企业风险管理 正略钧策管理咨询 顾问 刘飞
风险管理是一个管理过程,是通过对风险进行识别、衡量和控制,包括对风险的定义、测量、评估和风险管理的策略。 全面风险管理是使企业在实现其未来战略目标的过程中将市场的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法,目的是将可避免的风险、成本及损失极小化。 理想的风险管理,事先已排定优先次序,可以优先处理引发最大损失及发生几率最高的事件,其次再处理风险相对较低的事件。但在实际状况中,风险与发生几率通常不一致,难以决定处理顺序,所以需要按照一定的方式与顺序,进行风险评估并提出风险解决方案,做出最合适的决定。
1.风险定义与分类 企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响。企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为: (1)战略风险。不少企业由于没有建立科学民主的战略决策机制,盲目投资带来惨痛损失甚至造成企业重大危机的教训是深刻的。不管是核心业务的扩张性投资还是跨行业的多元化投资都存在不同的风险,企业要走核心产业战略发展的道路,都要有所为有所不为,对高风险投资和不符合本企业发展战略的投资一定要有制度限制。缺乏战略投资方向、投资权限的限制就是导致战略风险的最大隐患。 (2)财务风险。这是体现在企业市场经营管理许多方面的一类普遍性、经常性风险。从资金存放、使用角度看,如果没有严格的资金管理制度,资金的安全性就存在风险,许多大企业把“资金集中统一管理”这一制度放在重要地位,不仅减少了资金占用,也使资金运行得到监控,防范了资金使用的风险;从资金的流动性和企业债务规模、结构看,如果没有良好的现金流,企业债务负担重,长短期债务结构不合理,企业的偿债能力就会出现问题,债务风险就会加剧;从企业收入实现角度看,主营业务收入是否能短期、连续地以现金体现,同企业实现真正的效益密切相关,如果应收款存在的坏帐风险不能有效控制,就很可能使企业辛苦赚得的利润消失。 (3) 市场风险。市场变数极多,因市场突变、人为分割、竞争加剧、通货膨胀或紧缩、消费者购买力下降、原料采购供应等而事先未预测到的风险,导致市场份额急剧下降,或出现反倾销、反垄断指控。 (4)经营风险。此类风险因素的来源既有外部也有内部,但核心是看企业的产品是否持续畅销。企业不管是提供物质产品还是服务产品,只要存在产品滞销积压,业务缩减或中断,市场的主导地位不稳、市场份额减少等都可能构成企业的市场经营风险。导致这种风险的因素除外部政策法规、供求关系、竞争格局等变化外,企业产品的质量,是否适销对路,是否具有先发优势等等也是至关重要的。 (5)法律风险。现代企业在法制社会环境下,生产经营不可避免会和各方面法律法规发生联系,跨国经营的企业还会和其他国家、经济体等国际法律、法规发生联系。缺乏法律意识,企业法制建设基础工作薄弱,依法经营观念不强,追求“擦边球”效益,这是当前许多企业的通病。这些法律风险,不仅容易使企业经营触犯法律法规遭遇执法机构惩处,而且与贸易伙伴纠纷频生、官司缠身,出现问题也不善于用法律手段保护自己权益,严重的诉讼赔偿甚至可能把企业拖入破产的深渊。
2、进行风险评估 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析和风险评价三个步骤。 (1)风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。 (2)风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。 (3)风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。 (4)风险评价是评估风险对企业实现目标的影响程度、风险的价值等。 进行风险辨识、分析、评价,应将定性与定量的方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。 企业应对风险管理信息实行动态管理,定期或不定期地实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
3、风险管理策略 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。 (1)企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇的做法。 (2)企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。 (3)企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。 4、风险管理解决方案 企业制定风险解决的内控方案应满足合规性的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 一般至少包括以下内容: 1)建立内控岗位授权制度 对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性的决定。 2)建立内控报告制度 明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。 3)建立内控批准制度 对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。 4)建立内控责任制度 按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。 5)建立内控审计检查制度 结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。 6)建立内控考核评价制度 具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。 7)建立重大风险预警制度 对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。 8)建立健全以总法律顾问制度为核心的企业法律顾问制度 大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。 9)建立重要岗位权力制衡制度,明确规定不相容职责分离制度 主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
|