前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险管理的特征范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
对一个持续经营的企业而言,常见的企业风险包括:战略风险、经营风险、财务风险、信息风险、环境与法律风险。从风险产生的特点看:有宏观的、微观的;有自然的、人为的;有政治的、经济的;有战略的、市场的、财务的、运营的、法律的等方面。在企业风险管理的目标中,面对风险的出现,各管理层因利益关系,对全面风险管理的需求和心态各不相同,所关注的重点也各不一样。科学分析其中的差异,承认这些现象的合理性,科学制定风险管理措施,是降低风险管理成本,全面提升风险管理有效性的重要途径。企业风险管理的核心,不仅是强化风险管理的意识,而是要激发各管理层进行风险管理的动力,并建立一种机制持续维系这种动力,去解决企业面临的各种风险问题。企业为规避风险,维护自身利益,推行全面风险管理,并通过制定制度去落实这并不难。难的是在看不到直接风险的时候,去进行风险管理工作;更难的是在日常的风险管理中,去建立风险管理的持续动力机制和风险管理文化。因此有必要在分析风险管理行为、动力体系的基础上,对建立企业风险管理的持续动力机制这一重要问题进行探讨。
一、企业风险管理中各层面需求与行为分析
本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面,探求其一般想法和需求,以及不同的行为特征,去寻找推进风险管理的着力点。
第一,业务环节中产生风险程度的分析。从企业面临风险的来源看,主要分内部风险和外部风险,从数量上看,内部风险远大于外部风险。而内部风险中,企业所有者、职业经理人、一般管理人员、普通员工这四个层面中,管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层,它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的,往往伴随着重大风险损失。企业基层环节的风险,一般是管理措施和操作性失误的风险,相对来说对企业整体影响不大。所以说,企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。
第二,规避风险行为的各层利益分配。因为加强了企业风险管理,实现了企业规避风险、减少损失或者获取更大利益的目标,企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同,其最终得益分配是从大到小。根据行为动机趋利性的原理,得益不同,其行为动力也不同,所以全面风险管理的主要动力必然源于企业高层。
普通员工层面得益最小,行为动力必然也小。如果把风险管理措施制定得较为复杂,未经细化和简化地在这层面实施,出现偏差的概率会较高。风险管理措施复杂,必然会带来管理成本的升高,不符合企业管理中以最小的投入获取最大效益的原则。因此,风险管理措施必须以较简单的操作方式,在普通员工层面完成,才会有较好的效果。
第三,风险责任在企业各层中的分配。如表1所示,职业经理人是控制风险管理措施的关键环节,一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的,他们在企业加强风险管理的工作目标下,根据自身责任的情况来规避风险,进行管理。在追究因风险管理工作不力而造成损失的责任中,企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定,所以在承担风险管理责任时,理论上职业经理人的责任应该更大。但是,很多风险管理责任的出现,是由某些管理的具体行为所引发,某些管理行为就成为产生风险责任的载体。因此,职业经理人就可借此分摊风险责任,这样职业经理人尽管承担着较大的风险管理责任,但其直接经济责任相对减轻。于此同时,一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。
第四,风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言,在各管理层的分配也是不相同的(见表2)。从表2可以看出,企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点,也是整个工作是否有成效的关键。
所以,从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看,要抓好企业的全面风险管理,所有者是由企业的自身利益机制制约形成动力,而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面,风险评估这一核心环节也是在这一层面中实现,风险规避的各种措施同样也是由这一层面组织贯彻落实。
二、企业风险管理动力体系
从企业风险管理的行为特点可以看到,在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看,其同样存在着各种不同的推动形式和组合。
风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等,其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型,会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此,也就自然形成企业风险管理中的千姿百态,如图1所示。
充分认识风险管理的行为特点、动力机制,我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征,掌握企业内部风险管理的主要矛盾,风险管理的动力及其程度,风险管理的措施就会有的放矢,高效低成本地推进风险管理工作就有了坚实的基础。
三、企业风险管理文化与持续动力机制的建立
通过一些活动和措施使企业避免一些可见损失的发生,企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作,未必每个企业都愿意长期、认真的去做,特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业,这都是很正常的。进行全面风险管理,使企业健康、稳定、持续地发展,就必须要有企业风险管理文化的支撑。
