郭小晶
中图分类号:F270 文献标识:A 文章编号:1674-1145(2019)9-093-01
摘 要 本文首先分析了中央企业全面风险管理工作的重要性,以及现阶段风险管理的现状,其次重点探讨了全面风险管理与内部控制的关系,最后提出了中央企业全面风险管理体系搭建流程,即通过全面风险管理制度、组织架构、风险识别、风险评估、风险应对、监督与评价、信息沟通与报告、风险管理文化建设等核心体系要素建设,实现风险的有效管控。
关键词 全面风险管理 内部控制 体系搭建
中央企业全面风险管理关系到国有资产保值增值和企业持续、健康、稳定发展。基于此,国务院国资委于2006年出台了《中央企业全面风险管理指引》,之后年度又陆续发布了系列指导文件,用来规范并指导中央企业开展全面风险管理工作。
一、中央企业风险管理现状
(一)风险管理理念滞后。目前,企业中的风险管理活动往往是暂时的或者间断性的。此外,企业各层级人员对风险管理意识不强,并不能将生产经营过程与风险管理理念融合起来。
(二)全面风险管理组织机构不健全。尽管大多中央企业建立了法人治理结构,但彼此缺乏有效监督制约。风险责任主体不明确,导致互相推卸责任,风险管理机制难以有效运行。
(三)企业风险管理与内部控制割裂。目前大多中央企业内控建设与风险管理体系建设属于脱离状态,未能有效结合,不仅造成部分管理工作重叠,而且在推进风险管理体系建设时导致资源浪费。
二、企业全面风险管理与内部控制的关系
(一)二者的联系
全面风险管理与内部控制紧密相连的,全面风险管理包含内部控制,内部控制是风险管理的重要手段之一。根据风险管理识别出的内部风险,企业可以制定相应内控措施进行管控,内控的流程制约可以作为全面风险管理的措施。
(二)二者的区别
1.二者着重点不一致。内部控制是一种管理规范,主要是通过事后和过程的控制来实现自身目标;它主要是描述关键控制点,通过流程的形式直观的描述企业生产经营业务,倾向于对过程进行评价。全面风险管理则贯穿于管理过程的各个方面,不仅体现在事中和事后的控制,更重要的是在事前对风险进行识别和评估。比如资金舞弊风险,全面风险管理主要是通过识别发生这项风险的可能性、如果发生它的影响程度,以及是否有管控措施进行应对。而关于资金舞弊的内部控制,主要是通过在发起、各项审批、支付等环节设置不相容岗位,是否了进行了职责制衡进行评价控制。
2.从管理范围上讲,全面风险管理的范围大于内部控制。风险管理识别的风险包括企业的内部及外部风险,内部控制是对识别出的内部风险进行控制。对于企业的外部风险,是很难通过内部控制进行管控的。比如国家税率下调,企业可以通过测算对项目损益、资金的影响,出具指导方案。内控无法覆盖类似这样的风险。
3.两者对风险应对的策略不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险清单等概念和方法,在内部控制框架中是没有这些内容的。
三、中央企业全面风险管理体系搭建
(一)建立全面风险管理制度
企业制定全面风险管理制度,从制度和操作层面建立风险识别、评估和报告程序,规范风险管理运行实施、改进与优化、信息沟通与报告机制。
(二)健全风险管理组织结构
企业应规范法人治理结构,建立健全全面风险管理体系,构建由业务部门、风险管理职能部门和内部监审部门组成的风险防控组织结构,明确风险管理职责,形成科学有效的职责分工和制衡机制。
(三)全面风险管理体系建设
1.风险识别
风险识别阶段,企业收集经营管理中所有相关的风险信息,识别与企业目标相关的,可能发生的潜在风险事件及影响后果,形成风险清单层级目录,并定期进行更新维护。
2.风险评估
企业应明确风险偏好、制定风险评估标准,确定风险等级判别标准。在牵头部门的统一计划、指导和协调下,各部门对风险管理初始信息和各项重要业务流程中辨识出的风险点,运用定量与定性的方法进行风险分析、评价,得出风险排序。
3.风险应对
根據风险评估结果,风险管理职能部门应结合企业战略目标、风险偏好及管理特点,权衡风险与收益,制定相应的管理策略及应对方案,确保将风险控制在可承受范围之内。
4.监督与评价
企业内部监审部门对风险管理的运行情况进行监控,对风险应对方案落地情况进行检查与评价。企业根据监督评价结果和内外部环境变化,及时调整风险应对措施,不断完善工作机制,促进全面风险管理体系优化提升。
5.信息沟通与报告
企业应建立顺畅的风险管理信息沟通渠道,确保风险管理信息沟通及时、准确、完整。
6.公司风险管理文化建设
将风险意识融入企业各项业务和管理活动,培养各层级人员的风险管理意识,实现生产经营管理过程与风险管理理念的有机融合,形成良好的风险管理文化。
四、结语
中央企业开展全面风险管理工作,对提高企业管理水平、增强竞争力、促进企业稳步发展具有重要意义。中央企业应认清现阶段风险管理工作不足,厘清风险管理与内部控制的关系,系统推进全面风险管理体系建设,实现风险有效管控。
参考文献:
[1]国务院国有资产监督管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号).2006.
[2]刘军.试论国企加强全面风险管理的必要性[J].中国商贸,2013(15):58-58.
[3]张倩.国有企业全面风险管理框架构建研究[D].山东经济学院硕士学位论文,2010.05.