時間:2022-11-30 17:15:07
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇企業(yè)風險管理范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
科學的風險管理,要求保險企業(yè)必須嚴格遵循風險管理的原則,通過風險的識別、風險的衡量、風險的估測、風險的處理方式選擇等程序,達到預定的風險管理目標。保險企業(yè)風險管理的目標主要有三個:
1、財務穩(wěn)定性目標。財務穩(wěn)定性是保險企業(yè)資金運轉和融通能力的主要保證。資金運轉和融通能力就是保險企業(yè)的償付能力。保險企業(yè)有足夠的償付能力,至少具有與其業(yè)務規(guī)模相適應的最低償付能力,是保險企業(yè)風險管理的最基本的目標。
2、持續(xù)發(fā)展目標。在激烈的保險市場競爭中,保險企業(yè)只有不斷開發(fā)適銷對路的新險種,不斷增強風險管理能力,提高保險服務質(zhì)量,保持業(yè)務持續(xù)發(fā)展,否則必將被市場所淘汰。
3、盈利目標。保險企業(yè)經(jīng)營的目的是盈利,雖然還有財務穩(wěn)定性目標和持續(xù)發(fā)展目標,但增加盈利是保險企業(yè)最具綜合能力的目標,它不僅體現(xiàn)了保險企業(yè)的出發(fā)點和歸宿,而且還可以概括其他目標的實現(xiàn)程度,并有助于其他目標的實現(xiàn)。
二、保險企業(yè)風險管理方法
保險業(yè)風險管理的方法主要為資產(chǎn)負債匹配管理、企業(yè)風險管理。其理論基石為:有效前沿和組合最優(yōu)化理論、資本資產(chǎn)定價模型、期權定價模型、套匯模型和行為金融學。
1、資產(chǎn)負債匹配管理(ALM)。資產(chǎn)負債匹配管理開始于20世紀七十年代,20世紀九十年代得到進一步盛行,最初用于評估基于利差原因所形成的由于利率風險所帶來的沖擊。
2、企業(yè)風險管理(ERM)。當今社會風險管理方法已從資產(chǎn)負債管理向企業(yè)風險管理(ERM)方法邁進。ERM方法是依據(jù)單個相關性框架對企業(yè)管理進程中的整體風險進行測量和評估。強調(diào)公司范圍在風險度量基礎上的資本分配最優(yōu)化,并贏得多樣化利潤。它不僅是企業(yè)風險控制的工具,而且是企業(yè)利潤最大化的工具。
三、中國保險業(yè)風險管理現(xiàn)狀及影響
(一)中國保險業(yè)風險管理現(xiàn)狀
1、風險管理水平較低,風險管理理念不強。第一,保險企業(yè)實際運營中對財務指標比較重視,風險管理意識淡薄。第二,保險公司經(jīng)營過程中衡量業(yè)績的主要指標仍然是保險費收入,保險公司的決策和發(fā)展規(guī)劃缺乏風險管理意識。第三,保險風險管理技術水平低,風險評估、保險信用等級評定缺乏有效的評定標準,風險控制和風險融資的方式相當有限。第四,在保險風險控制過程中,事后控制為主要控制方法,對風險的事前控制重視不夠。第五,保險監(jiān)管缺乏前瞻性,對關系到保險公司償付能力、風險資本比率、再保險安排、資產(chǎn)配置等內(nèi)容監(jiān)管力度不夠。
2、注重內(nèi)生風險,忽視外生風險。第一,在展業(yè)過程中,片面強調(diào)保險業(yè)務增長量和保費收入規(guī)模,導致保險公司重保費、輕理賠,在市場中進行惡性競爭,盲目承保,開發(fā)險種時對保險產(chǎn)品風險管理不夠重視。第二,保險決策和經(jīng)營中目光短淺,不注重企業(yè)發(fā)展的長期規(guī)劃。第三,對保險中介組織的風險管理力度不夠。部分保險公司無視保險中介的有關法律規(guī)定,不顧中介機構經(jīng)營資格、業(yè)務水平、職業(yè)道德狀況等條件進行中介展業(yè),表明保險公司對中介組織風險管理與保險公司自身的規(guī)范經(jīng)營都應加強。第四,缺乏對保險欺騙進行風險管理的有效手段,保險欺騙給保險公司造成的損失日趨加大。在中國保險理念不強、法律意識淡薄的國度里,對保險欺騙的風險管理需在制度完善和技術創(chuàng)新上加大力度。
3、沒有有效的風險管理信息系統(tǒng),風險管理決策缺乏依據(jù)。我國相當部分保險公司有效的風險信息系統(tǒng)都未能建立,將可能導致保險經(jīng)營決策缺乏合理依據(jù),使保險經(jīng)營缺乏合理的數(shù)理基礎。從某種程度上,將可能導致道德風險和逆向選擇的增加。
(二)目前風險狀況對中國保險業(yè)發(fā)展的影響
1、保險業(yè)風險管理及保險經(jīng)營風險管理弱化在相當程度上影響保險業(yè)的可持續(xù)發(fā)展基礎。
2、保險經(jīng)營風險管理功能弱化將不利于深化社會公眾對保險的信任,保險信任和保險信心是各國保險業(yè)發(fā)展的生命力所在。
3、保險經(jīng)營風險管理的弱化將使中國保險業(yè)在國際保險市場中缺乏競爭力,導致中國保險業(yè)在對外開放中處于更加不利的局面。
四、風險管理對中國保險業(yè)持續(xù)穩(wěn)健發(fā)展的貢獻分析
(一)風險管理對保險公司償付能力方面的貢獻。根據(jù)中國證券市場的運行環(huán)境,合理配比高收益證券資產(chǎn)組合的比例;發(fā)展債券市場,解決目前市場上持久期缺乏、流動性差、收益提升機會缺乏等問題,進一步滿足保險公司這一長期投資者的需求;拓寬保險資金運用渠道,新《保險法》的出臺,應盡快允許保險資金進入安全性好、收益穩(wěn)定的住房按揭貸款市場。隨著中國股票市場的日益規(guī)范,資產(chǎn)證券化市場,金融衍生產(chǎn)品市場的發(fā)展,保險資金應投資于證券市場、衍生品市場和海外市場,提供收益率提升的來源。
(二)風險管理對保險公司提升公司信譽方面的貢獻。通過風險控制,保險公司可以有效的降低信譽風險,有利于保險公司堅持誠信原則。保險公司通過加強對銷售人員的管理,培養(yǎng)人員良好的職業(yè)道德,提高自律意識和對企業(yè)及客戶的忠誠度,防止在對客戶一對一的服務過程中,因無人監(jiān)督而出現(xiàn)對客戶及公司不負責任的行為,從而提高保險公司的信譽水平;通過建立信息披露制度,保險公司記錄并定期公布業(yè)務員個人信用情況,建立相應的個人信用考核等級制度,并把它當作日常評比和是否繼續(xù)聘用的重要依據(jù),以提高信用工作的知名度,促進保險行業(yè)持續(xù)、健康發(fā)展。
一、風險管理的演變
早在遠古時代人類就有了風險意識,風險管理理論和方法伴隨著社會生產(chǎn)力的發(fā)展、科技水平的進步而不斷豐富完善,到20世紀50年代風險管理在各個領域引起了廣泛重視,備受關注。企業(yè)作為市場經(jīng)濟的主體要參與競爭,在生存發(fā)展過程中會遇到各種不確定的情況,經(jīng)營企業(yè)就是與各種不確定性打交道,就是在經(jīng)營風險,減少損失趨利避害以實現(xiàn)企業(yè)價值最大化的管理目標,概括來看風險管理理論大致經(jīng)歷了以下幾個發(fā)展階段。
1、19世紀末至20世紀初工業(yè)革命以后,法國管理大師亨瑞•法約爾首次將風險管理思想引入企業(yè)經(jīng)營管理中,并對安全職能進行描述。1930年美國賓夕法尼亞大學所羅門•許布納博士在美國管理協(xié)會發(fā)起的關于保險問題的一次會議上指出:“防患于末然就是最大的保險”,這是現(xiàn)代風險管理的一個重要思想。1931年美國管理協(xié)會將保險部門設立為它的獨立機構,進行風險管理研究和咨詢。這一階段安全管理和保險主要針對危害性風險,兩個領域各行其是,溝通并不多。
2、20世紀初至20世紀70年代第二次世界大戰(zhàn)以后世界政治經(jīng)濟形勢發(fā)生了深刻變化,第三次技術革命大大促進了社會生產(chǎn)力發(fā)展,使得企業(yè)生產(chǎn)高度社會化,企業(yè)規(guī)模和資產(chǎn)價值越來越大,企業(yè)經(jīng)營環(huán)境更加復雜化,面臨的風險不斷增多,企業(yè)對風險管理的內(nèi)在需要逐漸增加。
3、20世紀70年代至20世紀90年代1971年布雷頓森林體系崩潰,引起了人們對金融風險的重視,涵蓋危害性風險和金融風險的全方位風險管理逐漸形成。1983年世界各國專家共同討論并通過了“101條風險管理準則”被各國視為風險管理的一般準則,標志著風險管理更加規(guī)范化和科學化。1987年聯(lián)合國出版了《發(fā)展中國家風險管理的推進》以推動風險管理在發(fā)展中國家的普及。
4、20世紀90年代至今20世紀90年代以后,金融衍生產(chǎn)品及交易迅猛增長,金融風險再次引起了人們的高度關注。1997年亞洲金融危機爆發(fā),英國巴林銀行倒閉、日本大和銀行事件等震驚全球的金融機構大案,暴露出金融衍生產(chǎn)品的設計缺陷,監(jiān)督缺失,這些金融工具通過高杠桿交易功能放大了風險,形成極大的金融泡沫。2007年發(fā)生的美國次貸危機給全球金融和實體經(jīng)濟造成巨大沖擊,面對慘重的后果,各國政府紛紛出臺政策,全力推進全面風險管理。
二、企業(yè)風險管理的內(nèi)涵
風險與企業(yè)生存發(fā)展相伴相生、形影不離,人類的風險管理意識更是由來已久,現(xiàn)已發(fā)展成為包含危害性風險管理和金融風險管理的全方位管理體系。風險管理是現(xiàn)代企業(yè)管理的重要內(nèi)容,其職能在于識別、分析、評價、處理企業(yè)面臨的各種風險,降低風險成本以實現(xiàn)企業(yè)價值最大化。2006年6月國務院國資委印發(fā)的《中央企業(yè)全面風險管理指引》指出:企業(yè)風險是“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響”。企業(yè)面臨的風險可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等;根據(jù)其能否為企業(yè)帶來盈利機會分為純粹風險和投機風險。《企業(yè)風險管理—整合框架》認為:企業(yè)風險管理是一個過程,它由一個主體的董事會、管理者和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。這一定義具有普適性,它從關鍵概念入手為風險管理的應用提供了基礎。從這個定義可以看出:1、企業(yè)風險管理是整個企業(yè)管理過程的組成部分,作為一個動態(tài)過程持續(xù)流動于企業(yè)之內(nèi),貫穿于企業(yè)管理的各個方面并由企業(yè)內(nèi)部各個層級的人員參與實施;2、企業(yè)風險管理影響員工的行為,企業(yè)每個員工都有自己的崗位職責,他們的技能和需求不同,會依據(jù)自己的標準對風險進行判斷、評估,并采用不同的應對措施;3、企業(yè)生存發(fā)展中,某些潛在事件一旦發(fā)生會影響到主體目標的實現(xiàn),風險管理的作用在于識別可能對企業(yè)造成影響的事項,并把風險控制在企業(yè)風險容量之內(nèi);4、要有效發(fā)揮企業(yè)風險管理的作用,實現(xiàn)企業(yè)的戰(zhàn)略目標,必須在企業(yè)內(nèi)部設計一整套有效的管理機制,這些機制應包括環(huán)境控制、目標的設置、風險事項識別、風險評估、風險應對、風險控制活動、信息與溝通、風險控制等相互關聯(lián)因素。
三、企業(yè)風險管理與內(nèi)部控制的關系
