發布時間:2023-08-30 16:36:46
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的企業風險管理內容樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
摘 要:如今,內控管理和風險管理成為了企業策略的一個高頻詞,內控管理是現代企業在面對不確定因素環境下應對風險的重要管理手段和制度的安排。風險管理是現在面對外部環境發展變化時的創新過程。最初的時候,這兩者是相互分開的,但是隨著企業的發展,他們由獨立演進發展到了統一發展。
關鍵詞 :內部管理 風險管理 融合策略
一、企業內部控制與風險管理融合基礎
以風險管理為導向的內部控制體系的兩大核心目標是運營目標和戰略目標。現代企業在經營業務的時候深入剖析各種風險因素,在確定風險因素以后制定相應的運營目標和戰略目標。
對于風險的管理,企業建立了內控體系,為了高效率地進行風險管理,企業需要進一步完善內部控制管理體系。要構建完善的體系,在信息化的時代,會計信息的內部管理也非常重要。會計信息的完整性、真實性、有用性直接關系到了企業決策的效率。規范企業各類信息的采集、歸類、記錄和匯總的過程和行為非常重要,才能如實反映企業經營狀況,有效控制企業的經營風險,從而促進企業的健康發展。實行內部管理,很重要的是要正確做到內部監督和審計。在計劃經濟體制下,很多企業過于重視內部監督而忽視了事后結果的監督,忽略了事前事后監督的重要性,導致了內部監督沒有達到預期的效果。要想改變這樣的局面,企業必須著眼于現實,對各項業務開展內部活動監督。
二、內部控制與風險管理的相關性
(一)內部控制與風險管理的具體過程。內部控制實質上是以現實改善組織經驗管理,提高經濟效益的過程,它是企業為達到某種目標的一種手段。一般來說,組織內部控制由風險評估、內部環境、控制活動、內部監督、信息與溝通五大因素組成。風險管理是一個采取有效措施將風險控制到最小化的過程,風險管理有利于企業資產的完整性,有利于企業經營目標活動的實現。內部控制和風險管理是貫穿于企業的各個階段,各個經營活動的,需要各個崗位的工作人員齊心協力,共同對企業的業務活動進行內部控制和風險管理。
(二)內部控制和風險管理有著相同的手段。在企業的實踐中我們可以看出,內部控制和風險管理都可以采用風險評估的方式去實現。在coso報告中我們看到,風險評估是對目標實現中出現的風險加以分析,從而更好地區分處理相關風險。在內部控制的基礎下,企業開展風險評估的順序主要是:識別風險——分析風險——管理風險——控制風險。但是在風險管理的背景下,企業應該先明確組織目標,然后再圍繞該目標開展風險評估,這樣就可以了解到風險的不利影響,從而可以改善相應的措施。
(三)內部控制和風險管理的目標是相同的。內部控制和風險管理的核心目的都是提供合理的保證。對于內部控制來說,由于受到成本等許多不確定因素的影響,導致了合理的保證只在企業董事和管理層,內部控制的根本目標是防范風險的發生而不是解決已經發生了的風險。對于風險管理來說,主要的工作是找出影響企業實現目標的因素并采取相應的措施加以解決。終上所述,內部控制和風險管理都是為實現企業的目標起著很重要的作用。
二、內部控制與風險管理的區別
(一)兩者的側重點不同。內部控制是以制度機制為側重點,要通過制定、完善、實施相關的制度來達到規避風險的目標,從而促進企業的發展。而風險管理的側重點在于市場的交易,以市場的交易來達到規避風險的目標。另一方面,內部控制以會計控制為切入點,重視會計信息的準確性、資產的完整性和決策的有用性。一般來說,內部控制只局限于財務等少數職能部門,沒有滲透于企業管理過程,但是風險管理涵蓋了每一個經營環節,即戰略制定及企業各個層次的活動,所以風險管理包含了內部控制,而內部控制只是風險管理的一個組成部分。
(二)內部控制與風險管理所涉及到的風險存在于不同的范圍。Coso報告指出,內部控制涵蓋了企業生產經營過程中出現的所有風險,而不僅僅是企業的內部風險,還包括了外部風險。但是風險管理不同,巴塞爾委員會指出,風險管理著重于實現對特定業務的戰略評審,從而對同一個行業不同企業間的風險、收益比較風險來促進企業的經濟效益最大化。
三、企業內控管理與風險管理融合策略
(一)完善內部控制規范體系。內部控制的基礎是要強化組織領導,董事會負責內部控制的建立健全可實施,監事會對董事會建立實施內部控制進行監督,經理層負責組織領導企業內部控制的日常活動,全體人員廣泛參與內部控制活動的具體實施。企業的內部控制應該全員、全面地開展,不斷提升企業的管理水平,防范風險,實現企業的經營價值,從而促進企業實現更大的目標。
(二)調整優化企業治理結構,為實現內部控制評價科學合理性提供保證。內部控制和評估與企業治理結構之間相互影響,企業內部控制及評價以企業治理結構為基礎,又以企業治理結構為依據,因此,調整優化企業治理結構對實現內部控制評價的科學性和合理性至關重要。
(三)加大內部控制的自我評價力度。在西方國家,上市企業的內部控制工作傾向于控制自我評價狀態,要求上市企業落實好內部控制執行監督評價工作,發現內部控制所存在的不足時,及時采取措施加以彌補和糾正,從而保證內部控制工作高效率進行。所以,上市企業通過開展內部控制自我評價工作,有助于規范企業業務經營程序及內部審計程序,還有效地控制了企業的資金風險和管理風險,可以為企業的可持續發展提供更大的動力。
(四)全面預算管理業務流程。企業全面預算管理由預算編制、預算執行和預算考核組成。預算編制是管理業務活動的基礎,主要以理清預算管理思路,以明確管理目標為切入點;預算執行作為全面預算管理業務活動的關鍵,影響著預算管理的質量,主要以事前預測和事中控制和事后監督為切入點;預算考核作為全面預算管理業務活動的保障,貫穿了整個預算管理業務流程。通過考核可以及時發現經營管理中的不足,然后再有針對性地執行有效措施加以糾正,從而保障業務活動高效展開。
結語:
內部控制和風險管理是企業實現自身經濟價值必須重視的兩個重要因素,不論是企業的領導者還是基層工作者,都應看到這兩者的重要性,把兩者結合起來,并且充分參透其中的內涵,把企業逐漸做大做強,使企業的風險將到最低,實現收益最大化。
參考文獻:
[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會師,2012(6).
