你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 全面风险管理概念

全面风险管理概念范文

发布时间:2023-10-07 15:42:15

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇全面风险管理概念范例,将为您的写作提供有力的支持和灵感!

全面风险管理概念

篇1

社会组织或者个人用以降低风险的消极结果的决策过程我们称作风险管理,风险管理主要包括了风险识别、风险估测、风险评价,并在这些内容上加以整合,从而组合出比较优化的风险管理技术,达到以最小成本换取最大安全保险的目的。从上述风险管理的概念我们可以总结出风险管理具体有以下含义:第一,风险是风险管理的对象。第二,风险管理的主体是任何个人或者组织。第三,以最小的成本获得最大的安全保障是风险管理的主要目标。第四,风险管理是一门新兴的学科,是一个独立的管理系统。第五,风险识别、风险估测、风险评价、选择风险管理技术等是风险管理的重要组成部分。

(二)全面风险管理概念

全面风险管理,是以企业的总体经营目标为基础,以企业经营过程中执行风险管理和各个管理环节为基本流程,全面风险管理需要有良好的风险管理文化和健全的风险管理体系,健全的全面风险管理应该包括以下内容:风险理财措施、风险管理策略、内部控制系统以及风险管理的组织职能体系等,企业实施全面风险管理的目的在为企业实现风险管理提供更好的方法。全面风险管理是一个新的概念,现阶段主要应用于企业管理当中,在参照了2006年6月国有资产监督管理委员会的《中央企业全面风险管理指引》后我们得出了以上全面风险管理的概念。

二、企业全面风险管理体系的构建

构建企业全面风险管理体系,有助于企业实现全面风险管理的目标,在构建企业全面风险管理体系过程中要注意以下几点:

(一)构建企业全面风险管理体系的原则

在构建企业全面风险管理体系的过程中要遵循一定的原则,构建时要坚持以下原则:

(1)分层管理原则。企业构建全面风险管理体系要坚持分层管理原则,也就是说企业要将风险管理中所涉及的工作,例如管理、运营、决策等工作交付给不同层次的企业管理机构,这样有利于形成金字塔形的全面风险管理结构,更好的实现全面的风险管理体系。

(2)全面管理原则。企业构建全面风险管理体系要坚持全面管理原则,企业要对经营过程中各个方面潜在的风险进行管理,其中风险主要包括了战略风险、财务风险、运营风险等。同时,企业风险管理组织上也应该坚持全面管理原则,全面风险管理不仅仅是风险管理部门的工作,更应该是企业全体员工的工作,上到董事会下到普通员工都应该参与到全面风险管理体系的构建当中去。

(3)定量化原则。定量化原则是指企业在对风险的识别、评价和预警方面上,要尽可能的量化风险,既要从企业自身的发展情况出发建立全面风险指标体系,又要虚心的借鉴国内外先进的管理经验,进一步保证全面风险管理体系量化的行之有效。

(二)构建企业全面风险管理体系的要求

(1)要符合企业的发展战略目标。因为企业潜在风险存在于企业整个运营过程中,在构建企业全面风险管理体系就要求符合企业的发展战略目标,要在企业的经营范围内明确风险管理的目标和计划,并且与企业的经营业绩目标紧密结合起来。

(2)要建立过程化、动态化的管理体系。从企业设立风险管理目标到为了实现目标而采取的措施,可以说风险管理是一个动态的过程,因此在构建企业全面风险管理体系的时候,也要实行过程化和动态化,内部控制要有明确的标准,过程有动态的监控,只有这样才能更好地实现企业全面风险管理所制定的目标。

(三)构建企业全面风险管理体系的路径

(1)加强全面风险管理文化建设。全面风险管理文化建设水平的高低直接影响到企业全面风险管理能否更好地实现,全面风险管理文化建设主要包括了风险控制行为和管理理念、风险管理环境和道德标准等,企业的管理人员要制定好行之有效的管理制度,并且要严格按照制度执行,这样既可以提高管理人员的风险意识,又可以让全体员工参与到全面风险管理中,保证全面风险管理安全运行。

(2)运用先进的风险管理工具和手段。很多企业在全面风险管理过程中越来越重视定量分析法,这就要求企业在大量的识别、检测和衡量等工作上做到高效准确。因此,我们必须运用先进的风险管理工具和手段,努力实现“精细化”的风险管理。

三、企业全面风险管理体系的实施策略

(一)树立现代化的风险管理理念

风险管理意识是构建企业全面风险管理体系的基础工作之一,正确的风险管理意识有利于企业更好的发展。因此,企业要树立起全员的风险意识和现代风险理念,全面考虑企业面临的风险和存在的机遇,为了达到对潜在风险的防范和化解,要对潜在风险有充分的认识。正确的风险管理观念是要让全体员工参与到风险管理过程中去,要让每位员工认识到自身工作与风险管理有着密切的联系,激发员工参与全面风险管理的积极性。

(二)构建全面风险管理组织架构

持续性和协调性是企业风险管理的一个重要的特征,这就要求企业有一个专门的风险管理部门来统一领导风险管理工作。风险管理组织系统应该包括风险管理委员会和审计委员会,其中风险管理委员会的主要成员包括财务主管、运营主管、风险主管和信息主管,审计委员会主要是由独立董事会组成。企业要尽快健全全面风险管理制度组织结构,各个组织结构要认真履行自己的职责,保证企业全面风险管理有序进行。

(三)建立风险管理信息系统,不断更新风险管理信息

企业全面风险管理是随着风险及信息管理的产生、收集、处理的过程,信息的完全性水平直接影响到全面风险管理的水平。因此,在构建企业全面风险管理体系的过程中要优化信息流程,在适当的时间内将准确的信息传达到信息使用者的手中。风险管理信息系统的内容既要包括企业自身风险及风险管理政策信息,也要包括来自外部的可以给企业风险管理支持的信息,风险管理信息系统应该是一个全方位立体的网络。

(四)健全内部控制制度,构建全方位风险监督体系

完善的内部控制制度对于构建企业全面风险管理有着重要的作用,完善的内部控制制度可以及时的发现管理过程中的错误,并及时的更正错误。虽然一些企业建立了一些看起来比较健全的内部控制制度,在组织结构上既有董事会又有监事会,但是在企业的重大经济决策的时候,还是由个别人说的算。因此,企业的董事会、监事会、经理层要依法履行职责,健全内部控制制度,并且将内部控制制度落实到实处。同时监事会也要构建全方位的监督体系,实现经常性监督和事后监督,避免企业全面风险管理过程中徇私舞弊行为的发生。

篇2

3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:

(一)总体结构逻辑关系简单明了

COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。

(二)框架内容力求科学系统

COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:

1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。

2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。

3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。

4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。

5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。

6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。

(三)将目标作为全面风险管理的前提而独立出来了

COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:

1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。

2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。

3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。

4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。

(四)强调了风险整合的理念

COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:

1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。

2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。

3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。

4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。

(五)突出了内部控制与风险管理融合

COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:

1.重新定义了全面风险管理。

2.明确全面风险管理目标。

3.强调了全面风险管理意义。

4.增加了全面风险管理政策、战略、策略、决策的新内容。

5.明确了全面风险管理的主体。

6.确定了全面风险管理内容。

7.细化了全面风险管理流程。

8.总结了我国中央企业全面风险管理的方法。

9.将信息与沟通独立出来。

10.增加了全面风险管理学习。

(六)进一步统一了全面风险管理语言

3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。

此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。

二、必然趋势――内部控制和风险管理逐步走向融合

内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。

实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。

国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。

内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。

篇3

摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。

关键词 :全面风险管理;内部控制;融合

中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02

收稿日期:2015-03-20

作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。

全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。

内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。

可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。

一、组织体系的融合

全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。

全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。

内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。

因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。

二、管理语言的融合统一

在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。

需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。

在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。

通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。

三、风险识别方法的融合

全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。

内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。

这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。

除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。

四、风险分析方法的融合

全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。

内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。

五、评价标准的融合

在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。

六、风险应对方案的融合

在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。

在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。

内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。

七、体系的融合

所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。

通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。

融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。

八、融合前后的流程示意图对比

篇4

文章编号:1003-4625(2008)10-0105-5 中图分类号:F833文献标识码:A

全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(Probability)、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。