內(nèi)部控制是由企業(yè)董事會、管理當局和其他員工實施的,為保證財務報告的可靠性、經(jīng)營的效率效果以及現(xiàn)行法規(guī)的遵循等目標的達成而提供合理保證的過程。內(nèi)部控制活動是由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等五個要素組成的過程,五要素相互聯(lián)系密切配合,已不局限于糾錯防弊,更多是為了保障戰(zhàn)略目標實現(xiàn)、提高組織管理水平而設置的。通過對內(nèi)部控制定義可以看出:1、內(nèi)部控制的作用旨在為企業(yè)經(jīng)營的有效性,財務報告的可靠性,適用法律法規(guī)的遵循性提供合理保證。2、內(nèi)部控制確保了企業(yè)最高層參與到運行體系中,體現(xiàn)了全員參與、協(xié)調(diào)一致的理念。員工和環(huán)境是企業(yè)發(fā)展的推動因素,內(nèi)部控制體系的設計和實施依靠全體員工共同完成。3、該框架強調(diào)內(nèi)部控制根置于企業(yè)經(jīng)營管理過程中,與企業(yè)管理的其他職能交織融合,不是管理工作的“添加物”。從兩者范疇和構成要素分析,內(nèi)部控制是企業(yè)風險管理的一個組成部分;全面風險管理著眼于企業(yè)戰(zhàn)略高度,關注企業(yè)的可持續(xù)發(fā)展和長遠目標實現(xiàn),使企業(yè)關注的范圍更寬、更廣,不再局限于控制方面。同內(nèi)部控制相比較,風險管理應用于企業(yè)戰(zhàn)略制訂,涉及到企業(yè)風險偏好和風險容忍度,不同的戰(zhàn)略目標帶來不同的企業(yè)風險,同時全面風險管理還包含了管理目標設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。
四、企業(yè)風險管理與平衡計分卡的區(qū)別
關鍵詞:企業(yè)風險 風險管理 內(nèi)部控制
在全球經(jīng)濟一體化的大背景下,企業(yè)間的國際競爭加劇,面臨的風險也更加多樣化。金融危機的發(fā)生導致很多企業(yè)成了金融危機時代的犧牲品。我國企業(yè)想要在激烈的競爭中生存并且健康發(fā)展,必須提高企業(yè)競爭力,從內(nèi)部完善自己,加強企業(yè)管理,建立完善的內(nèi)部控制制度,找到適合我國企業(yè)的內(nèi)部控制和風險管理制度,識別和衡量企業(yè)面對的內(nèi)外風險以提高企業(yè)的競爭能力,實現(xiàn)企業(yè)的價值已成為了企業(yè)當前最迫切的事情。
1. 企業(yè)風險管理的基本內(nèi)容
風險管理是研究風險發(fā)生規(guī)律和風險控制技術的一門新興管理科學,是指風險管理單位通過風險識別、風險衡量、風險評估和風險決策管理等方式,對風險實施有效控制和妥善處理損失的過程。風險管理作為一門新興學科,具有管理學的計劃、組織、協(xié)調(diào)、指揮、控制等職能,同時又具有自身的獨特功能。
COSO委員會在《企業(yè)風險管理框架》中也對風險管理做出了規(guī)定,它指出:全面風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,從企業(yè)戰(zhàn)略制定開始貫穿至企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)既定的目標。”風險管理包括內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督八個互相影響的因素。
2.企業(yè)內(nèi)部控制與風險管理的關系
2.1企業(yè)內(nèi)部控制與風險管理要素有機融合
COSO的兩個框架實現(xiàn)了內(nèi)部控制5 要素(應當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督這五要素)與風險管理8 要素(內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督八個互相影響的因素)的有機融合,通過強化內(nèi)部控制環(huán)境,明確企業(yè)內(nèi)部控制系統(tǒng)的層級制度和相應責任,增強企業(yè)全員應對風險的主體意識,促使管理層在充滿風險的環(huán)境中更有效的運營。
2.2企業(yè)內(nèi)部控制與風險管理兩者目標趨同
COSO《內(nèi)部控制―整合框架》提出了運營、財務、合規(guī)三個方面的內(nèi)部控制目標,是由企業(yè)董事會、經(jīng)理階層和其他員工制定和實施的,為達到經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等三個目標。COSO《企業(yè)風險管理一一整合框架》在上述三類目標的基礎上增加了戰(zhàn)略目標。風險管理的目標由兩個部分組成:損失發(fā)生前的風險管理目標和損失發(fā)生后的風險管理目標,前者的目標是避免或減少風險事故形成的機會,包括節(jié)約經(jīng)營成本、減少憂慮心理;后者的目標是努力使損失的標的恢復到損失前的狀態(tài),包括維持企業(yè)的繼續(xù)生存、生產(chǎn)服務的持續(xù)、穩(wěn)定的收入、生產(chǎn)的持續(xù)增長、社會責任。二者有效結合,構成完整而系統(tǒng)的風險管理目標。
2.3風險是內(nèi)部控制產(chǎn)生和發(fā)展的主要動力
現(xiàn)實生活中存在著很多的不確定性,不確定性是指經(jīng)濟行為者在事先不能準確地知道自己的某種決策的結果,或者說,只要經(jīng)濟行為者的一種決策的可能結果不只一種,就會產(chǎn)生不確定性,所以風險總歸是存在的,需要對其進行控制。有效的內(nèi)部控制對于在確保一定目標實現(xiàn)的方面所發(fā)揮的作用是不言而喻的。內(nèi)部控制能夠降低風險,并且應該隨著風險的變化而變化,沒有一種一成不變的內(nèi)部控制體系能夠應對所有的風險,風險的存在要求有與之相適應的內(nèi)部控制。另外內(nèi)部控制的存在還要有利于提高企業(yè)內(nèi)部的管理效率,促進公司價值最大化目標的實現(xiàn)。
2.4內(nèi)部控制是風險管理的必要環(huán)節(jié)和有效手段
2006年,國務院國資委頒布的《中央企業(yè)全面風險管理指引》中指出,風險管理的單個決策包括:風險承受、風險分擔、風險規(guī)避、風險轉移、風險降低、風險轉換、風險對沖、風險補償和風險控制等,同時也明確了兩種風險管理方案:風險管理解決的外包方案和內(nèi)部控制方案。其中風險降低是指采取適當?shù)目刂拼胧﹣斫档惋L險,而風險分擔是指借助他人的力量和控制措施將風險控制在企業(yè)能承受的范圍之內(nèi)。這兩者都說明了內(nèi)部控制是風險管理的有效手段。
內(nèi)部控制主要是從風險控制的方式和手段說明風險管理的,風險管理就是從風險控制的目的來說明內(nèi)部控制的。風險管理著重了對風險的分析、識別和應對。總之,風險管理應該是當前經(jīng)濟條件下對內(nèi)部控制的完善和提升,從而更加豐富和拓展內(nèi)部控制的內(nèi)涵和外延。
3.當前我國企業(yè)風險管理存在的問題
3.1企業(yè)內(nèi)部控制的基礎控制環(huán)境不完善,使風險識別與評估受阻
對于控制環(huán)境的把握是實行內(nèi)部控制的基礎和前提,這對于企業(yè)制定戰(zhàn)略目標和計劃、組織業(yè)務經(jīng)營活動和對風險進行識別都影響甚大。但是我國企業(yè)普遍存在著不重視內(nèi)部控制環(huán)境的改善的問題,內(nèi)部控制環(huán)境紊亂的現(xiàn)象嚴重。
3.2內(nèi)部控制的機構體系不合理,公司治理結構不規(guī)范
許多企業(yè)的內(nèi)部控制制度只是形式主義,形同虛設,并沒有真正的實施,即使有實施,它所起的作用也不大,不能應對管理層凌駕于內(nèi)部控制之上的風險,無法制約高層管理者。公司治理結構不規(guī)范,不能有效制衡管理層的強大權力,董事會沒有或者不能負起監(jiān)督管理層的責任,企業(yè)管控模式的不合理,無法有效控制企業(yè)風險,組織結構設計不合理,不能建立有效的內(nèi)控和相互制衡的機制;此外企業(yè)還存在人情味太濃,內(nèi)部人員之間缺少必要的溝通,信息反饋滯后等嚴重不合理的狀況,需加強治理和改善。
3.3風險管理意識淡薄,管理水平低
企業(yè)面臨的風險具有多樣性,主要有市場風險,運營風險、信貸風險、法律風險、管制風險等等。目前,企業(yè)普遍存在缺乏風險管理意識的情況:第一沒有風險事項的識別機制去識別風險,只是被動地等到風險出現(xiàn)以后才想著如何去補救和應對; 片面追求發(fā)展速度,制定不切實際的目標或盲目擴展投資,使企業(yè)承受無謂的風險;第二沒有適當?shù)娘L險評估體系,無法知道面臨的風險所能帶來后果的嚴重程度,導致了企業(yè)面臨更大的不確定性,而增加了實現(xiàn)企業(yè)價值最大化目標的難度; 第三缺乏包含決策、管理和具體執(zhí)行層在內(nèi)的完整的風險管理組織。內(nèi)部審計限于財務報表審計和經(jīng)濟責任審計,缺乏對風險管理情況的檢查和監(jiān)督;第四沒有適當?shù)娘L險應對機制,企業(yè)不會提前預測風險,也就不會有可能的應對措施來在第一時間進行解救困境,還只是停留在出現(xiàn)問題然后解決問題的事后彌補狀態(tài)。
3.4缺乏風險管理體制
缺乏系統(tǒng)的風險管理體制,沒有將風險管理的手段和內(nèi)控程序融入到管理與業(yè)務的制度與流程中,無法識別影響企業(yè)達標的風險,進而無法對風險進行監(jiān)控及管理。
4.改進內(nèi)部控制,加強風險管理的措施
4.1加強對控制環(huán)境的關注度,提高控制效率
企業(yè)的經(jīng)營目標是企業(yè)的價值最大化,所以經(jīng)營過程中會受到成本效益原則的制約,不可能很全面地考慮到內(nèi)部控制的各個方面,因此只能抓住關鍵的控制點才能建立有效的控制制度,所以就需要對經(jīng)營業(yè)務活動中容易產(chǎn)生風險的環(huán)節(jié)以及其他對企業(yè)產(chǎn)生重大影響的環(huán)節(jié)加以控制,培養(yǎng)員工的風險管理意識并強化他們的責任意識,及時對內(nèi)部控制制度的有效性做出評價。另外因為我們國家證券市場處于轉軌階段,大部分企業(yè)的股權結構異化,公司治理狀況令人堪憂,沒有真正得到實施,應該加強企業(yè)的公司治理的建設,建立經(jīng)營管理層權力的相互制衡以及相互監(jiān)督的體系,從根本上改善企業(yè)的內(nèi)部控制環(huán)境,防止內(nèi)部風險超越內(nèi)部控制而對企業(yè)的內(nèi)部控制造成不利影響。
4.2調(diào)整企業(yè)內(nèi)部控制機構體系,加強企業(yè)治理層面的內(nèi)部控制
對于管理層凌駕于內(nèi)部控制之上的風險,我們應該將企業(yè)的內(nèi)部控制進行細分,具體分為經(jīng)營層面上的內(nèi)部控制和治理層面上的內(nèi)部控制,治理層面上的內(nèi)部控制要能應對管理層凌駕于內(nèi)部控制之上的風險,建立相應的權力制衡機制和互相監(jiān)督的管理模式,給員工一定的監(jiān)督和制約的權利,實現(xiàn)全面的監(jiān)督,對公司的風險實施全面的控制,更好的貫徹落實內(nèi)部控制制度。
4.3提高風險管理意識,完善企業(yè)的風險預警體系
從風險的視角看的內(nèi)部控制其特征應該以風險評估為基礎,企業(yè)應該從整體層面來分析風險的影響效果,選擇策略來實現(xiàn)企業(yè)價值最大化的目標,企業(yè)面對的風險是變化的,企業(yè)應當及時掌握客觀詳細的信息,進行綜合分析,取得應采取的針對性的策略,掌握應對風險的主動權,不要只是停留在出現(xiàn)問題才解決問題的時候彌補狀態(tài),要做到事前控制,事中控制,事后控制相結合,把風險帶來的損失減低到最小,維護企業(yè)價值最大化的目標。
4.4建立風險管理型的內(nèi)部控制體系,提高對風險的應對能力
企業(yè)建立風險管理型的內(nèi)部控制體系,以風險作為切入點和核心實施企業(yè)的內(nèi)部控制,有效指導和約束內(nèi)部控制制度的制定和實施。在實踐中,運用制度、流程和財務等手段,管理和控制業(yè)務層面上的運營風險和操作風險,將管理模式與企業(yè)的實際情況相結合,充分利用企業(yè)的現(xiàn)有資源,更好的發(fā)揮風險管理的作用并且健全了企業(yè)的內(nèi)部控制。
參考文獻:
[1]吳水澎.薩班斯法案、COSO風險管理綜合框架及其啟示[J].學術問題研究,2006,(2).