第一,促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险,并去建立风险管理文化,因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害,那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效,但是由于处于被动的状态,容易不断被淡化。笔者认为,促进企业风险管理文化建立,要以风险管理制度建设为基础,以小风险或剩余风险损失案例教育为思想动力,不断强化风险意识。要基于管理人员的类型、习惯,对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上,以企业发展目标为主导,调和各种动力和因素,形成风险管理思维和工作习惯,去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑,因为人们都有规避风险的意识,但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的,不可能一蹴而就,企业风险管理文化的形成需要一个过程和一些经历。
第二,企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后,风险对企业的伤害必然会大力减少,人们对风险危害的意识也会逐步弱化,这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上,从管理原理去分析,全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激,使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外,全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求,不断循环检查、调整工作去适应变化,规避风险。因此,可以按上述二个方面的要求,去建立全面风险管理的持续动力机制。根据对风险管理的研究,结合企业的实际情况,提出一个管理循环体系。
图2来实现全面风险管理持续动力机制的目标。
要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果,就是利用审计结果及审计发现,去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来,作为风险评估的工作前提,就能直接发现和处理风险问题,提高效率,降低管理成本。让企业更直接看到风险管理的作用和效果,全面提高推进风险管理工作的动力和积极性。其次,要对企业因风险所造成的损失,分清是固有风险损失还是人为风险损失。对人为的风险损失,要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能,学习规避风险的方法,并通过企业内、外部风险损失案例的教育培训,不断促进全员风险意识的强化,形成全面风险管理强有力的环境压力势态和个人利益约束机制,保证全面风险管理工作在整个企业能有效推进,规避发展中的风险,服务于企业的长期效益。通过分析,可充分认识到企业风险管理中,管理人员的一般行为规律、风险管理的动力体系,因此,笔者认为应以风险管理制度为基础,以剩余风险损失循环教育作为思想动力,以风险损失责任追究制度为保障,寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点,去形成企业风险管理文化中的压力和动力。
综上所述,将上述各种因素联系起来,形成一个循环管理系统。在不断保持风险管理方式的动态变化下,对原有动力系统按新的环节进行改造,进行新的平衡设计,使企业内部产生风险管理的持续的动力机制。
参考文献:
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
关键词:风险管理 内部控制 框架
一、风险管理的概念
我国对风险管理理论的研究起步较晚,且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里,通过对风险的识别、估测、评价,借以基础上选择一套最恰当的风险管理办法,对风险控制后所致的后果降至最小化的管理过程。
二、风险管理与内部控制的关系
关于对风险管理和内部控制这两个概念,学术界有两种争论――风险管理包括内部控制,或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件,风险管理是内部控制的升华,两者相辅相成,只是不同行业之间对两个概念强调的侧重点不同而已。
1.行业特征。金融行业,所的广告语都是“投资有风险,入市需谨慎”,可见,它所强调的一般都是对风险管理的重要性,所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说,要求企业对内部控制加强管理,所以企业以内部控制为主导更为适合。
2.企业运行周期。在企业刚起来阶段,内部结构还不够完善,所以要加强企业的内部控制体系的建立。而在企业成长期间,企业规模扩大,业务范围广,随之而来的风险也越来越大,所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟,盈利达到最高,有了抵御风险的能力,企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期,由于企业的规章制度多,所以内部控制成了企业领导重点关注的内容。
三、现代企业风险管理框架的基本内容
美国COSO委员会对内部控制的概念有一定的标准解释,然而在经历了美国安然、施乐等企业发生的欺诈事件后,COSO所提出了内部控制框架受到了相当大的质疑,于是,人们开始关注对风险的控制,认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是,对于绝大多数企业来说,缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月,在学术界和企业界的强烈要求下,美国COSO委员会颁布了《企业风险管理整合框架》,该框架是目前应用最广泛的理论依据,受到各国业界人士的高度关注。
(一)COSO企业风险管理框架
1.企业风险管理的目标体系。COSO认为风险管理目标有四类:战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时,能侧重点的管理,可以根据企业当时的需要进行分派某个具体部门进行直接负责。
2.企业风险管理的要素。企业风险管理有八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。
