首頁 > 精品范文 > 企業目標風險與風險管理
企業目標風險與風險管理精品(七篇)
時間:2023-09-25 17:27:13
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了七篇企業目標風險與風險管理范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
篇(1)
一、自主創新――3C框架在全面風險管理領域的探索
3C全面風險管理標準包括基本框架、實務標準、操作指南,基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創新,除增加了實務標準、操作指南(COSO和國資委還未)這些具有可操作性的內容之外,在基本框架方面也進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標準方面進行了有益探索。僅基本框架而言,在全面風險管理領域的探索是全方位的,簡單歸納起來主要包括以下幾個方面:
(一)總體結構邏輯關系簡單明了
COSO全面風險管理框架主體結構由定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限、該做些什么等構成。《中央企業全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進、風險管理組織體系、風險管理信息系統、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
(二)框架內容力求科學系統
COSO全面風險管理框架認為企業風險管理包括8個相互關聯的構成要素。這些構成要素是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。《中央企業全面風險管理指引》沒有直接引入管理要素概念,僅從全面風險管理內容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分,從流程看包括管理準備、管理實施、管理報告和監督改進4個程序。具體探索體現在以下幾個方面:
1.3C全面風險管理基本框架沒有引入“內部環境”要素,而是將COSO全面風險管理框架中“內部環境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素,既有全面風險管理的“軟要素”,又涉及到全面風險管理“硬要素”,確實是全面風險管理的基礎,但用“內部環境”來界定難以理解,使人容易產生是誘發風險的內部環境因素,因此,3C全面風險管理基本框架沒有引入“內部環境”要素,而是將它們分別作為全面風險管理的基礎和內容獨立出來了。
2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素,并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要,是管理中的管理,目標確定是企業目標管理的核心內容,是企業管理工作的首要任務,董事會和各級管理人員必須確定目標。企業管理層在確定目標時要考慮風險因素,這是必然的,但全面風險管理工作不能事事從確定目標開始,確定目標本身就是管理人員的事,全面風險管理作為企業管理的一項核心內容,可以把目標確定作為風險管理的內容進行關注,但不是流程,至多說目標確定是全面風險管理的前提條件之一。
3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段,而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要,溝通無限,全面風險管理的全過程都涉及“信息與溝通”,不可能也沒有必要獨立出來,應該貫穿于全面風險管理的全過程。
4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”,把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”,把COSO全面風險管理框架“控制活動”重新定義為“風險控制”,把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
5.3C全面風險管理基本框架從我國企業的實際情況出發,把全面風險管理流程界定為管理準備、管理實施、管理報告、監督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單,具有可操作性。
6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時,又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素;增加了全面風險管理政策、戰略、策略、決策,風險學習等重要內容;總結了我國企業全面風險管理的一系列重要方法和工具;增加“風險預警”的獨立內容,強調實時報警的重要性;增加“管理報告”的獨立環節,強調風險報告的重要性;增加“風險審計”獨立內容,強調風險審計的重要性,等等。
(三)將目標作為全面風險管理的前提而獨立出來了
COSO全面風險管理框架認為企業風險管理框架力求實現主體的戰略、經營、報告和合規4種類型的目標,并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業全面風險管理指引》未涉及企業目標的具體內容。3C全面風險管理基本框架首先界定了企業的目標體系,將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面:
1.3C全面風險管理基本框架明確了目標概念。企業目標是盡可能地創造價值,使企業價值最大化,全面風險管理目標與企業目標在總體方向上是一致的,但具體目標肯定是不同的,不能把企業目標和全面風險管理目標混為一談。
2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發,考慮到我國企業的一般情況,企業的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標,在這個一級目標下細分了若干個二級目標,在二級目標下再細分三級目標。當然,在三級目標下,還可再繼續分下去,這就看企業管理的細化程度了。
3.3C全面風險管理基本框架明確了目標體系。企業目標是一個相互聯系、相互依存的目標體系。企業目標體系是有層次的。由于企業存在著不同的管理層次,每一層次都有其自身的目標,低一層次的目標必然要服務于高一層次的目標。企業目標體系是相互關聯相互滲透的。企業目標體系是需要整合的。企業目標體系是不斷變化的。
4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。
(四)強調了風險整合的理念
COSO全面風險管理框架特別強調風險組合觀,《中央企業全面風險管理指引》雖未明確提出風險整合的概念,但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點,將風險整合作為全面風險管理的基本標準,并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面:
1.提出了一個全面的風險概念,認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念,事項包括風險和機會。《中央企業全面風險管理指引》用不確定性對企業實現其經營目標的影響來定義企業風險,抓住了風險的本質特征,但其只是針對經營目標的影響,范圍狹窄。
2.明確界定了風險因素。COSO全面風險管理框架和《中央企業全面風險管理指引》均未明確風險要素,3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。
3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性,國務院國資委頒布的《中央企業全面風險管理指引》對風險屬性沒有明確的界定,3C全面風險管理基本框架認為風險屬性是多樣的,具有客觀性、相對性、可變性、不確定性等屬性,其中不確定性是風險的本質特性。