[2]謝志華.內(nèi)部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,(10)
[3]賴章奎.內(nèi)部控制與企業(yè)風險管理關系之探析[J].管理觀察,2008,(13).
[4]李雅琴.基于風險管理的企業(yè)內(nèi)部控制探析[J].會計之友,2009,(7).
[5]鮑建青.基于風險管理的內(nèi)部控制研究[J].經(jīng)濟師,2009,(10)
[6]杜國棟.企業(yè)內(nèi)部控制與風險管理解析[J].經(jīng)濟研究導論,2010,(2)
[7]侯微.基于風險管理視角的企業(yè)內(nèi)部控制體系重構[J].工商管理,2010,(3)
[8]肖杰.基于我國企業(yè)內(nèi)部控制改進的財務風險防范分析[J].赤峰學院報,2010,(4)
關鍵詞:信托金融產(chǎn)品風險委托人控制
一、我國信托業(yè)風險分析
隨著《信托法》及《信托公司管理辦法》的出臺,我國信托業(yè)的發(fā)展走上了快車道,許多信托公司迅速推出了大量的信托產(chǎn)品,這些信托產(chǎn)品打通了資本市場與貨幣市場的隔閡,提供了一種新型的理財方式,受到廣大投資者的普遍歡迎。我們在對此感到欣喜的同時,還應對信托業(yè)存在的風險進行認真的分析和強有力的控制,以使信托業(yè)走上可持續(xù)發(fā)展之路。
1.信用風險。信托行動中的信用風險是指由于受托人信用存在的不確定性而對其他信托主體人造成損失的可能性。受托人的信用是信托公司經(jīng)營的生命線,而委托人正是出于對其無比的信任才將自有財產(chǎn)委托給信托公司,而一旦信托公司喪失了信用,那么它也就喪失了存在的基礎,就會迅速被市場所淘汰,甚至還會對同業(yè)其他企業(yè)的信用造成很大的影響。因此,信托公司在經(jīng)營中一定要堅持誠信原則,努力鍛造本企業(yè)的金字招牌。
2.流動性風險。流動性風險是指委托人因信托產(chǎn)品流動性的不確定變化而遭受損失的可能性。當前,信托投資公司推出了大量的資金信托計劃,這些信托計劃一般屬于中長期金融產(chǎn)品,但是沒有一個可以進行法定交易的平臺,這就使其極其缺乏流通性,其流通性甚至遠遠比不上債券等其他投資工具。一旦宏觀經(jīng)濟或金融市場發(fā)生較大的變化,委托人就有可能會面臨損失。因此,提高信托產(chǎn)品的流動性是信托業(yè)一個急迫的課題。
3.投資風險。投資風險是投資收益的不確定性變化給委托人帶來損失的可能性。根據(jù)信托法規(guī),信托投資公司不能承諾或保證信托產(chǎn)品的收益,而其風險應由信托財產(chǎn)承擔。而信托公司往往在投資中追求高回報,管理又缺乏風險控制,造成由于投資項目和合作對象選擇不當使投資的實際收益低于投資成本,或沒達到預期收益,以及由于資金運用不當而形成風險。如:資金來源利率高于資金運用利率,短期資金來源作長期運用等等。這種狀況以往普遍存在于信托投資公司的自營投資和委托投資中,是造成信托投資公司資產(chǎn)質(zhì)量差的主要原因。
4.財務風險。財務風險是指因財務管理不善而造成的風險。根據(jù)信托法規(guī),信托公司應對信托資產(chǎn)與自有資產(chǎn)分開管理,單獨核算。我國許多信托投資公司財務管理手段落后,在財務狀況發(fā)生危機時還全然不知,更沒有建立起信托資產(chǎn)與自有資產(chǎn)之間的防火墻,容易引起信托當事人之間的法律糾紛。
5.管理風險。管理風險在信托業(yè)中主要是指信托公司的管理不善給其他信托當事人帶來損失的可能性。信托公司以往大都屬于國有獨資的行政性公司,其內(nèi)部往往沒有真正建立起現(xiàn)代企業(yè)制度,多數(shù)公司沒有做到政企分開,在經(jīng)營過程中受政府干預較大,缺乏科學管理的機制。這種較為弱化的管理模式往往會給委托人及其收益人帶來較大的風險。
6.法律風險。指當信托企業(yè)正常的業(yè)務經(jīng)營與法規(guī)不相適應時,公司就面臨不得不轉變經(jīng)營決策而導致的風險。在我國《信托法》已出臺,與其相配的制度法規(guī)尚不完善,而信托業(yè)有著強烈的拓展新業(yè)務的沖動,因此在高速發(fā)展的信托業(yè)與滯后的法規(guī)建設之間蘊藏著很大的風險。
二、信托業(yè)風險防范與控制
從1998年開始,中國人民銀行對信托投資公司進行了清理整頓并重新登記,80多家資產(chǎn)質(zhì)量較好的信托公司得以保留。在此過程中,國家還出臺了一系列的法律、法規(guī)對信托活動進行規(guī)范和指導。信托業(yè)面臨著空前的發(fā)展機遇,但此時我們更應保持清醒的頭腦,認真總結過去的經(jīng)驗教訓,充分借鑒西方同行的成功經(jīng)驗,在開拓新業(yè)務之前,首先建立一套健全的風險管理機制。
1.健全內(nèi)部控制機制,防范化解金融風險。“千里之堤,毀于蟻穴。”英國著名的百年銀行巴林銀行,由于缺乏內(nèi)控機制,竟然毀于一個普通交易員之手。我國當前處于市場經(jīng)濟發(fā)育初期,外部環(huán)境還沒有建立起一套成熟的市場規(guī)則體系,在這種條件下,信托投資公司必須勇于從自身做起,建立和健全內(nèi)部控制機制,從而有效地防范風險,大幅度提高自身的經(jīng)營管理水平。
(1)全員參與,制定信托機構風險控制制度。建立風險控制機制,首先要制度先行。必須在有利于防范風險的前提下制定業(yè)務計劃、操作規(guī)程和經(jīng)營管理的各項規(guī)章制度。在領導體制上,要充分體現(xiàn)監(jiān)事會的監(jiān)督制約職能,對企業(yè)管理層的管理、決策活動違規(guī)風險進行有效的控制。動員全體員工,充分發(fā)現(xiàn)經(jīng)營活動中各個環(huán)節(jié)所存在的風險,只有全員參與風險控制,才能把各個部門,各個環(huán)節(jié)的工作聯(lián)系起來,上下一致,相互協(xié)調(diào),形成一個嚴格防范風險的工作體系,將防范風險的工作落到實處。
(2)建立信托機構的風險控制機構,落實各級風險控制責任。風險控制作為信托機構的大事,必須要有專業(yè)的部門來抓。這個部門應直屬總經(jīng)理管理,并定期向董事會匯報風險管理的工作。通過此部門把企業(yè)各部門、各環(huán)節(jié)的風險控制活動嚴密地組織起來,并使之責權明確、相互促進、協(xié)調(diào)統(tǒng)一,嚴格落實已制定的責任制度,并積極開展風險教育,組織群眾性的風險控制活動。
(3)建立內(nèi)部風險控制機制要以預防為主,保證業(yè)務穩(wěn)健運行。信托機構一旦發(fā)生業(yè)務風險,后果往往非常嚴重,輕則會使信譽受到嚴重的損失,重則會立即導致企業(yè)破產(chǎn)倒閉。因此信托機構要對經(jīng)營風險實行嚴防死守的態(tài)度,把風險消滅在萌芽狀態(tài)。要實現(xiàn)信托機構內(nèi)部組織體系的控制、資金交易風險的控制、衍生工具交易的控制、信貸資金風險的控制、基金風險的控制、會計系統(tǒng)的控制、授權授信的控制和計算機業(yè)務系統(tǒng)的控制等。全面貫徹內(nèi)部風險控制制度,確保國家法律、法規(guī)和央行監(jiān)管規(guī)章的貫徹執(zhí)行,確保將各種風險控制在規(guī)定的范圍之內(nèi),確保自身發(fā)展戰(zhàn)略與經(jīng)營目標的全面實施,并有利于防弊查錯,堵塞漏洞,消除隱患,保證業(yè)務的穩(wěn)健運行。
(4)完善內(nèi)部控制約束機制,建立合理規(guī)范的信托投資公司治理結構。信托企業(yè)內(nèi)部控制的效率取決于其治理結構的合理與健全程度。信托公司治理結構是一種據(jù)此對公司進行管理與控制的體系,它規(guī)定了公司的董事會、經(jīng)理層、股東和其他利害相關者的責任與權力分布,并且清楚地說明了決策時,所以遵循的規(guī)則與程序。信托企業(yè)只有建立起了良好的治理結構,委托人與收益人才會對其樹立起高度的信心。股東的基本權利應包括:穩(wěn)妥可靠的所有權登記辦法,可以轉讓和轉移自己的股份;及時、定期地獲取公司的有關信息;出席股東大會并投票;選舉董事會成員,參與公司利潤分紅。股東有權參與并了解有關公司重大變化的決定,在良好的公司治理結構中,內(nèi)部人交易和濫用權利進行自我交易必須受到禁止,利害相關者的合法權益應當受到尊重,在其權益受到侵害時,應有機會得到補償。利害相關者應當能夠得到有關的信息。
(5)建立信托風險基金制度,提高防范系統(tǒng)風險的能力。在銀監(jiān)會的領導和監(jiān)督下,建立信托業(yè)基金制度。各信托機構應按每年實現(xiàn)利潤的一定比例提取,專款專存,統(tǒng)一交由銀監(jiān)會管理。當信托機構整體出現(xiàn)系統(tǒng)性風險時,可用此基金挽救陷入經(jīng)營困境的信托公司。金融風險防范與金融風險補償是相輔相成的,只有建立了金融防范機制,又擁有金融風險補償?shù)男酆窠?jīng)濟實力,才能經(jīng)受起金融風險的考驗,從而立于不敗之地。
(6)保證信托企業(yè)的信息透明度。作為公信力很強的信托企業(yè),應建立起完善的信息披露制度,增強其內(nèi)部信息的透明度。應當披露的重大信息至少應包括:信托財產(chǎn)的經(jīng)營情況及財務狀況;信托企業(yè)自身的經(jīng)營情況和財務狀況;公司的發(fā)展戰(zhàn)略和階段目標;公司股份的分布;高級管理人員的基本情況;可預見的風險因素;重大的關聯(lián)交易及對外擔保情況等重大事項。
2.健全信托法規(guī),從外部控制信托業(yè)風險。信托業(yè)能夠健康地發(fā)展,必須要以法規(guī)來引導。在中國信托業(yè)發(fā)展的初期,信托立法滯后一直是困擾信托業(yè)界的一個極其重要的問題。20多年來,信托業(yè)一直在銀行、證券、保險的夾縫中生存,始終走不出整頓、發(fā)展、再整頓、再發(fā)展的怪圈。從這個意義上講,中國信托業(yè)的問題與困境實質(zhì)上是一種制度性現(xiàn)象和政策性現(xiàn)象。因此,健全法規(guī)并與國際接軌是信托業(yè)的當務之急。
[關鍵詞]風險導向內(nèi)部審計;企業(yè)風險管理;聯(lián)系
企業(yè)經(jīng)營環(huán)境的不斷變化,在成長發(fā)展和經(jīng)營管理過程中的種種不適應都可能導致企業(yè)風險的發(fā)生。因此。企業(yè)必須根據(jù)自身特點、不同時期風險的不同狀態(tài),抓住重要環(huán)節(jié)和主要風險。圍繞總體經(jīng)營目標推行企業(yè)風險管理。同時,企業(yè)面臨的風險不斷增多,組織機構的重整愈加頻繁。對內(nèi)部審計在參與風險管理、完善治理結構以及加強內(nèi)部控制等方面的需求也日益高漲。內(nèi)部審計部門順應時勢,在越來越多的領域發(fā)揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變?yōu)橹鲃拥貛椭髽I(yè)增加價值。此時,風險導向內(nèi)部審計概念的提出滿足了現(xiàn)代企業(yè)對內(nèi)部審計在風險管理、內(nèi)部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業(yè)除設置內(nèi)部審計部門外,往往還專門組建了一個由風險管理專業(yè)人員構成的部門,即風險管理職能部門。由于內(nèi)部審計部門和風險管理職能部門都要關注企業(yè)所面臨的風險,卻又在企業(yè)推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業(yè)務時工作職責雖有不同,但必然會有一定的交叉和聯(lián)系。文章首先對風險導向內(nèi)部審計在企業(yè)風險管理中的作用進行剖析,在此基礎上,就內(nèi)部審計部門在開展風險導向?qū)徲嫎I(yè)務時如何與風險管理職能部門進行協(xié)調(diào)與聯(lián)系進行探討。