3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的,因此,两者之间有着直接的关系。
(二)COSO企业风险管理框架理论
企业风险管理框架是《内部控制整合框架》的拓展和完善,新的COSO报告又新增加了一些观点、目标和要素,主要体现在:
1.风险组合观。COSO提出了一个新的观念――风险组合观,要求企业从总体控制各个部门的风险,借以统筹考虑对风险的施行措施,避免各部门分散考虑应对风险。
2.战略目标。内部控制框架的企业目标分为三个:经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析,战略目标是用来支持企业实现最终使命的,是最高层次的目标。
3.风险容量和风险容限。风险管理的框架定义:风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量,它反映了主体的风险管理理念,进而影响了主体的文化和经营风格。风险容限是风险容量的基础,是企业实现目标所能接受的偏离限度。
4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策,做到风险最小化管理来降低成本,促进企业发展。
四、我国企业风险管理的现状及分析
(一)中航油的案例分析
中航油新加坡公司于2001年在新上市,当时是陈久霖任董事兼总裁兼总经理职务,在任期间,陈久霖对企业的业务范围进行大力扩展,2003年,企业已经从事油品套期保值和衍生品期权交易,起初的200万桶交易获得非常大的收益,但是由于2003年到2006年之间,石油价格一路攀升,而中航油对石油价格回跌一直寄予希望,不断的增仓,致使账面价格亏损严重,最后不得不申请企业破产。
中航油的事件,引起业界一片哗然。其原因有多方面:第一,企业领导更新意识淡薄。第二,风险偏好极端。第三,缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》,并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方,并且对企业高层没有起到约束的作用,这也是中航油走向衰败的原因之一。
(二)我国企业风险管理问题
近年来,随着美国引发全球经济危机,国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验,但是仍然存在一些问题:
1.内部控制体系不够完善。作为风险管理的基础――内部控制,必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程:内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查,我国企业中只有30%的企业建立了完善的内部控制框架,其他大部分企业停留在内部控制制度阶段。
2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利,只有在企业遇到风险时,才能对已经到来的风险进行忙于应对,这样往往会给企业造成很大损失甚至有破产的可能。
有的企业虽然已经建立了风险管理机制,却只是表面上的功夫,流于形式,面对风险的到来,无人问津或有章不循,慌乱地采取一些临时的解决措施。风险管理如同虚设,使企业的随意性过大,扭曲了风险管理的本质和初衷。
3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现,否则风险管理无法施行。国外企业的风险管理技术相对发达,通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后,也没有成熟的人员队伍,所以,企业对风险管理的技术和方法的运行程度低。
五、现代企业构建风险管理框架的思路
(一)建立健全的内部治理结构
完善的公司治理结构有助于企业进行责任划分,促进股权结构的合理化,强化企业内部控制,提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系,为企业风险管理提供了一个基本的组织架构,在该架构下,设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项,包括风险管理的策划、部署、检查以及预测风险未来的导向,并向领导提出建设性的意见。
(二)加强企业文化的建设,大力宣传风险防范意识
企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称,体现出本企业的特色,对企业职工有号召力和感染力,是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素,对风险管理理念和行为起决定性的作用,良好的风险管理文化可以规避风险,从而提高企业经济效益,因此,要养成良好的风险管理文化,塑造风险文化的氛围,对一个企业来说是非常重要的。主要从以下几个方面入手:首先,要加强全体职工的法律意识。其次,要对风险切入点的管理人员和职工进行培训工作,强调对风险的意识。最后,定期在企业内部宣传风险文化刊物,培养全体员工的风险管理意识,强化员工的风险管理素质。将风险管理文化灌输于每名员工,形成一种精神状态,这样才能避免风险的发展与延伸。
(三)设立风险评估和控制活动
随着市场环境的多样性变化,对企业面临的各种风险进行有效地分析、估量,是企业领导对风险管理的重要环节之一。它是在事项识别后,通过对风险信息的大量收集,运用科学的办法,估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节,遍及企业的各个部门,它是通过批准、授权、验证等多项活动对企业进行控制和监督,促进企业目标的快速达成。
(四)信息路径的畅通
企业要建立风险管理体系,必须有良好的信息沟通环境,能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语,以便于员工之间的沟通,保证信息能被及时传递到相关部门。
六、结束语
文章通过对风险管理框架进行叙述的基础上,分析了我国企业风险管理的现状以及存在的问题,并提出了建设性的几点建议,力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段,所以还有很多问题需要进一步探讨,笔者水平有限,在构建风险管理框架方面提出的建议仍需进一步得到改善。
参考文献:
[1]方红星,王宏泽.企业风险管理整合框架[M].大连:东北财经大学出版社,2005.