4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類,《中央企業全面風險管理指引》對風險按其內容和能否為企業帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險,在這些一級風險下細分了若干個二級風險,在二級風險下再細分三級風險。實際工作中,根據全面風險管理的需要,在三級風險下,還可再繼續分下去,但考慮到全面風險管理的成本和效益,一般分到三級即可。
(五)突出了內部控制與風險管理融合
COSO全面風險管理框架和《中央企業全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業風險管理自身內部的融合,企業風險管理與企業業務的融合,企業風險管理與企業管理的融合,突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面:
1.重新定義了全面風險管理。
2.明確全面風險管理目標。
3.強調了全面風險管理意義。
4.增加了全面風險管理政策、戰略、策略、決策的新內容。
5.明確了全面風險管理的主體。
6.確定了全面風險管理內容。
7.細化了全面風險管理流程。
8.總結了我國中央企業全面風險管理的方法。
9.將信息與溝通獨立出來。
10.增加了全面風險管理學習。
(六)進一步統一了全面風險管理語言
3C全面風險管理基本框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施 統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
此外,3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業全面風險管理指引》所沒有的內容,不具有可比性,但它都是全面風險管理實際工作非常需要的具有可操作性的內容。
二、必然趨勢――內部控制和風險管理逐步走向融合
內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》,2004年,該委員會又了《企業風險管理――整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。我國的有些企業都在積極探索內部控制與風險管理的融合之道,中天恒管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
內部控制與風險管理融合的道理其實非常簡單。企業在實現目標的漫程中,會遇到各種各樣的風險;因此,就要采取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多余的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然,這個剩余風險一定要在企業可接受的水平范圍內。
如果內部控制與風險管理融合后,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統,需要各方面力量的協調和配合才能實現。
篇(2)
國外大型跨國公司從上世紀90年代中期開始進入全面風險管理階段,經過十年的探索與發展,包括微軟、摩托羅拉、杜邦在內的一大批跨國公司建立了全面風險管理體系。2004年9月美國COSO委員會的《企業風險管理――整合框架》就是跨國公司十年來開展全面風險管理工作的經驗教訓的總結。安然、世通等事件發生后,風險管理更加為各國所重視,美國還出臺了薩班斯一奧克斯利(Sarbanes―Oxley)法案來規范上市公司的行為,薩班斯一奧克斯利法案被稱為是自羅斯福總統以來對美國商業界影響最為深遠的改革法案。相比于西方發達國家和國外跨國公司來講,我國企業的風險管理工作才剛剛起步,但從最近一些動態來看,企業全面風險管理已成為經濟領域的熱點之一,正在引起越來越多的人的關注。
關鍵詞:風險管理;目標;應用
2006年6月6日,國務院國資委《中央企業全面風險管理指引》,標志著我國國有企業開始邁進全面風險管理時代。
一、風險管理在我國得到重視主要起因于以下幾個重大事件
第一,加入WTO,中國企業在迎來發展機遇的同時,也置身于全球風險之中;
第二,2003年發生“非典”疫情以來,風險這個詞在我國媒體上出現的頻率明顯地增加;
第三,2004年12月“中航油”事件的爆發使得風險管理走進了中國企業家的視野。
第四,特別是2006年中國股市興旺發達,開戶總數已超過8000萬戶,使風險管理成為每個人中國的熱門話題。
中航油事件之后,國務院國資委了《中央企業全面風險管理指引》,開始全面推進中央企業的全面風險管理工作。
二、企業風險管理的定義
1.美國COSO委員會的《企業風險管理――整合框架》對風險管理的定義。企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
2.《中央企業全面風險管理指引》中關于全面風險管理的定義。全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
三、企業風險管理的目標
在微觀經濟學中常常假設企業的生產以利潤最大化為目標,并以此假設出發形成了一整套企業理論,用于解釋企業生產過程中的種種經營行為。而近年來興起的企業財務理論則主張企業生產應該以價值最大化為目標,這里的價值是指企業未來預期收益經過風險調整后的貨幣化數值。與利潤最大化目標不同,企業價值最大化目標考慮到了未來的風險因素對企業收益的影響。風險管理作為企業管理的重要組成部分,其目標就是降低風險增加企業價值。
四、國務院國資委《中央企業全面風險管理指引》規定的企業風險管理的五個目標
企業開展全面風險管理要努力實現以下風險管理總體目標:
1.確保將風險控制在與總體目標相適應并可承受的范圍內。
2.確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告。
3.確保遵守有關法律法規。
4.確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性。
5.確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
《中央企業全面風險管理指引》規定中央企業全面風險五個目標,比美國COSO委員會規定的目標增加了“保護企業不因災害性風險或人為失誤而遭受重大損失”這一目標。原因是中央企業因風險管理不善造成了重大損失。
例如:國務院國資委2004年對181家中央企業進行清產核資時結果,有40家企業總資產損失超過10%,40家企業的總資產損失超過20%。另外,中航油新加坡公司、四川長虹事件造成重大資產損失。
未來,全面風險管理將保持蓬勃發展的勢頭。企業進行全面風險管理第一方面的原因是企業自身的需要,企業需要識別影響企業盈利的關鍵因素,對整體層面上的關鍵性風險進行管理與監控。企業推行全面風險管理的另一動力來源于外部的壓力。第一,來自于股東的壓力,股東的素質越來越高,機構投資者越來越多,80%的西方投資者愿為風險管理優秀的企業支付溢價,第二,來自于監管的壓力。包括國家法律的高度壓力(以美國薩班斯法案為代表);證監會系統規范壓力(如深圳與上海證券交易所的指引);行業主管的壓力(如國資委的風險管理指引出臺);行業自律的壓力(典型行業自律原則:巴塞爾條約)。第三,國際標準朝向風險管理導向轉變的壓力,穆迪和標準普爾等評級機構已將ERM融入到了解評級方法中,企業審計標準轉向“風險管理導向審計”的標準壓力。第四,其他利益相關者的壓力,如沃爾瑪、麥當勞對其供應商提出了進行風險管理的要求;又如,企業沒有必要的風險管理措施,就面臨著接不到訂單的后果,如廣東東莞。第五,企業社會形象責任壓力。因此,企業管理好自身風險,提高對風險的控制力也成為一種為股東、為債權人,以及社會應負有的或必須負有的責任。
可以預見,從20世紀90年代開始,貫穿接下來的整個21世紀,風險管理將會成為企業管理科學化發展的首要主題。
參考文獻:
[1]李海燕,李澤紅:農村信用社貸款風險的綜合評價[J].現代商業,2009,(04).
