企業風險管理內容范文
時間:2023-08-27 15:18:51
導語:如何才能寫好一篇企業風險管理內容,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:《現代企業風險與危機管理》;教學內容;課程開發
中圖分類號:G64 文獻標志碼:A 文章編號:1673-291X(2013)12-0276-02
隨著風險的普遍性與危機的常態化,目前國內高校講授風險管理與危機管理的課程也越來越多,但這些課程主要集中于風險或危機單一主題。有必要抓住風險與危機的內在聯系,將兩者融會貫通構成為一條主線下的有機體。國內目前只有北京大學光華管理學院周春生教授在高層管理培訓項目中開設過《風險與危機管理》課程并且出版了相關教材。但是,該教材只是將風險管理和危機管理加以簡單地綜合,并且是面向MBA學生。周德文等(2009)根據多年的企業咨詢實踐編寫了一本面向中小企業風險防范與危機管理的工具書,較好地統合了風險與危機管理。本文嘗試以普通工商管理類本科生為對象開發一門《現代企業風險與危機管理》課程,并就該課程的邏輯體系和教學內容進行初步探討。本課程借鑒國內外教研成果,同時結合授課對象特征,在內容體系上將風險管理和危機管理有機結合,將風險與危機管理的理論與實務相結合,將風險和危機的特征、風險和危機的識別與預警、風險和危機應對方法、風險與危機管理決策等知識進行有效地綜合集成。
一、風險與危機管理的邏輯框架
首先,應當理清風險管理和危機管理的關系,明確各自的邊界和交叉,構建風險—危機—風險管理—危機管理的整體框架(如圖1所示)。根據風險在“風險—危機”邏輯線路中的地位,從危機管理的視角來組織風險部分的知識點,并合理設計課程教學內容,通過資料調研和內部討論明確教學的重點和難點,形成教學大綱。
二、教學內容要點探討
(一)基本概念
首先必須界定什么是風險?什么是危機?風險和危機的區別和聯系是什么。風險是因為各種內外部原因給企業各項利益帶來損害的可能性,危機是因為各種原因給企業造成重大損失的可能性。風險與危機之間的區別在于對企業危害的大小不同,發展演化過程不同,形成原因不同,范圍不同。兩者之間也有著聯系,即危機都是由風險轉化而來,危機的早期都表現為風險。在教學上應當闡述危機的特點和層次,危機管理的主體和客體,并通過課堂案例討論和課后思考來加深對這些關鍵問題的理解。
(二)風險與危機管理的基本理論
1.企業危機產生和演化規律。如果能夠掌握企業危機產生和發展演化的規律,無疑能夠有效防范企業危機的產生和控制危機造成的損失。這可以從企業危機產生的各個環節,企業的規模和危機演化的階段來把握企業危機的規律,結合案例分析進行教學。借鑒已有成熟觀點,企業危機演化的階段可以分為風險醞釀期、風險發展期、風險擴大期和危機爆發期,應當圍繞每個階段的特點組織教學內容,結合現實案例客觀描述危機發展的周期和過程,使得學生了解企業危機發展的特點。
2.企業危機的根源。企業危機的根源可以從企業內部和企業外部兩個角度展開,只有明確了企業危機的形成機理,才能從根本上提出解決問題的方案。這可以從規模化、多元化、融資行為、運營模式、違法違規行為、領導素質、核心團隊、管理體系、政策變化、經營環境變化等方面挖掘企業危機的原因,每種原因都可輔以實際案例。
3.危機管理的原則和法則。俗話說,萬變不離其宗。企業危機管理也有一些原則可以遵守,企業危機管理原則是企業在風險防范和危機管理過程中必須遵循的規則,規范和框架性、總體性的要求。在這些要求指引下,企業在危機管理過程中就不會犯大的錯誤,就可以結合企業自身情況進行個性化設計。通過總結危機管理的原則可以方便不同行業、不同規模和不同發展階段的企業進行危機管理。在總結危機管理的原則時要兼顧全面性、系統性和實用性。
(三)風險與危機管理的基本方法
風險與危機管理的方法是本課程的重點內容,主要包括幾個互相聯系、層次遞進的方面:
1.風險評估。企業的風險管理應該從識別和確定風險開始。為了更好地解決問題,首先必須要發現問題。這部分主要闡述危機管理中風險評估的有關理論,流程和方法。參照國內外風險評估程序,可以按照五個步驟來介紹風險評估:風險識別、風險調查與診斷、風險確定、風險量化、撰寫風險評估報告。(1)風險的識別,按管理的對象、風險產生原因、企業的經營管理行為、管理自身過程、企業風險與行業風險的關系、風險與危機的關系進行風險的劃分。(2)企業風險調查的方法包括企業內部資料挖掘和外部資料挖掘。(3)企業風險確定是風險量化的基礎,主要的方法包括因果分析法、分類列舉法、案例分析法、排除法、類推法。風險確定有三個步驟:企業風險的分類匯總、企業風險的合并與拆分、企業風險的排序。(4)風險量化的方法主要有指標量化法、風險信號列舉法、專家法。
2.風險防范的前期準備。在經過科學評估并明確了企業面臨的各種風險后,為了更好地防范和化解風險,在風險發生或者擴大之前需要進行各種準備工作,以達到防患于未然,事半功倍的目的。根據風險管理的基本原則,風險防范的準備可從四個方面入手:輿論準備;組織和人員準備;人脈關系網絡的儲備;外部服務機構的儲備利用等。
3.風險的防范。風險轉化為危機有一個較長的發展演化和累積的過程,因此企業有足夠的時間制定應對策略,建立防范體系。風險防范的過程是企業采用各種方式,調動各種資源來預防風險產生,預見風險發生的過程,是將風險消滅在萌芽狀態的過程,也是企業制定策略,整合內外部資源加強內部管理的過程。風險防范包括三個體系:風險的防范體系、風險的預警體系、風險處理的措施體系。風險防范的總體思路包括四個方面:建立內部控制制度、建立風險預警體系、建立風險防范預案、進行危機防范的日常訓練。企業風險雖然無處不在,但是并非所有的風險都可以導致危機。因此,在教學中必須找到一些在實踐中常見的,有可能轉化為危機的風險。比如資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險,應當針對這些企業共性風險介紹風險防范的策略與技巧。
4.危機處理。在介紹了風險相關知識之后,應該從風險的角度來論述危機應對方法。危機處理即風險和危機管理部門采取各類風險處置預案,整合內外部資源降低損失的過程。總體來說,危機處理階段有四類可以采取的措施:各種危機處理預案的采取、危機公關、媒體管理、法律援助。主要內容是圍繞資金斷鏈風險、回款風險、投資風險、法律風險、政策風險、核心團隊流失風險、市場風險、產品質量風險、擔保風險、人身安全風險闡述具體的危機處理方式和策略。
5.后危機管理。后危機管理就是企業消除危機造成的各種影響,理順各種關系,重塑企業形象的過程。后危機管理和危機處理是相互連貫的過程,為了教學的方便有必要把它們劃分開來。重點教學內容包括后危機管理的內容,如危機的善后處理、危機管理經驗或教訓的總結、危機管理制度的完善、有關人員責任的追究、相關人員心理修復、企業形象或品牌的重塑。
參考文獻:
[1] 周德文,張建營,張振宇.中小企業風險防范與危機管理[M].北京:中華工商聯合出版社,2009:5.