一、風險導向內(nèi)部審計和企業(yè)風險管理的概念
風險導向?qū)徲嬍前扬L險為導向的思想運用到內(nèi)部審計領域,即內(nèi)部審計人員在審計全過程中自始至終地關注風險,根據(jù)風險大小選擇項目,以降低風險為導向,開展內(nèi)部控制制度的符合性測試、實質(zhì)性測試,并進行監(jiān)督檢查和評價,最終提出建設性意見和建議的審計方法。
而在企業(yè)風險管理方面,根據(jù)2004年9月頒布的ERM框架,“企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。”
二、實務中風險導向內(nèi)部審計與企業(yè)風險管理的聯(lián)系
風險導向內(nèi)部審計既是基于降低內(nèi)部審計人員的審計風險,同時又是為了降低企業(yè)經(jīng)營風險、進行風險管理的一種有效工具。而企業(yè)開展風險管理目的也是全面識別企業(yè)風險并及時采取有效控制手段。兩者有著十分緊密的聯(lián)系,下面首先理清風險導向內(nèi)部審計在企業(yè)風險管理中的作用。
(一)幫助企業(yè)直接有效地防范與規(guī)避風險
風險導向內(nèi)部審計立足于對審計風險進行系統(tǒng)的分析和評價,并以此作為出發(fā)點,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內(nèi)部審計實施過程中,內(nèi)部審計人員首先對企業(yè)的經(jīng)營戰(zhàn)略進行分析。確定戰(zhàn)略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業(yè)風險管理中風險衡量的準確性:最后通過專門程序,審查企業(yè)職能部門采取的措施是否已將風險控制在可接受的范圍內(nèi)。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業(yè)直接有效規(guī)避和防范風險。
(二)促進企業(yè)不斷完善風險管理制度
風險導向內(nèi)部審計是一種系統(tǒng)、規(guī)范的方法,對企業(yè)的風險管理體系及其運作進行監(jiān)督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業(yè)生產(chǎn)、經(jīng)營、管理的體制和機制提出調(diào)整,將這些建議和措施系統(tǒng)化、規(guī)范化,最終形成企業(yè)新的規(guī)章制度,進而周而復始地循環(huán),使企業(yè)風險管理制度不斷完善。
(三)為企業(yè)強化和規(guī)范風險管理運行機制提供重要支持
風險導向內(nèi)部審計是企業(yè)風險管理運行機制的重要一環(huán)。一方面,風險導向內(nèi)部審計的特定內(nèi)容和方法有助于全面地識別風險,強化和規(guī)范企業(yè)風險管理。另一方面,風險導向內(nèi)部審計關注會計報告的重大錯報風險,對企業(yè)所處的宏觀經(jīng)濟社會環(huán)境和行業(yè)環(huán)境、企業(yè)戰(zhàn)略目標進行深入地了解和綜合評估,落實實質(zhì)性測試的范圍和重點,這些都為企業(yè)強化和規(guī)范風險管理運行機制提供了重要的支持。
企業(yè)風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內(nèi)部審計也是內(nèi)部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內(nèi)部控制的一種特殊形式,也是實現(xiàn)內(nèi)部控制目標的重要手段。現(xiàn)實中的一些企業(yè),董事會往往下設審計委員會、風險管理委員會,企業(yè)內(nèi)部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中,同時接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導和監(jiān)督。
企業(yè)的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監(jiān)察。而內(nèi)部審計部門在開展風險導向?qū)徲嫎I(yè)務時,相應的也要經(jīng)過風險識別、評估、應對和監(jiān)察階段。其聯(lián)系如圖1所示。下面就各個階段分別論述兩部門的內(nèi)在聯(lián)系。
1 風險識別與評估階段
根據(jù)ERM框架要求,企業(yè)風險管理職能部門在風險管理工作中,首先要識別出所有可能發(fā)生并對企業(yè)目標實現(xiàn)產(chǎn)生不利影響的重要情況;之后對風險發(fā)生的可能性及相對重大程度進行評估。而內(nèi)部審計部門在開展風險導向內(nèi)部審計業(yè)務時,首先要實施風險評估程序,通過分析性程序初步確定企業(yè)的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據(jù)量化的風險水平確定審計項目的優(yōu)先順序,合理分配內(nèi)部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內(nèi)部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。
2 風險應對階段
在經(jīng)過對企業(yè)風險的識別和評估后,企業(yè)風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業(yè)的風險偏好,企業(yè)不能接受且無法經(jīng)濟有效地加以抑制,則須放棄該項目或計劃,
從而避免風險帶來的負面影響。對于大部分風險,需要企業(yè)采取一定的行動,轉移或分散風險,以達到企業(yè)可接受的水平。為此。企業(yè)風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內(nèi)部審計部門開展風險導向內(nèi)部審計業(yè)務時,內(nèi)部審計人員通常要根據(jù)風險評估結果,設計與評估的重大錯報風險相關聯(lián)的、進一步的審計程序,開展控制測試與實質(zhì)性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據(jù)企業(yè)總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內(nèi)部審計要求內(nèi)部審計人員運用審計抽樣等技術,更加關注內(nèi)部控制的測試與各個交易循環(huán)的實質(zhì)性測試。
3 風險監(jiān)察階段
企業(yè)的生存發(fā)展是處在一個不斷變化的競爭環(huán)境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現(xiàn),也可能預期的風險會消失。根據(jù)ERM框架,風險管理職能部門要對風險進行監(jiān)察,并根據(jù)風險變化情況及時采取相應策略進行風險管理。而在開展風險導向?qū)徲嫎I(yè)務時,出具最終審計報告之后,內(nèi)部審計人員還要進行后續(xù)的風險監(jiān)控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當?shù)谋O(jiān)督,以保證實現(xiàn)業(yè)務目標。降低組織風險;二是要對審計業(yè)務開始時所進行的風險評估結果持續(xù)關注,根據(jù)企業(yè)不斷變化的內(nèi)、外部環(huán)境隨時進行調(diào)整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監(jiān)察階段,都要對企業(yè)所面臨的風險進行不斷地監(jiān)督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。
三、實務中風險導向?qū)徲嫎I(yè)務與企業(yè)風險管理的協(xié)調(diào)
通過分析實務中內(nèi)部審計部門在開展風險導向內(nèi)部審計業(yè)務時與企業(yè)風險管理職能部門的聯(lián)系,可知,無論是風險導向內(nèi)部審計業(yè)務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業(yè)風險,維護企業(yè)利益,為企業(yè)的總體戰(zhàn)略目標而服務。因此,內(nèi)部審計部門在開展風險導向?qū)徲嫎I(yè)務時需注意與風險管理職能部門及時協(xié)調(diào)、相互配合,最終形成合力,共同為企業(yè)服務。
(一)加強部門間合作,有效減少工作冗余
風險導向內(nèi)部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質(zhì)性測試,原因在于審計資源是有限的,必須要將其優(yōu)先使用在高風險領域,這也是它的本質(zhì)要求。而企業(yè)風險管理職能部門的主要職責就是識別企業(yè)所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內(nèi)部審計部門在開展風險導向?qū)徲嫎I(yè)務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業(yè)意見,注意與其協(xié)調(diào)。以提高審計業(yè)務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現(xiàn)組織目標所應關注的領域,在開展風險導向?qū)徲嫊r,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內(nèi)部審計和企業(yè)風險管理根本目標都是要將企業(yè)所面臨的風險降到最低,維護企業(yè)合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯(lián)合調(diào)查。內(nèi)部審計部門根據(jù)風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質(zhì)性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據(jù)內(nèi)部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業(yè)可接受的水平。
(二)要注意結合本部門工作特點對所取得的資料進行分析復核
