前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理的重要性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
20世纪50年代,风险管理在美国以学科的形式发展起来,并逐步形成了独立的理论体系。70年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。我国的企业风险管理约在2000年前后开始,并随着央企风险管理指引,三大金融监管体系的指引,企业内部控制基本规范等逐渐形成理论雏形,之所以说雏形是因为在实践中并没有广泛获得认可的适合中国企业的全国风险管理框架。全面风险管理的概念已经提出了若干年,但一直没有广泛应用,现在由中国注册会计师协会以行业发展的高度来进行企业全面风险管理的研究和实践,尚有一定的局限性。那么全面风险管理既然这么重要,为什么一直没有企业重视?一是因为没有专门的机构或组织,二是没有专门的人才,三是风险管理的效果尚没有办法进行衡量,我国经济和企业粗放式发展的利益增长掩盖了精细化管理对企业风险防控的需求。
二、类金融企业ERM的应用
2001年北美非寿险精算师协会在一份报告中,明确提出了全面风险管理的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。它认为风险管理是一个过程,其目的是提升企业对于股东的价值,并且强调广义风险的概念。而2004年COSO对此下了新的定义:全面风险管理是由董事会、管理层和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。这又强调了全面风险管理对经营者的重要性。这就出现了一个问题:风险管理是为股东服务还是为管理者服务?基于现代企业制度的公司治理结构把投资者和经营者分离,风险管理在这个问题上显然不能过于暧昧。全面风险管理虽然是为投资者服务,但其对于管理层不应该是负面作用,也应该对管理层实现经营目标和绩效有着积极的促进作用。
在企业全面风险管理实务中,大体可将企业内部人员分为三个部分:管理层(或决策层),即董事会、监事会、高层管理人员;执行层,即副总裁、总监、部门经理等;操作层,即部门主管、主办、专员等基层员工。既然全面风险管理是公司各层级人员共同实现的过程,那么上述三个层级人员在风险管理中所发挥的作用也应该在风险管理框架中体现,这是目前ERM体系研究稍微欠缺或者说与实践结合稍显不足的地方。笔者在企业风险管理实践中有以下几点经验:
(1)职能设置:风险管理部门一定要向管理层或者决策层汇报,而不是向总经理或总监汇报,目前许多上市公司有风险管理委员会,但委员会成员多为执行层人员,缺乏一定的独立性,无法起到风险管理作用。
(2)管理手段:中介机构和企业风险管理人员的知识体系不完整,更多地根据管理经验进行访谈或者记录,时间成本很高,这也是很多企业没有动力做此项工作的原因,既浪费了人力,又影响了生产。
(3)信息传递:目前很多企业的风险管理没有时效性,即风险发生后并没有相应的检验程序或渠道将风险提示给相关执行岗位和最高管理者,这也是美国某著名投行倒闭牵连很多企业的重要原因。
三、类金融企业ERM的应用前景
类金融企业所面临的风险是不可以忽略小概率事件的,因此不可以用风险的期望值来衡量风险管理的投入产出比,这就提出了一个新的课题:何种程度的风险管理是适宜的?如何来衡量管控不足和过度管控?正是由于类金融企业的独特性,相对于非金融企业,这个问题更容易在现有风险管理模型上得以解决,即通过企业内部运营数据(包括财务数据、生产数据等)及外部风险量化模型(如市场风险、利率汇率风险、经济政策风险等)得以解决。
四、结语
摘 要 随着现代公司管理体制的深化,地市级供电企业从以安全生产风险管理为核心的风险管理体系,逐步向全面风险管理体系转变。佛山供电局在实践全面风险管理体系过程中,对风险评估的实践落地不断进行探索,形成了一套切实可行且卓有成效的风险评估方法,为地市级供电企业开展风险评估工作提供了有效的执行方法和管理经验。
关键词 全面风险管理 地市级供电企业 风险评估
