新萄京娱乐网址2492777_www.2492777.com-澳门新葡亰官网

  • 咨询热线:021-65989959
  • 在线咨询
联系视野

风险管理:企业的必修课

  由美国次贷危机引发的全球金融危机给实体经济带来了巨大冲击,一批企业因无法抵御风险而面临倒闭,更多的企业出现经营问题,限于经营和财务困境之中。在危机中,有一些企业因提前预判和预防,生产经营未受到太大的冲击,如万科;也有一些企业除此之外还面临其他的风险而雪上加霜,如蒙牛特仑苏事件。企业面临着各种风险,任何一项重大风险的发生,就有可能给企业带来巨大的影响乃至出现生存危机。但对大多数企业来说,风险管理还是空白,开展风险管理,实在是迫切而又必然。
  
  一、基业长青是每个企业的目标
  
  1、基业长青符合各利益相关者的追求和要求
  
  科林斯和波拉斯在《基业长青》中,选取了18个卓越非凡、长盛不衰的公司,包括美国运通公司、波音公司、花旗银行、沃尔玛、迪斯尼公司等共18家。作者研究了这18个基业常青公司的成功经验,主要讲述了一群真正杰出、历经岁月考验的百年企业从创业之初发展至今的情况,并将这些公司直接与它们的一个突出竞争对手对照,审视了这些公司由最初创建发展到今天的历史——创业→中等公司→大型公司。
  
  这些基业长青的公司是:处于所在行业中第一流的水准、广受企业人士崇敬、对世界有着不可磨灭的影响、已经历很多代的CEO、已经历很多次产品生命周期且在1950年前创立。追求基业长青,符合股东、银行、政府、供应商、当地居民等各利益相关者的追求和要求,应该成为每个企业的目标并努力实践之。
  
  2、基业长青需要健康、发展
  
  基业长青的公司必须保持使得企业长远发展的优势,要实现基业长青,必须持续保持健康的发展,一方面,必须能够避免和克服面临的各项重大风险,即健康;另一方面,必须不断成长、壮大,即发展。另外,企业在发展过程中必须不断自我改革、自我反省来达到这些优势,使其成为企业特性,从而保证长久发展。
  
  二、企业面临的风险无处不在
  
  1、企业面临哪些风险
  
  企业是整个社会系统的一部分,自存在的那一天起,就必须面对来自个方面的风险,具体来说,包括以下风险:
  
  (1)从风险的来源看,既有外部的风险,如政治风险、战争风险、政策风险、汇率风险、利率风险、自然灾害等,又有来自企业内部的风险,如安全事故、舞弊、偷窃、劳动争议、资产损毁等。
  
  (2)从风险的内容看,包括战略风险、运营风险、财务风险、法律风险、市场风险等。
  
  (3)从风险涉及的层面,包括战略层面的风险、业务层面的风险和操作层面的风险等。
  
  2、风险的特点
  
  从管理的角度看,风险存在以下两大特性:
  
  (1)不确定性,表现为风险的发生具有不确定性,使得企业难以事先预判风险何时发生,以及会造成何种后果。
  
  (2)不完全受控性,表现为两方面:一是无法预知风险,因而无法控制;二是即使知道风险发生,但也无法控制,如地震等。
  
  由于风险具有这两大特性,给企业控制风险带来了很大难度。
  
  三、危机中孕育新的机遇与机会
  
  风险对企业既是挑战也是机遇,危机中存在许多新的发展机会:
  
  (1)有些风险对一些企业是致命的,但对另外一些企业来说则是最大的机会,如战争风险,军火制造企业往往在战争期间大发横财。
  
  (2)在应对全球金融危机的挑战时,各国政府推出了许多经济刺激计划,如美国国会13日通过7870亿美元的振兴经济方案;中国则财政货币政策双管齐下,国务院出台了扩大内需十项措施,确定4万亿元投资计划,以期拉动国内需求。在庞大的经济刺激计划里,蕴藏着极大的机会,可以帮助一批企业快速摆脱困境。
  
  (3)在危机中,最大的机遇则来自于竞争对手的自身危机,诸多竞争对手的倒闭,将会给企业带来更多的市场机会,一旦环境转好,企业可以迅速利用空挡抢占市场,快速扩张和发展,如海螺水泥就是在98年金融危机迅速扩张,成为行业的龙头老大,并把竞争对手远远地抛在事后。
  
  风险对企业来说并不总是坏事,企业要善于抓住其中蕴含的机遇,变被动为主动,在控制风险的同时,实现快速的发展。
  
  四、全面风险管理:一种有效管理风险的工具
  
  企业必须对风险加以管理,将可避免的风险、成本及损失极小化。借助全面风险管理这一工具,可以帮助企业有效地控制风险。
  
  1、全面风险管理的基本框架
  
  COSO《全面风险管理——整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。
  
  COSO全面风险管理框架(下称REM框架,如图1-1所示)包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控等。
  
  第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。
  
  2、全面风险管理的基本程序
  
  企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制,需要建立科学的全面风险管理流程,保证企业全面风险管理工作的有序性和有效性。
  
  全面风险管理流程如图1-2示:
  