雖然已經(jīng)說明內(nèi)部審計部門在開展風險導向內(nèi)部審計業(yè)務時可以積極應用風險管理職能部門的專業(yè)成果,如其每年的風險評估報告,但必須強調(diào)的是,內(nèi)部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內(nèi)部審計最本質(zhì)的要求是內(nèi)部審計人員對企業(yè)的高風險領域進行識別和分析,進而采取有效的控制,而企業(yè)的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因?qū)е缕湮茨軠蚀_地識別企業(yè)的某一高風險點。這時如果內(nèi)部審計部門在開展風險導向?qū)徲嫎I(yè)務時也沒有對其關注,即企業(yè)的風險識別出現(xiàn)了“盲點”,則很可能對企業(yè)的發(fā)展產(chǎn)生極大的沖擊。這樣,內(nèi)部審計部門所開展的風險導向?qū)徲嫎I(yè)務也就沒能充分發(fā)揮其審計監(jiān)督的作用。因此,在開展風險導向?qū)徲嫎I(yè)務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內(nèi)部審計人員一定要對其工作成果進行再審查、再評估。
(三)分清職責,到位不越位
首先需要認清風險管理是管理層一項主要職責,通常由企業(yè)的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內(nèi)部審計部門的工作內(nèi)容。在企業(yè)風險管理框架下,內(nèi)部審計是對風險管理的再管理,即內(nèi)部審計人員并不參與風險管理的建立和運行過程,而是在企業(yè)已有風險管理的基礎上實施再監(jiān)督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內(nèi)部審計在這一框架中應作為“監(jiān)控活動”的角色而存在。此外,IIA在2004年發(fā)表的《內(nèi)部審計在企業(yè)風險管理中的角色》意見書中也認為內(nèi)部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業(yè)風險被正確管理及內(nèi)部控制系統(tǒng)有效運行。因此,內(nèi)部審計在企業(yè)風險管理框架中首要角色是監(jiān)督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創(chuàng)建者或?qū)嵤┱摺T陂_展風險導向內(nèi)部審計中,內(nèi)部審計人員一定要在協(xié)調(diào)、合作的同時分清職責,到位不越位。
(四)交流溝通,促進雙方共同進步
內(nèi)部審計部門所開展的審計業(yè)務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業(yè)的風險管理職能部門又對企業(yè)的風險因素進行專業(yè)化的識別、評估、控制和監(jiān)察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業(yè)總體戰(zhàn)略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內(nèi)部審計人員通過學習風險管理知識,可以更加專業(yè)地識別和評估企業(yè)風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向?qū)徲嫻ぷ鞯闹攸c。從而相互配合,減少重復工作,確保風險管理活動的經(jīng)濟性和有效性。
[參考文獻]
[1]吳容,風險導向整合型內(nèi)部審計模式探究[J],中國內(nèi)部審計,2009(9)
[2]王學龍,郝斯佳,論風險導向型內(nèi)部審計在企業(yè)風險管理中的作用[J],中國內(nèi)部審計,2010(2)
[3]中國內(nèi)部審計協(xié)會,內(nèi)部審計在治理、風險和控制中的作用[M],西苑出版社,2008
目前中國可能正處在泛城市化階段,表現(xiàn)在城市容納問題、不均衡發(fā)展和社會階層分裂,以及城鄉(xiāng)對比度的持續(xù)增高,所有這些都集中表現(xiàn)衫已支全風險問題上。”同時,特殊的國情使得我國由農(nóng)業(yè)社會向工業(yè)社會過渡以及由工業(yè)社會向后工業(yè)社會過渡的“兩種過渡”在同一時空界面上交織進行。隨著中國與世界聯(lián)系的進一步加強,與國外特別是西方市場經(jīng)濟上百年發(fā)展、完善的過程相比,中國當前的社會轉型是‘壓縮餅干’式的,中國改革開放三十多年的時間,濃縮、積累了西方幾百年發(fā)展歷程中的各種問題。一方面,中國作為一個在理性的政治制度和觀念系統(tǒng)上還沒完全建立起來的發(fā)展中國家,面臨‘全球風險社會”的傳統(tǒng)風險威脅,另一方面,由于有著更為緊迫的經(jīng)濟發(fā)展任務,中國更有可能面臨新的風險沖擊。由此看來,發(fā)展經(jīng)濟和控制風險,無疑是當代中國的雙重任務。
二、風險社會背景下加強企業(yè)風險管理的必要性
(一)加強企業(yè)風險管理灸企業(yè)
應對風險社會的客觀要求在風險社會大背景下,隨著全球化、信息化的不斷加深,人術資本、技術、商品等生產(chǎn)要素的流動加速,社會經(jīng)濟生活中的不確定因素日益增多,從而使企業(yè)所面臨的風險也越來越大、日趨復雜。企業(yè)要順利實現(xiàn)目標,必須借助風險管理這.重要職能,主動干預管理風險,增強化解應對風險的能力。然而何謂“企業(yè)風險管理”?按照2004年9月美國COSO委員會的《企業(yè)風險管理綜合框架》的觀點,企業(yè)風險管理是“一個由企業(yè)的董事會、管理層和其他員工共同參與的過程,應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經(jīng)營活動,用于確認可能影響企業(yè)的潛在事項并在其風險偏好范圍內(nèi)管理風險,對企業(yè)目標的實現(xiàn)提供合理的保證”。簡而言之,企業(yè)風險管理就是整合企業(yè)資源,控制企業(yè)風險,實現(xiàn)企業(yè)目標,而這也正是企業(yè)應對風險社會現(xiàn)狀的客觀要求。
(二)加強企業(yè)風險管理灸企業(yè)
管理的重要內(nèi)容就企業(yè)管理來說,如果企業(yè)沒有風險管理措施,將會導致企業(yè)經(jīng)營損失、營業(yè)中斷、甚至破產(chǎn)倒閉的可怕后果。作為企業(yè)的免疫系統(tǒng),企業(yè)風險管理決定企業(yè)的健康和生命。加強企業(yè)風險管理,有利于企業(yè)在復雜的經(jīng)濟環(huán)境中做出正確的決策,有利于保證企業(yè)經(jīng)營生產(chǎn)過程中的資產(chǎn)安全和企業(yè)利潤的最大化。事實上,企業(yè)風險管理同企業(yè)的計劃、組織、決策、控制職能.樣,是企業(yè)管理活動中的一項交叉性、復合性職能,與企業(yè)管理的其它職能緊密相關,貫穿于企業(yè)管理活動的全過程。不少學者甚至把現(xiàn)代企業(yè)管理中的企業(yè)風險管理,歸結為同企業(yè)戰(zhàn)略管理、企業(yè)運營管理同等重要的位置,共同構成現(xiàn)代企業(yè)管理中的三大核心職能。從這個角度而言,企業(yè)風險管理作為企業(yè)管理的一項重要內(nèi)容,它不僅不能被企業(yè)管理的其它職能所代替,而且其作用和重要性要遠遠高于企業(yè)管理的任何其它一項職能。
(三)加強企業(yè)風險管理灸新形
勢下提升企業(yè)核心充爭力和實現(xiàn)企業(yè)可持續(xù)發(fā)展的關健因素追逐收益是商業(yè)運作和企業(yè)發(fā)展的根本動力,但收益總是與風險相伴。良好的風險管理是保證企業(yè)認知、應對、控制風險,甚至利用風險為企業(yè)營利的重要基礎。風險是普遍的,也是現(xiàn)實的。當風險成為現(xiàn)實,往往就變成危機甚至危害。企業(yè)如果提前準備,成竹在胸,在風險到來時必然應對從容;相反,則必然手足無措甚至釀成大禍。在風險社會大背景下,加強企業(yè)風險管理日益成為提升企業(yè)核心競爭力和實現(xiàn)企業(yè)可持續(xù)發(fā)展的關鍵因素。兩個典型的企業(yè)案例可雄辯地證明這一點。一個案例是國內(nèi)知名的玩具制造企業(yè)廣東佛山利達玩具有限公司,2007年,由于利達所生產(chǎn)的玩具在美國檢出含鉛超標而被迫召回,老板張樹鴻為此自繳身亡。這樣一家曾經(jīng)創(chuàng)造出輝煌業(yè)績的企業(yè)因一起市場常見的產(chǎn)品召回事件在一夜之間轟然崩潰,不能不給人們留下沉重的嘆息。另一個案例是20世紀90年代國際著名企業(yè)可口可樂公司對其旗下產(chǎn)品因質(zhì)量問題而實施的主動召回。由于公司投保了產(chǎn)品召回責任險,所有的損失都由保險公司承擔。可口可樂公司這種主動召回行為使企業(yè)反敗為勝,化被動為主動,在消費者心目中樹立了良好的企業(yè)形象。此外,由于公司及時推出有效的營銷宣傳策略,從而不但使此次事件對公司的利益影響微不足道,而且為企業(yè)贏得了極大的市場聲譽。
三、加強企業(yè)風險管理的具體對策
(一)樹立風險意識
在風險社會大背景下,“生于憂患,死于安樂”的古語在企業(yè)管理中得到了很好的診釋:無視風險客觀存在的盲目樂觀者必死無疑,相反充滿風險意識甚至草木皆兵者倒具有異常頑強的生命力。風險意識是企業(yè)應對風險的思想源頭和基礎,只有意識上對企業(yè)風險有足夠的重視,企業(yè)才可能采取進一步的應對措施去規(guī)避風險。如果企業(yè)對市場和社會發(fā)展形勢的認識下夠至叮位,總是處于想當然的盲目樂觀自信狀態(tài),看不到企業(yè)長期發(fā)展中由于諸多因素影響而可能存在的風險和隱患,其結果勢必會使企業(yè)在風險真正來臨時陷人被動甚至不堪一擊。此外,樹立風險意識,還必須從認識上高度重視風險管理,要正視企業(yè)的發(fā)展機遇與風險并存的現(xiàn)狀,要把企業(yè)經(jīng)營績效與風險管理放到同等主要的位置。
(二)開展風險評佑
風險評估是企業(yè)開展風險管理的關鍵環(huán)節(jié)。“知己知彼”,方能“百戰(zhàn)不殆”,風險評估就是一個“知己知彼”的過程,它指企業(yè)在風險事項識別的基礎上,通過對所收集的大量風險信息和不確定因素進行分析,估測出風險發(fā)生的可能性和損失的嚴重程度,從而采取積極的防范和應對措施,將企業(yè)的損失減到最低或?qū)⑵淇刂浦疗髽I(yè)可接受的水平。企業(yè)風險評估包括風險識別、風險分析和風險評價三個步驟。風險辨識是企業(yè)通過全面查找確定各類風險可能發(fā)生的源頭炸又創(chuàng)雙險進行有效歸類,風險分析則是將識別的風險放在統(tǒng)一的模型中進行處理炸刊風險發(fā)生的條件及發(fā)生的可能性做出分析,而風險評價是衡量風險對企業(yè)的影響以及風險可能帶來的價值和損失等。三個步驟環(huán)環(huán)相扣,為企業(yè)實現(xiàn)風險管理和控制提供可靠依據(jù)。此外,對企業(yè)風險評估的方法主要有定性分析法和定量分析法兩種。定性分析法通過觀察和分析,借助于經(jīng)驗和判斷能力進行評估,而定量分析法則要求通過收集大量的信息數(shù)據(jù),建立復雜的風險管理模型,因而難度較大。實際〔作中,經(jīng)常是根據(jù)企業(yè)實際,采用兩種方法并重的模式。
(三)實施風險控制
[關鍵詞]風險風險管理安全生產(chǎn)
一、引言
20世紀80年代中期,自改革開放、實行市場經(jīng)濟體制以來,國外各種介紹風險管理的理論與書籍被介紹到中國,風險管理的課程已經(jīng)逐步在走進大學課堂。風險管理教學、研究和應用開始起步,企業(yè)經(jīng)營領域的風險管理專著開始面世,在許多大型工程的建設過程中,也已開始應用風險分析的理論,風險管理研究已成為管理學科研究領域中重要的課題。
風險管理力求把風險導致的各種不利后果減少到最低程度,使之正好符合有關方在時間和質(zhì)量方面的要求。一方面,風險管理能促進決策的科學化、合理化、減少決策的風險性;另一方面,風險管理的實施可以使生產(chǎn)活動中面臨的風險損失降至最低。