佛山供电局于2013年着手开展对地市级供电企业建设全面风险管理体系可行性的研究、论证和分析,并于2014年由企业管理部牵头正式启动局体系建设与应用工作。佛山供电局的全面风险管理体系旨在为局的经营与生产管理目标实现提供持续、可靠的保障,也致力于为南方电网其他地市级供电企业开展全面风险管理工作创建一套能够推广复制的典型管理范本。在这套范本中,最具有实践探索意义的就是其中的风险评估体系和方法,该评估体系将全面风险管理中许多停留在理论层面方法论转变为了可操作的工作内容。2015年,为进一步保障风险管控实效,加强风险管理与业务流程管理的深度融合,佛山局开展将风险点嵌入业务流程的实践,进一步积累了管理经验。
一、背景
2014年年初,佛山供电局结合南方电网公司一体化作业标准体系建设的进程和战略性风险管控的需求,正式启动了全面风险管理体系建设的工作,编制《佛山供电局全面风险管理领域深化创先工作实施方案》,明确全面风险管理体系建设的实施规划。
在充分承接南方电网公司重点风险领域、体系要素的全面风险管理体系思路基础上,佛山供电局围绕“打造地市局层面全面风险管理先进工作示范”的建设目标,结合南方电网公司一体化作业标准体系建设工作思路,将“风险集中、风险分层、风险分类”三原则落实到具体的体系框架设计中,形成具有地市局特点的体系框架。
在管控框架上,佛山供电局的全面风险管理体系涵盖所有领域、不同层面存在的风险;安全生产风险管理体系是全面风险管理体系的重要组成部分。在管控载体上,佛山供电局将不同领域的风险,按照颗粒度的不同,切分为管理层面和作业层面。其中,管理层面的风险以“业务指导书”为主要风险管控载体,作业层面的风险以“作业指导书”为主要风险管控载体。
二、搭建科学的全面风险评估体系
(一)优化风险分类框架,统一风险识别和评价的层级与对象
风险分类框架是开展风险评估工作的基础和核心工作。佛山供电局在南方电网公司划分的7类一级风险、48类二级风险和136类三级风险的基础上,根据地市局的管理特点及实际情况,对地市局没有的业务进行剔除,同时为了避免与作业层面的风险重复,将风险框架主要设定于管理层面的风险,另外,在三级风险的命名中,统一优化为动因导向的命名原则。最终形成7类一级风险、38类二级风险和135类三级风险的风险分类框架。
(二)建立风险评分与统计模型,设计多维度的评价标准
风险评价是风险管理的重要步骤,需要在风险识别的基础上,把损失发生概率、损失影响程度等因素综合考虑,对风险的状况进行综合评价,为风险应对做好准备。为了让全体人员在进行风险评价时有统一的评价标准,佛山局借鉴安风体系风险评估的经验,在承接南方电网公司两个风险评价维度的基础上,将风险的属性划分为发生可能性和影响程度,其中影响程度又细分为五个子维度。同时结合佛山供电局实际,调整了风险评分等级,降低了风险在局层面的可接受水平。
风险评价准确性受制于多方面因素,其中重要一点是风险评价人员需综合考虑风险因素,对风险事件进行综合评价。这就表明风险评价人员自身的专业素质水平及对各类风险的反应不同,会造成评价结果的差异较大。为了尽量避免评价人员的主观性成分影响评价结果。佛山供电局通过两项措施来降低影响。首先是在评价的过程中,业务部门对所需评价的风险事件按照承担主要责任和辅助责任两类进行打分,承担主要责任和辅助责任的分值在计算总分时赋予不同的权重。其次,对风险评价的个体,按照不同职位授予不同的权重,最终通过风险评价模型得出风险评价结果。
其次是邀请第三方进行独立评价,即由专业咨询机构在电网领域的专家对佛山供电局的风险进行评分,并将专家评分结果作为参考值,通过研讨会形式与各风险的主导部门逐一确认和调整。在首次开展风险评估过程中,企业往往会因为认识不足、心理抵触、沟通不够等原因,造成风险评估数据的质量问题。为了避免以上情况的发生,佛山供电局以质量换取效率,采用三种方式结合的办法确定风险评分。
三、风险评估体系在佛山供电局的实践探索
(一)风险与流程深度融合,径直切入流程梳理风险点
风险评估的最终目的是为了有效识别风险并对风险进行管控,风险管控措施的有效落地才能体现风险管理的意义。佛山供电局在搭建风险管理体系时,已经明确了管理层面的风险以“业务指导书”为主要风险管控载体,故风险管理与业务管理融合,就必须切入到流程里面进行管理。