關鍵詞:金融企業;風險管理;內部審計;問題;對策
一、內部審計及其在金融企業風險管理中主要作用
1 內部審計的基本理解
與注冊會計師事務所對企業開展的外部審計相比,內部審計從機構設置到人員配備等各個環節均屬于企業內部行為。針對企業內部審計特點,國際內部審計師協會在出版的《內部審計實務標準》中將內部審計界定為,“一種獨立、客觀的保證工作和咨詢活動”,內部審計目的在于為組織增加價值同時提升組織運作效率,在此過程中,它以系統化、規范化方法評價企業風險管理、風險控制、風險治理程序等,來達到提高風險管控效率、推動組織目標實現的目的。目前,我國內部審計師協會對內部審計的理解為,“組織內部的一種獨立、客觀的監督與評價活動”,在此活動中,企業借助于審查、評價經營活動和內控適當性、合法性、有效性等行為,幫助實現組織目標。作為風險控制的一大有效工具,內部審計在企業尤其是金融企業的縣管理中日益發揮出極大作用,金融企業開展內部審計的現象越來越普及,內部審計之于金融企業的風險識別、風險衡量、風險防范等產生了更加積極的影響。
2 內部審計在金融企業風險管理中的重要作用
對金融企業而言,內部審計是其進行風險信息溝通及監控檢查的有效措施,尤其在現代企業經營管理過程中,金融企業所遇內外部環境發生了極大變化,各類風險因素增多,為了更好地改善風險管理、完善治理結構,金融企業必須將內部審計所具備的更多職責和使命更加充分發揮。
首先,通過內部審計人員對企業所處環境變化的分析,金融企業內部控制系統是否需要更新、能否監控新的風險等一系列問題,都考驗著企業管理者的水平和公司整體運作狀況,即內部審計實時識別與檢查金融企業風險管理過程。其次,內部審計還在金融企業風險管理中起到管理與協同作用,就目前金融企業組織結構來講,內部審計機構往往處于企業董事會、總經理與各個職能部門之間,該機構位置的特殊性使內審人員兼具金融企業長期風險策略人、各種展露決策協調人的角色,則內部審計既能客觀地站在企業全局角度對金融風險進行分析和管理,又能從企業利益和實際情況考慮,對風險加以識別和評價,并提出防控風險的相關建議和調控措施。同時,內部審計能對金融企業風險管理發揮顧問和咨詢作用,特別是內審機構獨立于管理部門這一客觀優勢,使得內審人員可保持客觀立場,分析風險假設條件、以科學方法評價風險,還將所作風險評估意見可直接上報董事會,最大程度上化解企業經營風險。此外,由于內部審計可與相關部門有效溝通,且充分利用內審控制的有效性規避行為,則內部審計還在金融企業風險管理中具有實時報告和有效防范作用。
二、內部審計在金融企業風險管理中的問題及質量控制
1 當前內部審計在金融企業風險管理中常見問題
由于舊傳統與舊體制因素的影響,我國金融企業在公司治理上的不足嚴重制約著其自身發展和完善,在長期計劃經濟體制下,高度集中計劃管理、高度集中行政約束都是金融企業存在的明顯特征,歷經多年改革,我國金融企業公司治理結構已發生較大轉變,但向實質性轉變進展速度仍顯緩慢。加上陳舊觀念、落后管理模式的干預,很多金融企業內部全面風險管理工作水平都有待提高。
再論及金融企業內部控制組織框架,其仍然處于初步建設階段,企業內控制度建設滯后,企業所有權、經營權等相互分離與制衡狀況不盡人意。比如企業內部控制權威性弱化,內控活動多由經營者主管,在生產經營業務活動中,內部審計控制作用無法充分體現,金融企業在內部控制監督、評價方面有效性、及時性等都有待提升。
同時,由于金融企業內部專業的風險管理人員數量偏少,且大多疏于掌握專業化、現代化風險管理理論及風險計量技術,當前多數金融企業風險管理體制獨立性仍然薄弱,其受到外界干擾因素也較多,最終造成企業風險管理基礎不穩。而一直以來,金融機構風險管理方法甚為陳舊這一客觀現實,又加劇了金融企業在進行風險識別、風險度量、風險監測時,科學性、規范性不夠,進而給外部監督、市場約束等外部監管也帶來一定難度。
2 完善內部審計在金融企業風險管理中的質量控制
長遠來看,建立健全現代金融企業制度,已成為我國金融企業改進公司治理結構以及提高企業發展能力、競爭能力、抗風險能力的基礎所在。換言之,在當前國際國內社會經濟背景下,我國金融企業應積極樹立科學發展觀、構建現代金融企業制度、建立完善的公司治理結構。這意味著金融企業必須完成兩大任務,一則建立獨立完善的風險管理體系和全面風險管理模式,則金融企業需致力于先進風險管理文化的培育和獨立風險管理部門的建立,在此前提下,以科學的風險管理模式全面管理各類風險,以科學的風險識別、衡量、監測、控制、轉移方法,對風險進行全過程管理,以部門間、上下級之間協調聯動管理方式實踐企業風險管理職責,并立足于促進業務發展建立增值型風險管理體系。二則改善內控機制,推動公司治理機制的良性運行,現代經濟管理學認為,防范金融風險須先從金融機構內部控制做起,金融企業應借助于科學的決策體系、高效的自我約束及激勵機制,降低不良貸款比例、提升經營管理水平、加大企業盈利水平、提高企業市場核心競爭力。