目前我國大部分企業(yè)沒有專門的人員或機構進行企業(yè)風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統(tǒng)性、全局性。企業(yè)中的風險管理基本上是一種被動式管理;企業(yè)中風險管理活動往往是間斷性的,缺乏系統(tǒng)、科學的風險管理理論方法指導。
構建企業(yè)風險管理體系,是在對相關信息采集的基礎上,分析可能導致生產(chǎn)活動中出現(xiàn)風險的根源性因素,通過定性與定量相結合的方法發(fā)現(xiàn)企業(yè)各生產(chǎn)環(huán)節(jié)管理與運作過程中的潛在風險。充分重視企業(yè)風險管理,建立風險管理體系,并對風險分析的理論方法進行全面、深入、細致的研究,將對成功實現(xiàn)企業(yè)目標,達到資源的優(yōu)化配置起到重要的理論指導作用。
二、風險管理的內(nèi)涵
1.風險的含義
風險和危險是不同的,風險包含著一種不確定性,每個結果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設法去改變風險發(fā)生的條件,使之不發(fā)生,甚至帶來轉機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發(fā)生的潛在可能性。具體地說,風險一般應具備以下要素:(1)事件(不希望發(fā)生的變化);(2)事件發(fā)生具有不確定性;(3)風險的影響(后果);(4)風險的原因。
將風險表示為事件發(fā)生的概率及其后果的函數(shù),即
R=f(P,C)(1)
式中,R--風險,P-概率,C-后果。
風險和不確定性是我們很容易混淆的概念:不確定性是客觀事物永遠發(fā)展變化的客觀特性,是產(chǎn)生風險的原因。雖然風險和不確定性這兩個概念經(jīng)常互相使用,但它們并不是一回事。不確定性僅僅考慮事件發(fā)生的肯定程度,而風險則要考慮事件發(fā)生后果的嚴重程度。
不確定性在某些特定的情況下并不完全是壞事,關鍵要看不確定性是在向著我們希望的方向發(fā)展,還是相反。再次說明,風險是針對不希望發(fā)生的事件而言的,它包括以下兩個方面:
(1)發(fā)生的可能性;
(2)一旦發(fā)生,后果的嚴重程度。
由此知道,有兩類事件的風險性質(zhì)是沒有爭議的,一類事件是“高可能性,嚴重后果”,對這類事件可以立即判定屬于高風險問題;另一類事件是“低可能性,輕微后果”,對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的,它們是:
(1)高可能性,輕微后果;
(2)低可能性,嚴重后果。
這兩類風險性質(zhì)的判定與個人的主觀判斷有很大的關系,不同的人由于持有不同的立場、觀點,以及所處的環(huán)境不同,會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話,人們在做出決定時會越猶豫,在這種情況下,對項目風險等級的判定會更加依賴個人的解釋。這時,主管人員一方面要依靠不同領域的專家,另一方面也要做好準備,對判定風險問題作最后的決斷。
2.風險管理的含義
風險管理涉及到各個行業(yè),每個行業(yè)都有其自身的特點,企業(yè)風險管理是指生產(chǎn)過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現(xiàn)最大的安全保障的過程。
從表層上分析,風險管理就是對生產(chǎn)活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規(guī)劃、控制、監(jiān)督,從而增大應對威脅的機會,以成功地完成并實現(xiàn)總目標。風險管理的主體是管理人員,客體是生產(chǎn)活動中的風險或不確定性,大型、復雜的生產(chǎn)活動過程應設置專門的風險管理機構和相應的風險負責人。
風險管理是一個過程,由風險的識別、量化、評價、控制、監(jiān)督等過程組成,通過計劃、組織、指揮、控制等職能,綜合運用各種科學方法來保證生產(chǎn)活動順利完成;風險管理技術的選擇要符合經(jīng)濟性原則,充分體現(xiàn)風險成本效益關系,不是技術越高越好,而是合理優(yōu)化達到最佳,制定風險管理策略,科學規(guī)避風險;風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,應根據(jù)風險變化狀況及時調(diào)險應對策略,實現(xiàn)全生命周期的動態(tài)風險管理。
三、風險管理過程及方法
風險管理過程包括風險規(guī)劃、風險識別、風險評價、風險處理和風險監(jiān)控幾個階段:
1.風險規(guī)劃
風險規(guī)劃,指決定如何著手進行風險管理活動的過程。風險規(guī)劃確定一套完整全面有機配合、協(xié)調(diào)一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區(qū);擬定風險緩解方案;進行持續(xù)的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規(guī)劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。
規(guī)劃開始時,我們要制定風險管理策略并形成文件。早期的工作是:確定目的和目標;明確具體區(qū)域的職責;明確需要補充的技術專業(yè),規(guī)定評估過程和需要考慮的區(qū)域;規(guī)定選擇處理方案的程序;規(guī)定評級圖;確定報告和文檔需求,規(guī)定報告要求和監(jiān)控衡量標準。如有可能,還要明確如何評價潛在資源的能力。
風險規(guī)劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數(shù)據(jù)庫。其中,定量的目標表示了量化的目標;應對策略有助于確定應對風險的可選擇方式;選擇標準指在風險規(guī)劃過程中制定策略;風險數(shù)據(jù)庫包含歷史風險信息和風險行動計劃等。
風險管理計劃在風險規(guī)劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監(jiān)控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么,應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。
2.風險識別
風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質(zhì)。風險識別的目的是減少的結構不確定性。亦即發(fā)現(xiàn)引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。
風險的識別是風險管理的基礎,應是一項持續(xù)性、反復作業(yè)的過程和工作。因為風險具有可變性、不確定性,任何條件和環(huán)境的變化都可能會改變原有風險的性質(zhì)并產(chǎn)生新的風險。對風險的識別不僅要通過感性認識和經(jīng)驗進行判斷,更重要的是必須依靠對各種客觀統(tǒng)計資料和風險記錄進行分析、歸納和整理,從而發(fā)現(xiàn)各種風險的特征及規(guī)律。
常用的風險識別方法有:專家調(diào)查法(頭腦風暴法、德爾菲法、訪談法、問卷調(diào)查法)、情景分析法、故障樹分析法等。
我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA,是用于大型復雜系統(tǒng)可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統(tǒng)時,我們關心的是找出造成某個不希望的事件(頂端事件)發(fā)生的各種可能原因,F(xiàn)TA使用演繹的方法找出使頂端事件發(fā)生的可能的次級事件,反映了各次級事件引起頂端事件發(fā)生的邏輯關系,這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹,故障樹因此得名。
3.風險分析和評價
風險分析和評價是在對風險進行識別的基礎上,對識別出的風險采用定性分析和定量分析相結合的方法,估計風險發(fā)生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續(xù)時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區(qū)域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致?lián)p失的大小,又要考慮風險發(fā)生的概率,由此衡量風險的嚴重性。
風險分析和評價的目的是將各種數(shù)據(jù)轉化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性,即在分析和評估風險損失時,不僅要正確估計損失的絕對量,而且要估計組織對可能發(fā)生的損失的承受力。在確定損失嚴重性的過程中,必須考慮每一風險事件和所有風險事件可能產(chǎn)生的所有類型的損失及其對主體的綜合影響,既要考慮直接損失、有形損失,也要考慮間接損失、無形損失。風險影響與損失發(fā)生的時間、持續(xù)時間、頻度密切相關,這些因素對安全生產(chǎn)的影響至關重要。
風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網(wǎng)絡法、風險影響圖分析法、風險當量法等。
4.風險處理
風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發(fā)生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發(fā)生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險,可以從改變風險后果的性質(zhì)、風險發(fā)生的概率或風險后果大小三個方面提出多種策略。
5.風險監(jiān)控
風險監(jiān)控就是通過對風險識別、估計、評價、處理全過程的監(jiān)視和控制,從而保證風險管理能達到預期的目標。監(jiān)控風險實際上是監(jiān)控生產(chǎn)活動的進展和環(huán)境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監(jiān)控過程中,及時發(fā)現(xiàn)那些新出現(xiàn)的以及預先制定的策略或措施不見效或性質(zhì)隨著時間的推延而發(fā)生變化的風險,然后及時反饋,并根據(jù)對生產(chǎn)活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標準和判據(jù)。
風險監(jiān)控還沒有一套公認的技術可供使用,由于風險具有復雜性、變動性、突發(fā)性、超前性等特點,風險監(jiān)控應該圍繞風險的基本問題,制定科學的風險監(jiān)控標準,采用系統(tǒng)的管理方法,建立有效的風險預警系統(tǒng),做好應急計劃,實施高效的風險監(jiān)控。
風險監(jiān)控應是一個連續(xù)的過程,它的任務是根據(jù)整個(風險)管理過程規(guī)定的衡量標準,全面跟蹤并評價風險處理活動的執(zhí)行情況。有效的風險監(jiān)控工作可以指出風險處理活動有無不正常之處,哪些風險正在成為實際問題,掌握了這些情況,管理部門就有充裕的時間采取糾正措施。同時,建立一套管理指標體系,使之能以明確易懂的形式提供準確、及時而關系密切的風險信息,是進行風險監(jiān)控的關鍵所在。