2014年,在进行风险识别时,采用的更多的经验识别法,即识别人员从自身专业角度,利用头脑风暴等方法进行识别,识别得到的风险数据库,包含从宏观和微观角度进行识别的风险事件。2015年,为将识别到风险科学的嵌入到日常的业务流程管控中,通过两项举措进一步加强风险与流程的深度融合。首先是优化风险识别方法,开展基于流程节点的风险识别工作。即在已梳理出的业务流程节点基础上,进行风险辨识。其次,在风险识别的同时,将所识别的风险与流程节点实现匹配,最终通过业务指导书实现风险管控措施落地到业务流程节点,落地到关键业务、关键流程、关键环节和关键岗位中。
(二)全体动员参与风险识别,保障风险数据库的全面性
风险识别是风险管理的第一步,是指收集有关风险因素、风险事故、风险损失等方面的信息,发现导致风险损失的源头,有针对性的制定管控措施。由于风险识别是一项复杂的系统工程,如何保证风险数据库的全面性,必须制定对应的措施。佛山局通过领导挂帅、全员参与、广泛识别三个步骤开展风险的梳理,邀请了各职能部门、物流服务中心、信息中心和试验研究所等单位的全体人员参与到识别的过程。同时在识别表中,根据三级风险分类,划分三级风险的主辅导责任,要求各业务部门既识别本单位承担主导责任的风险事件,也要识别本单位承担辅导责任的风险事件,最终在对风险事件进行汇总和规范化处理后,形成了2014年的初始风险数据库。由于企业的外部环境和内部条件都在不断的变化,企业面临的风险因素也随之改变,因此佛山局在2015年进行新一轮的风险识别,保障风险数据库的实效性。
(三)设计全面风险评估工具,大幅提升风险评估效率
全面风险评估是一项系统复杂的过程,通过两年的风险管理实践,深刻体会到风险评估效率和评估质量对风险管理的重要性。为提升风险评估效率,佛山供电局设计并开发了风险评估工具,减少了业务部门风险管理人员在风险评估过程中的汇总、计算等等耗时耗力的工作,大幅提升了风险评估的效率和质量。该风险评估工具的功能主要包括系统管理、风险分类、风险识别、风险评价、风险应对、统计分析等功能,通过信息化工具,对各业务部门新增风险,风险评价,风险匹配流程提供了便捷。同时可以自动绘制风险重要性等级,展示风险事件数量分布等,便于各业务部门查询自身的风险、编制风险报告。
(四)绘制关键风险坐标图,形成风险性重要等级
风险评价的目的是为了得到风险重要性等级,为有针对性的管控风险做好准备,那么如何有效展示风险评价的结果呢。佛山供电局采用风险坐标图的方式,通过可靠性和影响程度两个维度对预测到的风险进行排序和统计,展示业务风险状况。风险评价结果的统计和展示主要有两个目的,首先是依据风险评价形成的风险事件等级排序和三级风险的等级排序,将关键风险事件作为下一阶段风险应对策略的制定范围,重大三级风险作为专项风险治理的对象。其次根据各风险事件的评分,往上统计三级风险的发生可能性和影响程度评分,形成三级风险的重要性排序,最终形成风险坐标图。风险坐标图不仅反应佛山供电局风险的重要性分布,也用于反映佛山供电局的风险偏好。为各部门和单位领导呈现全局的风险分布和风险大小视图,弥补管理层面风险监测的不足。
(五)编制全面风险工作手册,形成规范化工作机制
为适应未来的全面风险管理工作,统一开展风险管理工作的基本规范,佛山供电局编制了《全面风险管理工作手册》。工作手册分为五个章节,包括总体目标、工作框架、组织职责、工作指引和附录。其中,总体目标章节明确了局开展全面风险管理过程中涉及的基本概念和工作目标;工作框架明确了局全面风险管理工作的体系框架以及流程要素;组织职责明确了局全面风险管理工作的组织职责分工和风险管理三道防线的划分;工作指引明确了局开展全面风险管理过程所需的组织分工、工作流程和工具表单;附录明确了局开展全面风险管理工作所涉及的分类、分工与评价准则。通过工作手册的编制,为后续开展全面风险管理工作提供了理论支持和机制保障。
四、结语
佛山供电局从管控界面、风险颗粒度、风险分类原则、风险评估技术、风险管控载体等不同维度,对地市级供电企业开展全面风险管理体系建设进行了深入、有效的研究、论证和实践,典型示范的基本框架和潜在作用已经基本形成。同时在风险管理的关键环节风险评估实践中,不断积累经验,优化风险评估体系和方法,从顶层设计出发,进一步完善全面风险管理体系,形成规范性机制,保障全面风险管理的顺利推进。地市局供电企业管理人员需提高对全面风险管理的认识,从战略高度树立全面风险管理意识,保障体系推进过程中的人力、物力资源。同时在实施过程中,要敢于突破,积极思考,勇于创新,进一步发挥全面风险管理在地市供电企业的价值。
参考文献:
近年来很多企业意识到了全面风险管理的重要性,但是对内部控制的认识并不深刻,更有甚至将二者混为一谈,很少有企业同时建立了内控体系与全面风险管理体系。虽然二者在含义和作用上有一定的重合,但这并不代表二者完全相等。内控有内控的作用,风险管理有风险管理的意义,对于企业来说,二者都是维护企业利益,维持企业顺利发展的保障。企业只有建立并实施行之有效的内控体系和全面风险管理体系才能在激烈的竞争中立于不败地。
内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。而且全面风险管理的管理范围要大于内部控制。执行方式不同。全面风险管理所涉及的活动有很多是不需要内部控制来完成的。风险管理不同。全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。
内部控制从属于全面风险管理,产生于实践之中,并不断发展完善。全面风险管理包括三个方面:一是企业的风险管理目标;二是全面风险管理要素,主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。我们可以得知内部控制和全面风险管理,最终的目的都是为了维护企业的财产安全、保证企业的经济效益。综合二者的关系,即内部控制为全面风险管理的必要组成部分,而全面风险管理则是对内部控制的延展。总体上来说,内部控制是企业具备规范的经营操作、有效的财务管理和稳定的盈利能力的保障,同时企业规范的经营、有效的财务管理和稳定的盈利能力也正是全面风险管理下企业应具备的基本状态。
我国经过近30年的风险管理研究,形成了较为完整的风险管理理论体系。但在风险管理的应用领域还存在一定的局限性,体现在:风险管理还没有全面开展起来,受计划经济体制等历史原因的影响,我国的风险管理工作长期以来由政府包揽。只在保险、银行和能源等关系到国家稳定的行业开展了风险管理,在实施战略控制中也缺少风险管理的控制系统;我国风险管理应用的深度和广度还不够。风险管理存在:(1)风险意识淡薄。企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理。(2)企业风险管理组织结构不完善,我国大多数企业存在较为严重的结构问题,很难形成独立的风险管理部门。(3)缺乏有效的管理手段,风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,风险管理拘囿于相互独立的部门之间,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局性的整合框架和主线;风险管理信息化仍处于较低水平,风险信息难以形成高效、快捷和准确的传递渠道,风险防范、处理效率低下。在衡量企业风险管理的工作成效时,缺乏全面风险管理绩效考核评价体系和量化评价标准,导致风险管理工作难以做到真正落地。(4)企业风险管理与内部控制脱离,企业管理层未能将企业风险管理与内部控制有机结合起来。国外从理论到实践,从数据到风险管理,从管理层到执行层的深度重视相比我国的风险管理工作更多侧重于风险发生后的应急管理和灾后恢复,在风险评估和预警机制方面的管理水平尚待提高;企业风险管理制度不完善,实施风险管理是企业管理的责任,而风险管理制度则是风险管理的基石,管理层应建立健全有效的风险管理制度。
我国企业全面风险管理尚处在很年轻的阶段,各方面的发展都很不成熟,造成这些问题的原因也是多方面的。首先,风险管理理论是由我国向西方引进的,起步比较晚,各方面都额发展都很不完善,这是造成这一理论在我国发展滞后的历史原因。也是我国企业面临的风险管理薄弱的重要因素。这一理论早我国普及的程度较低,大家还是比较陌生,因而我们的风险防范非常低,企业很少设置风险管理的特定机和部门。第二,关于风险管理制度的内容主要是以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善;缺乏风险管理的专业人才,我国大部分企业没有参与企业重大决策、从事风险分析和风险管理的专业性人才;重视具体风险的管理,缺乏风险管理整体策略。在已实施风险管理的企业中,有很大一部分都将精力投入到具体风险管理中,缺乏系统、整体性地考虑企业风险组合与风险的相互关系。更有一些企业在成立了某个新部门新业务时,更多考虑与具体的业务操做流程相关的制度上,而忽略了对公司整体战略发展的影响,从而导致风险管理的资源分配不均,影响企业整体风险管理的效率和效果。第三,这与我国的特定国情有关。我国企业受到政策性的因素影响比较强,而西方的风险管理主要是面对市场风险和危机中诞生的理论,解决的对方主要是市场条件下的。我国的市场体制还不是非常完善,因而企业所在这方面的投入较低,行业发展环境没有西方的规范。
在现实生活中,好的运气和好的管理往往没有得到非常明显的区分,当问题出现后,往往归咎于无意,而没有从管理的角度找原因,另外,很多人不太了解风险管理的后期效果。人们没有足够的说明风险管理避免了多少损失,间接带来了多少经济效益和长期经验方面的知识积淀。
关键词:风险管理;企业生产;重要作用
中图分类号:F27
文献标识码:A
doi:10.19311/ki.1672-3198.2016.16.025
在企业运营过程中,安全生产至关重要,直接关系生产效果与经济效益。在社会市场经济背景下,企业必须充分意识到风险管理的重要性,要结合自身发展情况,通过不同途径加强风险管理,安全管理生产环节,避免存在安全隐患,有效预防风险,促使企业创造更多的经济价值,不断增强自身核心竞争力,能够更好地应对复杂多变的社会环境,走上健康持续发展的道路。
1 风险管理概述
就风险管理而言,是指在经营过程中利益相关者利用各种经济手段、科学技术,准确识别、评估存在的风险,实现最大安全保障,属于一种科学化的管理方法。以管理主体为媒介,可以分为政府部门风险管理、企业风险管理等,以事故原因为基点,可以分为科学技术风险管理、意外事故风险管理。就风险管理流程来说,体现在不同方面,比如,风险识别、风险衡量,各具特点,各自起到不同的作用。以风险识别为例,在风险管理过程中,风险识别是其首要前提,也是不可或缺的重要组成部分。换句话说,在企业生产过程中,正确识别存在的风险是非常重要的,是构建科学化风险管理体系的首要前提。通常情况下,风险识别方法并不是单一的,体现在不同方面,比如,分解分析法、生产流程分析法。以风险衡量为例,在生产过程中,企业管理者正确识别存在的风险后,整理、分析所收集的资料,采用多种方法预测企业发生该风险的几率,为做好风险控制与处理工作埋下伏笔。
2 企业生产中风险管理的重要作用
在社会市场经济背景下,不同行业、领域正处于迅猛发展中。随之,企业生产环境日渐复杂,需要面对来自各方面的挑战,加上生产过程中极易受到各种主客观因素的影响,严重影响一系列生产活动的顺利进行,生产材料等利用率不高,大大增加企业生产成本。面对这种情况,在生产全过程中,企业必须把风险管理放在核心位置,巧妙地引入其中,充分发挥具有的多样化作用。风险管理的应用可以促使企业的生产材料、生产设备等得到优化利用,降低系统设备故障发生率,保证生产活动能够按照原计划顺利进行,如期将产品投入到市场中。它可以减少企业生产过程中的成本,将其有效控制在预算范围内,避免企业内部资金链断裂,拥有充足的资金,促使企业获取更多的经济利润,增加自身核心竞争力。此外,还能进一步完善企业已有的管理制度,促使不同部门处于统一的网络体系中,避免出现孤岛现象,增强企业的凝聚力、向心力,而企业管理者也能随时掌握生产情况,制定科学化、合理化的决策,更好地指导实践工作,降低企业生产风险,加强企业安全生产管理。还能在一定程度上促使生产一线员工意识到安全生产的重要性,注重自身技能的提高,规范操作,认真做好本职工作。
3 企业生产中风险管理应用对策
3.1 开展系统化的风险管理
从某种角度来说,企业安全生产管理是一项系统而复杂的工程,属于周期性管理活动,也就是说风险管理必须具有鲜明的全面性、系统性特点,要贯穿于企业生产的整个生命周期中。在生产过程中,企业必须围绕相关的流程,全方位加强风险管理、控制,尽量排除生产管理疲纰漏,降低风险,避免安全事故的发生。具体来说,在生产管理中,企业必须以社会市场为导向,充分意识到风险管理的重要性,开展系统化的风险管理,尽可能让所有员工参与其中,根据安全生产过程中可能出现的各种风险因素,准确、客观地评价安全生产中存在的风险,让员工意识到安全生产的重要性,能够认真按照相关规定,做好本职工作。在此基础上,风险评估必须具备全面性特点,必须全面、客观地分析安全生产事故、关键性生产环节等,采用定性与定量结合的评估方法,提高评估生产风险的准确率,合理处理对应的风险反馈结构,根据自身运营情况,结合内外部环境,采取可行的措施加强风险管理,确保企业生产更加安全、稳定,避免造成严重的经济损失。
3.2 更新管理理念、明确组织责任
在社会市场经济背景下,企业管理者必须与时俱进,转变已有的管理理念,科学决策,做好企业生产风险管理工作,进一步提高生产管理效率。在风险管理过程中,企业管理者必须站在客观的角度正确认识风险管理,结合当下实际生产状况,更新已有的风险管理理念,多角度、多层次对员工进行系统化的培训,对他们进行再教育学习,学习生产方面的相关知识,相关的法律法规等,具备基本的职业素养,较强的责任心,严格按照生产流程规范操作,具备扎实的理论知识,专业
化的操作技能,积累丰富的工作经验,有效解决生产过程中出现的各种突发状况,降低生产风险,确保一系列生产活动顺利进行。此外,还需要综合分析各方面影响因素,构建系统化的平台,动态监控企业生产全过程,结合当下生产管理具体情况,客观地评价风险管理水平,优化风险管理方法,使其具有较好的预防、监控作用。在风险管理过程中,企业必须结合自身情况,统筹兼顾,制定可行的责任制,明确不同岗位职责,层层划分,落实到具体的工作岗位中,有效防止权与责混淆,促使员工清楚自身职责,认真做好本职工作,一旦出现安全事故,相关工作人员必须承担对应的责任,促使生产部门、监督部门等处于统一的网络体系中,加强彼此间的交流、沟通,为提高企业生产全过程的风险管理效率与质量奠定坚实的基础。
3.3 风险管理和生产实际相融合
在风险管理过程中,企业必须坚持全面性、系统性原则,要多角度充分发挥风险管理已有的效能,将风险管理巧妙地渗透到企业生产实际中,全方位分析风险管理、企业当下的实际生产情况,借助安全理论,有效指导企业生产工作,提高企业生产效率与质量。在此基础上,要利用生产实践去验证安全理论,看其是否科学、合理,在生产实践中积累各方面的经验、教训。进而,更好地发挥风险管理已有的作用,有效解决生产过程中存在的安全问题。在企业生产过程中,风险管理人员一定要深入生产基层,多和生产一线的员工沟通、交流,多听听他们的想法、意见,综合分析安全事故类型,生产现场管理等,做好风险管理作用。
4 结语
总而言之,在企业生产全过程中,风险管理发挥着举足轻重的作用,需要将风险管理巧妙地融合到实际生产全过程,进一步明确企业生产流程,生产过程中需要注意的事项,根据风险管理特点,制定“科学化、合理化”的风险管理制度,制定可行的责任制等,客观地分析企业生产全过程中存在的风险因素,采用定量与定性相结合的方法客观地评价风险因素,采取具有针对性的风险管理措施加以解决,保证各项生产活动安全进行,减少企业在生产环节的成本支出,有效控制在预算范围内,促使企业获取更多的经济利润,提高各方面资源利用率,不断增强企业的核心竞争力,能够在竞争日渐激烈的社会市场中立于不败之地,走上健康持续发展的道路,拥有更加广阔的发展前景。
参考文献
[1]陈也.风险准则在风险管理中的作用[J].中国软科学,2010,(S1):337-340.
[2]左朝晖.全面风险管理在企业中的应用[J].中国集体经济,2016,(06):36-37.
[3]杨晓苑.内部控制在企业管理中的作用[J].中国城市经济,2011,(01):111-112.
关键词:风险;全面风险管理;应用
中图分类号:F23
文I标识码:A
doi:10.19311/ki.1672-3198.2017.03.054
全球经济一体化进程的加快使得企业不断扩张经营规模并不断转变经营方式的,在激烈的市场竞争中,面对着瞬息万变的复杂环境,可以说,企业生产经营活动中都存在着风险。而企业应该怎么去面对这些风险,如何采取措施来提高风险管理以确保其自身的稳定和持续发展是企业管理者不得不面对的重要课题。掌握风险信息、辨识风险特性、分析风险趋势、应对风险危机,对管控风险、预防损失发生、提升企业竞争力和发掘企业潜力有着重要意义。
1 企业风险的定义
什么是企业风险?学界与实务界说法很多,各有争议,其首先是对于风险定义的争辩。亚洲风险与危机管理协会认为:风险是指在满足特定条件,在一定的时间和空间内,可能产生的结果与预期值之间的差异。《风险管理原则与实施指南(2007)》(ISO31000)与《风险管理原则与实施指南》(中国国家标准GB/T 24353―2009)则将风险定义为:不确定性对目标的影响。诸多定义中,不确定性、可能性是人们对风险的共同认识。由此延伸至企业风险,通过不同视角,人们对企业风险有了更多的认识,如企业风险是损失的可能性;企业风险是机会的丧失;企业风险是不确定的经营状态;企业风险是结果的不确定性等。综合这些定义,可以比较清晰勾勒出企业风险的轮廓。第一,未来性。风险与问题相异,问题是已经发生,现实存在的。风险发生在未来某一特定时刻、特定条件。第二,不确定性。风险可能发生,也可能不发生。即便会发生,只能对发生进行预测,而无法百分之百准确进行判断。第三,目标导向性。企业风险是与企业目标相联系,不同的企业目标所引发的风险则完全不同。第四,机会与损失相统一。企业经营中的许多风险都是中性的,机会与损失共存。由此,本文中的企业风险采取《中央企业全面风险管理指引》中关于企业风险的定义:在未来中难以确定的对企业经营目标产生影响的因素。
2 风险管理的产生与演进
风险管理的历史其实可以追溯到远古时期,我们的祖先考虑第二天刮风下雨以决定是否外出狩猎还是在家耕种时,其实便是在管理风险。企业风险管理的历史毫无疑问与企业发展的历史密切相关。一战后,德国由于战败,国内发生严重的通货膨胀而导致经济危机,第一次提出了包括风险管理的企业经营管理范式,由此许多学者也将德国看作是现代企业风险管理的起源地。随着经济的发展,公司制企业伴随着大规模社会生产化而广泛采用。公司本身具有股东风险分担、股东有限责任等风险控制功能,这一优势使用公司制企业迅速风靡全球。1983年,美国风险和保险国际协会制定“101条风险管理准则”。1992年,COSO提出内部控制整合框架报告,实现了内控体系的新发展。进入21世纪,美国安然等商业巨头舞弊案相继浮出水面,美国国会为加强企业管控,于2002年《萨班斯-奥克斯利法案》,加强企业内控。2004年,COSO在该法案基础上,颁布《企业风险管理框架》,并成为美国上市公司内控框架参考标准。
我国进入风险管理研究领域较晚,早期主要是一些学者对国外材料的翻译和少数实务验证。2004年中航油新加坡期货巨亏事件,成为我国风险管理实践的标志性事件,引起了国资监管机构的高度重视。2006年,国务院国有资产监督管理委员会正式对外《中央企业全面风险管理指引》,掀起了我国企业开展全面风险管理的热潮。
3 全面风险管理的内涵
全面风险管理一词最先来源于2004年COSO《企业全面风险管理框架》报告,其定义的核心意思为:全面风险管理是受企业高层(如董事、高级管理人员)和所有员工共同影响、并贯穿企业管理始终的一个过程。这个过程从辨识企业风险开始,分析企业可能存在的潜在风险事件,根据企业特点判断企业的风险偏好,在企业风险可承受度范围内管控风险,确保企业战略和经营目标的实现。《中央企业全面风险管理指引》则表述为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
两份文件的定义,对于全面性都进行了重点阐述,这里所说的“全面”,一是风险源的全面性――企业运营风险无时不在、无处不有,全面风险管理职能涵盖所有风险源;二是风险管控人员的全面性――从公司高管到一线员工都有管控风险职责;三是风险管理应对方法的全面性――采取多样化、系统性的应对方法。
同时,两份文件又都在共同强调企业战略目标在全面风险管理中的核心地位,以企业目标为基点识别和管控风险。全面风险管理是一个过程,全面风险管理是实现战略目标的方式而非结果,渗透于企业管理的全过程。
4 全面风险管理与内控的关系
4.1 两者差异明显
两者的范围不同。内部控制集中于运营层面,而全面风险管理是贯穿于企业管理的各方面。近期,COSO公布了针对2004年企业风险管理框架的修改草案,特别说明全面风险管理涵盖比内部控制更多的内容,内部控制是全面风险管理不可分割的一个子集。全面风险管理还包括了企业战略目标,法人治理结构等内容。
两者的关注焦点不同。内部控制提示的主要是操作风险,并且大多数是对财务指标有影响的。全面风险管理充分挖掘与战略目标、价值链相关的风险,并适用于很多不可控的领域,并关注利益关系人的共同利益最大化。
两者管控方法不同。内部控制主要针对纯纯粹风险,主要采用控制的方法;全面风险管理区分机会风险和纯粹风险,使用风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等诸多方法。
4.2 两者紧密相关
内部控制和全面风险管理的目标都是为了企业的可持续发展,保护股东和利益相关者权益。
内部控制是实现全面风险管理的重要手段。正因为企业充分认识经营中的风险存在,才产生了内部控制的动力。运营风险是企业面临的主要风险之一,内部控制是经实践证明的有效管控运营风险的主要途径。
5 企业全面风险管理体系建构
5.1 培育风险管理文化
所谓知行合一,知在行前。只有企业全体员工意识到风险管理的重要性,风险管理才能真正落到实处。企业高层必须高度重视各级员工风险管理意识的培养,将全面风险管理理念融入企业文化中,发挥文化“软实力”作用,使基层员工在实际工作岗位上时时考虑风险,处处管控风险,使整个企业管理的每个流程都能在风险控制范围之内。
5.2 建立健全风险管理组织体系
根据风险管理“三道防线”原理,企业应建立全方位、多层次的风险管理组织。在董事会设置风险管理委员会,从宏观的视角对企业存在的风险做出全面分析和规划,将重大风险事件信息传达给董事并进行决策。其次,设置风险归口管理部门,充分发挥管理和纽带功能,统筹各职能部门的信息,并负责对规划进行严格的执行与及时的反馈。再者,作为管理风险的各职能部门,必须配有专门的风险管理人员,定期检测评估,并将结果传达给归口管理部门。
5.3 完善全面风险管理的流程
企业应根据经营特点,配合原有经营管理、预算安排、任务计划和决策程序,通过内部规章制度、程序质量文件等形式加以固化,保证全面风险管理工作机制有效运转。风险评估方式众多,不必拘泥形式,但应注意定性与定量相结合,客观准确的描述出企业在特定阶段面临的风险类型和风险大小。然后根据企业目标,结合企业经营状况,判断自身的风险承受能力,采取具体的应对策略。此外,对于措施应用的监督和反馈制度是保证流程有效运转的重要环节,以风险管理报告为主要手段形成闭环管理。
5.4 建立全面风险管理考核体系
在企业现有经营业绩考核体系基础上,结合风险管理工作重点和要求,设计对各成员单位、职能部门的风险管理考核内容、考核指标和考核标准,以风险控制能力、信息沟通与报告可靠性、合法合规、经营有效性和危机处理能力为核心要素开展考核。
5.5 在全面风险管理框架下健全内控体系
企业全面风险管理比内部控制范围要广,它针对内部控制进行了阐述,并且更加直接地关注风险。内部控制是全面风险管理的一个组成部分,而全面风险管理则是企业治理流程的一个部分。如果企业内控体系建立已经先于全面风险管理体系建设,则可以风险为导向作为内控体系与全面风险管理体系融合的关键点。如果企业在全面风险管理体系建设之初,便将内控作为管控手段,则更有利于保证体系运转的统一和协调,最大限度发挥全面风险管理体系效能。
6 结语
全面风险管理是经实践证明,能有效提升企业价值的企业管理方法。我国企业应树立适当的风险管理理念,合理设置风险容量,提升全面风险管理水平。通过全面风险管理的实施,有效管控风险,实现企业的平稳运行和可持续发展。
参考文献
[1]白万纲.集团公司风险管理[M].北京:中国社会出版社,2010.