[2] 佘升翔,陳麗.風險與危機管理的教學融合[J].經濟研究導刊,2013,(1):298.
[3] 周永生.現代企業危機管理[M].上海:復旦大學出版社,2007.
[4] 勞倫斯·巴頓.危機管理:一套無可取代的簡易危機管理方案[M].許瀞予,譯.北京:東方出版社,2009:10.
篇2
關鍵詞:建筑企業;財務管理;風險特征;防范
引言
近年來,我國的建筑企業的不斷改革,建筑企業對于決策風險防范和國有資產流失的問題日益重視。如何從制度上防范建筑企業財務風險,使建筑企業財務狀況按照預期的財務目標轉化,這是很多財務人員關注的問題。
1、建筑企業財務風險簡述與控制
財務風險是建筑企業在面臨激烈的市場競爭、建立現代企業在面臨激烈的市場競爭、建立現代企業制度過程中所必然出現和面對的問題,財務風險本身也是建筑企業經營狀況的反映,具有如下的特點:第一,財務風險貫穿于建筑項目管理的全過程,從初始的項目規劃立項、資益分析到建設實施、交付使用中均涉及到資金的安全和合理使用、確保最大經濟效益的問題,因此財務風險具有全面性的特點。第二,由于財務風險是伴隨著市場經濟條件下競爭市環境而產生的,尤其在我國目前各項相關經濟體制尚未充分健全的情況下,建筑企業的財務風險是客觀存在的,不以個人及至企業的主觀意志為轉移的,建筑企業財務風險在財務活動中的表現即為的實際結果與財務預期目標的背離 。第三,“風險”本身所指的即為具有不確定性的對企業潛在損失的可能性。建筑企業財務風險不確定性一方面表現為該項損失是否發生,另外一方面表現為在產生損失的情況下財務損失量的大小。
如何使建筑企業內部管理制度的得到健全,如何防范企業的業務活動中各個環節。近年來,隨著發展政策監管的加強,對建筑企業,尤其是對大型國有建筑企業加強內部控制的關注越來越多,政府職能部門對國有建筑企業內部控制建設的要求也日益強化。國有建筑企業已失去體制和行業壟斷這兩個規避風險的屏障。因此,國有建筑企業只有樹立財務風險觀念,建立和完善內部控制制度,通過科學的策略和方法來及時有效地防范和控制財務風險,才能保證自身的生存和發展,在競爭中立于不敗之地。
控制建筑企業內部的管理制度,它包含了企業經營效率、效果和風險管理等內容。國有建筑企業工程項目往往時間跨度長、規模大、工藝復雜,項目離總部較遠且高度分散,企業面臨的外部環境變化和自身特點將使其面臨更大的市場風險。
隨著我國建筑業的發展,控制與財務風險防范是一個事物的兩個方面,前者是手段,后者是目的,離開了內部控制,財務風險防范則無從談起。我國國有建筑企業財務風險作用于企業通常表現為:企業資產流動性下降;工程款拖欠導致經營資金不足;資產負債率過高;債務負擔沉重;盈利能力下降以至于走到破產的邊緣等等,這些問題也都與國有建筑企業內部控制框架直接相關,可見內部控制與財務風險防范密切相關。
2、建筑企業財務風險的內容
建筑企業廣義的財務風險風險含義涉及了企業在進行財務活動中的融資風險、投資風險、資金收回風險和收益分配風險等;狹義的財務風險,是指企業舉債融資時所產生的風險,因此又稱為融資風險,即企業負債經營時面臨的到期無法還本付息的財務危機及資不抵債的破產危機等。可見在資金籌集、資金運用、資金的累積分配等財務活動都會產生財務風險。
3、建立財務風險防范方法
在實際的工作中,我們歸納總結出,建筑企業內部控制和防范財務風險的方法主要有:
3.1 財務風險的會計(審計)防范方法
第一,提高會計信息質量。提高會計信息質量首先要加強會計基礎工作,加強會計基礎工作包括提高會計人員素質,提高會計核算水平,使會計對建筑企業經濟業務的反映盡量做到全面、準確、及時。因此,提高會計信息質量,加強會計為建筑企業管理提供信息的職能是利用會計信息防范建筑企業財務風險的當務之急。另外,在實際工作中,國有建筑企業決策者進行決策有時還是憑感覺、靠關系,這樣不科學的決策方法無疑加劇了企業財務風險,因此提高會計工作在建筑企業中的地位,強化會計工作在建筑企業經營管理中的作用就成為會計工作者義不容辭的責任,也是防范建筑企業財務風險的需要。
第二,強化會計制度約束。建筑企業作為市場中的一個經濟主體,其財務風險水平受市場風險的影響,創造一個穩定的市場環境對建筑企業穩定財務運行、降低財務風險十分重要。從這一點來說,強化會計制度約束對防范建筑企業財務風險起著間接作用。
第三,強化審計監督。建筑企業的外部審計監督可以減少建筑企業內部可能發生的會計差錯和舞弊行為,使建筑企業會計信息更準確地反映建筑企業實際的財務狀況,降低建筑企業財務風險。內部審計是建筑企業內部對會計控制的再控制,它通過評價會計控制來督促會計部門不斷地改進和完善會計控制,從而力求將對建筑企業財務狀況的反映差錯減少到最低限度。
3.2 財務風險的財務防范方法
關于財務方法主要是運用風險管理的一般方法,以對建筑企業財務活動的不同方面的控制達到對企業財務風險整體控制的目的。
3.2.1 企業籌資風險的防范。
一個企業需要正確選擇出合適自己的籌資方式,從而合理的確定財務結構。在現代建筑企業資本結構中,債務資本所占比例偏高;在債務結構中,短期債務比例偏高,企業籌資渠道的單一性,增加了財務風險發生的可能性。企業在選擇籌資方式時要考慮籌資方案的可行性、經濟性和安全性,合理確定財務結構,即要合理確定債務資金與自有資金、短期資金與長期資金的比例關系。
3.2.2 企業投資風險的防范。
我們的建筑企業在生產經營中其特點決定了應收賬款的存在,這是其必然性,企業要對應收賬款進行全過程的控制。在應收賬款中要做到事前控制、事中控制和事后控制。建筑企業的投資周期一般較長,從而也會受到很多不確定因素的影響,使投資決策的預期效果受到影響,企業在投資決策中應加強可行性研究,從宏觀和微觀兩個方面對投資風險進行認真分析。
3.2.3 風險和防范。
在建筑企業管理中,我們要充分的利用籌集資金成本較低的優勢,降低企業綜合資本成本,從而有效防范收益分配對企業未來發展造成的不利影響。
3.3 風險產生的制度基礎
在建筑企業內部,財務風險制度基礎包括兩點:其一是企業財務運行機制,其二是企業內部的委托關系,兩者對企業財務風險的防范都有重要意義。
如何去完善企業內部財務風險防范制度,其一是要認真的搞好企業財務活動的參與人和影響者的相關活動,其二是進行控制和反映,做好預防工作,預防可能避免的偏差,使企業財務活動圍繞一定的目標進行。
3.4 制度約束因素
在現實中,委托人目標的實現就面臨著風險。委托關系雙方之間一般存在著利益矛盾和信息不對稱現象,人他們受到的利益誘惑可能遠大于委托人所提供的激勵水平,由于人他們掌握了很多的信息,其所采取的逆向選擇行為也可能遠非委托人制定的約束條件能夠約束。故此,制度約束因素特別重要。
結束語
篇3
關鍵詞:內部審計;企業風險框架
一、企業風險管理框架介紹
1 企業風險管理的定義。2003年7月美國COSO(全美反舞弊性財務報告委員會發起組織)委員會的《企業風險管理框架》征求意見稿中對其定義“企業風險管理是4"由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門。
2 COSO企業風險管理框架的內容。對于許多企業來說,沒有一個普遍認同的關于風險以及風險管理的定義,也缺乏一個概述風險管理運作程序的全面框架,這使得董事會成員和管理層之間進行風險交流變得異常困難。在這背景下,制定框架有著強烈的驅動力。為了順應企業的呼聲和要求,2003年7月美國COSO委員會頒布了企業風險管理框架的討論稿。討論稿描述了企業風險管理框架包括四類目標:戰略目標、經營目標、報告目標、合規性目標。要素:內部環境、目標制定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
二、以風險導向的內部審計
內部審計是在一個組織內部建立的一種獨立的評價活動,并作為對該組織的活動進行審查和評價的一種服務。內部審計的目的是協助該組織的管理成員有效地履行他們的職責。內部審計的發展趨勢是有財務審計到財務審計與管理審計并重。
