严冬霞
【摘要】 本文从全面风险管理的内涵出发,结合企业全面风险管理的探索经验,指出应采取谨慎的态度,构建与企业经营管理模式相适应的科学务实的全面风险管理模型。
【关键词】 全面风险管理;构建模型;目标
一、全面风险管理的内涵
全面风险管理(Enterprise Risk Management Frame-
work ,ERM)这一概念由内部控制专门研究委员会发起
机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会)于2003年提出。根据COSO的定义,全面风险管理是一个过程(process)。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。
首先,全面风险管理是一个过程,这个过程贯穿于企业的各种管理和经营活动之中;其次,它的对象是企业内、外部各种来源的风险整体;再次,它的执行主体涉及企业各个层级的员工和部门;最后,它的目标是把风险控制在风险容量以内,同时为企业寻找最佳的风险、收益平衡点,最终的目的是提升股东短期或长期的价值。
二、如何构建科学务实的企业全面风险管理模型
(一)全面风险管理模型的基本框架
企业全面风险管理是一个涉及方方面面的系统工程,由此构建企业全面风险管理框架应该是一个多维的、立体的、连续的管理方案和过程。全面风险管理体系应该包括下面三个层次的内容:第一层是企业的目标;第二层是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三层是企业的各个层级,包括整个企业、各职能部门及下属各子公司。全面风险管理的要素都是为企业的目标服务的;企业各个层级在企业目标的指引下从以上八个管理要素出发进行风险管理。
全面风险管理框架的各个方面围绕企业总体经营目标,互相联系。这种多维立体的表现形式,有助于全面深入地理解控制和管理对象,分析解决控制中存在的复杂问题。
(二)构建与企业经营管理模式相适应的科学务实的全面风险管理模型
在构建企业全面风险管理模型的具体操作实践中,应根据各个企业的经营风格和企业文化,构建与企业经营管理模式相适应的风险管理模型。在当前国际国内大环境不好的情况下,笔者认为要采取谨慎性原则,以保守的态度对各类风险进行管理,并围绕风险管理目标,针对企业各项管理及其重要业务流程,执行风险管理基本流程。
风险管理基本流程首先是设立风险管理委员会。董事会下设风险管理委员会作为风险管理的核心机构,该委员会负责制定整个企业风险管理策略及考察与这些策略相关的企业业绩。而该委员会由来自各业务部门、职能部门的专家组成,独立于公司其他业务部门。其次建立全面风险管理制度流程。全面风险管理不仅仅是根据风险分析评价结果,权衡成本与效益,确定风险承受度,制定风险管理解决方案,重要的是持续关注风险,加强监督力度,做好信息分析和优化。再次是以培训为起点,开展全员全面风险管理教育,使全面风险管理融入全员的日常工作中,培育企业风险管理文化(如图1)。
目前,国际国内经济形势不好,在制定企业风险管理策略时,要着重考虑以下几点:其一,注重人的因素,把人管好,选好和用好。坚持以经营业绩能力和优良表现作为用人的原则。其二,要特别关注行业风险和经济风险。注重企业的核心竞争力,看主营业务是否符合产业优势;如果不符合产业优势,在重点关注行业风险的同时要寻求发展的利润增长点;有怎样的具体落实措施。其三,要管住投资。总体而言宜守。凡要投资,必须考虑三个条件:一是值不值得去做,即做好投入产出情况即利润的分析;二是能不能做,即我们有没有能力做,有多大的能力去做;三是要不要马上做,即把握好时机的选择。其四,严格执行规章制度,强调令行禁止,企业做大做强就要按章办事,讲究办事程序,体现集体领导,切忌一个人说了算。
三、企业全面风险管理体系构建中面临的问题
(一)企业战略与风险管理不相适应
我国企业在目标的制定上有一个很大弊端就是急于求成,希望以最快的方式获得回报,致使企业在发展的过程中遭受过多自身不可承受的风险,同时缺乏与之相匹配的风险管理策略和措施,导致企业应对市场变化敏感度不够、发展后劲不足,有的企业甚至在重大风险事件发生时毫无应对措施,导致巨额损失。
(二)风险管理人才缺乏
目前,我国企业全面风险管理工作尚处在初级阶段,风险管理人才严重短缺,而风险管理又是一项难度大、专业性强的工作,因此要培养大批满足企业需求的、技能型的风险管理人才,尚需时日。很多企业往往选择风险管理外包的方式来缓解本企业该类人才不足现象,这种做法容易泄露企业的商业机密,应注意防控。
(三)体系缺乏有效性检验
在衡量企业风险管理的工作成效时,要将企业全面风险管理的有效性检验与企业的绩效考核工作对接,使其与企业负责人激励约束机制相挂钩。由于缺乏全面风险管理绩效考核体系量化评价标准的数据基础,导致体系有效性检验不到位。●
【主要参考文献】
[1] 方红星,王宏译.企业风险管理——整合框架[M].美国COSO制定发布,东北财经大学出版社,2005.
[2] 中央企业全面风险管理指引.国资发改革[2006]108号.2006 年06月06日.
[3] 华小宁.整合进行时——企业全面风险管理路线图[M].复旦大学出版社,2007.