風險監(jiān)控的主要方法有:審核檢查法、監(jiān)視單、風險報告等。
四、總結
風險管理是一個全壽命的動態(tài)過程,與管理的四個階段,即啟動、規(guī)劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業(yè)有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業(yè)提供安全的經(jīng)營環(huán)境,能夠保障企業(yè)經(jīng)營目標的順利實現(xiàn),能夠促進企業(yè)經(jīng)營效益的提高。無論從理論還是從實踐的角度來說,大膽創(chuàng)新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對于提升企業(yè)管理水平、加強安全保障、創(chuàng)造更好的經(jīng)濟效益具有十分重要的意義。
參考文獻:
[1]符志明:航天風險管理[M].北京:機械工業(yè)出版社,2005.1
關鍵詞:風險管理;小微企業(yè);風險意識;成本效益;內(nèi)部控制
關于風險管理,多數(shù)人都會聯(lián)系到大中型企業(yè)管理中的管理內(nèi)容,其實,風險管理存在與否與企業(yè)規(guī)模無關,只要是企業(yè)就需要進行風險管理。企業(yè)的風險管理能力,尤其是抵抗風險的能力,決定著企業(yè)的生死存亡。小微企業(yè)雖然規(guī)模小、資源有限,但其實是一個完整的組織,風險管理也是其企業(yè)管理中相當重要的內(nèi)容。
一、小微企業(yè)風險管理概述
2004年9月美國反虛假財務報告委員會的發(fā)起人委員會(簡稱COSO)頒布了《企業(yè)風險管理-整合框架》,明確了風險管理就是一個管理過程,旨在識別潛在事項并對其進行風險管理,使其在主體的風險容量內(nèi)為主體目標的實現(xiàn)提供合理保證。我國財政部于2018年8月頒布了《管理會計應用指引第700號———風險管理》(財會〔2018〕22號),其中第二條規(guī)定:風險管理是指企業(yè)為實現(xiàn)風險管理目標,對企業(yè)風險進行有效識別、評估、預警和應對等管理活動的過程。無論是美國的還是我國的企業(yè)風險管理的概念,都突出了風險管理的過程屬性,即識別、評估、應對的閉環(huán)過程,也突出了風險管理的目標屬性,保證企業(yè)目標的實現(xiàn)。由此可以得出,小微企業(yè)風險管理是小微企業(yè)為了企業(yè)生存發(fā)展目標,對不確定性事件進行合理應對的管理過程。
(一)小微企業(yè)風險管理的現(xiàn)狀
目前,小微企業(yè)風險管理的水平參差不齊,管理水平高的,風險管理貫穿于企業(yè)的各項經(jīng)營管理流程之中,管控有重要節(jié)點,有主有次,輕重不同;管理差的,基本上處于被動接受風險結果的狀態(tài)。部分企業(yè)成立時缺少風險管理,隨著企業(yè)的發(fā)展能夠逐漸完善風險管理體系,逐漸做大做強,有些則相反,成立之初,風險管理就已經(jīng)建立了,但沒有隨著企業(yè)的發(fā)展而發(fā)展,處于停滯狀態(tài)。一部分企業(yè)雖然有著比較完善的風險管理制度,但處于紙上談兵,根本沒有落地,多數(shù)企業(yè)雖然制度不完善,但已經(jīng)成制度的部分執(zhí)行落實得很徹底。
(二)小微企業(yè)風險管理的重要性
風險管理可以促進小微企業(yè)管理目標的實現(xiàn),能夠幫助小微企業(yè)了解應對其面臨的各類不確定事件,規(guī)避風險,掌握機會,合理調(diào)配自身的資源,平衡成本與效益,盡量減少經(jīng)營意外和損失。對于小微企業(yè)更為重要的是,能夠使小微企業(yè)充分利用有限資源,順利渡過初創(chuàng)期,完成從生存到發(fā)展的飛躍。
二、小微企業(yè)風險管理存在的問題
雖然小微企業(yè)的風險管理水平不一,但無論是處在何種狀態(tài)的小微企業(yè),在風險管理上都存在著諸多問題,主要體現(xiàn)在以下方面:
(一)風險管理意識分寸掌握不合理
在小微企業(yè)中,風險管理意識或不足或過強,對風險的環(huán)境、目標、事件、評估、應對、控制、溝通及監(jiān)督不夠深入全面,低估或高估風險時有發(fā)生。低估風險容易造成被動局面,被迫接受高風險帶來的后果,產(chǎn)生重大損失;高估風險則會浪費人力、物力、時間等各項資源,成本費用增加,甚至會因此錯失機會,限制企業(yè)發(fā)展。特別是當面臨高利潤、大金額、長期收益或是可樹立良好企業(yè)形象的項目,企業(yè)更容易弱化風險意識,面臨被動接受風險的局面。
(二)企業(yè)實際控制人對風險管理不夠重視
小微企業(yè)因為規(guī)模小,組織結構簡單,企業(yè)決策基本上都是由其實際控制人做出的,是實際控制人的一言堂。如果實際控制人在實際管理中風險偏好過于激進或者懈怠風險管理,會使整個企業(yè)對于風險管理都是不重視的,員工也不太可能會主動防范風險。除此以外,實際控制人可能因為自身素質(zhì)的限制,把企業(yè)管理重點放在業(yè)務上,對風險管理不重視。
(三)財務負責人的專業(yè)能力不足
在小微企業(yè)中,財務負責人要全面負責財務、稅務、內(nèi)控、預算等工作,要統(tǒng)籌公司的成本費用與利潤,收入與稅金、資金的關系,要求財務負責人具有滿足這些工作的專業(yè)能力、理論基礎和實踐經(jīng)驗。但在實際中,一部分小微企業(yè)因為人力資源制度、發(fā)展空間的限制,不能留住具備完全勝任能力的財務負責人,現(xiàn)任的財務負責人存在專業(yè)知識不全面、實踐經(jīng)驗欠缺、專業(yè)能力不足等問題,在風險控制、溝通和監(jiān)督中,很難起到專業(yè)性的引領和橋梁作用,嚴重阻礙了小微企業(yè)的風險管理。
(四)風險管理不成體系,風險管理重點不突出
小微企業(yè)風險管理的內(nèi)部環(huán)境導致了小微企業(yè)在風險管理時零星操作,風險管理制度不完善、不成體系,很難把握住風險管理的重點,樣樣風險都想防范,樣樣都不能把握的合理、恰到好處。小微企業(yè)可能會忽略那些高風險、較大可能性發(fā)生的不確定事件,把人力、物力、財力、時間等資源浪費在低風險的事物上,形成了風險管理的空白區(qū)域,未做到風險管理的全面性、融合性、平衡性和重要性,存在舞弊或喪失機會的可能。
(五)風險管理內(nèi)容的分類管理上關系處理不妥當
目前階段,多數(shù)小微企業(yè)面臨的核心問題依舊是生存,因此風險管理也是圍繞生存這個戰(zhàn)略核心去開展的。因此,戰(zhàn)略風險管理必然成為主體,優(yōu)先級最先,而財務風險管理、市場風險管理、運營風險管理、法律風險管理這四項風險管理是輔助。在小微企業(yè)的實際經(jīng)營管理過程中,很少有把企業(yè)的戰(zhàn)略風險管理放在首位的,有的甚至是缺失的,其他四項風險管理缺少了根本的服務目標,基于此的風險管控措施必然是不到位的,管控效果有限,會出現(xiàn)本末倒置、喧賓奪主的情況,不但不能促進企業(yè)管理目標的實現(xiàn),反而與企業(yè)管理目標背道而馳,最終事與愿違。
三、加強小微企業(yè)風險管理的措施
提高小微企業(yè)的風險管理水平,要從最基礎的風險管理意識入手,在此基礎上,完善制度,抓重點,保根本,促落地。
(一)選人用人培訓人,形成全員的風險意識
只有在企業(yè)內(nèi)部形成良好的風險管理氛圍,樹立全員風險意識,小微企業(yè)的風險管理工作才能得到保證。第一,要注重風險管理關鍵人的意識培養(yǎng)。風險管理關鍵人包括企業(yè)實際控制人、財務負責人、各業(yè)務部門負責人,這些人決定公司發(fā)展的走向,對各項業(yè)務都有引領帶頭作用,更有監(jiān)督核查的責任,他們的風險意識強了,企業(yè)的風險管理水平就上去了。尤其企業(yè)實際控制人和財務負責人,企業(yè)實際控制的風險偏好、風險容量和風險容限,決定著企業(yè)的風險偏好、風險容量和風險容限,因此要特別加強實際控制人風險意識的培養(yǎng),做好員工的榜樣。財務負責人是各項業(yè)務流程的交匯監(jiān)督人,是企業(yè)風險管理的第二道防線,他的風險意識越強,對于企業(yè)實際控制人的建議影響力就越強,風險管理的效果也越明顯。第二,嚴格把控關鍵風險管理人員的選用標準,企業(yè)要任用重用那些具備以下素質(zhì)的優(yōu)秀人才:一是專業(yè)基礎知識過硬;二是熟悉公司業(yè)務實操;三是經(jīng)驗豐富,熟知風險管理的要點;四是懂經(jīng)營管理,能做好實際控制人的參謀;五是要有前瞻性;六是要有職業(yè)道德,;七是要有較強的學習能力。第三,通過對所有崗位人員的專業(yè)培訓、職業(yè)引導實現(xiàn)加強風險管理的全員培訓。在專業(yè)培訓和職業(yè)引導中,讓所有員工樹立起風險意識。一方面培訓內(nèi)容要有針對性,符合崗位職責內(nèi)容,預先給關鍵崗位的關鍵人打好預防針,強化風險管理的關鍵點和重點,為該人員風險管理意識形成打下良好基礎;另一方面在執(zhí)業(yè)引導中,要突出風險管理關鍵人物的帶頭作用,促進全員風險管理意識的形成。
(二)建立并落地風險管理制度
在小微企業(yè)管理中比較突出的特點就是靈活多變,實用性強,因此,小微企業(yè)需要首先建立起一個風險管理的制度框架,隨后逐步完善,添加更為具體詳實的內(nèi)容。在制度的制定過程中,最關鍵部分是流程表單的制定,要通過和具體的業(yè)務部門如采購、生產(chǎn)制作、服務、倉儲運輸、銷售、售后、人力資源、法務等部門的溝通協(xié)調(diào),制定出易實施操作、方便控制的業(yè)務流程,每個流程都要有對應的表單,其填制、審核傳遞流程要與業(yè)務流程一致,在表單中體現(xiàn)部門、人員的分工、職責、權限,這樣既保證了財務數(shù)據(jù)的完整、真實、可靠,又保證了內(nèi)控措施的有效執(zhí)行,使得風險管理落到實處。在風險管理制度落地時要減少管理層凌駕和人員串通。減少管理層凌駕最好的辦法就是盡量避免“特批”,“特批”的存在會讓已經(jīng)制定好的制度、流程失效,正常的風險管理狀態(tài)被破壞,更讓被特批的人,形成僥幸心理,風險管理制度就形同虛設了。人員串通在小微企業(yè)更容易形成,因為在小微企業(yè)中一人多崗多責更普遍存在,因此除了簡單的道德約束,還要在流程設計中減少不相容崗位,形成互相監(jiān)督。
(三)堅持成本效益原則,抓住重點
在企業(yè)管理中風險總是無處不在的,即使風險管理體系全面的企業(yè)也難以做到識別并應對所有風險,尤其是在小微企業(yè)里,資源有限,要把有限的資源投入到企業(yè)的發(fā)展中去,因此,風險管理一定要堅持成本效益原則,合理應對風險。所謂合理應對,就是將風險高可能性大的不確定性事件作為風險管理的重點,高風險就意味著發(fā)生后損失大,可能性大就是易發(fā)生,這是風險管理流程中的關鍵節(jié)點。比如在合同風險管理中,合同審核時發(fā)現(xiàn)客戶方存在較多的應付賬款訴訟,那么這個客戶的授信就要限制,不然應收可能就不能回收,這是個高概率高風險事件,是風險管理的重點。對于低風險可能性小的不確定事件采取忽略的態(tài)度,因為一旦發(fā)生企業(yè)也承擔得起后果。對于風險高可能性小和風險低可能性大的不確定事件,就要看企業(yè)的風險承受力、風險偏好,也就是機會與風險的選擇,要求企業(yè)用收益率、損失率的數(shù)據(jù)標準線來控制。