現在國內外的審計都推行風險導向審計。審計風險模式為:審計風險=重大錯報風險×檢查風險。在審計過程中,審計師需要實施審計程序,評估重大錯報風險,并依據重大錯報風險的評估水平確定并實施進一步的審計程序,以便把檢查風險降低到一個可以接受的低水平。
站在企業立場的內部審計師更多的把風險導向審計中的“風險”擴大為企業或組織在經營過程中面臨的不能實現其目標的各種風險,所以內部審計領域的風險導向審計是以影響企業經營目標實現的經營風險為依據確定審計項目,以企業進行的所有降低風險的活動為測試重點,評價風險降低的充分性和有效性,并提出恰當的降低風險的建議的一種審計方法。
三、內部審計與企業風險管理的關系
內部審計即是企業風險管理(內部控制)的一個組成部分,又是企業風險管理(內部控制)的一種特殊形式。
企業風險管理體系包括要素,其中監控又分為持續監控與個別評價。持續監控的對象是除監控外的七大要素,持續監控的主體是各直接進行風險管理的業務部門。個別評價的對象是除監控外的七大要素和持續監控。個別評價的主題是內部審計部門和業務部門,并且應該以內部審計部門為主,因為業務部門主要負責持續監控,長時間從一個角度看問題容易產生偏差,由內部審計部門介入,能有效地糾正這種偏差。作為個別評價的內部審計是企業風險管理的一部分,評價除自身以外的企業風險管理體系的全部內容。
四、內部審計中企業風險管理框架的應用
在企業風險管理體系中,內部審計是對企業風險管理有效性的評價。本文試圖建立一個風險管理評價體系,以方便地指導內部審計對風險管理體系的評價工作,加強全企業范圍內對風險的識別與控制,完善風險管理體系。
1 評價的目的。內部審計對企業風險管理有效性評價的目的在于完善企業風險管理體系,更好地控制風險、增加價值。需要注意的是,評價本身不是目的,評價過程中內審人員與各部門的溝通以及評價后相應改進措施比評價本身更為重要。
2 評價的內容。內部審計人員對企業風險管理的評價可分為總體和業務兩個層面進行,評價的內容就是企業風險管理框架中的八要素。
3 評價的方法。評價的方法有很多,有很多不同的評價方法和工具,包括一覽表、問券以及流程圖技術等。這里介紹2種模式。(1)風險管理自評。風險管理自評的方法就是要求審計人員與被審計部門管理人員組成一個小組,對本部門風險管理的恰當性和有效性進行評估,然后根據評估提出審計報告,由管理者實施。對于內部審計而言,風險管理自評可以讓管理部門了解到對風險管理的責任,同時還可以提高審計的效率和效果,減少審計人員的工作量,節省審計時間。(2)風險管理矩陣法。風險管理矩陣法是審計人員根據企業經常目標、風險與控制之間的聯系,為確保審計建議能針對重要的風險而建立的一張工作表。
該表包含了下列信息:明確企業的經營目標,審計人員對被審計事項的初步了解,根據初步了解的情況識別風險因素,衡量風險的重要程度,采取適當的控制措施,審計人員的評價和結論。
內部審計人員通常在測試的最后階段來做這個矩陣,其優點是清楚地反映出對每一目標的測試和評價,有助于關注重要風險。
4 評價的報告。評價報告分為兩大類,一類是專項評價報告,一類是總體評價報告。
篇4
本文試從企業風險庫的建立及運行方面著手,探討其對企業風險管理的現實意義;同時從內部審計部門的角度出發,提出若干建議和辦法,以期能為企業風險庫的建設與運行提供參考意見。
關鍵詞:
內審部門企業風險庫
隨著企業風險管理工作越來越受到重視,作為風險管理的重要組成部分——風險庫也逐步走進了管理層的視野。企業風險庫收集、歸類、跟蹤已識別的各類風險信息,能夠幫助管理層特別是內審部門了解、掌握企業的風險現狀及變化趨勢,是企業風險管理的重要工具。同時,實踐當中由企業內審部門承擔風險管理工作的情況也屢見不鮮。為此,如何建設及運行企業風險庫就成為擺在內審部門面前的一道重要課題。
一、基本原則
企業風險庫的建設及運行工作應遵循以下幾個原則:
1.先易后難、逐步擴展原則。
企業風險庫建設涉及到企業管理和運營方面,內容包括內控風險、運營風險、市場風險、財務風險、安全風險、法律(環保等)風險等,其建設與完善絕非能一日而就。作為企業內審部門,可采用電子表格形式,先將比較熟悉的內控風險、運營風險、財務風險等類風險納入風險庫進行監管,待條件成熟后再將其它風險逐一納入企業風險庫進行跟蹤管理。
2.形式規范原則。
企業風險庫是企業風險管理的一個重要工具,它承載著企業風險的識別、評估與應對工作;同時它也是一項重要資源,企業管理層從中獲取有用的管理信息和風險提示。因此,風險庫的形式必須規范,既能承載企業風險管理的日常工作和信息,又能讓相關部門在日常業務中借鑒。
3.定期維護原則。
在風險庫建立后,運維工作成為關鍵。沒有日常運維的風險庫,即使建立時風險數據比較全面,也將逐步脫離企業實際情況,失去其價值。維護周期視企業具體情況而定,但不能少于每月一次。
4.信息化輔助管理原則。
隨著企業風險管理工作逐步完善,風險庫數據量快速增大,日常維護工作耗費大量人力,運行成本變得高昂;風險庫應用在企業內逐步推廣,維護及使用部門增多,電子表格的協作受到考驗。因此,風險庫載體由電子表格向專業軟件演化將是一個發展趨勢。內審部門在風險庫設計及日常運行時應充分考慮到這一因素。
二、風險庫建設
必要的人員配置和項目預算是風險庫建設和運行的前置條件,決定了風險庫建設和日后運行狀態的優劣。內審部門應充分意識到風險庫在風險管理工作中的重要性,成立項目組安排專門人員結合企業實際情況和相關法律法規,制訂風險庫建設的步驟、方法等計劃;報批項目組人員配置、工作職責、項目預算等;擬訂風險的搜集、分類、分級、錄入、運維辦法等。風險數據庫建設人員應包括內部審計、內控、法務、財務、企管等人員;后期維護人員應不少于一人,可視企業規模設為兼職,但必須有確定的人員和工作責職。風險庫在內容方面和結構要素方面應包含下面內容:
1.內容方面,
風險庫應當包括但不限于下列分類:戰略風險、內控風險、運營風險、市場風險、財務風險、安全風險、法律(環保等)風險等,細分之下還包括生產風險、政策風險、道德風險等。風險的納入應遵循先易后難、逐步擴展原則。
2.要素方面,
風險庫應有風險名稱、風險描述、分類、等級、控制流程、風險主控部門等要素,內審部門可以根據企業實際情況適當增補部分項目,以達到對風險進行充分管控的目標。風險名稱應簡單易懂,如“上海辦事處售后存貨損失風險”。風險描述內容應具體明確。風險分類原則上按內容區別,如內控風險、市場風險、法律風險。風險等級評定時,要考慮具體風險的年發生頻次及每次發生的損失金額。控制流程根據企業實際業務流程填寫。風險主控部門同時也是風險應對的主要責任部門。風險應對措施不僅包括風險主控部門報送的應對措施,還應包括內審部門對應對措施落實的檢查情況。風險狀態以風險管理的各個階段確認,如識別、評估、應對、跟蹤、結案等。
三、風險庫運行
風險庫運行的基本理念是,以數據庫作為支撐,通過識別、評估、應對、監控企業風險,對企業管理提供建議,使管理層能夠較快做出科學合理的風險決策。同時,跟蹤風險的發展狀態,實現企業動態風險管理。風險庫的運行工作主要包括以下幾個方面:
1.識別風險,甄選入庫。
風險的識別可依據相關的資料和以前的審計發現,使用清單法、調查法、流程圖法和事件樹等方法來進行。通過上述方法并廣泛走訪調查,能夠相對全面的識別企業所面臨的風險。在經過風險識別后,可得出企業運營中的常見風險,進而根據識別出的風險進行甄選,優先將具有管理效益的風險納入企業風險庫。在確定風險等級時,應考慮年發生頻次和每次可能損失金額。當風險項目需要采用總分類管理時,可以采用電子表格的分組功能實現。
2.評估風險,組織應對。
內審部門應對已納入風險庫的風險項目進行分析,明確風險主控部門和控制流程,并督促風險主控部門制定出相應的風險應對策略和具體措施。在應對策略方面,可供選擇的有風險回避、風險預防、風險轉移和風險授受等。制訂具體應對措施時,風險主控部門應根據實際業務情況和可能發生的損失。內審部門應對制訂的應對措施進行審核和評估,以確認是否能夠達到企業決策的風險管控目標。
3.監控風險,跟蹤落實。