具體到操作實務,金融企業應堅持以人為本,要求內部審計人員具備較高的職業道德和政策水平,以客觀、公正、廉潔的立場執行審計任務?要求內審人員培養自身過硬的業務能力,熟知風險管理的專業知識,增強企業管理宏觀意識,內審人員還應善于學習、強化知識,對審計標準、程序、技術等方面的改進情況詳加諒解和掌握,在國家相關法律法規及經濟活動原理范圍內,對企業內部展開經濟監督、鑒證與評價活動。金融企業應堅持服務原則,強化內審工作的服務工作,以正確的思想和方式進行全方位、多角度、高質量的內審服務;針對企業內部不同的部門采取不同的視角,實施客觀、獨立、有區別的分析研究,一旦發現問題,應立即尋求解決對策,以有效防范企業運營過程中可能遇到的各類風險,內部審計寓審計于日常服務之中,巧妙發揮內部審計的審計與服務職能。金融企業應注重金融監督、優化經營環境,據國際通行的現行會計準則、管理觀念,企業應實現與國際社會的良性接軌,通過建立健全相應的市場約束機制,有效剔除存在嚴重問題的金融機構,加強金融行業正常化發展,促進金融企業全面提高。
「關鍵詞企業風險風險管理風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。
內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;
【關鍵詞】企業風險評估 評估方法 定性衡量指標 定量衡量指標
從近些年企業經營實際來看,我國的企業風險管理還處于初級階段,風險評估有待進一步研究;就我國企業目前情況而言,企業風險評估工作將以建立風險管理體系的基礎數據庫為重點。
我國企業風險評估的必要性
每個企業在運營過程中都會出現不同程度的風險,這些風險有些對企業運營不會產生較大影響,但有些風險會威脅企業生存,因此,為了企業能夠健康穩定地發展,風險評估是非常重要的。企業有可能出現的風險有戰略風險、市場風險、資產風險等,有效評估這些風險是企業經營者提高經營能力的重要內容。風險評估與企業效益前景關系密切,風險評估能預測、判斷企業的戰略選擇、組織價格,資產配置和政策環境等很多方面,確保企業在發生損失之前能夠做好應對準備,進而減少損失的程度。市場經濟產生后,企業需要自行承擔風險,但我國絕大多數企業并未意識到風險的危害性,沒有形成風險評估意識,風險評估工作的開展一直處于初級階段,對市場以及內外部風險所帶來的風險常常無法很好應對。近年來,我國企業經常會發生無法及時有效應對風險而造成較大損失的情況。企業必須要重視風險管理工作,而在整個風險管理過程中,起最基礎作用的就是風險評估。我國企業只有做好風險評估工作,才能更好地應對風險的到來,風險管理工作也才能有的放矢地進行。
我國企業風險評估現狀
《中央企業全面風險管理指引》出臺。央企代表著我國企業最優的管理水平。但由于風險意識較弱,央企風險事件頻繁發生。盡管我國有些企業在國外上市,而企業內部也相應地建立了內部控制體系,但與國際大企業相比,我國企業風險管理水平依舊較弱,究其原因是沒有很好地將國際先進方法引入其中。我國一些企業正在醞釀建立風險管理體系,急需一個指導性文件,此時《中央企業全面風險管理指引》出臺。國務院國資委對國內外風險管理學術成果和管理實踐經驗進行了深入研究,在此基礎上,國資委進一步對部分央企風險管理狀況進行了深入的實際調研,摸清了央企風險管理現狀。
央企風險管理現狀。雖然央企風險管理在我國已經較為成熟和完善,但是與國外大公司相比,央企風險管理還存在一定的差距,具體表現在:一半以上的企業風險管理還處于傳統的風險管理階段,也就是說,各個職能部分負責各個部門的風險管理,企業缺乏對整個公司的風險管理;完全或部分建立全面風險管理體系的企業僅占20%左右。
中小企業風險管理。中小企業資產規模雖然不及央企,但卻與央企一道成為我國國民經濟的基礎力量。相對大型企業和國有企業,中小企業更容易擺脫改革前的生產束縛,更容易融入到新的市場經濟中,進而得到快速發展。中小企業風險管理的特點如下:一方面,中小企業的風險管理理念較為落后,風險管理意識淡薄。中小企業在發展和管理過程中有一個明顯的特征就是重速度、重量輕質。中小企業完善的內部控制體系相對較少,使得這些企業當中的管理者和員工普遍缺乏風險意識。另一方面,中小企業抗風險能力較弱,在資金、管理、技術等方面都無法與大型企業相比,這些弱勢使其更容易產生風險,另外,中小企業抗風險能力有限,一旦產生較大風險,容易造成巨大損失,甚至對企業發展產生較大的阻礙作用。再者,中小企業風險管理水平滯后。中小企業雖然在很多方面都無法與大企業相比,但是其靈活性較強也是一大優勢。