(四)堅持戰(zhàn)略風險管理戰(zhàn)略風險管理是企業(yè)維持經(jīng)營方向
正確最根本的保證,一旦戰(zhàn)略風險管理出現(xiàn)問題,就會讓企業(yè)發(fā)展方向發(fā)生偏離,甚至南轅北轍。因此,小微企業(yè)一定要形成不定期復盤經(jīng)營情況的制度、傳統(tǒng)甚至是習慣,觀察內(nèi)外環(huán)境是否變化,尤其是國家法律法規(guī)對于產(chǎn)業(yè)導向的影響,財政、稅收、人力資源政策對企業(yè)的扶植力度,科學技術特別是計算機網(wǎng)絡技術對于本企業(yè)的影響,企業(yè)自身是否與市場發(fā)展程度、經(jīng)濟發(fā)展水平、科技水平、國家政策相適應。運營風險管理、財務風險管理、市場風險管理和法律風險管理四項管理要服務于戰(zhàn)略風險管理。當企業(yè)戰(zhàn)略偏向于擴張時,運營風險管理就會偏重于公司內(nèi)外的資源能否滿足企業(yè)擴張需要帶來的各類風險管理,市場風險管理就會注重于預防市場變動對于企業(yè)擴張帶來的不利影響;財務風險管理就會突出資金籌措的風險管理、稅務籌劃、擴張前后資產(chǎn)獲利能力。同時運用管理會計的風險預警分析和管理工具,輔助戰(zhàn)略風險管理,法律風險管理的焦點在投融資過程中涉及到的企業(yè)合規(guī)風險。如果戰(zhàn)略偏向于收縮,運營風險管理就會偏重于公司內(nèi)外資源過剩處理的各類風險管理,財務風險管理、市場風險管理和法律風險管理也會相應變化。當企業(yè)戰(zhàn)略穩(wěn)定時,四項輔助風險管理突出的就是防激進求穩(wěn)定。
(五)推行風險管理導向的內(nèi)部控制措施,促進風險管理落地
無論是風險管理還是內(nèi)部控制管理,其目的都是為降低企業(yè)風險,促進企業(yè)管理目標的實現(xiàn),兩者目的一致,采取管控的八要素也是相似的,而且判斷一個企業(yè)風險管理水平高低,就是要看其內(nèi)部控制是否完備。因此,加強企業(yè)內(nèi)部控制的管理,尤其通過推行風險管理導向的內(nèi)部控制措施,可提高企業(yè)的風險管理水平。風險管理導向是把風險管理要素融入到內(nèi)部控制中來,在業(yè)務流程中進行內(nèi)部控制,把風險管理的制度設計與內(nèi)部控制過程有機地結合起來,在風險管理成本與效益平衡性原則下,合理應對,使風險管理真正落到實處。如商務洽談環(huán)節(jié),首先,看合同雙方經(jīng)濟背景實力,這決定著話語權,也決定了項目風險的主要承擔方。其次,業(yè)務負責人和公司實際控制人對洽談起著關鍵作用,決定了合同項目風險大小和可能性。最后,博弈過程也是合同風險形成的過程,就商務洽談風險管理的關鍵。把握住了整個洽談的業(yè)務過程的關鍵點,便抓住了風險導向管控的關鍵點,商務洽談的風險管理自然落地了。
四、結語
小微企業(yè)的風險管理,核心在于負責風險管理的關鍵崗、關鍵人、關鍵事,充分發(fā)揮企業(yè)實際控制人的風險守門人作用,在財務負責人的專業(yè)引領中,各部門各崗位,全員風險管理的氛圍中,開展小微企業(yè)的風險管理。考慮到成本效益原則,不強求面面俱到,但一定要抓住重點,合理應對,保證戰(zhàn)略風險管理的根本,落實風險管理導向的內(nèi)部控制,就能做好小微企業(yè)風險管理,防患于未然。
參考文獻:
[1]孫芳城,曾玲,鐘廷勇.CEO財務專長、職業(yè)生涯關注與企業(yè)風險[J].金融經(jīng)濟學研究,2020(03):152-160.
[2]沈淳.企業(yè)財務戰(zhàn)略管理與風險防范[J].全國流通經(jīng)濟,2019(05):45-46.
[3]王建明.新形勢下企業(yè)戰(zhàn)略管理會計新探[J].納稅,2020(08):113-114.
[4]胡文娟.試論目標導向下企業(yè)的內(nèi)部控制和風險管理[J].財經(jīng)界,2020(10):104-105.
關鍵詞:風險管理構成要素
美國COSO委員會于2004年9月頒布了《企業(yè)風險管理—整合框架》(以下簡稱《框架》),旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術語與概念體系的應用指南。為了幫助中央企業(yè)建立健全風險管理長效機制,增強企業(yè)競爭力,促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展,防止國有資產(chǎn)流失,提高投資者回報水平,保護投資者利益,國務院國有資產(chǎn)管理委員會借鑒發(fā)達國家企業(yè)風險管理的法律法規(guī)、國外先進的大公司在風險管理方面的通行做法,以及國內(nèi)有關內(nèi)部控制機制建設方面的規(guī)定,于2006年6月頒布了《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)。本文著重分析《框架》和《指引》的區(qū)別,以期對我國企業(yè)的風險管理有所借鑒。
企業(yè)風險管理的定義比較
在《框架》中企業(yè)風險管理的定義如下:企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內(nèi),并為主體目標的實現(xiàn)提供合理保證。
《指引》中的全面風險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)等,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
企業(yè)風險管理的目標比較
《框架》將主體的目標分成四類,即與高層次的目的相關的戰(zhàn)略目標;與利用主體資源的有效性和效率相關的經(jīng)營目標;與主體報告的可靠性相關的報告目標;與主體符合適用的法律和法規(guī)的合規(guī)目標。
《指引》將風險管理的目標分成五類,除了涉及以上四類目標之外,還提到另一個目標,即確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
企業(yè)風險管理的構成要素比較
在《框架》中,企業(yè)風險管理包括八個相互關聯(lián)的構成要素,即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。在《指引》中,風險管理的基本流程包括五個方面的工作,即收集風險管理初始信息、進行風險評估、制定管理策略、提出和實施風險管理解決方案、風險管理的監(jiān)督與改進,也就是企業(yè)風險管理的五個構成要素。盡管兩者對風險管理組成部分的稱謂不同,但是其內(nèi)涵還是有很多相同的地方的。本文僅分析兩者的不同點。
《框架》認為內(nèi)部環(huán)境是企業(yè)風險管理其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰(zhàn)略和目標如何制訂,經(jīng)營活動如何組織以及如何識別、評估風險并采取行動。它主要包括主體的風險管理理念、風險容量、董事會的監(jiān)督,主體中人員的誠信、道德價值觀和勝任能力,以及管理當局分配權力和職責的方式。《指引》認為,風險管理初始信息是良好的風險管理的基礎,詳細列舉了企業(yè)管理戰(zhàn)略、財務、市場、法律四類常規(guī)風險所需的重要基礎信息,還特別強調(diào)企業(yè)應注重針對這四類風險廣泛收集導致企業(yè)危機的國內(nèi)外案例。
《框架》認為,目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現(xiàn)目標的風險,并采取行動來管理風險之前,首先必須有目標。而《指引》所稱的風險管理基本流程中并不包括目標設定這一構成要素。
《框架》中的事項識別是指管理當局識別將會對主體產(chǎn)生影響的潛在事項,并確定它們是代表機會還是風險,或者兩者兼而有之。事項通常并不是孤立地發(fā)生的,因此管理當局在事項識別過程中應該明白事項彼此之間的關系。通過評估這種關系,確定風險管理活動的最優(yōu)指向。《指引》中的風險辨識相當于事項識別,而這里所稱的風險辨識只是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及重要業(yè)務流程中有無風險,有哪些風險。
在《框架》中,管理當局將企業(yè)風險分為固有風險和剩余風險。而《指引》將風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等;或者以能否為企業(yè)帶來盈利等機會為標志,將風險分為純粹風險和機會風險。
《框架》將風險應對分為四種類型,即回避、降低、分擔和承受。在《指引》中,對戰(zhàn)略、財務、運營和法律風險采取風險承擔、風險規(guī)避、風險轉換、風險控制、風險轉移、風險對沖、風險補償?shù)确椒ā?/p>
與《指引》不同的是,《框架》還提出了管理層應從一個企業(yè)全局或者組合的觀點來考慮風險,決定企業(yè)的風險觀是否適應于與其目標相對應的整個風險容量。
企業(yè)風險管理組織體系的構成比較
《框架》指出企業(yè)風險管理由諸多方面實施,包括董事會(直接地或通過其下屬委員會)、管理當局、內(nèi)部審計師和其他人員。外部方面也可能會提供對主體的企業(yè)風險管理活動有用的信息,例如外部審計師、立法者、客戶、商業(yè)伙伴、外包服務提供者、債券評級機構等。
《指引》指出企業(yè)風險管理組織體系主要包括規(guī)范的公司法人治理結構,風險管理職能部門,內(nèi)部審計部門的法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責,而沒有包括外部方面的人員或機構。
企業(yè)風險管理信息溝通渠道比較
《指引》指出,企業(yè)應建立貫穿于整個風險管理基本流程,連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整。
《框架》對溝通的闡述則更加全面,突出了溝通的重要性。對于那些將要報告的信息,必須有暢通的溝通渠道和清晰的傾聽意愿。如果正常的溝通渠道不起作用,就需要單獨的溝通途徑來充當自動防故障機制。它還指出最關鍵的溝通渠道位于高層管理當局和董事會之間。溝通的具體方式包括政策手冊、備忘錄、電子郵件、公告板通知、網(wǎng)絡等。
對目標、構成要素、主體內(nèi)各個單元的關系比較
在《框架》中,目標、構成要素、主體內(nèi)的各個單元可以通過一個三維矩陣以立方體的形式表示出來。這三個維度的關系是:企業(yè)風險管理的八個要素是為企業(yè)的四個目標服務的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。這種表示方式既能夠從整體上關注一個主體的企業(yè)風險管理,也可以從目標類別、構成要素或主體單元的角度,乃至其中的任何一個分項的角度去加以認識。而《指引》中則沒有體現(xiàn)這種關系。《指引》指出,企業(yè)開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業(yè)風險管理和業(yè)務流程中。
另外,《指引》和《框架》對違反誠信準則行為的態(tài)度不同。《指引》指出,對違反道德誠信準則的行為,企業(yè)應嚴肅查處。而《框架》還指出,應形成鼓勵員工報告所懷疑的違反行為的機制,以及針對知情而不報告違反行為的員工的懲戒措施。同時,高層管理當局的行為和他們所作的表率對道德準則遵守也相當重要。
參考文獻
1.美國COSO制定,方紅星譯.企業(yè)風險管理—整合框架[M].東北財經(jīng)大學出版社,2005