一、全面风险管理经典文献回顾

(一)国内(中文)文献回顾。陈秉正(2003)在其著作《整体化公司风险管理》中论述了风险管理概念的演进、风险管理与企业价值、风险管理与资本管理以及风险管理的各种策略,并对整体化风险管理进行了展望。文章主要是融合了Shimpi(2001)的《整合性公司风险管理》和Doherty(2003)的《整体化风险管理》两本风险管理巨著的精华,论述了全面风险管理的基本理论。阳(2006)《金融机构现代风险管理基本框架》一书从金融机构的风险角色分析入手,归纳了风险的概念和性质,并从金融机构的角度论述了现代风险管理的内涵和特征,以及现代风险管理框架体系的构建。该书的特色在于对风险角色的分析和风险、风险管理概念的归纳,但作者只是提出了现代风险管理的框架体系构建,并没有关于风险管理的实证分析和风险管理框架的具体应用。(美)尼尔・多尔蒂(Doherty, Neil. A.,2003)《综合风险管理――控制公司风险的技术与策略》,这本由陈秉正,王在2005年翻译的风险管理著作认为随着近年来衍生金融市场的快速成长以及金融工程技术的不断发展,加上保险市场开始重视在保单内容的设计上将可保风险与财务风险相结合,因此,当前风险管理的主要目标是反映公司的理财能力和增加公司的价值。整合型风险管理是结合保险与金融工程技术,利用创新性避险工具来管理公司的风险,包括可保风险(Insurable Risk)、财务风险、营运性风险和事业风险(Business Risk)。Doherty, Neil. A.还认为考察风险的成本是进行全面风险管理的基础,因此对风险的成本做了深入分析,并考察了容易产生风险成本的公司结构特征,指出改变公司的结构特征同规避风险一样属于重要的风险管理策略。该书对如何利用简单的和复杂的财务杠杆对风险进行管理,包括应急性融资工具的分析在全面风险管理领域是一个创新,增强了全面风险管理的可操作性。赖志仁(1999)在《风险管理与全球保险之未来趋势》一文中论述了近年来,随着经济全球化和信息技术的不断发展,国与国之间的距离越来越小,产业间的合并和企业并购行为在全球范围内开展,保险、银行、共同基金、资本市场之间的界限变得越来越模糊,金融商品之间的差异性变小,替代性变强。因此金融机构的风险管理不能继续局限于传统的方式,而应该从公司整体的视角上开发一种综合的风险处理方法。该文章还指出多种避嫌工具的风险管理策略会成为未来的潮流,但并没有具体说明企业应该如何整合这些避险工具来处理公司所面临的风险。潘国臣等完成的文章《整合风险管理与会司价值》(2006)指出,新兴风险管理工具有资产避险、负债避险和权益避险三种,这三种避险工具的价格分别为、和,并且三者的关系是>> 。如果采取避险措施之前的资产与负债额分别为与,则在资本结构已经是最优的假设下,采用负债型避险方式对资本结构的冲击是最小的,其次是权益型避险方式,而资本型避险方式对资本结构的冲击是最大的。若是分析损失后对公司资本结构的影响,则单纯使用资产型或负债型避险工具都是不利的,应该综合运用多种避险工具。但文章并没有就该理论进行实证研究。

(二)国外文献回顾。瑞士再保险公司(Swiss Re.)研究部在其著名期刊《Sigma,No3/2005》发表了《产险业资本承保与价值创造的实践》①一文,该文章指出:影响产物保险公司的资本成本因素是投资活动与承保风险的组合。而公司价值比较高的产险公司的承保利润波动较小,这些公司都有较好的风险选择、风险分散与再保险安排,或者使用了创新的风险转移技术。这篇文章的特点是从实证角度出发验证了风险管理提升公司价值的重要作用。Shimpi(2001)年的著作《整合性公司风险管理》中提到:风险就像一头大象,传统的风险管理就像盲人摸象,“虽然每个人都摸对了一部分,但总体上来讲还是错的”。书中对于传统个别的风险管理与创新整合型风险管理做了比较,其中包括:资本管理与风险管理;公司财务与保险;财务长与风险管理人;众多个别风险与整合风险;众多个别市场与整合的市场。并对整合前后的风险管理效果进行了论述。该书与Doherty(2003)②的著作是学术界公认的风险管理理论与实践领域中最经典的两本著作,两本书的着重点不同,内容各有千秋。Doherty(2003)主要论述了各种创新型避险工具的运作与风险分析。Meulbroek(2002)在其论文“A Senior Manager’s Guide to Integrated Risk Management”中强调现代风险管理的观念不应该局限在可保风险暴露单位上,而应该关注会影响公司价值的所有风险,包括营运风险、法律责任风险、财务风险、投资风险、税收负担风险、监管及合规风险等。并提出了处理风险的三大基本原则:一是修正公司的营运方式;二是调整公司的资本结构;三是选择适当的金融工具(包括衍生金融产品)。以此来适应资本市场和保险市场的变化。Meulbroek认为应该用最具成效的方法达成风险管理的目标,使企业在遭受不可预测的意外损失时,可以及时获得融资资金,以维持企业的正常运转甚至进一步发展。Culp(2002)的两篇文章认为,资金管理和风险管理本来是一件事情的两个方面,但长久以来的公司财务处理方法总是将两者分开来管理,这不仅浪费了资源也损失了管理的效率。Culp建议公司应该采用整体化风险管理,利用创新型金融避险工具来管理风险对企业内部的现金流、盈余与资产负债表的不利影响,并避免非预期损失事件实际发生时对公司的财务状况产生巨大的冲击。

二、全面风险管理产生的基础

全面风险管理涵盖的范围很广,它是在图1所示的三个理论与实践基础上发展起来的,内容涉及保险、财务套期保值、投融资、杠杆管理、薪酬设计甚至税收管理等多个领域的内容。③

首先是风险管理与保险理论的发展。风险管理是20世纪六、七十年代为了管理“可保风险”而出现的。Robert Mehr和Bob Hedhes于20世纪60年代建立了可保风险管理的基本框架。之后,可保风险管理又有了一系列的创新,比如有限风险计划;保险公司自身的资产负债管理;以及20世纪90年代出现的捆绑式保障保单,这种保单不仅包括传统的可保风险(财产和责任风险),还包括财务风险(如利率风险和汇率风险),从而打破了保险市场和资本市场之间的障碍。

其次是衍生产品市场和金融工程理论的发展。20世纪八九十年代是金融创新高速发展的时期,其赖以产生和发展的理论基础主要是马柯威茨的资产组合管理理论、夏普和罗斯创立的资产定价模型以及布莱克和舒尔茨创立的期权定价理论。衍生产品和金融工程的发展不仅丰富了风险管理用于套期保值的工具,还为公司其他的风险管理策略提供了方便。公司不仅可用衍生产品对特定的风险进行套期保值,还可以将衍生产品嵌入到公司的负债和权益里。而新近发行的巨灾债券和非传统风险转移工具(ART)则是直接出于风险管理的目的而出现的。

