【www.shanpow.com--企业对联】
企业风险控制篇(1):企业风险管理与公司治理
三、完善公司治理,加强企业风险管理(一)健全公司治理,完善企业风险管理的内部环境1.建立良好的公司治理机制,优化股权结构 公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低代理成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。 2.完善激励和约束机制,建立竞争的经理人才市场 完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。 3.营造良好的内部环境,建立有效的监管制度 公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。 (二)加强企业风险管理,改善公司治理效果1.增强风险管理意识,提高风险管理认知度 由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2.企业风险管理制度化、程序化 企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。 3.营造风险管理文化,促进公司治理结构明显改善 发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
君明臣(北京)企业管理有限公司是第一家将企业风险管理进行标准化运营的专业服务机构,君明臣风险管理首创的企业“4S店”和“法律超市”理念为大数据时代下的企业风险提供全方位的解决方案。作为一家企业标准化运营的服务专业机构,君明臣拥有一批法律、经济、企业管理、人力资源等方面的精英团队。我们为您提供包括如下服务:人力资源标准化服务、法律风险标准化服务、企业培训标准化服务、企业诉讼标准化服务、企业财富标准化服务等一站式全方位立体的标准化服务。
取势,随着资本市场的不断发展,无论是企业本身,还是企业生存大的资本市场,均存在着对企业内部风险、外部风险、企业财富传承的要求,许多国家已经颁布了企业内部风险、外部风险以及企业财富传承相关法案,这是国际的大趋势,同时也是中国发展市场经济的大趋势,君明臣的服务顺应了时代的发展趋势。
明道,君明臣结合中国博大精深的管理之“道”及中国企业的发展现状和特殊性,掌握在中国市场经济范围内进行标准化运营,在全国市场竞争中搏击并胜出的商学新道,以及结合世界上领先的财富传承精髓,为企业的管理、发展及财富传承明“道”提供了理论及实践。
优术,君明臣强化了企业的内部风险管理、外部风险的监管和风险识别、企业财富传承的思维。这样就能构建一个“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,以企业财富传承为最终目标,结构合理、层次分明、衔接有序、方法科学、权责明确、体系完备”的企业良性循环系统。
合众,一个团队、一个组织、一个企业,在自我管理的同时,通过合作开展同行互助,分享信息和成果,交流感觉和经验,合作攻关,互勉进取。管控作为企业桥梁,对内将个人与企业之间、部门与企业之间、部门与部门之间的资源有效整合,最大限度的发挥企业的凝聚力、影响力、创造力,建设一个和谐的企业文化;管控作为桥梁,对外将个人与个人之间、企业与企业之间、个人与企业之间、企业与学术之间的资源有效整合,举众人之力、合力为之最大限度的为企业的发展,营造一个和谐的氛围。
践行,“令行禁止”是每位员工永恒任务,践行的目的就要提高工作效率。管控工作为企业提供了明确的管理目标、细致的工作计划、合理的工作流程、科学的绩效考评、到位的实时监督。
服务特色:"全面服务"—法务外包
企业"筹备设立"——"日常经营"——"注销"全过程,覆盖企业"对内"和"对外"的全面法务事务。"贴身式服务"—专属法务专员
为您的企业提供专属法务专员,全心协助打理法务事务,完全替代您的法务人员,低价又省心。您只需把需要做什么事情告知法务人员,由法务人员去协调资源、负责处理,然后将事情的成果进行汇报。对于非北京客户由北京法务专员和当地分公司法务专员协同提供服,通过远程和当面两种服务,满足企业各种法务需求"专业服务"—专业团队
专业法律外包团队支撑,每个法务专员背后是强大专业的团队辅助,由各领域专长的法务人员和经验丰富的律师组成,服务更专业,让您更放心。"规范服务"—服务管理系统
通过服务管理制度,规范服务流程,确保法务专员和律师的服务质量。
------结束语------
一、全面风险管控原则。风险产生于企业经营的各个环节,对风险进行防范于控制也需要从其源头开始,在风险产生的最初阶段加以控制,争取风险消灭在萌芽状态。管控工作贯穿到企业管理的整个过程和各个管理环节,找到适当、足量的风险控制点,实现全程监控、全面管理、整体把握。
二、全员参与原则。企业的管控是一个企业从上到下全体人员共同参与的过程,仅仅某个员工、某个领导、某个部门的努力是远远不够的,因此,管控只有全体员工共同参与,并形成风险控制意识,这样才能筑起一道全方位、内外循环的风险防火墙。
三、规范化运作原则。管控必须落实到企业的各个部门、每个员工和每个项目,明确企业各个部门、关键岗位的职责和作用,合理配置资源,建立相关配套制度,将管控纳入企业管理的各项流程,形成系统化的制度体系。
四、动态化调整原则。管控本身就是一个动态的系统,随着经济、人力、法律等环境的不断变化,风险种类、性质和表现形式不断地推陈出新,以及企业不断的成长与发展,各种风险的影响范围和发生的可能性也在随时变化。因此,企业管控应具有动态性,以保持其准确性和针对性。
企业风险控制篇(2):控制企业经营风险
控制企业经营风险
字号
一定要让所有员工知道,不管成本有多高、不管是不是要赔钱,一旦发现舞弊行为,就要把你送上法庭,送进监狱,公司在所不惜!此外,还要制定舞弊防范政策,譬如对雇员背景进行调查,对履历有空档和空白时间段,无法得到证明的人,要格外小心。
■ 文 / 苏锡嘉
中欧国际工商学院教授企业要持续经营,必须控制风险。要控制风险,单单制定好的规则还不够,因为风险有各种不同类型,能够用制度解决的只是其中一部分。大体来说,风险可分为如下几类:一是可预防的风险,这是由企业自己的行为带来的风险,这类风险通过完善制度、严格管理可以避免。二是策略性风险。譬如开发新产品、新技术,投进去的钱可能因为这个产品卖不出去而无法收回。第三类是外部原因带来的,譬如地震、自然灾害,或者其他公司倒闭带来的影响等等,这类风险是自己无法控制的。站在企业风险控制的角度来讲,真正通过制度、通过完善内部管理能够改变的只有第一类风险。这类风险如果控制不好,最容易带来的后果就是企业出现舞弊。但千万不要以为内部控制建好了,执行了,就可以杜绝所有的风险,内部控制绝对不是万能的,不要一厢情愿认为建立一个好的制度就可以避免所有的风险!
防范舞弊
企业为什么会出问题?为什么一个好员工最后会走舞弊之路?从理论上来讲,一个人只要具备三个条件,十有八九都会舞弊。
第一,有动机、有压力,换句话说他缺钱。譬如家里有人住院,或者孩子到国外读书,要花很多钱,等等。
第二,有一个安慰自己的理由。譬如心里想:公司里每个人都在捞钱,我现在捞钱比别人迟了很多,算是好的了。
第三,知道这个制度哪里有漏洞,利用漏洞钻空子。
三个条件具备,很多优秀的人都抵挡不住这种诱惑。在这三个条件中,站在公司的立场,可以改变的只有第三个—他的动机、他的理由我们从来都不知道,唯一能做的就是把篱笆扎起来。这也是内部控制之所以重要的原因,也是企业防范风险所能做的唯一事情。防范舞弊最有效的手段是工作场所监视。这个时代监视手段丰富、监视成本也非常低。一个简单的例子是:美国装货的大卡车,司机一开出去就失控了,不知道被开到哪里去,是不是在拉私货,所以以前为了防范风险,所有的卡车,司机要投资30%,公司投资70%,将风险捆绑在一起。现在就很好办,用GPS,装一个摄像头就解决一切问题,成本低到可以忽略不计。我有个学生在一家知名白酒企业做老总,有次我对他说:越想越替你害怕,酒桶一个一个地放在那里,哪天有个员工想发泄下,扔点毒药进去就不得了。他跟我说,我没有好的办法,唯一的办法就是反复在全公司讲,公司没有死角,所有的地方至少有两台监视仪—用威慑的手段告诉所有人不要心存侥幸!监视手段的完善,给做风险控制的人带来了极大便利,一定要善用这个手段。 防范舞弊第二个有效措施是匿名报告机制。很多跨国公司为此设立了热线电话,但收效寥寥。后来,又有公司开始给所有管理层和员工发放调查问卷,主动问他们公司哪些领域有问题,这样做的结果比等着人家打电话好很多。要对雇员进行道德培训,鼓励员工提供这些信息,从观念上产生对舞弊提出起诉的意愿。这一点在中国尤其重要。因为在中国,异地诉讼的成本非常大,即使打赢官司也未必能拿得到钱,因为执行更困难。因为这个原因,很多公司在异地的员工或分公司出现问题,就不打官司。这是非常错误的!你一定要让所有的人知道,不管成本有多大、不管是不是要赔钱,一旦发现舞弊行为,就要把你送上法庭,送进监狱,公司在所不惜!此外,还要制定舞弊防范政策,譬如对雇员背景进行调查,对履历有空档和空白时间段,无法得到证明的人,要格外小心。
控制风险,强身固本
德勤最近对中国企业做了个调查,问:你觉得未来3年影响企业经营的风险是什么?调查的结果,第一是宏观经济风险和竞争风险;第二是人才风险。对绝大部分企业而言,这个结果带有普遍性。那么,不同级别的风险怎么防范?在美国做舞弊调查的机构COSO提出了内部控制的框架,包括三个目标、五个要素。所谓的三个目标,一个是指有效率且有效果的使用公司资源,其余两个是财务报表和合规。在三个目标中形成了从下到上,从基本到高端的五个要素。第一个要素是控制环境。换句话说就是要建立企业文化,让正直的人得到重用,让员工知道公司有什么地方是零容忍。第二个要素是风险评估。企业家永远要想清楚一点:做企业需要冒险,但只能冒可以承受的风险,绝对不冒不能承受的风险。第三个要素是控制活动。要建立控制制度,区分不相容职务。有一个基本原则:两个人干一件事情总比一个人自己干要安全,因为两个人有监督和约束。第四个要素是信息与沟通。在合适的时间让人得到合适的信息。第五个要素是监控。企业领导人做监控通常用的手段是签名,要让每一位签名的人都明白:签名意味着你掌握了签名所需要的所有证据,你明白签名以后可能产生的后果,并愿意承担签名带来的所有责任。调查显示,很多企业内部控制执行难,占绝对首位的原因是一把手舞弊。中航油在新加坡出事后,调查公司最后出了200多页的调查报告,结论是中航油内部控制制度是世界一流的,但这套制度管住了所有的人,除了陈久霖。换句话说,再好的制度只要有一个人可以置身制度之外,这个制度就是废纸。做风险控制,本质上是一个非常让人难受的工作。因为风险控制是一个成本中心,它意味着花的钱是看得到的,真正产生的价值未必能看到。做这个行业的人,最苦恼的是将风险控制要做到极致后,公司里大大小小的事情都不出—但一点事情都不出,公司难免会问:要你们这些人干什么?如果企业没有足够的雅量,成本压力大时,这方面就会舍不得投入。企业家要时刻牢记:企业安全才是第一位的。如果企业不能生存,何谈其他?但经营环节充满不确定性,必须强身固本,才有余地施展自己在其他领域的才能。否则,就会倒在成长的路上。 文来源于《经理人》201307期杂志
企业风险控制篇(3):风险控制流程简介
一、收集风险管理初始信息
风险管理基本流程的第一步,要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
收集初始信息要根据所分析的风险类型具体展开。例如:
(一)分析战略风险,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
1.国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策;
2.科技进步、技术创新的有关内容;
3.市场对该企业产品或服务的需求;
4.该企业主要客户、供应商及竞争对手的有关情况;
5.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
6.与主要竞争对手相比,该企业实力与差距;
7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
(二)分析财务风险,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息:
1.负债、或有负债、负债率、偿债能力;
2.现金流、应收账款及其占销售收人的比重、资金周转率;
3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
4.制造成本和管理费用、财务费用、营业费用;
5.盈利能力;
6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
7.与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
(三)分析市场风险,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:
1.产品或服务的价格及供需变化;2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化;3.主要客户、主要供应商的信用情况;4.税收政策和利率、汇率、股票价格指数的变化;5.潜在竞争者、竞争者及其主要产品、替代品情况。
(四)分析运营风险,企业应至少收集与本企业、本产业相关的以下信息:
1.产品结构、新产品研发;
2.新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
3.企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
4.期货等衍生产品业务中曾发生或易发生失误的流程和环节;
5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
9.企业风险管理的现状和能力。
(五)分析法律风险,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下信息:
1.国内外与该企业相关的政治、法律环境;
2.影响企业的新法律法规和政策;
3.员工道德操守的遵从性;
4.该企业签订的重大协议和有关贸易合同;
5.该企业发生重大法律纠纷案件的情况;
6.企业和竞争对手的知识产权情况。
企业还要对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
二、进行风险评估
完成了风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。
(一)风险评估的步骤
风险评估包括风险辨识、风险分析、风险评价三个步骤。
1.风险辨识。风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
2.风险分析。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
3. 风险评价。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
(二)风险评估的方法
进行风险辨识、分析和评价,应将定性与定量方法相结合。
定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡洛分析法)、失效模式与影响分析、事件树分析等。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
三、制定风险管理策略
风险管理基本流程的第三步是制定风险管理策略。风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
企业要根据风险的不同类型选择适宜风险管理策略。
制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
另外,应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
四、提出和实施风险管理解决方案
按照风险管理的基本流程,制定风险管理策略后的工作是制定实施风险管理解决方案, 也就是执行前一阶段制定风险管理解决策略,进一步落实风险管理工作。在这一阶段,企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。
(一)风险管理解决方案的两种类型
风险管理解决方案可以分为外部和内部解决方案。
1.外部解决方案
外部解决方案一般指外包。企业经营活动外包是利用产业链专业分工,提高运营效率的必要措施。
如果企业制订风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、 自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
2.内部解决方案
内部解决方案是风险管理体系的运转。在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);信息系统(包括报告体系);风险理财措施。
企业制订风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则。
针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取控制措施。
《中央企业全面风险管理指引》指出,企业制定内控措施,一般至少包括以下内容:
(1)建立内控岗位授权制度。
(2)建立内控报告制度。
(3)建立内控批准制度。
(4)建立内控责任制度。
(5)建立内控审计检查制度。
(6)建立内控考核评价制度。
(7)建立重大风险预警制度。
(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。
(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。
(二)关键风险指标管理
关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。关键风险指标管理可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。
1.关键风险指标管理的步骤
关键风险指标管理的步骤一般分为以下六步:
(1)分析风险成因,从中找出关键成因。
(2)将关键成因量化,确定其度量,分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值。
(3)以该具体数值为基础,以发出风险信息为目的,加上或减去一定数值后形成新的数值,该数值即为关键风险指标。
(4)建立风险预警系统,即当关键成因数值达到关键风险指标时,发出风险预警信息。
(5)制定出现风险预警信息时应采取的风险控制措施。
(6)跟踪监测关键成因的变化,一旦出现预警,即实施风险控制措施。
对于关键风险指标的分解,要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调。
2.关键风险指标分解
企业目标的实现要靠企业的各个职能部门和业务单位共同的努力,同样,企业的指标要分解到企业的各个职能部门和业务单位。对于关键风险指标也是一样。
对于关键风险指标的分解要注意职能部门和业务单位之间的协调。
对于关键风险指标的分解,要兼顾各职能部门和业务单位的诉求。
(三)落实风险管理解决方案
1.高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。2.风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。3.落实到组织,明确分工和责任,全员进行风险管理。4.为确保工作的效果落实到位,要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。
五、风险管理的监督与改进
风险管理基本流程的最后一个步骤是风险管理的监督与改进。
企业应确定重点风险对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险策略时提出的有效性标准的要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。
企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
1.风险管理基本流程与风险管理策略;
2.企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
3.风险管理组织体系与信息系统;
4.全面风险管理总体目标。
