業的經營活動由于各種不確定因素的存在難免會有各種各樣的風險,所以企業必須而且只有及時采取必要的措施對風險進行控制,才能避免或降低風險帶來的損失,從而確保企業經營目標順利實現,因此,有效的風險管理對企業來說具有重要的意義,一方面全面風險管理有利于企業在面對風險時做出正確的決策,提高企業應對能力。在經濟日益全球化的今天,企業所面臨的環境越來越復雜,不確定因素也越來越多,就造成科學決策的難度越來越大,所以企業只有實施有效的風險管理,才能做出正確的決策;一方面企業的全面風險管理有利于企業經營目標的實現,增強企業經濟效益。企業經營活動的目標就是追求利潤的最大化,但在實現這一目標的過程中總會遇到各種各樣的不確定性因素,因此,企業必須進行風險管理,以保證企業經營目標的實現;一方面企業全面風險管理有利于促進整個國民經濟的健康發展。企業是國民經濟的基礎,企業的興衰是與國民經濟的緊密相關的,因此只有實施全面風險管理,才能提高企業應對風險的能力和市場競爭能力。
三、全面做好風險管理工作的措施
1.樹立企業全面風險管理意識。要加強工作人員的風險意識,提高警惕,認識到風險存在的危害性,培養他們在面對風險的時的應變能力。
2.明確全面風險管理目標,建立健全監督體系。企業全面風險管理一定要和企業的技術及戰略管理相結合,而且要在全企業范圍內明確企業風險管理目標和計劃,并將其與企業業務、戰略及業績目標緊密結合起來,從而建立一個由全企業層次集體支持的風險管理過程。
3.全面改善企業內部環境,為風險管理提供堅實基礎。企業的內部環境是全面風險管理的基礎要素,所謂的內部環境,就是包括公司治理結構、員工道德與勝任能力、人員培訓、經營模式、分配權利與職責方式等,我們只有改善內部環境中不適應的環節,努力培育出與風險管理運作相適應的內部環境,才能促進企業戰略目標的順利實現。
4.加快企業風險管理的信息化進程。我們要加快企業風險管理的信息化進程,要做到以下幾點,首先,企業就應該不斷擴大自身的信息源,對于與自己企業生產經營直接相關的一些市場信息,要及時進行搜集,及時進行了解和準確掌握,一定要保證所獲得信息的準確性和實效性,從而避免企業風險管理中有漏洞的出現;其次,還要不斷增強企業自身的信息解讀能力。企業應該由一定的信息解讀能力,要能從眾多的信息中準確的把一些有利用價值的信息挑揀出來,解讀出其中所可能存在的各種風險因素,從而對風險的產生原因和風險的嚴重性加以判斷,并針對這些潛在風險可能帶給企業的影響做出合理判斷,并提出一些解決措施,從而保證真正的風險出現時,企業能夠更加科學合理的進行判斷及處理。
5.建立健全風險預警體系。企業不僅應定期對日常經營中存在的各種風險進行排查,提前部署應對風險的措施,及時糾正相關業務流程,此外,企業還需不斷建立健全有效的風險預警體系,還需要進一步深入分析企業內部以前發生過的風險事故,盡量避免以后類似風險事故的發生。
6.通過日常監督和考核,保證全面風險管理有效運轉。風險管理工作需要和績效考評結合起來,建立一套公平、公正、可行的獎懲制度,積極鼓勵員工對于發現的風險點提出建議和解決措施,進而進行更有效的O管防范,以減少風險發生的可能性。
7.要充分重視風險分散以及轉移的作用。為了實現企業的長足發展,除了要進行必要的風險管理,也應重視風險的分散以及轉移,在進行項目投資決策過程中,要實施多元化的發展經營戰略,同時可以通過出售的方式,對部分風險進行轉移處理。
8.切實加強對風險的事前、事中和事后管理。企業的經營管理者應充分重視風險發生前的系列征兆,并及時采取有效措施來化解風險,盡可能把風險消除在潛伏期;企業還需積極發揮決策層和員工的凝聚力,穩定局面,積極主動地采取措施,盡量不使事態擴大,并迅速找出風險癥結,進行化解消除;當風險出現以后,企業還需進行風險處理,來盡量減少其給企業帶來的不利影響。
四、結語
綜上所述,本文主要對全面風險管理的概念、意義及措施進行了探討,希望能對大家以后的工作有所幫助。
市場經濟是以市場資源配置為主要形式的經濟,具有自由性、競爭性等特征。市場經濟的自由性、競爭性具有兩面性,既能推動資源優化組合,又能催生產能過剩引發經濟危機等危害,極具風險性。隨著我國煤炭產業的市場化改革不斷深入、煤炭企業間競爭加劇,市場經濟的兩面性逐漸顯現在煤炭產業上,煤炭企業面臨的風險也由傳統的安全生產風險等向戰略風險、經營風險、法律風險等多極轉變。煤炭企業融入市場經濟,在通過競爭不斷升級產業結構,加快企業發展速度,實現可持續發展的同時;也可能因眾多經營風險、法律風險沖擊企業發展。因此,煤炭企業實現其總體經營目標,加強企業全面風險管理既是企業可持續發展的迫切要求,也是增強企業競爭力,促進企業持續、健康發展的必然選擇。
一、加強煤炭企業全面風險管理的背景
1. 加強煤炭企業全面風險管理是實現國家宏觀調控政策的保證。煤炭行業,特別是國有大型煤炭企業是國民經濟的重要支柱。加強煤炭企業風險管理,能有效地防范生產經營各環節帶來的市場風險、財務風險及法律風險等,更好的把握行業發展戰略,確保國家宏觀政策能有效實施,確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現。
2. 加強煤炭企業全面風險管理是實現企業可持續發展的需要。2008年以來持續的金融危機使得全球化經濟經營風險漸趨突顯,使得企業風險管理比以前任何時候都顯得更為重要,對煤炭企業而言,加強企業全面風險管理,并將其放到企業發展的戰略高度來審慎,是提升企業管理水平的需要,對企業的可持續發展具有至關重要的作用。
3. 加強煤炭企業全面風險管理是提高企業核心競爭力的需要。國有大型煤炭企業是我國煤炭工業的主力軍,既肩負著為國民經濟快速發展提供充足、高效、清潔能源的戰略任務,又承擔著行業技術提升、產業升級及對外擴張的任務。加強企業全面風險管理,對于提高煤炭企業綜合實力,增強企業核心競爭力,提升企業自主創新能力具有重要的現實意義。
二、當前煤炭企業全面風險管理存在的主要問題
1. 全面風險管理重視度不高。企業風險管理活動開展間斷性,缺乏對風險進行定期而全面的審核和評估,降低了企業適應環境變化、管理風險和規避風險的能力,只顧眼前利益,缺乏系統全面的風險分析和風險管理,容易給企業帶來巨大的損失。
2. 全面風險制度建設不到位。具體表現為一是制度結構設置不盡合理,缺乏應有的權責利的相互制衡,有的制度彼此之間缺乏相互銜接,造成條塊分割,相互沖突,不能發揮制度的整體效應;二是制度建設缺乏實效性,有的制度內容滯后,不能適應形勢的新發展,失去了執行的環境和條件,有的制度比較空泛,不能緊密結合企業實際提出有針對性的措施,有的制度硬性規定過高,不切實際,有的制度甚至缺乏法律依據,在實際運行中執行不通。三是制度建設缺乏規范性,存在有章不行、有規不守的現象,監督檢查和處罰追究不嚴格,缺少評價體系和完善程序,缺乏執行制度的氛圍,缺少風險管理的企業精神和制度文化。
三、加強煤炭企業全面風險管理的對策
1、以建設煤炭企業全面風險管理文化為重點,提高風險管理的前瞻性
一是將全面風險管理與企業價值觀相結合,通過價值觀的凝聚力作用,培育企業風險管理文化,使風險管理文化潛移默化地進入員工的意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理體制和機制。
二是將全面風險管理與企業文化相結合,在企業內部的各個層面營造濃厚的風險管理文化氛圍。企業要通過多種形式的宣傳和教育,努力傳播企業風險管理文化,形成管理層的表率作用,執行層的骨干作用,形成全體員工人人講道德誠信、企業時時事事合法合規經營的風險管理文化。
三是積極探索建立企業全面風險管理文化的有效途徑。加強企業風險管理文化的相關制度建設,增強各級管理人員特別是高級管理人員的風險意識;加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
2、以加強煤炭企業全面風險內部管控為基礎,提高風險管理的科學性
一是建立健全企業內控風險管理制度。主要包括建立內控崗位授權制度,建立內控報告制度,建立內控批準制度,建立內控責任制度,建立內控審計檢查制度,建立內控考核評價制度等,通過建立健全企業內控制度,風險防范做到合理、有效、科學。
二是建立健全企業法律顧問制度。以總法律顧問制度為核心,大力加強企業法律風險防范機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系;完善企業重大法律糾紛案件的備案管理制度。
三是建立健全企業重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施,以收到最佳的經濟效果,確保企業有序持續健康發展。
3、以健全企業全面風險管理組織體系為保障,提高風險管理的穩定性
一是組織規范化。董事會、監事會、經理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。確立董事會在企業全面風險管理中的中心地位,使董事會切實履行起確定企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案,了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策的重要職責。
二是管理靈活化。具備條件的企業,董事會可下設風險管理委員會,該委員會成員須是熟悉企業重要管理及業務流程的董事,以及具備風險管理監管知識或經驗、具有一定法律知識的董事。風險管理委員會對董事會負責,提交全面風險管理年度報告;審議風險管理策略和重大風險管理解決方案;辦理董事會授權的有關全面風險管理的其他事項。
三是職責明確化。企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,執行風險管理基本流程;提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;建立健全本職能部門或業務單位的風險管理內部控制子系統。
當前,我國煤炭工業面臨眾多的行業發展風險,特別是煤炭投資熱潮持續高漲,產能過剩趨勢明顯帶來的企業外部經營風險,更是國有大型煤炭企業開展和加強企業風險管理的現實依據和直接原因,加強國有大型煤炭企業的全面風險管理,可確保實現企業風險管理的總體目標,保證企業持續健康穩定發展。