再次是公司风险管理理论的发展。20世纪八九十年代人们开始关注风险对于公司价值的影响,1976年David Cummings通过对资本资产定价模型的进一步分析,说明了公司是如何通过对风险进行保险而实现价值最大化的;Mayers和Smith(1983)又基于风险给公司带来的摩擦成本,提出了更新的公司风险管理理论(关于风险的成本,在文章的第二部分有详细的论述),即风险的摩擦成本或交易成本可以使风险管理成为一个增加公司价值的过程。针对风险的成本解释, Doherty Neil A.(1985)又提出了管理风险的“对偶策略”,即公司既可以通过降低风险又可以通过调整财务或组织结构、改变杠杆作用的方式来减少风险的交易成本。

三、全面风险管理框架

这里主要介绍美国COSO委员会和GARP组织提出的全面风险管理框架。

(一)COSO全面风险管理框架①。COSO全称为“发起机构委员会”( Committee of Sponsoring Organization ),它是一个自愿性质的私营机构,致力于通过商业伦理、有效的内部控制和公司治理来提高财务报告的质量。2004年9月,COSO委员会正式了《全面风险管理――整合框架》(Enterprise Risk Management――Integrated Framework),目前已受到国际企业界、金融界和政府监管部门的广泛关注。新的《全面风险管理――整合框架》对全面风险管理给的定义是:全面风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于企业战略制订并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内, 并为企业目标的实现提供保证。COSO全面风险管理框架(下称REM框架)力求实现以下四种类型的目标:战略目标―高层次目标,与使命相关联并支撑其使命;经营目标―有效和高效率地利用企业资源;报告目标―报告的可靠性;合规目标―符合法律法规的要求。全面风险管理框架包括八个相互关联的构成要素,这些要素来源于管理当局经营企业的方式,并与企业管理过程整合在一起。这八个构成要素分别是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。企业风险管理随着时间而不断变化,曾经有效的风险应对方式可能会失灵,控制活动可能会变得无效或不再被执行,企业的目标也可能发生变化等。面对这些变化,管理者需要通过控制手段,以确定企业风险管理的运行是否持续有效。监控可以通过持续的管理活动、个别评价或者两者结合来完成。ERM框架有如图2所示的三个维度:第一维是企业的目标,即战略目标、经营目标、报告目标和合规目标;第二维是全面风险管理的八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三维是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标,每个层次都必须从以上八个方面开展风险管理活动。该框架适合各种类型的企业或机构的风险管理。

(二)GARP全面风险管理框架②。GARP(全球风险专业人员协会)成立于1996年,是在英国老牌巴林银行倒闭、全球风险重要性开始凸现的背景下由风险专业人士倡议产生的专业组织。GARP认为全面风险管理所要做的是了解从金融机构活动中所产生的全部风险同时去有效地管理这些风险,因而一个有效的风险管理方案会平衡风险管理结构和质量方面的问题。基于这一认识该组织认为全面风险管理框架应该包括策略、程序、基础设施和环境四个模组以及它们之间的融合(如图3所示)。

GARP认为,风险管理任务主要包括以下六点: (1) 把交易策略和风险管理策略结合起来,这样可以确保企业在预测并分散风险方面的优势;(2) 建立风险管理过程,这个过程要便于公司组织内部对风险管理的理解和实施,并能主动支持公司的风险管理策略; (3) 通过在组织人员指导和风险行为的支持系统之间的合理安排来提高风险管理的水平; (4) 对各种类型的风险进行理性和动态的划分,合理地反映公司商业策略和外部市场环境所对应的风险;(5) 建立一个风险和行为的衡量系统,这个系统要透明、可信、及时,并具有较强的可操作性,以实现个人行为与企业目标以及风险管理目标的统一;(6)强化组织的风险管理意识,重视风险管理的质量和持续性,提高企业风险承受的能力,满足顾客要求和增加股东收益。GARP全面风险管理的四个模组协调合作,共同负责完成以上六项风险管理任务。实际上GARP方案与COSO的ERM框架并无实质区别,GARP方案囊括了COSO全面风险管理框架的要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控,并做了重新组合,更进一步来说,策略是中心,风险管理基础设施、过程和环境是全面风险管理体系的三大平台。

四、全面风险管理的四种基本策略①

全面风险管理策略针对的不是单个风险,而是整个公司的风险剩余,它包括下面四个基本策略。不论风险的来源如何,也不管风险是增加了税收成本还是财务困境成本,只要风险对公司价值产生了影响就可以使用这四种风险管理策略来管理风险。

(一)资产规避策略。“资产规避”可以定义为用一项资产为其他资产所存在的风险提供规避。资产规避策略的思想是:一个包括了基础资产和规避资产的投资组合可以有很小的风险甚至没有风险。比如投资组合F,一定量的资金$被投资于两项资产。第一项是基础资产,每投入的一美元的回报为AB;第二项资产,即规避资产,每一美元的回报为AH。资金$按{1h}分配于两项资产,并且两项资产的相关系数ρBH为负,在接近-1的极限时规避效果最好。

资产规避:F= $(AB+hAH) 0>ρBH≥-1(1)

如果ρBH=-1,则存在某个规避率h*使得投资组合不存在风险,此时COV{ $(AB+hAH) }=0。

再保险保单是保险人采用的一种传统的资产规避形式。新型的资产规避工具是巨灾期权,巨灾期权是根据保险公司所要求的指数价值而制定的期权,当指数达到预先设定的指数值(执行价格)时,保险公司就可以获得一笔支付报酬。资产避险核心思想是当基础资产遭到损失时可以通过另一项资产的获取来弥补,当然中间涉及规避费用的问题(再保险保费或期权价格)。

(二)负债规避策略。与资产规避策略不同,负债规避是在资产负债表的相反方面实现的,即用一种负债的免除来弥补基础资产的损失的风险管理策略。这样,投资组合包括的就不是规避资产,而是基础资产和规避负债的组合。

负债规避:F= $(AB-hLH ) 0

如果ρBH=1,则存在某个h使得投资组合不存在风险,即COV{$(AB-hLH )}=0。许多新型的风险管理策略,如目前市场上存在的股票期权和巨灾债券都属于负债规避。

(三)股权规避策略。全面风险管理的目的包括避免风险带来的各项成本,保值公司对突然损失的融资能力和对投资机会的筹资能力。除了获得外部资本注入和借债,还有另一种方式可以达到这些目的,那就是损失后的股权融资。当损失事件发生后,公司为损失或投资机会筹措资金的难易程度以及资金使用的成本取决于损失事件的严重程度、公司的特许价值以及当时金融市场的环境,而公司所关心的一是资金需求数量和成本,二是损失后的杠杆水平。股权融资可以满足筹资需要,而且不会增加杠杆率。虽然债务融资也可以达到这个目的,但会增加杠杆率①。当一个公司现有的流动资产无力支付投机性损失(流动性危机),而公司其实还具有一定数量的特许价值,这时候采取的资本调整措施实质上是特许价值的一种变现。

股权规避策略有两种方式。第一种是简单的损失后权益融资。这种策略的一个特征就是新的权益资本的可发行价格会由于损失而降低。第二个策略是保险人购买其自己股票的一个看跌期权,这个期权可以在预定规模的损失发生后被执行。这些新的工具已经在市场上发行的“巨灾看跌期权”中被使用。

(四)杠杆调节策略。风险的成本可以通过降低风险或减少风险的交易成本两种方式降低,这是新型风险管理的“对偶性”特征,也是我们进行风险管理策略时考虑问题的两个基本方向。其中减少交易成本的策略可以叫做风险调整策略,而对杠杆率的控制是最重要的风险调整策略,它可以用于降低任何风险来源导致的风险成本,是典型的全面风险管理策略。杠杆调节策略可以用来处理财务困境成本,贷款人和剩余权利要求者之间成本等。此外,如果发生了突然的损失,公司将发现由于杠杆率的降低使得公司在资本市场上处于有利的位置,或者对已破坏资产进行重购,或者对新方案进行融资都变得相对容易。

杠杆调节策略顾名思义是对公司财务杠杆水平的调节,因此严格意义上讲,债务融资和权益融资都属于杠杆调节的范畴,只是由于近年来风险管理领域的创新都集中在新型规避工具的使用上,这些新型工具又都属于股权或负债型避险工具,所以把这两种工具单独拿出来介绍以示重视。除了债务融资和权益融资,杠杆调节策略涵盖的内容还很多,比如红利政策的制定、债务和权益间的转换等,这属于更广泛的公司财务管理的领域。

参考文献:

[1]Culp, C.L., (2002, Spring), Contingent Capital: Integrated Financing and Risk Management Decisions, Journal of Applied Corporate Finance.

[2]Culp, C.L., (2002, Winter), The Revolution in Corporate Risk Management: A Decade ofInnovations in Process and Products, Journal of Applied Corporate Finance.

[3]Doherty, N.A.,(2003). Integrated Risk Management, International edition. The McGraw -Hill. Companies Inc.

[4]Meulbroek,L.K.,(2002).A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance.

[5]Shapiro,Alan C.andSheridanTitman(1985).“An Intergrated Approach to Corporate Risk Management”,Midland Corporate Finance Journal,3,#2,41-56.

[6]Shelor,Roger M.,Dwight C. Anderson and Mark L. Cross(1992).“Gaining from Loss :Property-LiABility Insurer Stock Prices in the Aftermath of the 1989 California Earthquake”,Journal of Risk and Insurance,5,476-488.

[7]Shimpi,P.A.,(2001).Integrating Corporate Risk Management,NY:Texere LLc.

[8]陈秉正.整体化公司风险管理[M].北京:清华大学出版,2003.

[9](美)尼尔・多尔蒂著.陈秉正、王译.综合风险管理―控制公司风险的技术与策略[M].北京:经济科学出版社,2005.

[10]阳.金融机构现代风险管理基本框架[M].北京:中国金融出版社,2006.

[11]潘国臣等.整合风险管理与公司价值[J].保险研究,2006,(9).

[12]赖志仁.风险管理与全球保险之未来趋势[J].风险管理学报,1999,(2).

篇5

二、全面风险管理和公司治理的概念

(一)全面风险管理的概念

全面风险管理指的是银行要将全部风险集中起来,对其分级管理控制的一种管理模式。商业银行要实现全面风险管理,不能只仅仅对一二个目标加以控制,而应该综合银行各类风险管控技术,建立一个科学的管理系统来预警风险和控制风险。全面风险管理在企业真正实施,受到企业董事会、经理管理层的影响,体现在企业公司治理活动中,通过全面风险管理,识别出商业银行潜在风险,并将风险控制在合理范围内。从这可以看出,全面风险管理不能离开公司治理。COSO委员会在2004年出台《企业风险管理——整体框架》,明确规定董事会是风险管理的核心,另外,比如证监会在2002年出台的《上市公司治理准则》,对上市公司治理进行了规定,为上市公司风险管理提供了坚实的保障。

(二)公司治理的概念

公司治理分内部治理与外部治理,商业银行治理也包括内部治理和外部治理。公司内部治理结构大多为“股东大会——董事会——监事会——高级管理层”。其中,董事会是公司治理的核心,对股东大会负责。在商业银行中,银行董事会能够利用杠杆控制银行风险,此外监事会和高级管理层也是公司治理的主体。特别要提及的是商业银行具有特殊性,商业银行治理主体还包括政府监管部门。商业银行外部监督力量主要是债权人与市场,公司治理下的商业银行风险管理要发挥债权人与市场力量,使它成为风险管理的重要参与者。

三、基于公司治理视角下的商业银行全面风险管理

(一)建立健全公司治理结构

我国商业银行基本上都完成了股份制改造,建立了现代公司治理结构。但是,许多商业银行还是没有处理好“内部人控制”难题,例如监事会难以对董事会以及商业银行高层管理者进行有效监管,董事会很难有效监督高层管理者。为了解决这个难题,商业银行应该继续优化风险管理组织结构,建议将商业银行的职能部门分解出风险战略部、内在风险管理部、外在风险管理部,加强这些部门的独立性,发挥对商业银行风险监控作用。

(二)制定风险管理政策与考核机制

商业银行要重视风险管理战略的制定。战略是商业银行的发展方向,是商业银行经营的目标,董事会根据经济环境确定商业银行的长期发展战略,在此基础上,根据股东风险收益偏好,制定商业银行风险管理战略,并且建立健全考核目标机制,促进商业银行全面风险管理系统的建立。商业银行全面风险管理考核机制的建立,要求业务指标和利润指标根据风险情况修正考核指标权重。

(三)制定完整的风险管理流程系统

商业银行制定完整的风险管理流程系统主要体现在以下五个方面:第一,制定完整的风险管理政策、标准以及审核流程;第二,制定政策的实施以及监督机制;第三,关于例外事件的处理流程;第四,风险的动态跟踪流程;第五,风险报告流程框架安排。商业银行建立健全这些风险管理流程系统后,对科学分析风险以及回避风险奠定了基础。

(四)建立全面风险管理要求的内控系统

经济全球化以及一体化背景下,商业银行面临的风险也呈现出复杂化、衍生性特征。迫切需要建立动态化、系统化的内部控制系统的建立,使商业银行内部各组成部分之间联系更加紧密与协调。建立全面风险管理要求的内控系统,要求制定有效的内控管理规则,根据商业银行自身的特点,建立内控评价指标系统,方便商业银行对风险管理做出正确评价。

(五)加强商业银行信息系统的管理

为了更加有效地回避风险,执行信息化控制是其有效的手段。建立一个信息能够有效沟通的信息管理系统,实现信息上传下达更加快捷传送,有助于商业银行减小风险的发生与损失。为此,需要将风险控制制度指标和流程进行计算机程序化处理,建立一个内控管理数据库,为信息化手段预警风险与处理风险打下坚实基础。

篇6

1 类金融企业的定义及特点

类金融,是和金融融资相近的一种运作方式,其概念起源于零售行业,零售商通过供应链增加预收款、延迟支付应付款,从而使公司免息持有大量流动资金,企业通过这部分资金的运作来获得利润。

本文所指的类金融企业,并非仅指此类企业,而是指实际为非金融企业,但却与金融企业盈利或运作模式类似的企业。因此类金融企业在广义上包含通过供应链的资金管理获得利益的企业,但从企业性质上讲,更多是指私募股权投资公司、资本控股集团等企业。

类金融企业具有以下特点:企业对资金的运用不纳入证券、银行、保险三大金融监管体系,而是根据公司组织形式的不同,通过公司章程或合伙协议制约资金使用方式,在资金运用上更为灵活;企业参与子公司的经营管理、控制子公司风险并获得子公司利润,企业本身不产生增值,而是通过投资企业产生权益回报;企业没有生产管理部门,只有财务、人力、法律、行政等后援支持部门,另外常设行业研究、风险管理、审计、稽核等管理职能部门,在部门设置上兼有金融企业和非金融企业的特点。

值得说明的是,因类金融企业有明显的金融企业特点,我国拟将此类企业逐步纳入金融体系的监管,如证监会的《证券投资基金法》征求意见稿拟将私募股权投资公司纳入证券监管体系。但这对于类金融企业的持续稳定规范经营是远远不够的,类金融企业风险管理的灰色地带依然明显。目前国际上对于金融企业的风险管理模型较为成熟,但对于非金融企业甚至于类金融企业尚没有成熟的理论体系。因此,对于类金融机构的全面风险管理框架研究就显得十分重要和迫切。