篇(3)
[關鍵詞]風險導向內部審計風險管理
一、企業風險管理框架介紹
1.企業風險管理含義。美國COSO委員會的《企業風險管理框架》中對其定義:企業風險管理是一個過程,受企業的董事會、管理層和其他人員的影響,應用于企業的戰略制定及各個方面,旨在確定影響企業的潛在重大事件,將企業的風險控制在可接受的程度內,從而為實現企業的目標提供合理保證。
2.企業風險管理框架。美國COSO委員會提出ERM框架主要由三個維度組成:第一維度是企業的目標,主要有四個,即戰略目標、運營目標、報告目標和遵循目標;第二維度是全面風險管理要素,主要包括以下八要素:內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監督;第三維度是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各個子公司。企業風險管理三個維度的關系是:全面風險管理的八個要素都是為企業的四個目標服務的,企業的各個層級都要堅持服從企業的四個目標,每個層次都必須從八個方面進行風險管理。
二、以風險導向的內部審計
風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險,根據風險度選擇項目,以降低風險為導向,以對整個組織的風險進行評估與改善為最終目的的一種審計理念。其根本目標是通過將風險與企業目標的實現直接聯系起來,為公司治理層及管理層提供有價值的服務,是企業進行風險管理的一種有效工具。
三、風險管理框架下實施風險導向內部審計的理性思考
1.樹立動態理念
從COSO對風險管理的定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
2.以企業風險管理框架為理論依據,改變審計思路,改進審計流程和方法,與風險管理機制相融合
(1)以風險管理框架為理論依據。國際內部審計師協會(IIA)《內部審計實務標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。風險導向內部審計是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。(2)采用“自上而下”的審計思路。傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。 (3)設計以企業戰略為審計起點,融風險管理于其中的審計流程。內部審計要從戰略分析入手,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。(4)采用分析性復核為核心的審計方法。在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。風險評估的核心是分析性復核的運用。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立。
3.改善企業內外環境,為引入風險導向內部審計提供基礎
首先,加強公司治理結構。現代風險導向審計的起點是企業經營風險,重點關注重大錯報風險,因此公司治理的優劣與否直接決定重大錯報風險的程度,從而影響到審計效果。其次,強化對內部審計人員的職業素質訓練。再次,修改和完善內部審計法規,為內部審計人員實施風險導向內部審計提供法律上的支持。
綜上所述,企業的內部審計部門應該在企業的風險管理中發揮起應有的作用,與企業風險管理緊密結合成為一個完整的統一體,使得企業能在日趨激烈的市場競爭中將各種可能面臨的風險將到最低水平,從而提升企業自身的競爭力,以實現長足的發展。
參考文獻:
[1]劉麗云:試析內部審計與風險管理機制的融合[J].財會研究,2006(8).
[2] 李瑛等:新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3).
篇(4)
「關鍵詞企業風險風險管理風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。
內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;
篇(5)
[關鍵詞] 國際貿易 風險防范 風險管理
一、外貿風險管理的對象和內容
外貿風險管理指的是外貿主體在對外經營過程中對各種相關風險進行識別、測定和分析評價,適時采取風險管理技術或技術組合,對外貿風險實施有效的防范和控制,實現以最小的成本獲得最大的安全保障的目標,保證對外貿易活動正常進行的管理行為和過程。外貿風險管理的對象當是國際貿易中形形的風險因素、風險事件和風險損失。這既包含經濟風險,也包含政治、文化風險;既包含國內風險,也包含國際風險;既包含進出口方行為所引起的風險,也包含其他經濟主體和行政機構所引起的風險;既包含處于潛在狀態的風險,也包含處于現實狀態的風險;既包含未起作用的風險,也包含已造成損失的風險。根據外貿風險管理的對象,對外貿風險進行有效的防范、處置即是外貿風險管理的任務。概括來說,外貿風險管理的內容有三個方面:一是健全企業對外經營的風險管理制度和體制,按照風險管理的要求對企業的經營行為進行統一規劃、組織和協調。二是預防和控制風險,防止國際貿易風險從潛在狀態轉化為現實狀態。三是處理外貿風險損失,將國際貿易風險損失程度降低到最低限度。
二、外貿風險管理的主體