內審部門應在企業運營過程中,持續對風險情況進行監控和跟蹤。主要途徑有風險主控部門定期匯報、日常走訪了解、專項審計報告確認等。監控的主要內容包括已識別風險變化情況、風險應對措施實際落地情況和應對風險效果、殘余風險和衍生風險情況;針對風險應對措施實際效果考慮是否追加或減少措施。
4.信息共享,全面管理。
內審部門定期整理風險庫數據,形成報表傳達各風險主控部門,內容包括對各個風險的評估、決策、應對措施和處置結果。風險庫日常對風險主控部門和相關管理部門開放各自業務范圍內的風險信息權限,能夠有效提高工作效率并促進風險管理規范花、制度化,達到全面風險管理的最終目標。綜上所述,企業風險庫的建設及應用以防范和解決企業風險為主線,通過系統評估和記錄企業內控漏洞和風險狀況,評判應對措施,有利于加強企業內控工作和增強管理層的風險意識。風險庫對于企業建立完善先進的風險管理體系,健全經營管理機制,實現風險“可控、能控、在控”,具有重要的現實意義。
作者:馮安平 單位:江蘇新日電動車股份有限公司
參考文獻:
[1]方紅星、王宏譯.企業風險管理-整合框架/美國COSO[M].大連:東北財經大學出版社,2005.9.
篇5
【關鍵詞】企業風險管理;公司績效;關系研究;內部管理
Enterprise Risk Management即我們通常所說的企業風險管理,簡稱ERM,通過采取各種手段對企業內的發展進行評估,同時分析出管理的風險。企業風險管理主要是將各種風險管理的方式組合在一起,使整個公司范圍內的風險之和低于單個風險之和,從而轉換成較低的風險管理的成本。特別是近些年來經濟的飛速發展,社會各界以及企業的管理者對風險管理的關注度持續增長,越來越多的企業開始在實行風險管理,很多專業咨詢公司應運而生,但是縱觀我國風險管理的現狀,很多制度并不完善,特別是對企業風險管理的組織結構、管理優勢、測度風險的不確定以及企業內部反對力量的阻撓,使得我國的企業風險管理仍處于發展的初級階段。
公司績效指的是在一定時期內企業經營的效益情況和經營者的業績,主要包括公司盈利的能力、資產運營的水平、償債的能力以及后續發展的潛力等內容。公司績效是一個企業運營狀況的整體評價,它與企業的風險管理相輔相成,良好的企業風險管理能夠有效提高公司的績效情況,相反,如果一個公司沒有形成良好的企業風險管理,將會影響企業績效水平的考核。如何正確把握企業風險管理與公司績效的關系,從而發揮企業發展的潛在動力,增強企業在市場上的競爭力呢?我們可以從企業風險管理與公司績效的具體表現形式的關系著手進行分析。
一、企業風險管理與公司盈利能力的關系
企業風險管理設置的初衷是為了降低外部經濟壓力和內部結構變化對企業發展帶來的沖擊,降低企業發展的風險成本,為企業提供了減少不可避免的風險轉移或者由資產使用帶來的潛在成本的壓力,從而提高企業的經濟效益,因此企業風險管理與公司盈利能力的大小是正相關的關系。如果企業具有較高的盈利能力,證明企業的各項事業發展都比較符合實際的發展規律,實行企業風險的管理,能夠在保持公司盈利能力的同時,減少未來企業發展遇到經濟波動對企業的影響,切實能夠做到未雨綢繆,降低企業的運營風險。
二、企業風險管理與資產運營水平的關系
企業資產運營的水平的高低與企業風險管理之間有著密切的聯系,通過企業風險管理的實際操作,整合出在企業范圍內各種風險的總和,并根據風險的具體情況制定企業發展的計劃和投資的方向,在明確每一步發展可能為企業帶來的風險之后,科學制定企業的投資計劃,例如在研究國家股市政策之后,慎重股市投資以及對股票的管理,使企業的資產都能夠得到合理的規劃,從而提高企業的經濟效益。反之,如果公司具有較高的資產運營水平,各項資產都能夠得到合理的利用,也會為企業的風險管理提供相對穩定的實施環境,有利于制定出更加符合企業發展的風險管理政策。
三、企業風險管理與企業價值的關系
企業的價值作為一種經濟術語,是指公司全部資產的市場價值,包括了股票與負債市場之間價值的總和,例如債券、優先股普通股以及其他形式的證券,同時還包括公司無形資產和公司價值的溢價評估。作為公司績效的組成部分之一,企業價值的體現與企業風險的管理具有重要的影響, 例如如果一個企業的管理者,他的監管壓力可能會對特定行業中的競爭者產生類似的影響,而上市公司中的股東壓力則取決于不懂股東之間的行對影響,因此為了更好實現公司的價值,有效管理公司的各種市場價值的具體體現,企業進行風險管理的可能性就越大,而實行企業風險管理獲得的收益也越大。
四、企業風險管理與償債能力
企業的償債能力主要是指企業利用其擁有的資產償還企業長期債務或者短期債務的能力,償債能力的大小直接反應了企業財務狀況的好壞和經營能力的強弱,而通過企業風險管理,能夠預見企業償還債務的能力,分析出債務對公司的潛在影響,在保證償債能力的同時保證公司資金的正常運轉。
結語
通過構建能夠成功實施的企業風險管理能夠完善對我國公司進行治理,能夠幫助企業將風險設定在可處理的風險容量之內,在明確企業目標的同時,運用于企業經營活動的全過程中,特別是對公司的結構治理具有重要的現實指導意義,具有整合性的企業風險管理也必將成為未來企業管理中的重要組成部分。
參考文獻:
[1] 胡于高. 內部審計與公司治理的互動關系[J]. 合肥工業大學學報(社會科學版). 2010(02)
[2] 趙靖. 中國上市公司股權結構特征及其影響[J]. 中國市場. 2010(Z1)
[3] 王琳琳,薛蓉,王淑艷. 上市公司治理結構與績效關系研究[J]. 中國證券期貨. 2010(07)
篇6
在分析風險管理審計準則出臺的背景、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議。
關鍵詞:
風險管理;內部審計;風險管理審計
中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102
1 我國風險管理審計準則出臺的背景
如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。
為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。
相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
2 我國風險管理審計準則的內容及局限性
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的。《指引》對企業風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。
3 運用風險管理審計準則存在的制約因素
3.1 有關風險管理審計的法規及準則尚不完善
風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。
3.2 企業管理觀念落后,風險意識不足
隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。
3.3 內部審計在組織中的地位不合理
內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。
3.4 內審人員知識結構單一、缺乏綜合知識
風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。
4 有效開展風險管理審計的對策與建議
基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:
4.1 豐富與完善風險管理審計準則的內容
對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
4.2 加速推進國內企業的風險管理實踐
企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
4.3 全面提高審計人員素質
首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。
參考文獻
[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.
篇7
關鍵詞:企業 風險控制 實施策略
企業在生產經營過程中,不可避免的要受到經濟環境、法律政策、金融制度等外部因素以及企業的治理結構、戰略文化、管理體系等內部因素的影響,在這些因素中存在著較多的風險隱患,如果管理控制不當容易影響企業的自身戰略發展。特別是在當前企業經營發展所面臨的內外環境復雜多變的時期,建立風險監督管理系統,對企業的經營管理潛在風險因素進行全面系統的分析,強化企業的風險管理控制能力,確保企業風險控制目標的實現,已經成為企業管理工作的重點,對于提高企業的經營管理水平以及市場環境適應能力也具有重要的作用。
一、企業經營發展的風險類型分析
對企業的風險進行管理控制,必須明確企業生產經營的主要風險類型,在當前市場經濟環境下,企業風險可以分為外部風險以及內部風險兩類。
(一)外部風險
外部風險主要是指企業在市場環境下生產經營過程中所面臨的客觀風險,主要包括政治風險、法律政策風險、合規風險、技術風險、市場環境風險、產業風險、社會文化風險以及信用風險等幾種類型。
(二)內部風險
內部風險主要是與企業的戰略目標、管理體系以及治理結構相關的風險因素,主要包括企業的戰略風險、操作風險、運營風險、財務風險等幾種類型,其中企業風險管理控制主體就是企業財務風險的管理控制,即對企業財務結構、會計活動以及投資項目所開展的風險管理控制活動。
二、當前企業風險控制管理存在的問題分析
(一)全面預算管理基礎薄弱
全面預算管理已經成為現代企業管理體系中應用較為廣泛的管理手段,系統完善的全面預算管理體系可以對企業的經營管理尤其是資金管理進行整體的規劃安排,對于降低企業的財務風險以及資金流動性風險具有重要的作用。但是目前我國企業的全面預算管理基礎薄弱,難以真正發揮其實際職能,對于降低企業經營風險以及指導企業財務管理工作作用不大。
(二)內部控制力度較弱
內部控制作為企業風險管理體系的重要內容,對于評估分析以及防范控制風險具有重要的作用。但是由于部分企業內部控制制度的系統性較差,缺乏重點性以及風險導向性,削弱了內部控制在風險管理工作中的實際效果。
(三)風險監督機制失效
由于部分企業風險控制管理意識薄弱,因此對于風險管理并沒有制定系統全面的監督機制,同時也缺乏風險管理工作激勵措施,由于監督職能的失效,因此風險管理體系也無法實現事前預警分析、事中控制防范以及事后問責,這種權責不明的制度造成風險控制管理效果較差。
三、提高企業風險控制能力的具體策略
(一)完善預算管理體系,強化內部控制體系的建設
全面預算管理體系建設不僅可以起到分配控制以及考核企業資源的作用,對于組織企業經營活動,降低經營風險也具有重要的作用。因此企業應該完善預算管理制度,同時采取自上而下、自下而上以及上下結合的方式進行企業預算的編制,并通過強有力的執行措施,發揮全面預算管理在降低企業風險工作中的作用。其次,企業應該認識到內部控制與風險管理工作之間的密切聯系,并通過完善內部控制體系以及制度建設,為有效的風險控制管理工作提供基礎保障作用。
(二)做好企業的風險評估以及應對工作
由于企業的風險具有不確定性以及突發性,因此必須做好風險評估以及應對工作。首先企業應該全面深入了解企業經營發展過程中存在的各類風險,細致分析有可能造成企業出現風險問題的各種因素。然后按照定性風險評價法或者是風險率風險評價法等方法對風險頻率進行準確的評估,通過對風險因素、風險類型以及企業數據的細致分析,準確的評價風險發生概率以及風險等級,進而對風險管理工作的重點進行排序。其次,在完成風險分析以及評估之后,應該按照風險等級、發生概率、企業的戰略以及企業承受能力等相關內容,制定具體的風險應對方法。在風險管理控制方法的制定上,應該注重管理方法的連續性以及動態性,通過積極的應對來提高企業的風險防范控制能力。
(三)優化信息系統建設,強化對風險管理的監督考核
優化企業的信息系統建設, 可以強化企業的信息集成以及共享能力,因而能夠將涉及到企業經營活動的各項信息及時準確的傳遞至決策部門以及風險管理部門,進而確保企業風險監測、風險評估分析以及風險等級管理等工作的順利開展。同時,企業應該完善風險監督機制,督促相關部門嚴格按照風險管理措施執行風險管理控制工作。此外,企業風險監督管理部門應該做好風險管理績效評價工作,通過績效評價為企業風險管理工作的持續開展與改進提供準確的依據。
四、結束語
企業在市場經濟環境下開展經營活動,就必然存在著風險問題,企業內外環境中的各種風險因素都有可能對企業正常經營發展造成不利影響。因此企業管理部門必須充分認識到風險管理控制工作的重要性,將風險管理控制作為一項系統工程,結合企業行業特點以及業務活動特點,對風險管理控制環境進行優化,完善企業風險管理控制制度,并通過細致的評估分析,提高企業風險控制能力,確保企業的穩健發展。
參考文獻:
[1]許國兵.基于案例推理的企業物流外包風險預警系統[J].物流技術,2007
篇8
關鍵詞 風險管理文化
文章編號 1008-5807(2011)03-023-01
一、企業風險管理文化的內涵
企業文化是企業在長期運行過程中形成的,并為企業管理層和員工所接受和認同的理想,價值觀和行為規范的總稱。企業風險管理文化是蘊涵于企業文化中的核心內容,是在風險管理活動中提煉、形成的集風險管理理念、哲學觀和價值觀、風險防范的行為規范于一體的人文文化。
二、企業風險管理文化的組成部分
風險管理文化是企業可持續發展的思想保障和理念基礎之一。對于企業來說,更需要實施新的、高層次的文化戰略,構建與其相適應的,高度吻合的風險管理文化。企業的風險管理文化主要由精神模塊、制度模塊、行為模塊、技術模塊和知識模塊組成。
(一)精神模塊
風險管理文化的精神模塊又叫風險管理的精神文化,它處于整個風險管理文化的最深層,并成為風險管理文化的靈魂和核心。在市場化改革的形勢下,要強化以風險為中心的管理理念。企業風險管理文化精神模塊的塑造主要可以從兩個方面來分析:
(1)建立有企業特色的風險管理理念。企業只有根據自己的特點,提煉出符合本企業的優秀理念,體現出企業的個性,形成企業自身特色的企業精神,才能為企業的發展指明方向,并以一種無形的方式沉淀下來形成企業的一種行為規范。
(2)確立企業風險管理核心價值體系。企業高層管理者要有意識的參與、引導、推動和創造企業的風險管理文化,要把風險管理文化建設放在企業經營管理中的重要位置。
(二)制度模塊
在一個文化系統中,精神文化必須也必然要發揮靈魂、核心作用,從而滲透到其他文化中。精神文化的滲透、指導、調整作用,必須有一個邏輯秩序,這就要通過制度文化的層面或環節發生。對于企業風險管理文化來說,其組織結構、制度規范層面的建構,正是搭建一個風險管理精神文化與行為文化、物質文化之間承上啟下、承前啟后的平臺,處于特殊重要地位。企業要根據自己的理念,不斷推出適應新的競爭形勢的管理制度,可以借鑒企業文化的人本管理的模式、學習型組織的創建和流程再造等,用優秀的制度來保證文化建設的實施。
(三)行為模塊
風險管理文化建設的行為層面可以分為管理層和員工兩個層次。管理層要有全新的管理行為,在自己的管理行為中處處體現出本企業的文化特點,體現出企業的文化品位;而員工要有全新的工作行為,要用愛崗敬業、誠實守信、開拓創新的行為,要樹立“執行第一”和全員執行意識來具體實踐企業的風險管理文化,有效防止企業風險行為的產生。企業文化要隨著環境的變化做快速的改善甚至是轉變,使得企業文化與經濟發展的要求趨同。
(四)技術模塊
技術層面主要是指企業防范控制風險的技術和手段,包括識別、計量、監測、控制風險以及風險管理系統的建立等內容。在技術層面構建時要遵守科學管理、可持續發展的原則,建立長效機制和有效的信息溝通機制。確保風險管理能夠在各個環節下正常進行,實現對風險管理分散和集中的有機統一,從整體上把握企業面臨的全面風險。
(五)知識模塊
良好的風險管理文化的培育離不開學習。通過不斷的學習研討,實踐,案例教育以及風險管理理念、知識、業務和危機意識方面的培訓,倡導和強化風險意識,牢固樹立“風險先行”的意識。
三、企業風險管理文化建設的路徑
(一)樹立先進的風險管理理念
當今時代的風險管理文化應該是面向世界,面向未來的文化。一方面,企業要立足現狀。相較于傳統的風險管理理念,現代管理理念有了很大的進步,但是還是只停留在制度管理和道德風險防范上,沒有意識到到企業不只是防范風險,還是在經營風險,沒有將其變成一種經營理念融入到公司經營的每一個層面,每一項業務運作的過程中去。另一方面,企業要敞開胸襟,借鑒國外先進成熟的管理理念,把國外的理念與我國國情相結合,使風險管理文化更具開放性,緊跟時展的潮流,更加適應經濟全球化的需要。
(二)增強全員的風險意識,使風險管理文化深入人心
企業要通過不斷強化對風險認識的文化導向逐步形成全行員工統一的風險管理理念和價值標準,并滲透到所有部門和崗位的各項業務過程及每一個操作環節中。風險無處不在,無時不有,為了有效識別、防范和控制風險,企業要推行全面風險管理,強調全員參與風險管理文化理念,企業全體員工都應該有風險管理意識的自覺性。風險管理不僅僅是風險管理部門的事情,而是整個企業全體員工都必須考慮的事情。企業應該通過加強對員工的教育和培訓來增強員工的風險意識。
(三)強化人力資源管理,建立學習創新型企業
人是創造文化的載體,又是傳承文化的載體,風險管理文化塑造要以人為中心,著眼于人們的思維方式和心理狀態,充分體現以人為本的思想,注重風險管理文化中人的因素,突出風險管理文化的主體。我們要培育一批紀律性強、專業文化水平高、素質過硬的風險管理人才隊伍,只有人才的專業能力水平上去了,我們才能拉近和世界先進企業的管理水平,才能在企業的競爭中處于有利地位。企業只有建立強大的人力資源體系,才有能力實施風險管理,才能提高企業的競爭實力,確保企業目標的實現。
參考文獻:
[1] 胡昆.商業銀行風險管理文化建設的思考.華南金融電腦,2008(12).
[2] 韓煜.商業銀行風險管理文化探析.科技資訊,2006(5).
[3] 齊剛.淺談上市公司的風險管理文化.中國新技術新產品,2009 NO24.
篇9
[關鍵詞]企業;風險管理;措施
[中圖分類號]F275[文獻標識碼]A[文章編號]1005-6432(2013)9-0030-02
1現代企業風險管理概述
隨著市場經濟的發展,現代企業的風險管理有了新的拓展,傳統意義上的風險指的是企業在經營過程中遭受損失的不確定因素。隨著現代企業的發展和互聯網技術的普及,企業發展的不確定因素增加,同時也為企業的發展創造良好的機遇。現代企業風險管理指的是在企業經營過程中,識別、分析、評估各種潛在的風險事項,對風險偏好范圍進行管理和控制,為企業經營決策提供依據,保證企業經營目標的實現。具體表現為分析風險產生的原因,有意識地應對和承擔風險,科學管理風險及穩妥獲取風險收益。現代風險管理以博弈論為基礎,通過深層次、全方位的分析,形成一套完善的系統的風險管理計劃,對各類風險進行識別、定性定量分析、管理和監控等,為企業未來發展策略提供科學的依據。現代企業的風險管理可以分為以下幾類。
11資本結構的風險管理
資本結構指的是企業資金的來源、權益資金和負債資金的規模大小。對企業資本結構的分析,目的在于優化企業的資本結構,使企業的資金運作能夠實現良性循環,減少財務風險,提高企業的經濟效益。如果企業的資本結構存在問題,負債經營的規模過大,增加了企業的財務風險,從而可能導致企業破產。企業負債經營規模過大,會削弱企業的籌資能力,導致企業資金鏈斷裂,因此,資本結構的風險管理非常重要。
12生產風險管理
在市場經濟中,企業的經營面臨著不斷變化的市場環境,企業如果對市場經濟的發展變化沒有做出科學的預測,則可能導致生產計劃的不合理。在生產過程中,企業生產產品的勞動力資本、原料資本、存貨政策是否發生變化、原材料的替代材料是否已經出現、機械設備的升級換代及科技創新等都會增加企業的生產風險。
13審計風險管理
審計風險管理指的是為了達到理想的審計效果,采取系統、綜合、全面的風險管理方法。審計風險管理對可能發生的審計風險進行有效識別和控制,從而保證企業審計目標的實現。
14市場風險管理
企業生產的產品只有銷售出去,才能實現企業經濟利益。在市場經濟中,企業市場占有額的大小與企業的經營成敗有著重要的關系。市場風險主要從定價風險和產品風險兩個方面表現出來,定價風險指企業產品的銷售定價不合理而導致企業利益受損或損害顧客利益的情況。產品風險指企業生產的產品在市場上的銷售不佳,導致企業產品的營銷受到阻礙,影響了企業資產的回收。
2強化現代企業風險管理的措施
21樹立現代企業的風險管理理念
在企業經營過程中,首先應樹立風險管理理念。總的來說,現代企業風險管理理念可以概括為6C,具體包括以下內容:一是全面性。現代企業風險管理不能僅僅局限于降低企業的損失,而應該是在風險中抓住發展的機遇,將風險化為機遇,掌握企業經營的主動權,減少被動預防的情況。二是關聯性。企業風險管理并非單一系統的運轉,而是由多個子系統共同組成的有機統一體,包括信息系統、決策系統、溝通系統、財務支持系統、指揮系統等。在企業經營過程中,任何一個子系統失靈都可能造成企業風險管理系統的失效。三是一致性。企業風險管理有“道”有“術”,既包括了企業的經營理念和社會責任,也包括了具體的操作方法,二者高度一致。四是互通性。企業風險管理要求企業信息的高度共享,信息共享能夠讓員工各司其職,保證企業的正常運轉。五是集權性。集權指的是企業應建立權責明確、職責清晰的風險管理機構,才能保證企業風險管理機構的有序運作。同時,企業的風險管理機構應具有高度的權威,盡量減少外界的干擾因素。六是創新性。企業在風險管理過程中,應充分借鑒其他成功經驗,同時還應根據企業的實際情況,進行大膽創新,提升企業的風險管理水平。
22建立健全企業的內部控制制度
良好的內部控制制度能確保企業經營計劃和方針的執行與貫徹,維護企業資產的完整和安全,保證企業會計信息符合會計準則的要求,有效防止會計舞弊行為的發生。同時,健全的內部控制制度有利于企業文化的形成,優秀的企業文化具有強大的凝聚力和向心力,增強企業員工的集體意識,有利于企業發展目標的實現。以海信集團為例,海信集團在經營過程中,始終堅持“要發展,更要健康”的經營理念,在保證企業財務健康的基本前提下,促進企業的穩步前進。海信的發展不在于爭一時的高低,而是著眼于未來,促進企業經濟效益的持續增長。
23加強審計,保持謹慎執業態度
在審計風險管理過程中,應保持謹慎的執業態度。事務所的管理者對審計風險認識的深入程度,會影響企業審計風險管理的效果。因此,管理者應統一認識,重視審計風險管理,制定良好的發展目標和發展戰略,約束員工的行為,加強企業審計風險的控制和管理。
24嚴格審計程序
嚴格的審計程序能夠有效防范及控制審計風險。可以采用兩種方法:一是采用傳統的審計方法,對客戶的相關資料和會計報表進行詳細審計,以此控制審計風險。二是以風險審計作為審計理念,對那些可能出現風險的審計項目,加大審計力度,同時結合客戶的業務流程與經營風險結合起來,實施詳細控制測試,掌握客戶財務控制和業務流程的薄弱環節。從長遠來看,僅以財務風險防范并不能有效控制風險,市場經濟變化莫測,需要將財務風險和企業的經營風險結合起來,才能實現較理想的風險防范效果。
25加強財務管理
企業資本結構對企業的經營發展至關重要,優化企業的財務結構能夠促進企業的健康發展。企業財務管理的目標應包括以下內容:降低企業的資本成本、提高企業的財務杠桿的效益、降低企業的財務風險。企業在經營過程中,應根據市場經濟的變化情況,調整企業的資本結構,優化企業的負債結構,控制負債經營的規模和比例,促進企業的健康發展。
26充分發揮評估機構的作用
企業風險管理還需要發揮評估機構的重要性作用。由于企業風險管理責任重大,工作困難,僅靠單個人的力量難以順利實施。因此,中介機構成為企業風險管理的最佳選擇。中介機構作為專業的服務機構,不僅熟悉企業各種經濟行為的產生和發展,了解企業的資本運作形式,還聚集了財務、法律、金融、價值評估、并購等專業人才。資產評估機構參與到企業風險管理中,能夠為企業風險管理提供很多有益的見解,幫助企業化危機為轉機,優化企業的資本結構,促進企業的健康發展。
3結論
在市場經濟中,企業的生存和發展面臨著很多不確定性因素,企業經營的風險不斷增多,影響了企業的健康發展。企業風險不僅會給企業帶來嚴重的經濟損失,還會影響我國市場經濟的穩定。因此,強化現代企業的風險管理不僅是企業發展的要求,也是我國市場經濟的內在要求。隨著現代企業的發展,企業風險管理的范圍擴大、內容增多,企業風險管理尤為重要。企業風險管理首先應樹立風險管理理念,建立健全企業的內部控制制度。其次,加強審計,保持謹慎執業態度,嚴格審計程序,減少審計風險。再次,加強財務管理,優化企業的資本結構。最后,應充分發揮評估機構的作用,提升企業的風險管理水平,促進企業的健康發展。
參考文獻:
[1]劉子英企業如何強化風險管理——澳大利亞專家論建立風險管理框架[J].上海質量,2009(9):30-34
[2]周放生企業的風險管理及內部控制[J].中國流通經濟,2009,23(11):11-13
[3]姚青基于風險管理的企業物流外包分析與探討[J].中國商貿,2011(21):135-136
[4]趙小淋淺談企業財務風險管理[J].中國商貿,2012(16):144-145,148
篇10
20世紀90年代以后,許多國家政府以及有關國際組織紛紛加大了對風險管理和內部控制及公司治理的研究,并了一系列的文告,就風險管理及與之緊密相關的內部控制問題做出了規定,其中,尤以COSO的《企業風險管理――整體框架》最具代表性。本文以美國企業風險管理框架為重點,探討我國企業建立風險管理的必要性。
一、COSO的內部控制整體框架和風險管理整體框架
(一)《內部控制――整體框架》關于風險管理的論述
1992年,COSO了其研究報告《內部控制――整體框架》,并于1994年進行了增補修訂。在該報告中,COSO(1992)指出,企業必須了解它所面臨的風險,并加以處理。企業必須制定目標,而目標又必須與銷售、生產、營銷、財務等活動相結合,如此企業才能很好地運作。企業還必須建立識別、分析和管理相關風險的機制。
COSO(1992)提出了內部控制的五個要素,其中之一便是風險評估。COSO(1992)指出,每一個主體都面臨著各種來源于內部和外部的風險,這些風險必須加以評估。風險評估的前提之一是建立目標,不同層次的目標應當相互聯系并保持內部一致。風險評估是指識別、分析與實現目標相關的風險,它是決定這些風險應如何管理的基礎。由于經濟、行業、管制和經營條件會不斷發生變化,應當建立相應的機制以識別并處理與這些變化相關的特定風險。COSO(1992)指出,須從企業整體和作業兩個層次來識別風險。企業整體層次的風險可能由外部或內部因素而產生。外部因素如:科技發展、顧客的需求或預期改變、競爭、新頒布的法律法規、天然災害、經濟環境改變;內部因素如:信息系統處理的中斷、員工的品質、經理人的責任改變、企業活動的性質以及員工可接近企業資產的程度、董事會或監事會不夠堅定或無效。
(二)風險管理的新發展:《企業風險管理――整體框架》
2004年,COSO了其研究報告《企業風險管理――整體框架》。風險管理整體框架(ERM)是在內部控制整體框架基礎上發展而來的。COSO(2004)指出,風險管理框架不想也沒有替代內部控制框架,但它將內部控制框架整合在內,采用這一框架,企業既可以滿足內部控制的需要,也可以建立一個完整的風險管理過程。
1.風險管理的目標
COSO(2004)認為,主體的目標包括四個:
(1)戰略目標,是高水平的目標,它應與組織的使命一致并支持該使命;
(2)經營目標,組織應當有效率和效果地使用資源;
(3)報告目標,組織應當提供可靠的報告;
(4)遵循目標(合規性目標),即組織應當遵循相關的法律規章。
企業風險管理實際就是為實現上述目標提供合理的保證。
2.風險管理的內容
企業風險管理包含以下方面的內容(作用):
(1)協調風險偏好和戰略。管理層在評估不同的戰略、確定相關目標、建立相關風險的管理機制時,應考慮組織的風險偏好。
(2)改進風險反應決策。企業風險管理要求識別并在不同的風險應對策略(包括規避、降低、分擔與接受風險)中做出選擇。
(3)減少經營意外與損失。提高組織識別潛在事項并做出反應,減少意外事項及相關的成本或損失的能力。
(4)識別并管理多個企業之間以及企業內部的風險。每一個企業都面臨無數的、會影響組織不同方面的風險,企業風險管理應當有助于對相關關聯的影響作出有效的反應,并對多企業的風險作出整體性反應。
(5)抓住機會。通過考慮所有的潛在事項,管理層應當能夠識別并實現機會。
(6)改善資本的配置。在獲得關于風險的信息后,管理層可以有效地評估總體資本需求并改進資本的配置。
企業風險管理的上述作用,有助于管理層實現組織的經營和盈利目標,并防止資源損失。企業風險管理有助于保證提供有效的財務報告和對法律規章的遵循,并有助于避免組織聲譽的損害及相關不良后果。總之,企業風險管理有助于企業向其所期望的方向發展,避免在發展的過程中遭遇陷阱和意外。
3.風險管理的要素
企業風險管理包含八個相互關聯的要素。這些要素來源于管理層管理企業的方法,并與管理過程合成一個整體。這些要素包括:
(1)內部環境。內部環境包含了組織的風格,它確定了組織人員如何看待和處理風險的基礎,是其它要素的基礎。內部環境具體包括風險管理哲學、風險偏好、董事會、誠實度和道德價值觀、組織結構、勝任能力、人力資源政策與實務、權責分配。
(2)目標設定。在管理層辨別影響其目標實現的潛在事項之前,必須有目標。企業風險管理要求管理層設定目標,選擇的目標需要能夠支持組織的使命并與組織使命相一致,并與其風險偏好相一致。
(3)事項識別。即識別那些影響組織目標實現的內外部事項,并區分為風險和機會。機會將被考慮進管理層的戰略或目標設定過程中。
(4)風險評估。必須對風險加以分析,考慮其發生的可能性以及影響,并作為確定這些風險應如何加以管理的基礎。應當對固有風險和殘存風險加以評估。
(5)風險應對。管理層應在不同的風險應對(包括回避、接受、降低、分擔風險)中做出選擇,從而采取一系列與組織的風險容忍度(risk tolerances)和風險偏好相一致的行動。
(6)控制活動。應建立相關的政策和程序,以確保風險應對策略得到有效的執行。控制活動通常包括兩個要素:確定應從事何種活動的政策、執行政策的程序。
(7)信息與溝通。應當按照特定的格式和時間框架來識別、捕捉相關信息并加以傳遞溝通,從而使人們可以履行其職責。有效的溝通存在于較廣泛的意義上,包括向下、向上以及平行交互溝通。
(8)監控。整個企業風險管理都應當加以監控并根據需要做出調整。監督可以通過持續性的管理活動、單獨評價或者二者同時來實現。
對于這八個要素,COSO(2004)指出,企業風險管理不是一個嚴格的序列過程,即一個要素僅影響下一個要素,而且是一個多方向的、相互影響的過程,任何要素都可以并且確實影響其它的要素。
4.風險管理目標與風險管理要素的關系
COSO(2004)認為,目標是主體要實現什么,企業風險管理的要素則意味著需要什么來實現它們,因此,風險管理的目標與要素之間存在密切的直接聯系。這樣,企業目標、風險管理要素與企業各個層級之間就形成一個三維立體圖。
二、美國風險管理準則對我國的啟示
從以上COSO風險管理準則內容和要求上,可以看出存在以下特點:
(一)將風險管理與內部控制聯系在一起。內部控制是風險管理的重要手段,董事會應當建立并維持有效的內部控制系統以實現風險管理。
(二)均強調風險管理是一個包含風險識別、計量和應對的系統化過程。風險識別、計量、應對和控制活動是一個緊密的整體,企業必須識別面臨的潛在風險,并評估其對企業的影響,從而采取相應的措施來應對風險。在風險識別和分析、評估的技術上,均強調應當結合采用定量技術和定性技術。另外,人們越來越認識到,風險是無法絕對消除的,因此,風險管理的目標是將其控制在主體的風險偏好以內,而不是消除風險。反映到風險應對策略上,相關的風險管理準則大都強調風險的應對措施包括回避、抑減(降低)、轉嫁(分攤)、接受,應當根據風險發生的可能性、對主體的影響以及主體自身的風險容量選擇適當的應對措施。
(三)強調風險管理應當融入到企業日常經營活動中,并貫穿于企業的各個層次、所有的經營活動。風險管理針對的是企業經營活動中對企業目標實現產生影響的風險事項,因此,風險管理必須與企業的經營活動緊密地結合在一起,在經營活動中處處體現風險管理的理念與做法,這不僅有助于及時識別企業所面臨的風險事項,也有助于降低風險管理成本、提高風險管理效率。
(四)強調控制環境的作用。公司的高層基調、管理層的管理哲學、董事會和相關委員會、員工的勝任能力對于有效的風險管理具有重要作用,如果沒有一個良好的、注重風險管理的內部環境,風險管理很難取得成功。
(五)強調全員參與。全員管理是現代風險管理的重要特征,風險管理不僅僅是風險管理部門的事,而且需要靠企業的全體員工來落實,所有員工都會影響到企業風險管理的效果,企業應當使所有員工了解自己在風險管理中的作用。
(六)強調信息與溝通。信息和溝通對于良好的風險管理和內部控制相當重要,下層要了解公司的風險管理戰略和政策、措施,并有順暢的向上溝通風險管理和內部控制情況的渠道,上層要及時向員工及外部了解企業面臨的重大風險及其管理情況。
(七)強調定期對風險管理過程和內部控制進行評估,并對發現的缺陷和不足加以報告。風險管理是一個持續的、動態的過程,企業的內、外部環境在不斷地變化,這決定了原先的控制未必有效,因此,必須定期對風險管理過程和內部控制的有效性進行評估,以找出其缺陷和不足并及時采取補救措施。