2 全面风险管理的发展和现状

20世纪50年代,风险管理在美国以学科的形式发展起来,并逐步形成了独立的理论体系。70年代以后逐渐掀起了全球性的风险管理运动。美国一些大公司的重大损失使公司高层决策者开始认识到风险管理的重要性。我国的企业风险管理约在2000年前后开始,并随着央企风险管理指引,三大金融监管体系的指引,企业内部控制基本规范等逐渐形成理论雏形,之所以说雏形是因为在实践中并没有广泛获得认可的适合中国企业的全国风险管理框架。

全面风险管理的概念已经提出了若干年,但一直没有广泛应用,现在由中国注册会计师协会以行业发展的高度来进行企业全面风险管理的研究和实践,尚有一定的局限性。那么全面风险管理既然这么重要,为什么一直没有企业重视?一是因为没有专门的机构或组织,二是没有专门的人才,三是风险管理的效果尚没有办法进行衡量,我国经济和企业粗放式发展的利益增长掩盖了精细化管理对企业风险防控的需求。

3 类金融企业ERM的应用

2001 年北美非寿险精算师协会在一份报告中,明确提出了全面风险管理的概念,并对这种基于系统观点的风险管理思想进行了较为深入的研究。它认为风险管理是一个过程,其目的是提升企业对于股东的价值,并且强调广义风险的概念。而2004年COSO 对此下了新的定义:全面风险管理是由董事会、管理层和其他人员实施,应用于企业战略制定并贯穿于企业各种经营活动之中,目的是识别可能会影响企业价值的潜在事项,管理风险于企业的风险容量之内,并为企业目标的实现提供保证。这又强调了全面风险管理对经营者的重要性。

这就出现了一个问题:风险管理是为股东服务还是为管理者服务?基于现代企业制度的公司治理结构把投资者和经营者分离,风险管理在这个问题上显然不能过于暧昧。

全面风险管理虽然是为投资者服务,但其对于管理层不应该是负面作用,也应该对管理层实现经营目标和绩效有着积极的促进作用。在企业全面风险管理实务中,大体可将企业内部人员分为三个部分:管理层(或决策层),即董事会、监事会、高层管理人员;执行层,即副总裁、总监、部门经理等;操作层,即部门主管、主办、专员等基层员工。既然全面风险管理是公司各层级人员共同实现的过程,那么上述三个层级人员在风险管理中所发挥的作用也应该在风险管理框架中体现,这是目前ERM体系研究稍微欠缺或者说与实践结合稍显不足的地方。

笔者在企业风险管理实践中有以下几点经验:

(1)职能设置:风险管理部门一定要向管理层或者决策层汇报,而不是向总经理或总监汇报,目前许多上市公司有风险管理委员会,但委员会成员多为执行层人员,缺乏一定的独立性,无法起到风险管理作用。

(2)管理手段:中介机构和企业风险管理人员的知识体系不完整,更多地根据管理经验进行访谈或者记录,时间成本很高,这也是很多企业没有动力做此项工作的原因,既浪费了人力,又影响了生产。

(3)信息传递:目前很多企业的风险管理没有时效性,即风险发生后并没有相应的检验程序或渠道将风险提示给相关执行岗位和最高管理者,这也是美国某著名投行倒闭牵连很多企业的重要原因。

4 类金融企业ERM的应用前景

类金融企业所面临的风险是不可以忽略小概率事件的,因此不可以用风险的期望值来衡量风险管理的投入产出比,这就提出了一个新的课题:何种程度的风险管理是适宜的?如何来衡量管控不足和过度管控?正是由于类金融企业的独特性,相对于非金融企业,这个问题更容易在现有风险管理模型上得以解决,即通过企业内部运营数据(包括财务数据、生产数据等)及外部风险量化模型(如市场风险、利率汇率风险、经济政策风险等)得以解决。

类金融企业因资本对利润的追求,更注重投资前对风险的评估和分析,忽视了投资后的管理,随着目前金融危机的不断深化和经济改革的不断深入,企业经营也从粗放式管理转向精细式管理,那么类金融企业的投后管理日益显得重要。在缺乏投后管理的当下,全面风险管理框架为类金融企业的精细化经营提供了一条可以尝试的道路。

【参考文献】

[1]CAS.Overview of Enterprise Risk Management. 2003

[2]COSO.Enterprise Risk Management- Integrated Framework. 2004

[3]张琴.陈柳钦.论全面风险管理(ERM)框架体系的构建.南开大学经济学院, 2009

篇7

近些年,随着国家基建投资规模的扩大,一些大规模基建项目陆续上马,给国内建筑企业带来了前所未有的机遇,建筑业增长迅猛,在国民经济发展中发挥了重要作用。2011年,我国GDP达471564亿元,其中建筑业总产值117734亿元,占GDP的24.97%。但建筑企业在迎接机遇的同时,也面临着日益激烈的市场竞争。完善企业内部控制制度,健全抵御内外部风险的管理机制是建筑企业强化风险管理,逐步发展壮大的根本所在。

一 内部控制和风险管理的概念

内部控制最早是由美国会计师协会审计程序委员会在1949年提出来的。1992年9月,美国COSO委员会的《内部控制―整合框架》提出,内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程,突出了风险意识。我国的内部控制概念充分借鉴了COSO委员会的内部控制定义。2008年5月,财政部等五部委联合《企业内部控制基本规范》,明确了内部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;明确控制目标是指合理保证企业经营管理合法合规,资产安全、财务报告及相关信息真实完整,提高经营效率效果,促进企业实现发展战略。

风险管理起源于20世纪50年代的美国。COSO委员会在2004年的《企业风险管理―整合框架》中指出,全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业管理之中,用于识别可能影响主体的潜在事件和管理风险,以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。

二 内部控制和风险管理的关系

从上述内部控制和风险管理的定义不难发现,内部控制和风险管理都是由董事会、管理层和其他人员实施的,都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系,为此有学者建议以风险管理来替代内部控制。

首先,风险管理和内部控制是相互交叉、相互融合的。1998年,亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中;2004年,COSO在《企业风险管理―整合框架》中将企业风险管理提高到全面风险管理的层面,认为内部控制是企业风险管理不可分割的一部分;2008年,我国在《企业内部控制基本规范》中明确了五个基本要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。其中,风险评估是指企业通过及时识别和系统分析企业风险,合理确定风险应对策略;控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范围。由此可知,内部控制和风险管理是相互交叉,相互融合的,不可能脱离对方而单独存在。

其次,风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。

再次,内部控制侧重制度,风险管理侧重交易。一般来说,典型的内部控制渗透到企业管理过程和整个经营系统,控制是管理的一项职能,管理通过制度来执行和实现;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等。由此可知,内部控制侧重于制度的规范和执行,风险管理侧重于规避、转移、交接、分享、共担等交易措施。

三 建筑企业风险管理的内容及存在的问题

1.建筑企业风险管理的内容

根据国资委《中央企业全面风险管理指引》,结合美国COSO《企业风险管理―整合框架》,笔者认为,建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容,每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险(详见下表)。比如,投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险,而财务控制风险、投标报价风险、成本控制风险等属于重要风险。

以重大风险中的通货膨胀风险为例:这一风险的产生通常是由于市场上出现总供给小于总需求,建筑企业所需的原材料(钢材等)供给紧张,价格不断攀升,从而导致建筑企业施工用原材料、设备等采购价格持续异常,物价的异常波动也加剧了劳动力成本不断增加,从而导致建筑企业成本压力增大,进而引发成本费用风险和财务控制风险,给企业的财务管理带来较大影响。制定风险管理策略时,一方面,可以通过采购协议、期货合约或远期合约等工具,使原材料成本在较小的价格范围中小幅波动;另一方面,可以通过成本费用控制、加强项目资金管理、多渠道投资、多元化经营等措施来降低风险,而这些措施的顺利实施必须要健全的内部控制制度来保证。

2.建筑企业风险管理中存在的问题

从建筑行业的整体情况来看,员工及经营层的风险意识较弱,内部压力不足,习惯于重视生产经营,轻视内部管理和控制,建筑行业抗风险能力较弱。具体表现如下。

首先,风险管理认识不全面。当前,我国许多建筑企业对风险管理的概念及其内容认识不全面,对风险的认识仍停留在工程质量、进度、安全等方面,在经营管理过程中往往只看到部分风险,忽视了其他风险。在风险管理进入全面风险管理阶段后,建筑企业的风险管理就不仅是工程质量和工程安全了,还要包括投标报价风险、市场变化风险、成本费用风险等。

其次,风险管理机制不健全。我国多数建筑企业的风险管理机制还处于起步阶段,相关风险管理制度不健全,风险预警、识别、评估控制系统尚未建立,在企业和项目部的组织结构设置上未考虑风险管理部门,缺乏专职部门和人员来履行风险管理职责。而相关职能部门也并未将本部门工作与风险管理联系起来。

最后,风险管理全员参与程度不高。风险管理涉及所有业务部门,具有普遍性。风险管理不是几个人、几个部门的工作,而是全员任务。在我国大多数的建筑企业中,多数员工尤其是管理部门的员工认为风险管理只是个别职能部门和管理层的工作,并未意识到风险管理是事关每个人、每个环节的重要工作。

四 从内部控制角度强化建筑企业风险管理的建议

1.健全内部控制制度

如前所述,内部控制侧重于制度建设,而制度建设是风险管理的基础,制度不健全,工作就会无章可循,使企业面临风险。在健全内部控制制度方面,要以风险管理为切入点,根据内部控制的全面性原则,使各项内部控制制度的贯彻和落实都以防范风险、降低风险为目标,使风险管理贯穿于内部控制制度的全过程,覆盖企业能涉及的所有业务和事项,全员参与到企业的风险管理中。

2.完善风险管理机制

建筑企业应强化风险管理机制建设。首先,建立风险预警系统,对相关信息(如相关产业政策、国内外市场竞争状况、项目经营的过程资料,以及突发信息等)进行采集分析,通过定性与定量的方法,分析可能导致出现风险的根源性因素,发现经营活动中的潜在风险,实现对企业经营活动的风险预控。其次,制定一些可以量化的风险控制指标,对各类风险进行定量分析,进行压力测试,评估风险的严重程度。再次,通过重大风险的全流程控制,引导建立企业风险的防范体系,实现重大风险的集中管理,提高管理效能。最后,根据风险评估结果及企业实际情况,制定风险控制措施并组织实施和落实,跟踪整改过程,切实防范控制风险,构建风险控制系统。

3.加强关键环节风险管理

根据内部控制的重要性原则,在坚持将风险管理全面贯穿于内部控制制度的基础上,应逐步强化关键业务、关键环节的风险管理。在制度设计和流程优化时,如果关键控制点的风险量化发生偏差,容易导致最后的决策发生偏移,导致整个业务模块风险控制失效。所以,强化关键环节的风险防范与控制,是风险管理的一个重要组织原则。

4.强化财务部门风险管理职能

在国内外的经济环境日益复杂多变的背景下,工程质量和安全风险、投资风险、投标报价风险、成本费用风险、融资风险、现金流风险、分包风险、竞争对手风险、市场需求风险等多数风险的控制与管理都离不开财务部门的配合与支持。因此,在风险管理进入全面风险管理的时代,要逐步强化财务部门的风险管理职能,由财务部门及时将企业在运营过程中的各项经济信息转化成会计信息,并且为投资、工程经济、市场营销、工程管理等职能部门和企业经理层提供其所需的各项数据与信息,配合各职能部门降低风险管理压力,有效降低企业经营风险,提高企业风险防范能力。

参考文献

[1]马建堂.2011年国民经济继续保持平稳较快发展[OL].国家统计局网站,2012.1.17

篇8

    内部控制的概念是在实践中逐步产生、发展和完善起来的。早在上世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commission)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。

    COSO《内部控制统一框架》首先强调的是内部控制目标。因为COSO认为,没有预定的目标,谈控制就没有任何意义。早期的内控制度一般有两项目标,一是财务报告的可靠性目标,二是合规性目标。COSO认为内部控制制度主要是为了满足管理层的需要,而管理层的职责是制定本单位的各项目标,并配置人力资源和物质资源以达到这些目标,因此,除了以上两项目标以外,内部控制的首要目标是合理确保经营的效果和效率。

    二、全面风险管理

    多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。即要实行全面风险管理(Enterprise Risk Management,简称ERM)。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。

篇9

对于英国来说,其在风险管理研究过程中也逐渐形成了自身独有的特色,首先,英国C.B.Chapman教授在《Risk Analysis for Large Projects:Models,Methods and Cases》中明确了“风险管理”的概念,之后,英国其他相关学者在C.B.Chapman教授研究的基础之上,进一步研究,并构建起健全的风险管理理论体系。同时,还将风险管理研究相关成果正式引入项目中,不仅大大降低了项目成本,而且还提高了项目的安全系数,对项目的顺利开展起着十分重要的现实意义。

工程项目风险分析与国际工程建设市场密切联系。第二次世界大战后,世界进入稳定阶段,各国纷纷致力于兴建大型宇航、水电、能源以及交通项目以求刺激自身经济的尽快复苏,大量的投资使得项目势必将带来一系列风险,以此,使得项目投资者越来越认识到风险管理的重要性和必要性,因此,诸多项目投资者相继组织高端人才,并投入大量的财力、物力资源加大对风险管理的相关研究,经过多年的研究,各国学术界逐渐对项目风险管理形成统一的看法,即风险管理的概念:如何在一个肯定的有风险的环境中将风险降低到最低的管理过程,该过程包括风险识别、风险分析、风险评价、风险控制以及风险管理。风险管理目的:降低风险、规避风险,将风险所造成的损失降低在最低限度。风险管理方法:定性分析法和定量分析法。

2 国内高速公路项目风险管理研究现状

国内近几年对高速公路项目风险分析与评价的研究主要有:

朱珊在《国际工程承包中的风险管理》[13]中针对于国际工程承包中的风险管理进行的全面论述,之后,朱珊提出高速公路项目企业需采取失败模式影响分析法度量工程风险,以风险发生概率和风险损失为依据计算风险概率数,以此得出高的风险概率数。

卢有杰在《项目风险管理》[14]中,以国民经济各部门项目活动中的风险为研究对象,致力于风险后果、风险来源、风险影响范围、风险是否可管理以及风险后果承担者的基础之上对工程风险进行分类,并对项目风险的识别、量化、评估和控制的原则、方法、技术和程度做出全面概述。最后结合我国向社会主义市场经济转变的新形势,把握高速公路项目风险管理的必要性和重要性。

陈立文在《项目投资风险理论分析与方法》[15]中,以系统和过程为出发点,对项目投资风险的收益分析、概率分析、变权分析、模糊分析、回归分析、决策分析、区间分析、可靠分析、系统分析、模拟分析等理论和方法进行详细阐述。

赵振宇在《故障树引入高速公路项目风险管理研究》[16]中,将可靠性工程研究中的故障树分析法引入工程风险管理。之后,赵振宇采用图形演绎法构建起高速公路项目风险故障树,并对高速公路项目风险识别模式和风险因素量化进行全面论述,最后依据二态系统和概率理论对项目成功度和判定项目风险成本最小化的风险源问题进行定量分析。

3 国内高速公路工程风险评价研究现状

仇一颗,李伯勋,欧莉,张胜军(2006)针对影响高速公路特许经营投资的风险进行分析,在模糊数学原理基础上运用层次分析法,证明了综合评价法在风险评价中的有效性和可操作性。

田艳(2008)通过实证分析结合公路招投标的特点,运用风险矩阵的方法对其进行了综合评价,提出风险因素的计算方法。

篇10

全面风险管理是一门新兴学科,近年来发展迅速,已引起世界各国经济界的重视,并且随着发展,企业管理中也已开始广泛应用。风险管理产生于本世纪初的西方工业化国家,其之所以能够发展成为一门独立的学科,是与企业面临的日益增加的风险分不开的。

风险管理的起源,包括两个方面:其一,第一次世界大战之后,德国的通货膨胀加剧,经济衰竭,因此德国的经济学界提出了包括风险管理在内的企业经营管理问题。因此我们通常将德国看作是风险管理的起源地。其二,上个世纪30年代的经济危机给美国造成了巨大的经济损失,从而促使管理者注意采取某种措施来控制风险,以减少风险给生产带来的负面影响。后来,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门独立学科。

信托公司在我国已走过了30年历程,为我国经济对外开放、探索建立社会主义市场经济体制下的金融体系作出了重要贡献,是我国金融领域的重要组成部分。信托业的风险管理是伴随金融业市场的发展而发展的,这一发展过程体现为巴塞尔委员会监管协议的出台过程。在20世纪80年代,拉美债务危机的爆发对西方的金融业产生了巨大冲击,风险带来了相当大的损失,金融行业开始重视对信贷风险的防范与管理,巴塞尔资本协议的出台则适时的反映了这种趋势。在上世纪90年代,伴随着市场整合,多元化经营模式不断涌现,同时信托业也在经历着变化,盈利模式也在趋向多元化,盈利的波动性也变得更大,对于市场风险的管理变得越来越重要。如今信托公司承担风险的含义已迥然不同。愈演愈烈的竞争、多元化经营、新产品以及新开发的地区市场都表明,风险的范围和特征正在经历剧烈变化。不仅风险参数增加了,风险参数本身也发生了变化,这些风险迫使信托公司在综合且透明的框架下,采用新技术来管理风险,测量风险调整的收益率,从而对风险进行更加有效的管理和控制。

全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:

第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。

第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率( Probability )、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。价格用来确定风险防范所需支付的成本,概率用来估计风险(含衍生交易本身风险)发生的可能性,而偏好则用来确定决策者愿意承受风险的程度和信心。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。

信托公司的全面风险管理体系是风险管理工作的基础,包括风险管理组织职能、风险管理流程、报告机制和风险关键点控制四个部分。

一、风险管理组织职能

董事会的风险管理职责:董事会是集团全面风险管理工作的最高领导机构,对集团全面风险管理的有效性负最终领导责任。具体为:确定集团公司全面风险管理总体目标、风险偏好、风险承受度,审批集团公司风险管理策略和重大风险解决方案;了解和掌握集团公司面临的各项重大风险及其风险管理现状,审批集团公司重大风险管理解决方案;审议全面风险管理年度报告;审批风险管理工作流程;审定全面风险管理组织机构设置及其职责方案;批准重大决策、重大风险、重要业务流程的判断标准和判断机制;批准重大决策的风险评估报告;督导培育风险管理文化;办理出资人要求的有关全面风险管理的其他重大事项。

风险管理委员会职责:风险管理委员会主要职责为领导、指导和监督全面风险管理工作,对董事会负责。风险管理委员会人员构成如下:董事长、总经理、总法律顾问、总会计师、1-2名独立董事、主管投资的副总经理、主管风险管理的副总经理、风险管理部负责人、审计部负责人、1-2名外部顾问委员(如政策专家和风险管理专家)。风险管理文员会的议事规则一般应体现在以下几个方面,日常会议,由委员会主席召集,每季度一次;专项会议,遇有突发重大事项需要决策时,由成员提议召开

风险管理委员会的主要职责如下:审议全面风险管理年度报告,并提交董事会;审议风险管理策略和重大风险管理解决方案;审议风险管理工作流程,报董事会审批;审议全面风险管理组织机构设置及其职责方案,报董事会审批;审议风险管理监督评价年度审计报告;组织集团公司全面风险管理信息系统和集团公司风险管理文化建设;落实董事会决定的有关全面风险管理的其它事项。

设置独立的风险管理部,强化风险集中分析和协作管理。根据风险集中管理的原则,在总部层面设立独立的风险管理职能,负责风险的集中分析和跨部门风险的协调管理。风险管理部的主要职责为:拟订提出风险管理工作流程;提出全面风险管理组织职能体系建设建议方案;负责指导、监督有关职能部门、各业务单位开展全面风险管理工作;开发并管理全面风险管理信息系统;研究提出风险管理策略和跨职能部门重大决策的风险评估报告及其解决方案;研究提出全面风险管理年度报告;负责组织协全面风险管理日常工作;负责风险管理委员会有关全面风险管理会议的组织、会议纪要的整理和议决事项的督促落实;办理全面风险管理其他有关工作。

二、风险管理流程

1.风险评估流程

为开展风险评估提供一套标准化的工作流程和机制;辨识出当期重大风险。其中主要控制点为:风险事件描述标准统一,结合动因影响以及主责部门等信息;风险评估的标准需结合企业实际情况;风险评估的范围和答卷人的权重设置。

2.风险策略的制定及实施流程

通过制定下年度的风险管理策略,形成公司下一年度全面风险管理工作开展的总体原则和指导方针;通过对上一年度风险监控情况、评估结果,提出下一年度风险应对策略和解决方案建议,实现策略制定到实时监控的有效循环。主要控制点为:风险策略的制定特别是公司风险偏好和承受度的制定,需以企业总体战略目标为原则,结合企业现实情况多次论证确认;重大风险管理策略的制定,需要风险管理部门和相应部门结合动因的产生的多个层面考虑;各部门在日常风险管理中对风险策略的落实。

3.风险监控流程

建立对公司重大风险持续监控和报告机制,及时发现新的风险,明确风险监控责任;建立体系化的风险跟踪和应对机制;根据及时的风险报告机制,使得公司管理层能够及时掌握公司风险特征,为决策提供参考。主要控制点:日常工作中对重大风险监控预警的重视,对监控信息的整理和分析,发现问题及时上报并参与制定风险解决方案;对审定后的风险解决方案的落实,做到实时监控。

4.重大风险事件应对流程

规范落实公司中风险事件的报告机制和应对处理活动的要求;通过编制应急预案及时处理所面临的重大风险,使风险降低到承受范围以内;及时总结经验,提升公司紧急事件的处理能力。主要控制点:风险管理部能够正确评价重大风险的影响,并做出及时恰当的应对建议;由风险管理部监督各职能部门和所属公司全力执行重大风险的应对措施,并上报应对的效果;风险管理部对各职能部门和所属公司重大风险的应对情况进行评价,并组织制定该类重大风险应急预案。

三、报告机制

风险管理报告主要包括定期报告和专项报告两种,其中:定期报告主要包括:部门月度/季度风险报告、公司季度风险报告、公司年度风险评估报告、公司年度风险管理报告。同时公司针对突发重大事件, 会有不定期的专项重大风险报告。在投资决策阶段,需要将可行性研究报告中辨识出的风险信息,报送风险管理部,同时进入公司风险库,风险管理部将为每个投资项目在信息系统中建立自身的风险事件信息库。所属企业需要在报送部门季度风险管理时,对现有投资项目的风险重新进行回顾,如发生变化要及时反映在部门季度风险报告中,风险管理部将根据。

四、风险关键点控制

信托投资公司的重要管理活动分为投资、财务、人力资源、法律和安全,根据分类,分别制订风险管理策略和控制方案,从而覆盖风险评估中的重大风险――现金流风险、投资项目管理风险、财务风险和人才保障风险。

1.现金流风险

因为现金流是投资与财务活动风险管理策略的关键度量指标,所以可以用现金流风险的风险偏好和承受度用来代表投资和财务活动的风险偏好和承受度,计划财务部按照月度频率监控现金流风险的度量指标,投资管理部作为辅助部门配合,向风险管理部提交部门风险报告中包含此项指标监控内容。

2.投资项目风险管理

根据投资活动的过程,将投资管理活动分为四个阶段:投资规划、投资决策、投资项目管理和投资退出。

3.财务风险

风险控制目标:通过计划预算的改进,对现金流风险进行事前控制,针对影响现金流的关键风险,提前制订应对计划。

篇11

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献

篇12

        1 企业风险管理的含义和目标

        1.1 风险的含义

        现代审计学中的许多风险概念是从其他学科引进的,但现代审计学研究这些风险概念的目的、视角与方法均与其他学科存在差异[1]。在现代审计学中,研究相关风险的目的是为了有利于注册会计师更好地实现审计目标,其研究视角和研究方法均服从于这一研究目的。现代审计学中的相关风险概念或者与审计目标相关,或者与审计对象相关,或者与审计技术的运用有关。因此,尽管现代审计学借鉴了其他学科中的有关风险概念,但这些风险概念已经与现代审计学溶为一体,成为现代审计学的有机构成部分。

        什么是风险?按IIA(国际内部审计师协会)的定义,风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于监控。

        企业风险,可以理解为未来发生的不确定性对企业实现其经营目标的影响,企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为:

        1.1.1 战略风险:不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。

        1.1.2 财务风险:现金流不畅,资金回笼慢、债务困扰、直至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”),内控不完善,效率低、利润低等。

        1.1.3 经营风险:企业内部管理混乱、销售不畅、费用超高,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。

        1.1.4 产品风险:产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。

        1.1.5 体制风险:企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。

        1.1.6 公关危机:企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。

        1.2 风险管理的含义

        风险管理从1930年开始萌芽,最早起源于美国。关于风险管理较为全面而又确切的定义,最早是由美国学者威廉斯和汉斯于1964年提出来的,在其著作《风险管理与保险》中指出,风险管理是通过风险的识别、衡量和控制而以最小的成本使风险所致的损失达到最低程度的管理方法。而英国学者对于风险管理的定义,则把重点放在经济控制方面。1981年,班尼斯特和鲍卡特在他们的著作《实用风险管理》中给出风险管理所下的定义是“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济的控制”。

        中国对于风险管理的研究开始于1980年。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。目前,我国理论界比较接受的也是类似比较全面的定义:风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,各经济单位通过风险识别、风险衡量、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。

        为防范各种各样、不同等级的风险,企业管理者应利用现代审计手段,强化风险管理,企业通过对潜在的意外或损失进行识别、衡量和分析,并在此基础上进行有效控制,用最经济合理的方法处理风险,以实现最大安全保障。

篇13

《新理财》:您当初创立第一会达主要基于什么样的考虑?当时国内企业的全面风险管理现状如何?

吕多加:2003年初,我在美国工作,回国发现国内企业全面风险管理基本是空白,几乎没有人听说过这个概念。当时感觉国内企业所面临的风险不少,但风险管理还没有起步,两者之间反差很大。我觉得企业有风险管理的需求,所以创立了第一会达。

《新理财》:从第一会达这些年的业务发展中,您感受到我国企业的全面风险管理有什么样的变化?

吕多加:我觉得中国风险管理这几年来发展相对比较快,尤其是和国外比较。中国风险管理发展快的主要原因是政府和有关部门的强力推动,尤其是国资委的推动起了很重要的作用。

我国大型国企的管理水平,相比较其它企业,我认为还是最高的。无论是企业文化,还是内部规范,相应的制度都有,但全面风险管理做得还有距离,主要是缺乏对外部的风险控制,比如应对宏观环境和国际市场的变化,还有就是决策风险。

目前国资委正在全力抓央企的全面风险管理。相信央企的风险管理水平还会不断提高。

内控不是风险管理的全部

《新理财》:现在很多人对全面风险管理和内部控制这两个概念不是很清楚。这两者有什么样的区别和联系?

吕多加:我们认为,内部控制是全面风险管理的手段之一。像美国的全面风险管理框架,就明确把1992年的内控规范拿进来作为全面风险管理的一部分。香港联交所的内部监控与风险管理框架也持同一个观点。

一般来说,内部控制是基础手段,它也要执行风险管理的基本流程,有风险评估等步骤,但它不是全面风险管理的全部。

内部控制主要是流程控制和制度建设。全面风险管理还要考虑如战略等其它方面的事情。它不仅要管理内部风险,还要管理外部风险;不仅是对公司流程的管理,还要管流程以外的东西。这就是它和内部控制不一样的地方。

企业的很多风险并不是你管好流程就可以完全管好的,例如人民币的汇率问题就不是哪个流程能管的。再比如航空公司,流程控制再好,财务报告流程再没有缺陷,只要航油市场价格升一个点,利润就跟着降。这就是我们所说的外部风险的特性,它直接反映到财务报表上。再比如投资决策问题,内部控制一般也不能保证决策的正确性。

部门人员设置

《新理财》:企业应该由什么样的部门和人员来负责全面风险管理体系的建设?CFO在这项工作中,应该发挥什么样的作用?

吕多加:风险管理的原则是分级、分类、集中管理。风险管理部门是个协调综合部门,职责是提出企业的风险管理策略,提交管理层讨论,直到董事会审批;负责搜集风险管理信息,处理风险管理工作中的矛盾;负责建立企业全面风险管理体系等。

风险管理部门是给企业的董事会和高管提供支持的一个综合部门,一般并不直接管理某一个业务流程或者职能里面的风险。比如人力资源部门的风险,由人力资源部门主管,风险管理部门不会直接去管,但会有评估:企业的人力资源风险在企业风险中排第几位?和其它部门比较,风险有多大?怎样通过强化有关流程的内部控制或企业战略和策略的改变,来降低企业人力资源风险的影响等等。

从目前我们接触到的国内大企业来看,很多企业的风险管理部门还没有独立出来,放到哪个部门里面的都有,有在法律部门的,有在战略企划部门的,还有的在财务部门。这主要看企业老总对全面风险管理的理解,或者是哪个部门的人能做,就放到哪个部门了。

在国外,企业的全面风险管理大部分是与CFO相关的。很多企业设有CRO(首席风险官)。有的企业CRO是向CFO汇报的;有的是和CFO并行,向CEO汇报的。

给企业的建议

《新理财》:对于还没有建立健全全面风险管理体系的企业,您对他们有什么好的建议?

吕多加:首先就是领导要下决心做这件事。另外,就是要讲究实效,要意识到这个是自己企业的内在需求,要解决自己的实际问题。

我们之所以说全面风险管理比较先进,是因为它确实能为企业解决实际问题,并且是根本性地解决问题。

比如现金流问题。财务人员清楚的可能是企业目前有多少钱,负债是多少,将来预计挣多少钱。但企业经营是个动态过程,你现在预计将来能赚多少钱,到时候可能赚不了那么多。而且,你现在的钱将来也可能会贬值,如企业有美元,汇率一变化,可能就值不了那么多钱了。从应该赚多少钱到确实能赚到这么多,这是个风险管理问题。

友情链接