外貿風險管理一般由外貿部門的管理人員進行,在大型外貿企業可成立專門的風險管理機構,配置專業的風險管理人員,實行專業化的對外貿易風險管理。但是,外貿風險可能源于企業經營活動的各個環節、各個細節、各個過程。風險管理涉及到企業對外經營活動的方方面面,涉及到各個部門各個崗位的工作,涉及到對外經營的全過程。因此,外貿風險管理的主體不應僅限于風險管理部門成員,外貿風險管理的主體應該包括外貿企業的全體成員。外貿企業中上至最高領導決策者,下至一線生產工人和普通外貿業務員都是風險管理的主體。外貿風險關乎企業的生存與發展。外貿企業在國際化經營的過程中務必養成全員風險防范意識,企業全體成員都應當是風險防范的當事人、責任人和主人。各成員都應認識到自己工作的點滴疏忽都可能構成風險險源,引發嚴重的風險事件,產生無法挽回的經濟社會損失。每個成員都有義務消除本工作崗位上的風險隱患,為創造企業整體性的安全運營環境做出貢獻。
外貿風險管理是一項系統的工程,有必要在每個經營環節中都對相關風險因素實施管理、監控,消除引發風險事件的苗頭,化解風險危機,防止外貿風險從潛在狀態轉化為現實狀態。企業全體員工應嚴格按照風險管理規程開展工作,確保每一個工作流程都不出現差錯,把風險隱患消滅在具體的工作流程中。外貿業務人員、財務人員、一線生產人員、各部門負責人員既要分工把關,又要協調合作。只有通過外貿企業全體人員的精誠合作、共同努力,企業的對外經營方能做到防患于未然。
三、外貿風險管理的職能
外貿風險管理是企業管理的一個重要組成部分。外貿風險管理服務于對外經營的總目標,它對企業的涉外經濟發展起著舉足輕重的作用。企業外貿風險管理的作用與職能具體表現為:
1.風險分析職能。所謂風險分析,即是對相關國際貿易風險因素進行較為全面的識別、鑒定和評估。在紛繁復雜的國際貿易環境中,外經貿企業必須洞察各種隱性和顯性的國際貿易風險隱患,對這些風險隱患進行比較準確的定性和定量分析,較為客觀地估計出風險產生的概率、頻率、影響幅度,為制定切合實際的風險防范對策提供依據。
2.風險警戒職能。為保障企業的切身利益,保證對外經營的順利進行,外經貿企業必然要加強國際貿易的風險警戒。企業要對各式各樣的貿易風險保持高度的警惕和戒備,對外貿業務活動保持審慎的態度,對交易環節中的風險因素保持合理的懷疑,對可能出現的風險事件進行全程監控。外經貿企業要經常對國際貿易環境進行評價分析,對國際貿易風險進行搜索,及時發現國際貿易風險隱患并發出相應的警報。
3.風險預防職能。根據對國際貿易風險因素的較為準確的分析把握,外經貿企業可采取充分而必要的手段、措施對外貿風險進行防備,以遏止或消除風險隱患。在行使風險預防職能時,外貿企業可以采取積極的手段駕御風險因素、排除風險隱患,防止風險事故和風險損失的發生;也可采取消極的防御措施,躲避風險、分散風險、轉移風險。為更有效地應對風險,外經貿企業往往會先采取積極的措施主動消除風險隱患。當風險隱患無法清除,風險事故無法避免時,企業則可采取消極的回避策略,躲避風險損失。
4.風險處置職能。風險事故發生后,外經貿企業應迅速采取有效的措施對風險損失進行積極的補救,防止風險損害事態進一步惡化,從而將風險損失降低到最低點,保障企業的生存和發展。繼而,外經貿企業要亡羊補牢,迅速地對各個部門和環節展開查漏補缺的工作,發現并清除其他類似風險隱患。外經貿企業應以風險事故為鑒,從中汲取經驗教訓,強化風險意識教育,完善風險管理制度。
5.風險抵御職能。外貿企業要通過有效的對外貿易風險管理工作,從體制上、制度上完善風險防范機制,健全風險警戒防范措施,增強預防風險、駕御風險、抗擊風險的能力,從容自如地應對風云變幻的國際貿易風險。
四、外貿風險管理的目標
外經貿企業經營的總目標是為企業獲取最大的利益。企業對外貿易風險管理的目標必須符合于、服務于外經貿企業經營的總目標。做好了風險防范工作,企業的生存和發展才會有保障,企業的利潤才能得以實現。外貿風險管理的目標具體包含高級層次上的風險管理目標和普通層次上的風險管理目標兩個方面。高級層次上的企業風險管理目標,是指通過積極主動的風險管理工作為外貿企業創造安全穩定、和諧高效的外貿經營環境,保障企業總體經營目標的順利實現。按照這樣的目標,外貿企業應積極建立科學合理的風險防范機制,準確分析、識別外貿風險,有效地監控、處理風險因素,慎重地開展國際商務活動,引導外貿企業在比較安全的外貿軌道上運營,保障企業對外貿易活動的安全性和贏利性。這屬于外貿企業風險管理的上策。普通層次上的企業風險管理目標,則是外貿企業風險管理的具體目標,該具體目標指的是通過風險管理,預防外貿風險損失的發生,或者當風險損失發生后,盡快采取補救措施,將損失控制在最小范圍內,保障企業經營的連續性。外貿企業風險管理的具體目標表現在兩個方面:其一,預防、遏止風險事故的產生。企業應安排專業人員對匯率變動、貿易壁壘、單證制作、交易方的商業信用等多項風險點進行監視、布控。企業爭取以最低的成本、最經濟的方法去預防潛在的風險事故,對企業對外經營計劃、財務保障措施、風險管理技術進行嚴格的審查和周密的部署。第一個具體目標強調的是對外貿風險的前置管理。其二,當風險事件發生后,使風險損失最小化。風險損失既已發生,就要盡快采取合理的補救措施,防止風險損失擴散,減輕風險損失對企業的沖擊。同時,通過有效的風險處理機制和安全保障機制,逐步化解風險損失所帶來的消極影響,保證企業對外經營的持續發展。上述第一個具體目標強調的是外貿風險管理的前置功能,第二個具體目標強調的是外貿風險管理的后置功能。
五、外貿企業風險管理目標實現的條件和途徑
外貿企業風險管理目標的實現,需以下列條件作為保障:
1.健康發展的國際經濟環境。在健康、穩定、開放的國際經濟貿易環境下,國際經濟法律規則和制度得到了普遍遵守,交易者可以在比較自由、平等的條件下進行競爭,違逆國際經濟關系準則者將受到相應的制裁。在這樣的國際經濟法律環境下,企業風險管理的安全目標與獲利目標自然容易實現。反之,若在國際經濟關系中貿易保護主義猖獗、非關稅壁壘措施林立,企業正常的對外經營都難得展開,企業時刻面臨著美其名曰“公平貿易”的貿易保護主義大棒襲擊的危險,外貿企業風險管理的目標如何能夠實現?
2.健全的國際經濟協調機制。國際經濟協調機制構成外貿企業風險防范所倚賴的一個重要平臺。為此,以WTO為主導的多邊協調機制和大量雙邊協調機制需得到健全的發展,其調節貿易爭端、緩解貿易沖突、消除國際經濟動蕩因素的作用能得到有效的發揮。
3.科學的經營管理體制。風險管理是企業管理的重要組成部分,它須在企業宏觀管理體制下運行。企業運營管理體制構成外貿風險管理的前提條件,科學嚴謹的企業管理體制為外貿風險管理提供了保障。
4.穩定高效的風險預警機制。風險預警是保障外貿安全的第一條戰線,風險預警機制是護衛企業利益的第一道屏障。穩定高效的風險預警機制為外貿企業風險管理提供了前提條件。國家應建立起覆蓋全國范圍的風險預警網絡,及時為外貿企業提供國際貿易風險預警服務。同時,在外貿企業內部亦建立起科學的風險預警體系,制定有詳細的風險防范規程和風險應急方案。企業的一切對外經營活動均需嚴格地按照程序和規矩辦,在對外貿易過程中杜絕各種僥幸心理。
在上述條件保障下,外貿企業可采用眾多途徑來實現風險管理的目標。這里列舉出一些重要途徑,但需說明的是,實現風險管理目標的途徑不限于此。其一,政府積極開展對外經濟協調和合作,建立高效的國家間沖突解決機制和風險信息通報制度。對于企業難以獨自抵御的國際經濟貿易風險,政府積極出面應對處理。其二,外貿服務管理機構與部門,積極主動地為企業外貿做好服務保障工作。海關、商檢、工商、外匯管理等部門要以熱忱服務于外貿、服務于企業的工作作風,千方百計地為外貿企業排憂解難,幫助外貿企業排查風險、克服風險、戰勝風險。要堅決清除外貿機構中的衙門作風、官僚習氣,禁絕對外貿企業的“管卡要”行為。各外貿服務管理機構與部門要將服務好外貿企業作為其工作的第一要務,作為考核其政績的最為重要的標桿。其三,加強企業的風險防范機制建設。風險管理重在防,重在用健全而完善的風險管理機制來防。外貿企業應建立起全天候、全方位的風險監控、管理體制。要把好外貿立項、審核關,所有外貿項目必須經過專業人員的多層次、多環節的風險評估。對所有外貿項目都要進行嚴格而規范的事前審核、事中監督、事后檢查,加強對國際貿易行為和流程的全過程監控。由于外貿交易涉及的因素和環節頗為復雜,一旦出現風險事故,當事者很難控制其進程。因此,對風險因素不明、風險事件無法控制的外貿項目堅決不做。對不同的貿易項目制定有不同的風險控制底線。其四,強化企業全員風險防范意識。企業成員上至董事長總經理下至普通員工都應將風險防范工作作為第一大工作,將風險防范意識作為第一工作意識。要將風險防范工作作為考核企業領導和部門負責人的首要標準。企業領導決策者行事務必謹慎,決策力求集思廣益。重大外經貿項目不經專業論證,不能匆忙立項。企業內每位員工在工作中必須按工作職責和流程辦事,把好每一關。一旦發現風險苗頭應毫不遲延地匯報。其五,實施風險管理能力建設工程。外經貿企業若想立足于世界市場,必須要有足夠的應付外貿風險的能力。外經貿企業務須重視外貿風險管理的能力建設和措施建設,增強抵御國際經濟風險的能力。大型外貿企業應設置有專門的風險防范部門,安排有專業的風險防范人員。中小外貿企業的風險防范部門可與其他職能部門合并設置,風險防范人員兼任其他工作。各外經貿企業中所有部門的成員都對風險管理負有與其崗位相對應的風險防范職責和義務。外經貿企業應定期舉行面向全體成員包括領導決策者在內的風險防范教育培訓,增強企業全體成員識別風險、估測風險、監控風險、預防風險、處理風險的能力。
參考文獻:
[1]胡小娟:國際貿易風險管理與案例評析[M].長沙:湖南人民出版社,2002
篇(6)
風險管理理論為企業提供支持和指導,企業通過風險管理的具體研究和分析,找出企業面臨的主要風險,認識到存在的機遇,從而規避風險。確定業務風險管理目標,建立有效的監管框架,增加資金支持,提升公司的核心競爭力,加快創新。
關鍵詞:
風險管理;監管;創新
理論來源于實踐,實踐是檢驗理論正確的唯一途徑,理論指導實踐,并作為應用到實踐,風險管理理論是經過實踐檢驗的理論,在企業中發揮重要作用,企業的最終目的,是提高效益,創造價值,使企業實現價值最大化。2006年國際風險管理大會,是一個國際化的大會。風險管理理論一旦被廣泛接受,在企業風險管理,積極實施,進行有效的操作,會產生明顯的效用。所以,風險管理理論為企業提供支持和指導,企業通過風險管理的具體研究和分析,找出企業面臨的主要風險,認識到存在的機遇,從而規避風險,抓住機遇,謀求發展。
一、確定業務風險管理目標,建立有效的監管框架
基于整體的企業風險管理框架和監督不同的企業的責任,是企業必須考慮的重要因素,使得其成為內部企業文化的一個組成部分。企業集團公司應該根據企業的總體戰略目標,制定風險管理制度,各個部門全部參與風險管理,才能有效避免企業面臨的風險,抓住機遇。宏觀管理部門要結合整個業務,區域戰略,技術戰略,投資戰略和營銷策略制定,以及國家和國際經驗的戰略。風險管理涉及企業的全部部門,具體包括,采購、客戶信用、財務、生產、銷售、預算、資金等,這些部門應該建立相應地內部風險管理體系,以便工作人員按照規定的流程做事,規避部門風險,從而整體上降低風險。
二、增加資金支持
首先,企業要發展,必須要有相應地資金保障體系,沒有資金,企業就無從發展,當前,國際大型企業都有自己的風險管理體系,并為風險管理體系投入了巨大的人力、物力、財力。如很多企業雇傭注冊會計師事物所進行風險控制測試,為很多大型企業設計內部控制制度和流程,審計企業財務報表等,以檢查風險。其次,要完善企業風險管理系,企業治理層必須和職能部門、業務部門聯合,制定各種監管制度,以提高風險的預防能力,提高企業價值,促進企業的穩定持續發展。企業建立完善的風險管理體系,單靠本企業的力量是不夠的,必須提供資金支持,聘請外部專家協助建立內控體系,為企業的風險管理體系提供物質支持。
三、提高公司的核心競爭力
1.公司的核心競爭力作用。
1.1企業成功市場基礎。
市場是企業的生命,占領市場是企業前途和希望,失去市場企業將面臨衰退,企業。企業做大做強,在市場競爭中不被吃掉的話,必須占領市場,企業必須有獨特的核心競爭力,核心競爭力是企業成功的市場基礎。
1.2企業可持續發展的動力。
競爭成功的關鍵在于企業是否具有不斷開發新產品、開拓市場的特殊的競爭力。另一方面,這是企業的一筆無形資產,競爭者也很難復制和模仿,別的企業是無法比擬的,獨特的核心競爭優勢;另一方面,市場長期性的檢驗之后,企業的核心競爭力,受到認可,從而長期占領市場,推進企業的可持續發展。
2.提高公司的核心競爭力的措施。
2.1加強在人力資源風險管理。
人力資源風險管理包括人員招聘、職業規劃、績效考核、薪資政策、激勵機制、培訓制度等很多內容進行風險管理,規避人力資源中的風險。人力資源風險管
理包括風險識別、風險評估、風險控制等環節。企業要不斷地進行人力資源的風險識別和評估,同時,注意總結,對出現的風險及時進行分析和改進。加強人力資源風險防范能力,建立事前、事后防范制度。對進入人員實行資質審核、背景調查,同時進行嚴格的考試、試用期制度。對企業的在職員工進行必要的監督,防止出現懈怠等對企業的不利影響,對員工進行定期或不定期的考核,聘請培訓機構對職工進行培訓,提高職工的工作能力,以適應不斷變化的外部環境。建立事后處理機制,企業內部應建立風險處理機制,不斷進行事件的處理,完善企業內部機制,企業還可以聘請外部公司對在職人員進行跟蹤調查。
2.2建立全面,有效的內部控制機制。
企業應該根據COSO,結合《企業內部控制基本規范》的要求,建立內部控制體系,按照五個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。風險管理不僅是建立風險管理機制,業務流程,更重要的是,全面的,通過建立有效的風險控制機制,風險管理,傳統的報表數據的機制,提高企業的經營效率。負責整個系統的風險分支,以實現有效的風險管理,公司治理層可以聘請會計師事務所或外部專家進行風險控制體系設計,統一各部門的專職,專業監督實施,統一風險管理制度和流程,以便制定審計檢查的實施,負責整個分公司的風險管理,并獨立于行政各分局。
2.3建立風險事件的數據庫。
通過檢查可以防止企業風險的發生,企業風險分析的測試激勵自己的風險管理程序,管理發生事故之外的警惕,對企業風險事故進行分析,它發生在分析前,在未來,并且它可以避免事故的危險。
2.3.1統合管理的目標。
企業目標包括總體目標和具體的目標。總體目標,包括企業的經營理念,價值觀和經營戰略決定等經營目標,營業收入,每股利潤,市場占有率、安全生產等。財政目標包括銷售收入,成本的費用,純利潤,現金流量等。遵紀守法,依法納稅等。具體的目標是與崗位的工作目標達到標準要求。具體的目標細分化、精細化測量,清楚的判斷的程度。具體的目標和企業的技術標準,管理基準及定額標準往往融合在一起。企業的內部控制的時候使用的是更具體的目標。企業統合風險管理與目標是與傳統的風險管理的是有區別的,是在企業戰略的指導下制定的企業統合管理的總目標,對于企業的組織機構和各種活動的總目標分解,所有具體風險管理的目標,做到戰略目標、總體目標、具體目標和企業的風險管理體系密切吻合;二要明確具體,將企業的目標/指標進行分解落實,形成各職能部門和各業務活動的具體目標,使員工們看的見、摸的著,隨時可測評自我完成度、風險發生的可能性及其影響。
2.3.2加強企業文化。
一個企業的風險管理必須和企業文化結合起來,企業文化對企業的運作具有至關重要的作用,風險文化的建立可以有效預防風險,必須將風險文化作為企業日常經營活動中的組成部分,才能對企業進行有效的管理。也就是說,企業風險管理融入企業戰略戰術的決定和各活動中,是風險管理人們的一項的自覺行為。首先,了解相關企業的目標,通過政策、制度明確企業風險管理的態度、企業風險管理的目標和企業的合作原則等,提高員工個體的風險意識,將風險和文化意識覆蓋到企業每個員工,提高員工的風險管理素質。更加規范員工的行為,使風險文化成為企業文化的一部分。其次,形成企業統一規范的風險管理的語言,不同的人和部門,風險的看法和態度不同,例如通常財務計劃部門把預定的差異看得很重要。通過教育訓練員工知道什么風險,風險管理和企業的風險的類型和管理策略。企業應進行員工的法律知識培訓,制定員工道德行為規范,形成高尚的企業文化,對于違法、違背誠實原則,造假等行為進行嚴厲制裁等措施。企業還應建立風險文化的培訓,聘請培訓機構對員工進行風險文化的培訓,采取不同的途徑,加強對風險文化的知識、流程等的培訓,加大員工的風險意識,使員工對風險時刻保持警惕,恰當處理各種風險,從而規避風險,提高運營的安全性。
2.3.3建立企業風險管理組織體系。
董事會設置企業風險管理委員會,也就是人人都參加企業的風險管理活動,但是企業風險管理,需要企業全員參與管理活動,風險管理活動需要專業的風險管理的理論和方法。所以企業應成立相應的風險管理機構,除此之外,企業還應當建立專職部門或職能部門履行風險管理的職責,還應該建立審計委員會,負責風險管理的監督,提出評價體系,評估風險管理的風險管理的有效性。企業統合管理要求企業必須得到高層管理者的支持和參與,建立符合法律法規的法人治理結構,如董事會、股東大會、監事會等機構,使出資者和經營者明確責任和權利,使企業統合管理和企業戰略一致。組織形式是多樣形式可供選擇。企業充分利用內部的風險管理者,要充分利用企業“外面的智慧”,即利用企業外部的風險管理咨詢公司的專家的智慧。
2.3.4健全企業風險管理系統。
全面的風險管理是企業各部門的共同的事,風險管理部門、其他的職能部門和風險管理委員會緊密合作共建企業的風險管理,特別是業務和風險管理人員組合起來有效地工作。企業建立的全面的風險管理組織結構,該結構一般包括風險管理政策決定機構,風險管理職能機構和相關部門三部分。董事會風險管理的最高決策機構,主要的風險管理的信息收集各重大的風險管理審查和決定事項。設置董事會的企業,總裁辦公室會作為企業全面風險管理工作的最高決策機構。董事會下設立風險管理委員會,作為公司的風險管理議事機關,各單位的經理為單位的風險管理的負責人,本部門負責具體的風險管理,并最終就本單位風險管理的有效性向董事會報告。企業設立全面的風險管理組織,是全面的風險管理的組織保證。
2.3.5應用風險管理信息系統。
企業必須適應科技發展的需要,大力應用先進科技工具,采用適合本企業的風險管理信息系統,建立信息采集、備份、整理、分析、交互等的規范,隨時對信息系統進行維護和更新換代。比如建立erp/OA系統等。企業應從源頭上確保錄入數據信息的及時性、完整性等,不得隨意更改信息,建立信息使用的審批制度,規定各部門及工作人員的職權。企業應用信息管理系統可以對風險進行定量分析,對重要業務流程進行對發生的風險進行提前預警,為高級管理人員提供決策支持,可以及時調整方向,規避風險。風險管理信息系統應當涵蓋各個職能部門、業務單位部門,使得各個部門共享風險信息,共同應對企業內外風險,提高整體的效率。企業應對信息系統不斷地進行維護和更新,確保信息系統本身的穩定安全運行,以便提高風險系統地準確性。企業應將內部控制制度與信息系統結合運用,實現優勢互補,避免系統的單一和片面性,最大限度地降低風險。
四、結語
總之,風險管理理論是經過實踐檢驗的理論,在企業中發揮重要作用,企業的最終目的,是提高效益,創造價值,使企業實現價值最大化。企業應從各個方面加強風險管理,建立有效的風險管理體系。
參考文獻:
[1]王學龍,郝斯佳.風險導向型內部審計在企業風險管理中的運用[J].財會通訊.2015(19).
[2]孫立.基于發展風險管理的內部審計角色探析[J].財會通訊.2014(13).
[3]季皓.國外企業風險管理研究綜述[J].財會通訊.2014(05).
[4]鞠永生.企業實施風險管理審計之思考[J].財會研究.2015(03).
篇(7)
摘 要 企業風險管理能夠增強企業前瞻性風險管理能力、應變能力、風險反應能力以及快速恢復力,能夠促進企業資源分配更加合理化,提升企業內部控制水平,對于企業的順利發展壯大具有重要意義。本文首先對企業風險管理進行比較全面、簡潔的概述,然后按照時間順序闡述了我國企業風險管理發展歷程,最后理論聯系實際的對我國企業風險管理發展趨勢進行了科學的展望。
關鍵詞 企業風險管理 發展歷程 展望
隨著我國改革開放層次加深,范圍更廣,市場經濟發展飛速的同時,受到的國際市場沖擊以及市場經濟本身的不穩定性都會導致市場經濟主體――企業生存風險的產生。對于任何事物來說不確定性和風險對于其生存與發展都具有重要影響作用。為了能夠在激烈的市場競爭中發展壯大,企業必須重視風險管理,只有完善的風險管理制度才能夠使得企業化險為夷,避開各種市場風險,甚至是做到險中求勝,抓住機遇加快發展。
一、企業風險管理基本介紹
追溯歷史,我們會發現風險管理在我國歷史悠久,風險管理思想最早產生于夏朝,主要是用于天災人禍下的糧食儲備制度。國外學者于二十世紀三十年代提出風險管理概念,認為風險管理重點是“風險”以及“管理”。迄今為止,最經典的風險管理定義就是威廉姆斯(Williams)在其著作《風險管理與保險》中為風險管理做的定義,即:以組織目標為依據,以最小費用運用風險識別、風險評估、風險應對以及風險控制措施解決企業所面臨的的中風險危機的管理過程就是企業風險管理。國內學者也對風險管理進行了各種定義,總結歸納,作者認為所謂風險管理就是企業對所面臨的的風險及時預測、及時評估其對企業運行的影響,然后依據影響的范圍和程度,設計出風險應對方案,以期在風險中企業受到的損害最低,獲得的利潤最大。
二、我國企業風險管理發展歷程
風險管理發展的歷程劃分并不統一,但是學術界共同認為風險管理真正意義的開始階段應該是二十世紀三十年代的美國,并且于六十年展成為現代化管理手段,而風險管理全球性的普遍應用則是二十世紀七十年代,九十年代風險管理整體概念得到極大的發展。
對于我國企業風險管理發展歷程的劃分,國內學者亦各有不同觀點,例如,國內學者王農躍、嚴復海等將企業風險管理劃分為三個階段,依據時間順序依次是:傳統企業風險管理――現代企業風險管理――全面企業風險管理。作者在深入研究眾學者的理論成果的基礎上,結合我國企業風險管理實踐活動發展情況認為我國企業風險管理發展歷程可以分為兩個階段,即:財務以及保險風險管理階段和企業整體風險管理階段。
1.財務以及保險風險管理階段
財務以及保險風險管理階段時間基本為20世紀30年代初至20世紀90年代初,這個階段也是我國企業風險管理思想萌芽形成階段,風險管理涉及的企業管理內容主要是企業財務風險和可保風險。這個階段概括起來有以下幾個特征。
首先,模型化的定量研究是這個階段風險管理研究的主要方法。此階段代表性理論著作成果是國外學者赫爾其和梅爾于20世紀60年代初期出版的《企業風險管理》,書中將數理統計技術和概率論引入企業風險管理研究中,標志著企業風險管理的研究逐步趨向于專門化和系統化。
其次,此階段風險管理研究由美國擴展至世界各地。這個階段也是我國引入風險管理研究的最初階段。全球越來越多的國家的企業開始重視風險管理的重要作用,并且將風險管理與營運管理、戰略管理定位企業管理的三大主體。
再次,非金融工商企業開始重視風險管理研究的作用。風險管理的最初起源于保險行業,后來迅速為證券行業、投資行業、銀行業等金融行業所采納并加以發展。但是20世紀50年代由于著名公司通用汽車公司發生火災事故引發非金融工商企業對于風險管理的重視,風險管理研究在非金融工商企業界迅速發展。
最后,財務風險和可保風險是這個階段風險管理研究的主要內容,企業應對風險的主要手段是保險。雖然這個階段風險管理風險管理已經得到了非金融工商界的重視,但是風險管理的研究領域主體依舊是金融保險業,這也就是的了風險管理研究多多少少都帶有金融保險的行業特性。例如,20世紀60年代Beaver發表的論文《財務比率與失敗預測》中基本就是采用金融保險行業的數據進行分析;20世紀70年代初期,Scholes和Black聯合發表的風險管理理論研究資料基本都是金融期權定價相關理論。
這一階段我國企業風險管理的發展歷程附屬于世界企業風險管理發展階段。雖然起步比較晚,但是基本發展特征與國外相似,但是也具有一定的缺點,主要有:企業戰略與風險管理不相配,風險管理沒有放到企業發展戰略地位;沒有獨立的風險管理部門,風險管理基本由內部審計、會計、財務管理部門分別進行,風險管理主觀性較強;風險管理的研究基本是獨立進行,沒有考慮到市場是持續、動態變化的,企業僅僅從某一片面、單一層面上進行風險管理的研究,缺乏全局性和整體性的考慮。
這一階段,我國風險管理比較經典的代表作是20世紀90年代初香港保險總部出版的《風險管理手冊》和20世紀80年代初臺灣學者宋明哲所著的《風險管理》。
2.企業整體風險管理階段
20世紀90年代世界政治和經濟環境發生巨大變化,世界各國銀行個體倒閉最終引發拉美部分國家金融動蕩、亞洲金融危機、墨西哥金融危機等較大金融整體風險動蕩,促使風險管理由財務和保險局部領域擴展至企業整體層面的風險管理研究,每個企業都在尋求建立完善的全面風險管理體系。
受世界金融動蕩的影響,我國風險管理研究階段也由財務和保險局部風險管理開始拓展至企業整體風險管理體系的研究上。整體風險管理體系的建立需要在舊的風險管理方法和技術基礎上進行各種創新工作,不斷協調企業各方利益,全面考慮風險的影響因素,通過有效的風險組合做到整體風險的規避,實現企業最大利潤。與財務風險和可保風險階段相比,這個階段基本特征有以下幾點。
首先,企業風險管理更加職責化,并且形成連續性風險管理制度。這個階段我國企業設置獨立風險管理部門,建立了具體的風險管理機制,這樣企業風險管理不再是管理層主觀意愿,而是企業管理職責組成部分,風險管理更加連續化。
其次,模型化的風險管理研究模式轉變為框架標準化風險管理研究模式。在參照國外企業風險管理的有效理論的基礎上,國務院國資委于2006年制定了《中央企業全面風險管理指引》,《中央企業全面風險管理指引》是我國第一個風險管理框架,具有一定的權威性,對于企業進行框架標準化風險管理研究具有重要指引意義。
最后,風險管理更加注重企業整體風險組合的研究管理。這個階段企業不再僅僅局限于對企業財務風險的管理,更加注重企業各個部門風險整體的應對。例如,在應對市場造成的產品風險時,財務風險以及各種產品市場風險相結合,制定最佳生產計劃應對市場風險,保證企業在風險中獲得最大經濟效益。
三、我國企業風險管理發展展望
綜合我國企業風險管理發展歷程以及經濟發展水平,作者認為我國企業風險管理發展趨勢主要有:
首先,企業風險管理目標將由傳統被動風險處理向風險預防、風險轉嫁以及風險價值利用轉變,企業風險管理活動重點向風險開發、風險利用和風險經營轉變。
其次,企業風險管理中母公司從外部以股東身份對子公司進行各種風險管理標準會得到完善。由于母公司與子公司之間的委托理論以及兩權分離理論,目前關于企業內部風險管理的系統標準很少有涉及到母公司對于子公司的各種風險管理條例,所以如何進一步完善作為股東身份的母公司對于子公司的各種風險管理標準將會是我國企業風險管理發展的一個新方向。
再次,企業風險管理研究的主流趨勢將會是企業整體層面風險管理體系,也就是企業集成風險管理以及風險管理績效評價的研究。隨著我國市場經濟進一步成熟,市場開放度更加深層次以及全方位,各種國內外市場風險的沖擊必然使得根據企業管理戰略目標制定企業集成風險管理目標的集成風險管理將會受到企業的重視。與傳統風險管理不容,集成風險管理具有明確的目標體系,總目標與企業戰略目標相吻合,各級企業部門根據本部門職能對總目標進行分解,得出本部門具體的子目標,各級目標具有鮮明的層次性,形成樹狀目標體系圖。與此同時,風險管理成本效益等的績效考核也會日益成為各企業以及理論研究者重視的內容。
最后,未來我國企業風險管理研究的主體不再是單個的學者,各種經濟組織或者政府將成為企業風險管理的研究主體。就像區域經濟組織合作是經濟全球化必經之路一樣,我國各個行業要得到極大的發展,合作式經濟組織必然會日益成為企業之間共贏的必然手段,所以風險管理不會再局限于某個企業,經濟組織整體風險管理會逐漸成為風險管理的研究主體。另外對市場經濟起引導以及宏觀控制的政府也會參與整體市場經濟風險管理的研究,因為經濟全球化中的各種沖擊,要想我國市場經濟順利規避各種風險,企業風險最小化,離不開政府的宏觀控制。
結語:總之,企業風險管理對于企業規避風險,快速發展壯大具有重要意義,我們要在了解企業風險管理發展歷程的基礎上做好對未來企業風險管理的正確預測,科學合理借助風險管理解決企業運行中各環節遇見的風險,或者在市場風險中做好企業展戰略決策。
參考文獻:
