企业全面风险管理的流程及措施

  仪器信息网 ·  2009-05-20 21:40  ·  6669 次点击
企业风险,指未来的不确定性对企业实现其经营目标的影响。在当今复杂的商业环境中,每个企业都面临众多的风险因素,除了火灾、财产损害、业务中断等传统风险以外,还有不断涌现的战略风险、市场风险、运营风险、人员风险、财务风险、技术风险和法律风险等。面对这些风险因素,企业要实现其价值最大化和可持续发展目标。就不仅要关注独立的、个别的风险,更要进行全面风险管理。这是时代发展的必然要求。是市场经济中企业持续生存与发展的重要保证。
一、企业全面风险管理已成必然
全面风险管理,是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中,执行风险管理的基本流程。培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。
从国际上看,许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如美国萨班斯法案的实施。对在美上市公司的治理和管理控制提出了更高的要求,该法案404条款(管理层对内部控制的评价)规定了内部控制方面的要求和内部控制评价报告,这对美国企业内部流程梳理、加强财务投资监管、提高管理透明度等方面产生相当大的影响。2004年,美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上,提出一个概念全新的COSO报告《企业风险管理——总体框架》(简称EBM),使内部控制研究发展到一个新的阶段。COSO委员会提出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
从国内来看,中央政府已越来越重视风险控制,将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委发布了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则,并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台,对国有资产的保值增值和企业的健康发展。将起到一定积极作用,为我国企业应对经济全球化挑战和市场经济条件下的内外风险,提供了指南。2007年3月全国工商联发布《关于指导民营企业加强危机管理工作的若干意见》,指导民营企业增强危机意识,建立防范风险的危机预警机制和用于解决危机的应急处理机制,提高危机防范与危机化解的能力和水平。由此可见,我国在企业全面风险管理方面已经迈出了一大步,已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是,全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验,风险意识不强,风险管理手段相对匮乏。因此。广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验,努力提高我国企业全面风险管理水平,将是我国政府和企业面临的日益紧迫的重要任务。
二、全面把握企业全面风险管理的基本流程与要求
企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制,需要建立科学的全面风险管理流程,保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作,《中央企业全面风险管理指引》第五条详细提出了我国中央企业全面风险管理基本流程的主要工作,具体包括:
(一)收集风险管理初始信息
收集风险管理初始信息是企业全面风险管理的首要环节,其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。
不同的风险,源于企业内外不同方面,而且随时随地都有可能发生。因此,收集风险管理初始信息应该贯穿于企业所有的业务单位,并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统,广泛、持续地收集与企业各种风险和风险管理相关的内外初始信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。
(二)进行风险评估
企业风险评估,是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价三个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
风险识别、风险分析和风险评价,是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行,也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何,都要采取定性与定量相结合的方法,如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率,还要统一制定各种风险度量单位和风险评估模型,要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系,也要进行必要的相关分析,以便对各种风险进行集中管理。此外,风险评估也是一项经常性工作,需要进行动态管理。
(三)制定风险管理策略
制定风险管理策略,就是根据内外条件,对所识别出的各种风险,按照所给出的优先次序。围绕企业目标与战略,确定风险偏好、风险承受度和风险管理有效性标准,选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具,确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节,决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性,对不适当的风险管理策略进行及时的修正或调整。
(四)提出和实施风险管理解决方案
提出和实施风险管理解决方案,就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括:提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等,以及风险事件发生之前、之中和之后应该采取的具体应对措施(包括外包方案)以及风险管理工具。
所制定的风险管理解决方案,应该满足合规性要求,同时要注重成本、质量与效率的平衡,坚持经营战略与风险策略、风险控制与运行效率的统一,保护自身商业秘密,防止自身对外包解决方案产生依赖性风险。
(五)风险管理的监督与改进
企业风险管理的重点是对事关企业生存与发展的重大风险的识别、分析与控制。因此,企业应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点,对上述各项风险管理工作实施情况进行监督,并且采取有效的方法对其有效性进行检验。根据监督和检验结果,对所存在的问题或缺陷加以改进。

0 条回复

暂无讨论,说说你的看法吧!

 回复

你需要  登录  或  注册  后参与讨论!