  (1)设定目标
  
  企业管理高层确定组织的风险管理目标,并以风险承受力、风险界限或风险偏好等形式表示。企业管理高层通过以下方式确立风险管理目标:
  
  ①董事会适当的引导和指示。
  
  ②业务活动的反馈。
  
  (2)评估风险
  
  评估商业环境中主要战略假设、业务线、产品和业务流程的变化,以及这些变化对企业的潜在风险。在商业流程、活动层面,执行相关程序来评估商业风险、信息及信息处理风险(识别、检测、评估)。
  
  (3)研究风险管理策略
  
  用适当策略应对新的风险或重大风险的变化,并推动管理流程迅速适应新的风险管理策略。风险策略包括:避免、定价、转移、接受和控制等。
  
  (4)设计、实施风险控制流程
  
  企业管理高层应:
  
  ①挑选管理重大风险的主要经理和业务负责人;
  
  ②为主要经理和业务负责人建立绩效负责制,包括与奖励机制相挂钩的期望和绩效考核。
  
  ③恰当的时候在完善风险管理和政策的各个方面,实现监督和采取恰当的行动。
  
  为确保有效性,企业管理高层需要监督流程设计和所实施风险控制流程的执行情况,评估新的风险控制流程时效性、效率和有效性。
  
  (5)监控风险管理流程
  
  企业管理高层有效地考核/监督/评估每一商业风险管理流程的有效性,以及与具体风险相关的业务负责人的风险控制实施的有效性。
  
  (6)改善风险管理流程
  
  企业管理高层应确保风险评估、控制和监督流程、活动在组织内持续改善。
  
  (7)决策信息
  
  确保决策所需的充分的信息及沟通。
  
  3、一般风险的应对
  
  一般风险指经常发生但对影响程度不大的风险,对一般风险,可以通过以下方法应对:
  
  (1)加强风险教育和培训,提高风险意识和风险管理技能。
  
  企业的一般风险涉及面非常广,风险点也非常多,企业不可能进行专案控制。一是企业通过加强企业文化建设,提高员工的职业道德和素养,减少员工给企业带来的风险。二是企业可以加强员工的风险教育,提高员工的风险意识,使其在业务操作中预知预想,在符合成本效益的原则下,提前规避可能遇到的风险。三是加强员工的风险技能培训,使员工熟悉一般风险的应对技能和技巧,对一般风险能够及时解决,避免风险的进一步扩大。
  
  (2)加强内部控制建设,防范和控制风险。
  
  内部控制是管理风险的一个重要途径。企业应当健全内部各项控制制度,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
  
  企业制定内控措施,一般至少包括以下内容:
  
  ①建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定。
  
  ②建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。
  
  ③建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。
  
  ④建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。
  
  ⑤建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。
  
  ⑥建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。
  
  ⑦建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
  
  4、重大风险的应对
  
  重大风险是那些一旦发生会对企业产生重要影响的风险事件,必须高度重视,并建立系统的管理方案(策略、对策和预警体系)。
  
  (1)重大风险策略
  
  企业应针对每一重大风险,明确具体的风险偏好和风险策略。要在风险辨识和评估的基础上,根据自身实际和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合风险管理工具的总体策略,并针对不同的风险确定系统性的风险策略,据以指导具体风险控制活动。
  
  (2)重大风险对策
  
  企业应针对每一具体重大风险,从事前、事中到事后,建立全过程的风险控制体系。要对识别出的各类重大风险,除了一般性的程序控制之外,制定出针对性的具体解决方案,事前预防,事中控制,并确保事后一旦风险发生,通过采取一定的方式,最大限度地避免或者减少损失,把风险控制在企业能够承受的范围以内。
  
  (3)重大风险预警
  
  企业应针对每一具体重大风险,选择预警指标,界定指标区间,建立动态预警体系。对重大风险进行持续不断的监测,及时发布预警信息,启动应急预案,并根据情况变化调整控制措施。实现风险的预警、预报、预控,向风险管理的前端推移,增加重大风险的受控度。
  
  五、实现动态风险管理,任重道远
  
  1、风险不是静态的
  
  企业所处的内外部环境是不断变化的,企业所面临的风险也在不断变化,一方面外部环境的变化会给企业带来许多新的风险和挑战;另一方面,企业也处于不断的发展变化之中,从一个小企业发展成为一个大企业,其自身也会发生很大的变化,内部风险也会有所不同。因而,企业不能静态地开展风险管理,只关注某些风险而忽视新出现的风险,从而给企业带来巨大的危险。
  
  2、风险需要动态管理
  
  企业需要对风险进行动态管理,这是一个循环往复的过程——评估风险、针对重大风险明确策略、制定对策、动态预警、落实风险责任、监督考评等。无论何时,企业都不应该放松对风险的管理。这是追求基业长青公司的必修课,也应该是所有企业的必修课。
  
  (本文作者系新萄京娱乐网址2492777财务资深专家,任何发表、转载须先得到许可,联系方式:021-6598 9959-802)
 
上海总部:上海市杨浦区纪念路8号上海财经大学科技园7号楼112室
电话:021-65989959/65989946/65980171
传真:021-65980171-823
邮箱:shsy@eco-sy.org
XML 地图 | Sitemap 地图