[2]郑子云,司徒永富.企业风险管理[M].北京:商务印书馆,2002.
【关键词】企业管理 风险管理 风险分析 管理体系
一、风险管理理论体系
(一)企业风险管理定义
企业风险管理主要是在企业生产经营全过程中,企业管理人员对影响企业发展的潜在风险因素进行分析,通过分析控制企业风险,确保企业高效有序运行,保障企业的总体目标的实现的一种管理方式。企业风险管理措施主要指企业面临风险时所采取的管理应对措施。它比内部环境管理控制概念更加广泛,它考虑的不仅仅是企业内部的环境建设,还包括了企业的其他方面的因素,比如说市场因素、社会因素、自然因素等。所以企业风险管理涉及企业的方方面面,为企业的正常发展提供有利的条件。这也就需要企业在建设时,加强对企业风险管理的投资,引进高科技管理人才,建立一支强大的风险监督管理系统。
在管理过程中,美国COS0_ERM定义:风险管理过程过程受董事会、管理层和其他人员的影响,从企业战略的制定一直贯穿到企业的各项活动中,用于识别那些可能会影响到企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得确定的目标。《中央企业全面风险管理指引》定义:全面风险管理主要是围绕企业总体目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)企业风险管理的发展
传统风险管理主要是从20世纪30年代到20世纪90年代,这一阶段的风险管理体系较为松散,整体管理效益较为低下,管理存在诸多漏洞。传统风险管理起源于美国。美国经济危机导致人们对风险的认识开始上升,对风险的威胁认识开始逐渐加深,由此相关人员在进行企业管理的过程中开始建立风险管理意识和风险管理体系。20实际30年代,美国科技进步在很大程度上促进了风险管理的发展,为风险管理的建设提供了基础。1931年风险管理概念由美国管理协会首次提出,风险管理开始在企业中扎根生长。
传统风险管理主要分为三个阶段:第一阶段,原始管理。第二阶段,初级阶段。第三阶段,风险管理的高级阶段。原始阶段主要以原始管理结构为基础,主要是对人员的风险控制。初级阶段主要是非连续性的管理结构,风险控制取决于主要管理人员。风险管理的高级阶段建立以人的行为为目标的管理体系,实现对权益、权利、职能等的全面约束。我国当前的风险管理主要处于此阶段。
现代风险管理阶段主要是从上世纪八十年代末、九十年代初到目前,在这一阶段的风险管理主要表现出:
第一,风险管理高度系统性和统一性。全面风险管理的目标开始统一,在目标的基础对企业利益进行分析,对风险进行取舍,实现企业的风险把握选择,确保企业又好又快发展。
第二,信息平善。在本阶段的风险管理已经实现了高度的信息共享,在很大程度上对市场信息进行分析,提高了市场决策及经营效益。
第三,数学模型风险分析。当前的风险管理技术已经有了很大提升和改进,在进行传统定性分析的基础上,相关人员通过运用大量的数学模型有效实现了对风险的控制,对企业在各方面的风险承担指标及承受力进行准确分析。
(三)全面风险管理体系结构
1.风险战略。风险战略主要是企业在进行风险管理的过程中严格依照风险管理方针及行动纲领进行的管理活动。在该过程中风险战略有效对企业的风险偏好程度、企业的风险度量标准、企业风险管理的指导方针及风险量化的模型进行指定,实现了对企业风险的综合指导。
风险战略在企业中的指导作用主要表现在:(1)风险战略对企业的风险管理方针进行制定,为企业的风险管理活动建立综合战略核心;(2)风险战略对企业的风险量度标准进行制定,建立了风险管理资源及重点的分配基准;(3)风险战略在企业战略激进程度的基础上对企业的风险进行全面指导,完成企业业务组合的选择;(4)风险战略对量化模型进行确定。
2.风险管理组织。风险管理组织主要是在风险意识的前提下确定的企业的组织结构和组织关系。风险管理组织可以在很大程度上促进风险管理的实现,提高风险管理效果。通过风险组织管理,企业可以对各种风险进识别、分析、评估、判断,并采取有效措施来进行预防与控制,实现企业自身的安全。企业风险管理组织职能主要包括:(1)企业风险管理组织可以有效降低风险复杂程度,实现风险资源统一管理,确保风险目标实现。(2)明确风险管理组织责任,对风险管理责任岗位进行明确,形成责任化体系。
3.风险管理信息系统。风险管理信息系统主要是在风险管理的过程中为风险管理环节提供信息的系统。风险管理信息是影响管理效果的关键因素。当前我国市场变化多样,市场整体环境较为复杂,信息系统的及时、准确、有效可以在很大程度上提高风险管理的效果,对企业的风险进行控制。风险管理信息系统是企业风险管理和企业风险控制战略的良好载体,可以有效建立在企业内部风险沟通桥梁,为化风险提供有效资料。
4.内控系统。内控系统主要是对风险战略提供基础的风险信息,提高风险控制效果。内控系统主要由一系列政策和程序组成,可以对企业的风险进行提前预防、适时管理、及时反馈,确保从本质上加强风险管理准确性,提高企业的风险管理效果。
内控系统通过将内部控制制度、企业管理行为、减少风险三项目标作为控制核心,实现对风险管理的连续性、综合性控制,是当前企业风险管理的实际操作核心。内控系统的控制效益直接影响了企业风险管理的实际效果。
5.风险理财。风险理财主要是通过企业金融手段进行风险管理的一种方式。常见的风险理财方式主要包括:风险斛存、风险转移、风险控制和风险规避。通过风险理财可以实现风险融资,有效对企业的风险进行最优化平衡,实现风险理财全部留存和全部转移的平衡。通过风险理财不会改变风险本身的可能性,也不会降低损失程度。
二、企业风险评估方法及体系
(一)企业风险评估方法
企业风险评估方法主要包括财务风险度量法、战略风险度量法、巴塞尔新资本体系风险评价法、COSO框架下风险评估法。
1.财务风险度量法。财务风险度量法主要代表方法为标准化调查法、四阶段症状分析法、三个月资金周转表分析法、流程图分析法、管理评估分析法五种。
标准化调查法主要是通过专业人员、调查公司等对企业可能遇到的问题进行详细调查,确保企业能够完成整体的风险分析;四阶段症状分析法主要通过对企业财务危机潜伏期、发作期、恶化期、实现期进行分析评估,对企业的风险因素进行分析,确保企业摆脱财务困境;三个月资金周转表分析法主要是对短期的财务进行预警,主要通过对企业的理财环境进行分析,确保建立高度安全性的资金周转表,提高企业效益;流程图分析法通过企业在运行过程中可能出现的风险进行分析,实现潜在风险的动态管理,有效提高管理效果;管理评估分析法总分是100分,企业所得分数越高,处境越差。这种管理评分法试图把定性分析判断定量化,实现对企业全方面的细致了解,对企业的管理进行客观公正的评价。
2.战略风险度量法。战略风险度量法主要是对传统战略风险管理的细化,该方法通过对传统风险管理阶段和主观风险管理阶段的风险度量进行分析,实现了资源、营销指标、尺度等评定。
战略风险度量法中的状态确定主要是通过在企业发展过程中能够对企业竞争地位指标造成影响的因素进行研究,实现对企业发展的综合控制。战略风险度量法通过运用CAPM模型对战略及风险关系进行言几句,实现了风险相关多角化的分析。
3.巴塞尔新资本体系风险评价法。巴塞尔新资本体系风险评价法包括资本分类、风险权重计算标准、1992年资本和资产的标准比例和过渡期的实施安排、各国监管当局自由决定的范围四项内容。巴塞尔新资本体系风险评价法通过对RAROC技术进行研究,实现了当前风险的有效控制,已经在我国的商业银行中得到广泛应用。
4.COSO框架下风险评估法。COSO框架下风险评估法主要是对内部因素和外部因素进行综合分析,实现对影响企业目标进度因素的控制。在该过程中,企业要对风险中不同的目标进行整体改进,根据企业管理和企业未来潜在事件对企业今后的风险因素特征及风险因素潜在可能性进行分析,完成对企业规模、经营复杂性、企业活动监督管理程度的综合评价。COSO框架下风险评估法通过及时地发现、预测和防范风险,将企业的损失降到最低点。COSO框架下风险评估法对企业带来的危害,也能够在风险中把握机遇,通过对风险的进一步分析做出相应的决策,为企业创造出更多的价值,带来更多的利益,实现企业的最终目的。
(二)风险评估体系的构建
在进行风险评估体系管理的过程中,相关人员要对企业的风险管理中的风险事件、风险识别、风险评估、风险反应进行控制,实现风险管理体系基本构建。
风险事件主要是对进行企业风险管理过程中企业无法认识到的不确定因素进行分析。在该过程中企业要对可能出现的潜在事件进行综合分析,对企业内部和外部因素进行充分考虑,对企业的风险管理进行彻底贯彻落实,降低外部因素和内部因素对企业的影响效果。风险事件可以在很大程度上影响企业的风险管理效果。
风险识别主要是在明确企业的经营目标后对企业的整体战略活动进行的风险分析识别。在进行风险识别的过程中,操作人员要对企业的内部风险识别制度和风险识别因素进行充分分析,确保风险识别分类的有效性。要通过风险分类、寻找风险源、衡量风险实现对企业风险的基本评估和自我评估。
风险评估主要是在进行企业风险控制的过程中对企业的设立进行辨认、分析、管理的机制。风险评估过程中要对企业的内外环境风险、信息系统风险、资产风险、经营活动风险、合法性风险等进行机制分析,对高风险区域进行确定。风险评估包括风险辨识、风险分析、风险评价三方面。要充分对企业的风险进行研究,从长期角度提高对风险的认识,确保从本质上提高企业的经济效益。
风险反应主要是在完成上述的风险评估后对评估结果操作进行评价,通过对企业期望风险的承受度选取合理的应对措施。
三、企业全面风险管理体系结构框架
通过风险管理降低系统风险,提高企业应对风险的能力,已经成为企业管理的重中之重。
企业全面风险管理体系结构框架主要是依据对企业通用的风险管理模型、风险管理语言、企业全面风险管理的内部环境进行研究建立的管理结构框架。
(一)企业控制体系构建原则
在进行企业内部控制体系构建的过程中,企业要严格遵守以下原则:
1.全面风险管理原则:企业内部控制要对企业的战略市场、财务管理、信息化建设、人才管理等方面风险性进行全面分析,将控制体系渗透到企业管理的方方面面。
2.独立性原则:企业内部控制机构要与风险管理相符合,保证部门之间的相互独立性,确保利润与风险控制相平衡。要严格依照风险管理要求进行管理,确保风险管理的总系效果。
3.协调与效率原则:企业部门之间要对自身责任进行明确划分,确保风险管理责任明确化。要对各部门之间的信息及时进行交流与沟通,确保部门之间协调配合,增强合作效果。部门之间要建立完善的监督管理机制,实现对风险管理的监督控制。
4.开放及重要性原则:企业风险管理框架要对外部优秀企业风险管理进行吸纳,对本企业风险管理重点进行突出,重结构、重环节、重部位。
(二)企业风险管理控制措施
1.提升管理人员素质。在进行企业风险管理建设的过程中,管理人员素质水平的高低直接决定着企业风险管理质量的好坏。企业管理者素质的提高,不仅有利于企业内部环境建设,还能够提升企业的对外素质形象,赢得更好的市场环境。因此,企业要加强对员工的素质教育。提高企业员工素质道德,需要对员工进行培训。企业在进行风险管理的过程中要对管理人员进行素质教育,确保管理人员能够严格依照管理制度和管理体系完成风险管理的整体评估,提高企业在过程中的实际操作效果。
2.推进内部制度标准化。建立企业风险管理控制制度,确保企业以内部控制管理为基础,保证风险管理整体化、合理化实施。要建立完善管理制度,加强对企业管理的监督。企业良好的发展,不仅要依靠企业管理者素质的提高,还应该建立完善的企业监督体制。企业监督机制的确立,能够更好的对企业进行监督,尤其是对企业高层管理者的监督,能够减少企业不良风气的出现。在企业中,高层管理者的行为作风会影响到整个公司的风气建设,而这种机制的建立能够避免不良风气的形成,降低企业内部管理存在的风险。
3.确保会计信息通畅。在进行企业内部控制风险管理的过程中,企业人员要严格保证会计信息的准确性,保证会计信息通畅,确保风险管理人员在第一时间得到有效的风险管理信息。要建立完善的风险信息管理体系,对企业经营状况、财务对账真实性进行监督,构建良好企业经营实时监督管理控制系统。要加大信息的公开化、透明化程度,从本质上提高财务信息的准确性、真实性。
4.构建权威审核体系。在进行企业风险控制构建的过程中,企业要建立权威的内部审核体系,确保对风险管理信息及风险管理数据进行准确控制盒分析。要实行董事会、法人代表、监事会直接指挥下的派驻制,派驻人员要保证与派驻区域或部门不存工作紧密关系,保证工作关系平行,从本质上实现业务监督分离。要对派驻内部人员的工资、福利、人事等进行全部分析,确保派驻人员与区域不存在利益关系。由企业董事会直接进行监督、控制和管理。
5.加强企业内部文化。在进行企业风险控制的过程中,企业要加强对人员的内部文化控制,建立良好风险管理内部环境。企业文化建设需要加强对企业员工的培训,增强员工的责任意识,充分调动他们的工作热情,营造一种和谐的企业氛围。让员工在企业中感受到温暖,使企业管理更加人性化。定期对企业员工进行培训,提高他们的文化素质,增加他们对公司的信任感。
四、总结
随着当前我国经济的不断进步,全球化趋势的不断加强,风险管理已经成为影响企业全球化和经济化的关键。在进行企业风险管理的过程中,通过对风险观和风险管理进行正确认识,对面临的风险进行准确识别和判断,可以在很大程度上提高企业的经济效益,实现对企业高效管理和控制。风险管理体系作为现代管理科学体系的核心内容,实现了企业由单纯性生产到风险预算生产方向的转变,加强了企业对自身发展的认识,实现了对自身发展的综合性、系统性、战略性评价,对我国企业发展具有非常好的促进效果。
参考文献
[1]陈柳,钦张琴.论全面风险管理框架体系的构建[J].学说连线,2009,4(22):12-13.
一、企业风险和风险管理的实质概念
企业风险管理审计工作是了解确企业风险的实质概念以及企业风险的划分等问题,不基于以上问题的企业风险管理审计将无从入手。
1、企业风险的概念
企业风险是存在与企业运营中所产生的不确定因素中,并且不确定的影响因素导致的风险也是不确定性的。若企业运行的环境是相对单一透明不存在不确定因素的,则不会发生企业风险。而针对企业管理,注重的是运营的结果与预期达到目标存在多大程度的差距,这种差距发生的概率则形成企业风险[2]。笔者认为在企业运营过程中的一阶段内所达成的目标或结果,因为各种因素的影响没有实现预期的效果,这种企业运营中未能达成目标的可能性即可称为是企业风险。
2、企业风险划分
企业风险是根据不同的标准给予分类,而既然企业风险与企业未达成的目标有紧密的关联,那么笔者认为可将企业风险根据企业设定的目标进行划分:
(1)战略性目标风险。企业设定的某一阶段的战略性目标未能达成或出现偏差的可能性。常见类型包括因企业对未来发展预计分析不够明确和充分导致企业整体战略布局出现偏差,导致决策性失误;因企业对战略布局实施中的选择失误而出现的发展风险,如经营板块的扩展风险,并购风险等。
(2)经营管理风险。企业制定的经营目标未能达成或出现偏差的可能性。主要包括经营环节、人事、信息风险等,类型有因企业的产销环节导致的经营风险;因企业人动授权、委托、业绩评价等因素造成的风险;因信息的不完善或泄露造成的企业风险等。
(3)财务风险。字面理解为企业资金统筹因素造成的风险,即企业资金方面目标未能达成目标的可能性因素,包括所有财务活动、资金统筹、资金投资以及财务活动等均属于企业财务风险范围内。
3、企业风险管理的概念
COSO的《企业风险管理框架》中对企业风险管理作出了明确的定义[3],表明企业风险管理是一种监控过程,执行者主要包括董事会、管理部门和其他人员。企业风险管理贯穿于全部企业战略制定活动过程中,用于监管规避可能影响企业主体目标发展的潜在因素,并将其控制在可接受范围内,保障企业运营目标的最终达成。
我国内部审计协会的《企业风险管理审计》[4]中也明确表示,风险管理是应用与企业组织中,分析和评估有可能导致企业目标不能实现的各种不确定潜在因素,同时制定规避措施降低风险程度,将影响降至最小程度,保证企业达成目标。
综上几点阐释可以总结出企业风险管理的概念是指保证企业目标达成的一种监管、评估、规避过程。
二、企业风险管理审计目标
企业风险管理审计是随着现代经济发展企业内部对企业运行的监管和评估的一个过程,而审计的最终目标则在于企业对内部审计评估功能的设定。
鉴于西方国家企业内部的审计发展历程可以发现,内部审计工作是适应于经济发展而产生的,企业内部的规模经营范围以及波及范围的扩大而增加了内部审计管理层次,而审计目标不是一成不变的,是随着企业的阶段性发展而不断变化。国际内部审计师协会(IIA)曾对企业内部审计的目的做出过这样的定义:企业内部审计是一个独立的个体,是一个保证、改善企业运营方向状态的客观形式,是以秉承提升企业价值和改善经营的目的。
我国的企业内部审计的发展有别于西方国家,不是为迎合企业内部发展而自主产生的,而是由国家政府牵头,审计部门推动下产生。我国审计署于1993年成立,为尽快的充实国家审计力量,完善审计体系,政府及审计部门大力推动企业内部审计的建立。随着我国经济的不断发展,内部审计的意义也出现了变化,逐渐受到各方人士的重视。在我国审计准则中提到,内部审计是客观性的监督评估活动,通过监管和评估保证企业经营及发展的合理性,推动企业完成经营目标。
根据企业内部的发展路径可以发现,内部审计是旨在促进企业实现最终的发展目的,企业风险管理的目标在于审计的目标,审计人员通过对企业发展了解,对风险管理过程的监管,监管评估其合理性和适当性,并给予合理的建立,推进企业达成计划目标。
三、企业风险管理审计内容
企业风险管理的内容是可实现企业整体发展目标的风险管理审计。即表明包括整体以及内部的相关部门。审计人员可对整体及部分进行审计工作。主要包含以下几点内容:
(一)风险管理机制的审计
风险管理机制是企业有效规避风险的前提条件和基础,所以,企业内部审计人员应针对风险管理机制的合理性、有效性,主要对风险管理机制的以下几点进行审核监督评估:
1.风险管理机构是否健全。风险管理机构是内部审计工作的基础,企业必须根据自身的规模、管理模式、经营特点以及风险产生等因素,综合分析建立一个由员工参与的风险管理机构,机构体系建设应包括负责人、专业(非专业)管理、风险管理服务等人员,风险管理体系随着企业风险的产生和企业阶段性目标的变化进行调整,明确个岗位职责,整合体系规范化、正规化。
2.风险管理流程是否合理。风险管理的程序直接关系着是否可以有效的发现企业运行中的现在不确定因素,及时进行评估和调整,因此,企业应制定合适的风险管理程序,保证企业运行的健康发展。
3.审查风险预警系统是否健全和有效。风险预警系统是风险管理的重要工具,旨在第一时间发现风险,降低风险程度。所以,企业应建立健全的风险预警系统,根据企业目标分析有可能产生风险的因素,对其进行全面的预测分析,挖掘出有可能出现的风险因素提报给相关部门进行风险规避。风险预警系统应具备整体宏观客观审核的能力,根据企业相关的内外条件和运行变化分析预测出风险的程度和发生时间,并及时进行规避。
(二)企业风险识别
企业风险识别是指对于企业面临或可能面临的风险进行一个评估判断的过程,鉴定风险的性质及过程。风险识别系统应制定必要的识别程序,审计人员识别过程中应注意风险的特征特点、风险的相关数据、风险评估的技术支持能力、成本效益的评估等因素。
(三)风险评估原则
审计人员在进行企业内部审计过程中应遵循一定的评估原则:
(1)定向评估的应用必须经过多方部门的确定和分析,客观的进行分析和判断;