首先,投資少、規模小、組織結構簡單,相對來說,投資回報周期就短;其次,靈活性強,其可以根據市場的變化而調整自己的戰略;再次,中小企業生存和發展所需要的環境要求較低,更容易存活。盡管如此,中小企業組織結構簡單在一定程度上也阻礙了風險管理工作的開展。在中小企業中,一般很難設置專門的部門和專門的人員來負責風險管理工作,而且,中小企業軟硬件基礎也相對薄弱,沒有建立好完善的內部控制制度和風險管理機制,進而中小企業是很難進行全面風險管理的。
企業風險評估方法
定性衡量指標的評估。定性衡量指標在一定程度上決定了企業的風險,它是企業風險因素構成的一個重要部分,但是這些定性衡量指標基本上是不能量化的,此時評估企業風險因素有些困難甚至不可能,因此,企業風險評估受到了一定的制約。如果為了能夠評估企業風險將這些定性衡量指標忽略掉,那么不僅會使評估出來的結果不夠準確,而且還會加劇企業風險的威脅。由此,定性衡量指標的量化問題必須通過某種手段給予解決,進而使企業能夠更加準確地進行風險評估。對風險評估方法的分析可以得知,定性指標無法得到量化時,可以通過專家的主觀判斷進行定量估計,這也是專家打分法的一個最大優勢。
關鍵詞:風險管理;內部控制;風險管理程序
一、現代企業風險管理概述
(一)現代企業風險管理的概念及特征
從企業的角度來說,風險主要指無法達到預期報酬的可能性。而企業風險是指企業在生產經營過程中,由于各種事先無法預料的不確定因素帶來的影響,使企業的實際收益與預期收益發生一定的偏差,從而有蒙受損失和獲得額外機會的可能性。企業風險具有客觀性、偶然性、復雜性、可變性等。所謂風險管理,是指企業面對風險時采取科學有效的方法,以便用最小的成本獲得最大安全保障利益的管理活動。美國國家虛假財務報告委員會贊助機構研究小組(COSO)報告中認為:內部控制是一種由企業董事會、管理階層與其他人員執行,由管理人員階層所設計,為達成運營的效果及財務報告的可靠性和相關法令的遵循提供合理保證的過程。
(二)現代企業風險管理的目標
損失前風險管理的目標包括經濟性目標、安全性目標和履行社會責任目標3個方面:經濟性目標、安全性目標、履行社會責任目標。
損失后風險管理的目標包括維持企業繼續生存、促使企業繼續經營、促使企業收入穩定、促使企業繼續成長、完成社會責任5個方面。
二、現代企業風險管理的現狀分析
(一)現代企業抗風險能力分析
企業的抗風險能力,主要取決于其風險的識別能力、風險的承受能力和風險的化解能力這3方面。企業的風險識別能力與人的素質和能力密切相關,即與人的經驗、風險意識、所掌握的知識以及對信息的把握等方面有關。企業有一個風險承受力的問題,當然也要有一個逐步適應、不斷提高的過程。目前,企業的資金普遍短缺,其風險承受能力自然也就比較脆弱。現在頻頻出現的企業集團化趨勢正是反映了企業努力提高抗風險能力,參與國際市場競爭的要求。企業置身于市場經濟大環境中,環境的變化既蘊含機遇,也隱藏著危機和風險。這需要企業具備化解和分散風險的能力。
(二)企業風險管理的現狀
目前,我國企業的風險管理意識不強、企業管理者當局對企業風險管理的重要性認識模糊、風險管理缺位的現象比較普遍。具體來講,我國企業的風險管理存在經營體制和管理制度上的風險,成功的管理模式如果不能適應環境的變化,就會變成失效的模式。同時,我國企業風險管理意識不強、管理理論素質偏低。企業風險管理機制不健全、企業改革滯后。
三、現代企業風險管理的基本程序
風險管理的基本程序包括風險識別、風險衡量、風險管理技術選擇和風險管理效果評價等。
(一)風險識別
風險識別是風險管理的第一步,它是指風險主體對所面臨的風險以及潛在風險加以判斷、歸類和鑒定性質的過程。對風險的識別一方面可以通過感性認識和經驗來進行判斷;另一方面,也是更重要的則必須依靠對各種客觀的會計、統計、經營資料和風險記錄進行分析、歸納和整理,從而發現各種風險的損害情況以及風險發生規律。風險識別是一項具有持續性和系統性的工作。
(二)風險衡量
風險衡量是指在風險識別的基礎上,通過對所收集的大量的詳細損失資料加以分析,運用概率論和數理統計,估計和預測風險發生的概率和損失幅度。風險衡量以損失頻率和損失程度為主要測算指標,并據以確定風險的大小或高低。風險衡量一般需要運用概率論和數理統計方法,必要時借助計算機完成。風險衡量與風險識別以及風險處理在時間上不能截然分開。事實上,有些數量分析活動是在風險識別的過程中進行的,有些風險處理措施則在風險衡量時就已經存在。
(三)風險管理技術選擇
根據風險衡量的結果,為實現風險管理的目標,需選擇最佳的風險管理技術。風險管理技術分為兩大類:控制型風險管理技術和財務型風險管理技術。前者是以避免、消除和減少意外事故發生的機會,限制已發生損失繼續擴大的一切措施。后者是通過事先的財務計劃來籌措資金,以便對風險事故造成的經濟損失進行及時而充分的補償。通過財務處理,可以把風險成本降低到最小程度。
(四)風險管理效果評價
對風險管理技術適用性及其收益性情況進行分析、檢查、修正與評價稱為風險管理效果評價。在某一特定時期內,風險管理技術選擇是否最佳,需要進行科學的評估。風險管理效益的大小取決于是否能以最小的風險成本取得最大安全保障。在風險管理的實踐中,通常要考慮該項技術的經濟性、其與整體管理目標的一致性、實施的可能性和有效性,同時,由于人們的認識水平具有階段性以及風險管理技術處于不斷完善的過程中,因此對風險的識別、評價,以及技術的選擇需要定期修正,使選擇的風險管理技術適應變化了的情況需要,從而保證管理技術的最優使用。
四、現代企業風險管理的對策
(一)完善企業風險管理的對策
1、加強企業內部環境建設。內部環境體現了企業的特征,影響到企業員工的風險意識,為企業的風險管理提供了有關原則和結構。(1)健全和完善企業內部控制。內部控制貫穿于企業經營的各個方面,只要存在企業的經營管理,便需要有相應的內部控制。一個良好的內部控制環境能夠保證經營方針和計劃的貫徹與執行,維護企業資產的安全與完整,確保會計報表的編制符合會計法規、準則和制度的相關要求,同時還能防止、披露和糾正錯誤與舞弊現象的發生。(2)加強企業風險文化建設。企業應形成相對穩健的風險文化。海信集團便是一個成功的例子,他們始終堅持“要發展,更要健康”的發展思路,在保持財務健康的前提下穩步地謀求發展。他們認為企業不應求一時一事的高低,應求強而做,只有做強的企業才可以真正做大。
2、完善現代企業風險管理組織機構。為使企業風險管理的功能得到正常、充分發揮,企業應建立健全風險管理的組織機構,風險管理組織機構相對獨立于企業組織的整體控制。現代企業風險管理機構要獨立地開展工作,但不直接干涉企業正常生產經營活動,它是對企業最高管理者負責。
3、完善現代企業的風險預警機制。在現代企業風險分析清楚后,就應立即制定相應的預防轉化措施,盡可能減少風險給企業帶來的損失。現代企業風險預警制度若要能夠有效運作,就必須要有正確及時且合乎企業所需要的各種風險管理資訊系統,提供及時而完整的經營成果數據供企業的經營者及各部門負責人以實際經營狀況數據體系來與財務指標數據相比較。
4、構筑3道防線――領導責任線、崗位責任線、審計責任線。(1)領導責任線。由于企業風險管理的重要性和特殊性,因此,企業的領導層應給予充分重視和支持,定期專門研究企業風險管理問題,并根據企業的環境和形勢變化確定本企業風險管理的重點和近期目標,要在企業行為決策過程中重視風險的比較論證,充分評估要對面臨的和潛在的風險,及時采取對策。(2)崗位責任線。企業風險管理者要對本企業的風險管理負最終管理責任。在企業風險運行機制和風險管理機制下,企業各崗位風險管理者要在各自的職責范圍內執行并維護有效的風險管理框架,企業所有員工都有責任向管理者當局報告本企業的風險管理情況與問題。(3)審計責任線。企業內部審計人員在本企業的風險管理中負有監控責任。企業的內部審計人員可通過對企業管理者在風險管理過程中的充分性和有效性進行檢查、評估、提出改進建議來幫助風險管理者履行其職責。企業的外部審計人員也能從獨立客觀的角度對企業的財務報表進行審計,向企業提供風險管理方面的有用信息。3條防線缺一不可,其中領導責任線是關鍵,崗位責任線是重點,審計責任線是保障。
(二)未來企業風險管理的發展
在經濟全球化和我國加入WTO的背景下,我國企業的風險管理已經成為國民經濟整體運行的一項十分緊迫而又非常艱巨的任務。我國企業的風險有其自身的特征,并且在一定條件下是可控的。因此,企業的管理既要借鑒國外企業風險管理的先進經驗,又要從我國的具體國情出發。縱觀全文,現代企業風險管理工作是一項系統工程,涉及面廣、內容復雜,是需要現代企業全員參與的一項管理活動,它是現代企業內控制度的拓展和延伸,是現代企業繼企業戰略和質量管理的又一重大方面。現代企業應堅持科學發展觀,樹立風險組合觀、優化觀、動態觀,合理地確定企業風險度和風險管理目標,增強企業風險管理意識,提高企業風險管理水平,從而達到提升企業價值的目的。
參考文獻:
1、王曉群.風險管理[M].上海財經大學出版社,2003.
2、張坤,李嘉明,周和生.風險管理與內部審計[M].化學工業出版社,2004.
3、錢肇基.現代企業管理新思維叢書――風險管理[M].中國電力出版社,1999.
4、周兆生.內部控制與風險管理[J].審計與經濟研究,2004(4).
5、宋清華,李志輝.金融風險管理[M].中國金融出版社,2003.
6、陳很榮,程鵬,吳沖鋒.現代企業風險管理的價值分析[J].科學與科學技術管理,2000(10).
7、許謹良等.企業風險管理[M].上海財經大學出版社,2000.
8、閻天三,李永超.強化企業風險管理的對策與建議[J].經濟經緯,2000(4).
9、唐振達,柯學寧.現代企業風險管理研究――關注風險管理 提升企業價值[J].學術論壇,2006(1).
10、陳洪雋.關于我國企業風險管理的若干思考[J].經濟研究參考,2005(93).
11、石玉英,喬林等.現代企業風險管理方法簡述[J].科技與管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
關鍵詞:提高;企業風險管理;能力;策略
“提質增效”已經成為了當前所有企業面臨的共同話題,而在“提質增效”的過程中,提升自身的風險管理能力是其中非常關鍵的一項內容,因此,對提高企業風險管理能力的策略進行分析有著較為重要的意義。
一、當前企業風險管理存在的相關問題
(一)企業內部對于風險管理的意識總體相對薄弱
在先前我國發展的“黃金十年”中,各行各業的企業總體面臨的競爭相對較少,發展機會較多,總體的利潤也較為豐厚,導致很多企業在自身發展的過程中,對于企業如何發展投入了非常多的經歷,總體的發展也較為粗放,對于自身的風險管理工作并沒有投入足夠的精力,重視程度也相對較差。但是在進入到經濟發展的新常態之后,該種粗放式的發展模式已經不能適應當前經濟市場的總體需求,需要企業全面增強自身風險管理意識,若企業仍舊沿用這種粗放式的發展理念,仍舊秉持這種薄弱的風險管理意識,必然給企業發展帶來較大的負面威脅。
(二)企業內部實行的風險管理制度不夠健全
與企業風險管理意識較為薄弱相伴相生的就是企業風險管理制度不夠完善。在傳統粗放式發展歷史的影響下,企業所適應的風險管理制度總體也較為粗放,主要表現為:其一,很多企業內部并沒有設定出專門的風險管理控制部門,但是在當前這個信息極度發展的時代,企業在整個市場中所面臨的不確定性出現出陡增的情況,特別是一些規模較大的企業,雖然其總體的抗風險能力較強,但是其可能出現較大風險的可能性也最大,非常有必要設置專門的風險控制部門來對自身所面臨的風險進行全面細致的分析,從而為企業健康、可持續發展提供出更多的數據支撐。其二,當前很多企業在自身經營的過程中,風險全面評估工作較為匱乏。在企業生產經營的過程中,通過風險評估能夠準確幫助企業在未來某段時間內可能出現的風險,從而更為針對性的采取應對策略。其三,多數企業內部并沒有設定出必要的控制監督機制,雖然部分企業已經開始認識到做好風險管理工作,形成完善的風險管理制度對于自身發展是較為重要的,但是從實際情況來看,很多沒有認識到在風險管理制度中,控制監督制度是其中非常關鍵的一部分,對于企業內制定的各項風險管理策略的實施有著非常重要的監管與控制作用。
二、提升企業風險管理能力的相關策略
(一)在整個企業內部形成良好的風險管理氛圍
針對當前很多企業內部對于風險管理工作認識程度不夠到位的情況,全面增強企業風險管理意識是非常關鍵的。在具體實施的過程中,在企業內部形成良好的風險管理氛圍是非常關鍵的。這個過程中,需要企業的管理者與領導者首先認識到企業當前所處環境的變化,轉變自身傳統的發展觀念,堅定不移的走精細型發展戰略,而做好風險管理是精細型發展中必要走的道路之一。其次,在企業內部通過宣傳、開會、培訓等方式讓強化風險管理逐步的深入到每位員工的心中,特別是結合企業自身的實際情況,深入分析生產的每個環節,讓員工能夠清楚認識到在自身的工作中,可能存在哪些風險因素,這對于較好增強員工的對于風險的控制意識是非常關鍵的。長此以往,企業內部所有的員工均能夠在自身的工作與生活中及時的發現其中存在的風險,并將發現的風險及時上報。
(二)全面完善企業風險管理控制體系
針對當前很多企業內部風險管理控制體系不夠完善的情況,全面增強企業風險管理控制體系的完善性,對于確保企業健康、可持續運行是非常關鍵的。在具體實施的過程中,企業應當首先對自身當前運行的風險管理體系進行分析,深入挖掘其中存在的漏洞,在這個過程中,特別需要對企業生產經營過程中可能出現的風險事項進行全面細分,這對于從體系的層面采取針對性的預防與控制措施,降低企業風險出現的概率是非常關鍵的。例如,可將企業所面臨的風險氛圍內部風險與外部風險兩個部分,其中企業所面臨的內部風險主要為:企業發展戰略風險、企業自身生產經營風險及企業日常運營的組織風險等;企業所面臨的外部風險主要為企業經營過程中可能出現的政策風險、技術風險等等。對于這些風險,企業均應當采取針對新策略從整個控制體系的角度出發,針對性采取策略進行控制。此外,這個過程中,對企業風險控制監管部分需進行針對性的完善,確保企業各項經營活動的風險控制工作均有專門的人員實施,特別是對于整個過程中第一責任人與具體責任人進行明確,從而更好提升企業內部從事風險管理控制人員參與到整個工作的積極性與主動性,將風險管理控制工作的實際效能發揮到最大。
(三)強化對企業風險管理控制人員的培訓
制定的風險管理制度與控制體系均需要技術人員來執行,因此,企業結合自身工作需求全面對這些人員進行培訓工作是非常關鍵的。在具體實施的過程中,需形成周期性培訓加不定時培訓相結合的方式,將一些對于提升企業風險管理控制效果有著較好作用的理念及措施等及時的傳授給相關的技術人員。培訓的方式應針對性加入實踐培訓的內容,更好保證整個培訓的效果,必要情況下還需加入對應的考核工作。
結束語
綜上分析,當前企業在進行風險管理的過程中其中存在的問題仍舊較為顯著,給整個企業的健康、可持續發展帶來了較大的威脅。為了更好獲得市場生存空間,提升自身的總體發展活力,企業應當從自身實際情況出發,采取針對性策略全面增強自身的風險管理能力。
參考文獻:
[1]李翕然.基于內部控制的集團企業風險管理研究——以能源集團企業為例[J].技術經濟與管理研究,2015,(04):63-67.
[2]袁琳,張偉華.集團管理控制與財務公司風險管理——基于10家企業集團的多案例分析[J].會計研究,2015,(05):35-41+94.
關鍵詞 國有企業 風險管理 制度優化 內部控制
中圖分類號:F272.7 文獻標識碼:A
對于內部控制和風險管理的關系在理論界一直爭論不休,其中,一種觀點是認為風險管理中包含著內部控制,最為具有代表性的是美國的ERM框架――該框架認為內部控制是風險管理的必要組成部分,當然,也有學者認為風險管理比內部控制更為復雜;另一種觀點認為內部控制包含著風險管理,風險評估與風險管理被看做是企業內部控制的關鍵要素之一。當然,也有觀點認為內部控制與風險管理等同,在現實的商業行為中,二者是一體化的,其區別僅在于人為的分離。當然,在這些觀點之中,第一種觀點得到了更多的共識。在我國,國有企業掌握著我國民經濟的命脈,關系著國計民生,大量的案例表明,國有企業風險管理的失效說明了國有企業實時內部控制和制度優化的必要性。因此,國有企業應該加強內部控制,控制風險,建立健全風險管理的長效機制,防患于未然,這對促進國有企業的穩步發展,防止國有資產的流失,具有十分重要的現實意義。希望通過本文的工作為時下國有企業的風險管理和制度優化提供一定的可供借鑒的管理信息,更好的促進國有企業的可持續健康發展。
一、國有企業風險管理的特點
(一)全員化管理。
國有企業風險管理不僅僅是高層領導和管理人員的責任,而是涉及企業內部所有人員。只有全體員工樹立了風險管理意識,全員參與風險管理,才能取得最終的效果 。比如,部分國有企業根據每一位員工的工作內容,將質量指標和對應的失敗風險分解,變成每一位員工的日常管理內容,每一個人都清楚自己的工作內容和不按照要求的方法操作會帶來的各種質量風險。通過員工自行管理,品質人員集中管理,管理層監督執行的方式到達全面管理質量的提升。
(二)經濟化管理。
國有企業在風險管理的過程中,需要合理調配投入的資源與產出的結果,因為風險管理也同樣存在著邊際效益遞減的規律:當管理風險的投入達到某一臨界點的時候,再追加的投入所產生的管理效果將會逐漸縮小,最終造成資源的浪費 。所以在風險管理的過程中依然要遵循經濟規律而并非一味加大投入。
(三)全程化管理。
國有企業的風險管理是由降低和控制風險的一系列程序組成,其中包括風險的識別與分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施與修正和風險管理結果評估。企業風險管理框架包含8個要素:內部環境,目標設定,事項識別,風險評估,風險應對,控制活動,信息與溝通和監控――這8個構成要素同時也是有效的企業風險管理的判斷標準。
(四)源頭化管理。
對于風險管理范圍來講,一方面要分業務、分部門、分層次管理風險;另一方面也需要將各個層次的風險加以匯總,站在全局的高度來定義和管理,從戰略決策的源頭對風險進行管控。國有企業一般均設有信息分析部門,專門收集企業外部環境信息以及變化情況,在匯總信息的基礎之上,綜合分析個因素之間的關系以及組合之后對戰略實施產生的影響,為企業戰略制定提出參照意見,以確保戰略方向的正確和風險最小化 。
二、我國國有企業風險管理的現狀
(一)企業高管風險難以有效規避。
目前,我國國有企業內部控制的側重點,主要是針對幫助國有企業高層管理者掌控企業資產和業務,以及側重于幫助其對國有企業中層管理人員和普通員工的控制。而對于國有企業高層管理者本身,諸如董事長、總經理、財務總監等則缺乏一定的制約能力,這在無形之中往往會使得國有企業由于缺乏對高管人員的有效監管和控制而面臨風險。
(二)風險管理技術手段滯后。
當前,風險防范和風險管理的思想還尚未完全融入我國國有企業的內部管理中,相較于風險防范和管理,我國國有企業更重視企業的受益。在我國國有企業中,普遍存在著風險管理思想水平較低,風險識別、評估和應對等風險管理技術手段還相對落后。無論對國有企業制定戰略目標,還是組織業務活動和識別風險,都有非常深刻的影響。
(三)風險管理機制尚不完善。
我國目前國有企業風險管理機制尚不完善,國有企業內部人員對風險管理的重要性認識不足 。此外,很多國有企業的風險管理機制與企業實際管理和經營的需求不相匹配,或者其風險管理機制的執行不夠嚴格,使得制度本身與實際的執行情況出現脫節現象。除上述之外,我國目前還有部分國有企業存在簡單“照搬”和“移植”國外做法的情況,導致我國國有企業內部控制不僅過于繁瑣,效率還不高。
三、國有企業風險管理的制度優化
(一)完善國有企業的風險管理制度。
國有企業要制定風險管理政策,強調風險管理的重要性,強化全體員工的風險意識;明確風險管理機構和人員的地位以及職責范圍;明確風險管理的目標、內容及程序;將風險管理與業績考核掛鉤,明確違反風險管理規定的處理措施。此外,要制定重大風險管理制度,包括戰略風險管理制度:涉及投資組合、資源分配、組織結構、產權改革、企業文化等;財務風險管理制度:涉及匯率、利率、稅率、借貸擔保、資產買賣、投資風險等;經營風險管理制度:涉及新品開發、重要客戶關系、商業秘密、人員流動;還有政策法律風險管理制度等。
(二)風險管理業務外包。
如果企業暫時沒有技術和能力對風險進行全面管理,也可以將風險管理業務進行外包,尤其是相對復雜的金融業務,可以和銀行、保險、信托等金融機構合作,借助對方的風險管理技術和經驗,促進業務發展的同時,也提升自身的風險管理水平。目前越來越多的國有企業意識到風險管理的重要性,和有實力的金融機構及咨詢公司結為戰略伙伴已逐漸成為趨勢。
(三)增強國有企業的風險意識。
當前的市場經濟環境要求國有企業主動處理有可能威脅企業生存和發展的小確定因素,而不是在風險到來時被動應對。這就要求企業在整個組織系統中強化風險意識,首先,要將風險管理提升到戰略層次 。企業的決策層在確定發展方向時必須要充分分析、識別、評估存在的風險,這樣才能避免戰略意義上的失誤,消除影響企業發展的種種不確定性。只有國有企業的全員積極參與,才能將風險意識植入企業文化之中,最終有效控制和避免企業生存發展中遇到的種種風險。
(四)健全國有企業的風險管理體系。
結合國有企業的實際,在董事會的專門委員會設立之前,可以考慮在董事會中指定一位董事專門負責企業的風險管理事務,與監事會主席配合,行使風險管理委員會的職權。企業的財務負責人為風險管理的第一直接責任人,是企業實現有效的風險控制的樞紐,其作用和職責相當于企業的首席風險官。有條件的企業可以考慮設立專門的風險管理機構,或者將風險管理的具體職能設在審計部門,負責對風險的識別、分析、評估并提出控制建議。同時,企業在實施風險管理過程中,要注重發揮會計事務所、律師事務所、咨詢管理公司等專業中介機構的作用,以保證決策的客觀性和科學性。
四、結束語
隨著全球經濟一體化程度不斷加深,企業經營環境日趨復雜,預防可能發生的風險以及在風險發生后將損失控制在最低已頗為重要。風險管理機制對企業的正常運作起著獨特作用。現實情況是部分國有企業風險管理機制不夠完善,我們必須采取有效措施,綜合運用各種內部審計風險控制手段和方法,對企業風險實行全方位的控制。本文對這一問題進行了系統的研究,得出一些有價值的結論,希望這些結論能夠有效的指導實踐。
(作者單位:中國平煤神馬集團物資供應分公司)
參考文獻:
[1]杜立成. 我國國有企業風險管理分析 現代商業,2011(10):181-182.
[2]車琳. 如何加強國有企業風險管理.改革與開放,2012(9):43-44.
[3]王偉. 基于風險管理視角的國有企業內部控制機制研究. 商業研究,2011(6):12-14.
[關鍵詞] 風險管理 對策研究
一、企業風險管理概述
風險是客觀存在不可避免的,人們只能把風險縮減到最小程度。這就要求社會各部門積極主動認識管理風險,以保證社會生產正常運行,在此背景下,20世紀30年代產生了風險管理。風險管理是指經濟單位對風險進行識別、衡量、分析,并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。
企業風險管理是企業管理層根據戰略決策的要求,對影響戰略目標實現的不確定因素進行識別、分析評價、管理與處理,為使風險損失、可能性、發生頻率降到適當低的水平的系統管理過程。企業風險管理所涉及的范圍十分廣泛,從目前的市場環境看現代企業主要針對投資風險、產品風險、市場風險、政策風險等風險采取相應的措施進行預防和防范。
二、企業風險管理的意義
由于各種不確定因素的存在,企業的經營活動難免存在各種風險,企業必須及時采取必要措施對風險進行控制,才能避免或降低風險給企業帶來的損失,從而確保企業經營目標的實現。因此,有效的風險管理對企業來說具有重要意義。
1.有利于實現企業的經營方針和經營目標。企業經營活動的目標是追求股東價值最大化,但在實現這一目標的過程中,會受到各種不確定性因素的影響,從而影響企業經營活動目標的實現。因此,企業有必要進行風險管理,化解各種不利因素的影響,以保證經營目標的實現。健全的風險控制制度,可以增強企業的管理功能,會計信息可以在會計系統中暢通無阻地傳遞,對于偏離企業經營方針和經營目標的經濟行為,可以立即予以發現并及時反饋到企業各級管理機構,便于采取措施,使企業的經營活動按照既定的方針進行。
2.有利于提高業務處理的工作效率。風險控制系統要求企業各個職能部門的工作能夠相互協調和制約,通過業務處理的授權,使企業各職能部門明確工作范圍和職權,使各個職能部門能夠各司其職,各負其責,從而提高工作效率。風險控制制度是社會經濟發展到一定階段的產物,是現代化企業管理的重要手段。在信息產業已經發達的現代社會,不斷完善企業內部風險控制制度,對于防范舞弊、減少損失、提高資本的增值能力具有非常積極的意義。
三、我國企業風險管理現狀
1.風險意識淡薄。目前,我國有很大部分企業缺乏風險管理意識,沒有積極地進行風險管理工作。企業中的風險管理活動往往是暫時的或者間斷性的,意識到了就進行管理,事后則放在一邊,置之不理。此外,企業缺乏對風險進行定期復核和再評估,降低了企業適應環境變化、管理和規避風險的能力。獲取最大利潤的根本目標致使有些企業只顧眼前利益,而忽視某些行為決策對企業未來發展產生的不利影響,往往對項目風險不能進行系統全面地分析,從而導致企業蒙受巨大損失。
2.企業風險管理組織結構不完善。我國大多數企業存在較為嚴重的結構問題,導致各個部門和崗位的人員對工作職責和操作程序不清晰,因而很難形成獨立的風險管理部門。即便是成立了相應的風險管理部門,也沒有專職的風險經理,風險承擔的主體也不明確,各個部門或者崗位間互相推卸責任,使其風險管理缺乏約束,從而無力承擔起獨立的、具有權威性的、有效管理企業風險的職責,使得我國企業的風險管理始終停留在以眼前利益為目的的決策層次上。
3.企業風險管理與內部控制脫離。企業管理層未能將企業風險管理與內部控制有機結合起來。做好內部控制是做好風險管理的前提,企業只有從加強內部控制做起,通過風險意識的提高,尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識,才能使企業安全運行。然而,我國企業的管理者通常將風險管理與內部控制完全隔離開來。
四、完善我國企業風險管理的對策
1.明確企業風險管理目標,建立有效的監督體系。企業風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,其目標是使風險成為企業文化的內在有機組成部分。企業風險管理一定要和企業的技術及戰略管理相結合,要在全企業范圍內明確企業風險管理目標和計劃,并將其與企業業務、戰略及業績目標結合起來,建立一個由全企業層次集體支持的風險管理過程。
2.建立全面有效的內控機制。風險管理不僅在業務流程上建立風險管理機制,更為重要的是建立起一套全面、有效的風險內控機制,以確定風險管理機制最有效地執行,現代企業分支機構遍布各地,傳統報表數據匯報信息不能完全、真實地反應分支機構經營風險情況。為了實施有效風險管理,筆者認為可在企業總部成立直接對公司董事會負責的風險管理委員會和相應的職能部門,統一對各分支機構實施風險管理,專職、專業、專人負責對全系統分支機構進行風險監管,并制定統一的風險管理制度和流程,實施稽核檢查;各分支機構下設獨立風險總監,負責風險管理并可越過分支機構總經理直接向總部風險管理委員會和風險管理部門匯報情況。
3.建立風險事故數據庫。風險事故數據庫是風險有效預警的工具。通過對發生在企業外部的風險事故進行分析,將激勵和警惕管理層測試企業自身的風險管理程序,從而來檢查他們是否能阻止企業內的風險發生;對企業內部以前發生的風險事故進行分析,可以避免以后類似風險事故的發生。
總之,企業風險管理需要董事會、管理當局和全體員工的共同努力。企業風險管理需要人們長期持續探索并不斷完善。雖然這項工作比較艱巨,但對于企業目標的實現、經營效率的提高、企業報告的可靠以及有關政策法規的執行都將是十分有益的。
參考文獻:
