企业全面风险管理体系的建立与实施策略

企业全面风险管理体系的建立与实施策略
[摘要] 伴随着企业风险范围的日益扩大、风险管理角色的变化以及法律机制的改革,传统的独立零散式风险管理方法越来越难以满足企业持续发展的需求。

为此,世界很多国家的各类企业均希望能够通过建立一套科学、系统的全面风险管理体系建设方法和标准,努力打造和提升企业在市场上的竞争实力。

[关键词] 全面风险管理; 内部控制; 风险评估
市场经济范围的横向扩大和纵向发展,正在给企业造就一个越来越难以捉摸、预测也越来越不确定的未来。

外部经营环境和内部交易活动的不确定使企业管理者们很难为他们的每一个经营决策变量确定一个准确值,从而导致企业面临着各种各样的风险。

因此,加强企业风险管理成为当前企业不容忽视的问题。

企业风险管理的重要性和必须性,就目前来讲虽然已得到应有的重视,但还未构建起一个完善的体系。

因此,引入全面风险管理体系对企业具有重要的意义。

建立与运行完善的企业全面风险管理体系是决定企业竞争优势的关键,是一种不可或缺的战略安排。

本文正是基于此种背景对该问题展开探讨,希望能够建立一个比较全面的风险管理系统并得到有效的实施。

一、全面风险管理的内涵
所谓风险,是指未来的不确定性对企业实现其经营目标的影响。

企业风险一般按风险产生的领域分为战略风险、财务风险、市场风险、运营风险等;也可以按能否为企业带来盈利等机会,分为纯粹风险和机会风险。

全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的企业管理文化,建立健全风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总目标提供合理保证的过程和方法。

COSO于2003年7月完成了《全面风险管理框架(草案)》。

这份草案提出,“全面风险管理是一个过程。

这个过程受董事会、管理层和其他人员的影响。

这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。

”按照这份草案,全面风险管理包含企业的目标、全面风险管理要素、企业的各个层级3个维度。

第一维度,企业的目标有4个,即战略目标、经营目标、报
告目标和合规目标。

第二维度,全面风险管理的要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与交流、监控。

第三维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。

全面风险管理框架3个维度之间的关系是:全面风险管理的8个要素都是为企业的4个目标服务的;企业各个层级都要坚持同样的4个目标;每个层级都必须从以上8个方面进行风险管理。

在全球化时代,企业推行全面风险管理不仅是顺应国际趋同趋势的需要,也是企业内部强化内部管理、全面防范风险的需要。

二、企业全面风险管理体系的建立
(一)企业全面风险管理的功能定位
(1) 从战略管理角度防范化解企业风险。

在实现由计划经济向市场经济、从粗放型经济向集约型经济转变的过程中,一些企业习惯于在国家计划的指导下开展生产经营活动,加之受“短期行为”影响,导致缺乏战略管理理念。

有些企业虽制定了战略,但仅仅是一种摆设,无操作方案;有些企业实施了战略管理,但缺乏科学性,使企业经营陷入更大困境。

所以从战略管理上防范风险,必须做到:第一,在管理思想上实现如下转变:变短期行为为战略行为,高瞻远瞩、纵观全局;变事后管理为事前管理;变“救火式”风险管理为预防性风险管理;变外延扩张型发展为内涵增效型发展;变僵化管理为弹性管理。

第二,进行科学的预测、论断。

第三,确定适度的发展规模。

(2) 从战术管理角度防范化解企业风险。

第一,识别风险。

企业全面风险管理程度与企业掌握信息的多少和真假有直接关系,企业占有的信息越多、越准确,越能做出正确有把握的决策。

掌握更多的信息是减少决策风险的首要任务和决策前提。

第二,巧避风险。

风险回避时事先预测风险发生的可能性,分析和判断风险产生的条件和因素。

第三,转移风险。

就是风险承担者通过种种手段和措施,将自己承担的风险转移给他人。

(3) 从经营管理角度防范化解企业风险。

第一,把握市场行情。

企业必须根据市场过去和现在的各种资料,运用已有经验和科学方法,对市场未来一定时期的需求情况作出科学的估计和推测,从而很好地规避风险。

第二,提高管理水平。

管理者必须通过自身的业务素质,更新观念,提高经济,严格内部管理,尤其是提高风险管理能力。

第三,实施定量分析。

对企业风险进行定量分析,是企业科学决策的重要依据。

一般常用盈亏分界点、经营杠杆系数和财务杠杆系数来分析。

(二) 企业的内部控制环境
企业的内部环境是其他所有风险管理体系要素的基础,为其他要素提供规则和结构。

包括诚信原则和道德价值观、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、员工胜任能力、人力资源政策及实务等几个方面。

关键问题是企业管理层要树立风险意识并积极地建立完善的内部控制环境,使整个组织中的员工具有控制觉悟和自觉控制的态度,员工的能力与其责任要匹配。

(1) 根据公司法等相关法规要求,建立真正意义上的公司治理结构,使权力有所制衡。

企业董事会应定期审查整个经营战略和重大政策,发现经营的主要风险,确定这些风险的可接受水平,保证企业管理层采取必要步骤,识别、衡量、评审和控制风险。

在确保建立与维护充分有效的内控系统方面,董事会有最终的责任。

(2) 企业管理层应当负责执行董事会批准的战略和政策,建立健全内部组织结构,明确各级组织管理职责、授权和报告关系;确保各级管理人员能有效地履行职责;确定适当的内控政策并使其得到有效的执行;监督评审内控系统的充分性和有效性。

(3) 董事会和管理层应当采取适当的人力资源政策,建立有效的激励和约束机制,促进员工提升职业道德和职业能力,在各级人员中强调内控的重要性,树立风险意识、建立内控文化。

(三) 企业面临的主要风险与风险评估
1. 企业面临的主要风险
企业面临的主要风险包括战略风险、经营风险、财务风险和法律风险4个方面。

战略风险是因企业内、外部环境的不确定性而导致战略的选择和实施的实际结果与战略预期目标存在偏差的现象。

经营风险是企业在经营过程中对外和对内的管理风险,如内部的安全生产风险、人力资源风险、供应链风险等。

财务风险是公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。

法律风险是指因不符合或违反法律要求,导致不能履行合同发生争议、诉讼或其他法律纠纷,而可能造成经济损失的风险。

2. 建立与完善风险评估体系
企业在市场环境中都会面临来自内部和外部的各种风险,对这些风险都应当进行评估,以利于企业采用针对性的措施。

所谓风险评估,就是分析和辨认实现既定目标可能发生的风险。

建立风险管理体系则要求更加透彻地看待风险管理,从固有风险和残存风险的角度看待风险管理。