熱電企業全面風險管理體系分析
時間:2022-12-06 08:23:08
導語:熱電企業全面風險管理體系分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
1相關概念界定
1.1風險的定義。所謂風險就是事物在發展過程中偏離其希望預期的可能性,也可以看作是發生不幸事件的概率,通常來說風險由兩個關鍵因素組成,其一為事件發生會產生一定的負面影響,另一個為事件發生具有一定的不確定性,二者缺一不可。風險存在三個根本的屬性,即客觀性、不確定性和時間性。其中客觀性指的是風險是客觀存在的,在事物發展過程中,根據不同的環境和不同的因素導致風險的危害程度也有所不同,就一般生產企業來說,生產風險、采購風險和管理風險通常會貫穿企業發展的始終。不確定性指的是風險事件的發展不是當下時間,而是在未來的某一階段,這個時間較難界定,另外風險事件一旦發生,其帶來的損失也較難確定。第三,風險具有時間性,指的是風險隨著時間的推移而有所發展和改變,風險的形成、積累和爆發通常是一個漫長的過程,風險形成初期一般很難被發現,對風險可能造成的后果也較難預測,但是隨著時間的不斷推移,風險的危害慢慢積累,逐漸形成嚴重的后果,進而引發各種風險事故。以上三種特性對企業的發展都有巨大的影響,因此為了保證企業健康穩定的發展,企業管理者必須對風險時刻保持警惕的心態,不斷加強對風險的管理,達到降低企業的不確定性。1.2風險管理的產生與發展。眾所周知,風險和機會是同時并存的,企業發展如果完全沒有風險就意味著企業在市場競爭中沒有機會,因此風險管理從本質上說具有兩層含義:即把控掌握風險和識別抓住機遇,進而實現企業利潤最大化。通常來說,風險管理可以分為風險識別、風險評估、風險決策和風險掌控,風險管理的過程涉及到企業的各個專業領域,我國對風險管理進行研究的時間相對較晚,改革開放以后,風險管理理念才逐漸被引入國內市場,經過多年的發展和實踐,目前國內各大企業對風險管理研究都有了廣泛的重視,進而形成了風險管理體系。1.3風險管理的組成要素。(1)風險管理環境:風險管理環境可以分為內部環境和外部環境,其中風險管理內部環境包括企業內部員工的道德觀念管理、員工培訓管理和職責勝任情況管理,外部環境包括企業的政策環境管理、經濟環境管理以及社會環境、法律環境的管理等,風險管理環境不僅對企業的戰略目標和業務活動指定有一定的影響還關系到了企業的控制活動設計和執行活動效果,因此風險管理環境是風險管理的一個重要組成部分。(2)風險管理目標指定:風險管理目標的指定也是企業風險管理的重要組成部分,通俗來講,企業的風險管理就是將企業的目標與企業的預期任務聯系在一起,因此,目標的確定是風險識別和風險評估的基礎和前提。(3)風險管理識別:風險識別指的是企業運用一定科學有效的方法或者手段,將企業經營過程中可能出現的財產、安全損失進行評估和預測的過程。風險管理識別是一個相對連續、動態的重復過程,是隨著企業經營過程的持續而不斷發展的,因此需要根據內外部環境的變化情況而不斷更新識別。(4)風險管理評估:企業風險管理評估主要包括企業風險發生的可能性和其可能產生的影響兩方面,其中產生風險的可能性主要指某一負面事件發生的概率,而產生的影響則是該負面事件對企業造成的負面影響。(5)風險管理應對:風險管理應對是企業風險管理體系中最重要的組成環節,是企業管理者根據不同的風險事件,綜合考慮造成影響和防控成本后,設計的合理有效的風險防控方案,如果能夠及時的對風險事件進行風險管理應對,就能夠將企業風險發生的可能性和可能造成的影響都控制在合理的范圍內。1.4全面風險管理的目標和原則。(1)全面風險管理的目標:第一,保證企業的正常經營,保證企業資產安全,財務報告等相關信息完整有效。第二,為企業的發展目標服務,確保企業在發展過程中風險保持在可控的范圍之內。第三,督促企業按照相關規定和相關章程操作,提高企業的實際生產效率和生產效果。(2)全面風險管理的原則:第一,系統性原則,企業的風險管理是一個系統化的、多層次的管理體系,且由于企業環境具有復雜性因此企業的風險管理會涉及到多方面的理論知識和管理要素,是一個系統的管理體系。第二,重要性原則,企業在進行風險管理時,應該對風險等級進行合理分析,確定不同風險事件的風險等級,有針對性的對風險加以控制,例如企業管理者應當充分重視可能引起較大損失的風險類型,即便風險事件發生的概率較小,但由于一旦發生會對企業造成較大影響,因此也應該給予足夠的重視。第三,適應性原則,企業的風險管理制度是企業內部管理機制的組成部分,因此應該適應企業整體管理制度的發展,風險管理手段和管理方式應該與企業的業務類型和業務結構相吻合,如果企業的內部管理制度發生變化,那么其風險管控手段也應該隨之調整。第四,成本效益原則,眾所周知,企業的風險損失成本和企業風險控制成本是一對此消彼長的組成要素,因此在進行風險防控時必須要考慮到進行風險防控所需的成本與能給企業帶來的經濟效益之間的關系,只有風險防控管理具有較高的性價比時,實施的風險管理手段才是恰當有益的。
2.1A熱電企業簡介。本文以A企業為例對熱電企業全面風險管理體系進行系統的研究與探討,A企業是一家以發電、供熱為主的熱電廠,它建成于上世紀七十年代,至今已經有三十年的生產管理經驗。為了更好的生存和發展,A熱電企業結合地方經濟發展特點和企業發展實際情況制定了一些列的發展戰略,但受到能源資源短缺以及相關政策的影響,A熱電企業出現較嚴重的經營風險,下面本文將進行詳細的分析。2.2A熱電企業風險管理歷程。(1)風險管理的起步階段:A熱電企業先后引進了多臺發電機組,其中兩臺發電機組由于生產時間久遠,技術更新遇到了瓶頸期,隨著市場競爭的不斷加劇,已經正式停止使用。其他發電機由于投產時預留了一定的升級空間,后期為了響應國家節能減排政策,加裝了脫銷系統,符合國家的減排標準,能夠正常投產使用。在一定程度上規避了發電設備存在的風險。(2)風險管理的發展階段:進入新世紀,受到發電原料價格升高的影響,以及一些國家政策的影響,A熱電企業進入虧損狀態,A企業面臨較嚴重的財務風險。面對這種情況,A熱電企業從內部探索研究,通過風險識別和風險分析,找出了問題所在-企業的燃料供應商過于單一,且經營過程中財務費用過高,企業內部管理松散等問題,針對這一系列問題制定了風險管理內部考核制度,并不斷監督指導各部門進行整改,定期上報內控風險報告,推進了企業的發展,于2014年重新實現了盈利。(3)風險管理的成熟發展階段:自從2014年A熱電企業實現盈利,企業管理人員徹底認識到了風險管理的作用和優勢,因此在原有風險管理體系基礎上進行了更新和改進,制定了《A熱電企業內部控制管理制度》,并堅持每年年終出具當前的全面風險管理報告,從生產、安全、人力、財務等方面對企業風險管理情況進行分析總結,A熱電企業的風險管理工作逐漸走向成熟。2.3A熱電企業風險管理現狀分析。(1)目標設定。第一,戰略目標。戰略目標是企業發展長期性整體性的目標,是企業發展道路上的指明燈,A熱電企業在發展過程中以科學發展為前提,對企業內外部環境和企業使命進行了綜合權衡,最終以建立具有競爭力的熱電企業,提升企業生產效率,增加企業利潤空間為戰略目標。第二,經營目標,A熱電企業的經營目標是圍繞其戰略目標,結合企業整體發展規劃和部署制定的階段性發展目標,通過制定預算計劃,控制組織以及其他管理工具使企業的經營目標與企業的中長期目標加以銜接。第三,報告目標,報告目標指的是A熱電企業在對經營風險進行識別和評估后總結形成的企業風險評估報告,企業的風險評估報告可以分為內部評估報告和外部評估報告,其中內部評估報告主要是為企業內部管理者提供風險信息,而外部評估報告則主要為企業投資者和股東提供企業風險情況。對于A熱電企業來說,其內部風險評估報告主要包括企業的項目規劃,企業財務預算管理和企業的生產情況,在進行報告編輯時應該保證報告內容的真實性和準確性,保證企業領導者能夠從報告中獲取有用信息。外部風險評估報告則主要指的是A企業經營過程中重大信息的對外披露以及重大財務信息的披露,它是公司依照相關規定,定期向監管機構和權益所有者提供的風險信息。第四,合規目標,A熱電企業的一切生產經營都必須以遵循國家法律法規為前提,企業內部設有專門的法律咨詢部門對相關法律問題和法律事務進行維護,從而避免企業經營過程中出現合規目標風險。(2)風險識別。A熱電公司在經營過程中通過采取現場調查方法、調查問卷方法以及情境分析的方法對風險進行了識別。通過分析調研,得出結論,現階段,A熱電企業存在以下風險:外部環境風險、投資前期風險、生產經營風險、法律事務風險、財務管理風險、安全保障風險、人力資源風險和信息系統風險。從風險識別結果上看,當前A熱電企業內部風險識別系統相對較為完善,但對于隨著時展企業經營中出現的新型風險涵蓋稍有欠缺。(3)風險評估。A熱電企業的風險評估主要包括對風險事件發生的可能性進行評估以及對風險事件發生后產生的影響進行評估,其中對風險事件發生可能性的評估可以分為一般情況下不會發生、某些情況下才會發生、較多情況下會發生和經常發生四類,而對風險事件發生后造成的影響主要可以分為對企業影響微弱、受到監管部門關注、生產經營效率下降并受到監管部門處罰、運營受阻受到監管部門限制和運營嚴重受阻監管部門責令終止業務等。(4)風險應對。A熱電企業的風險應對是在風險識別和風險評估造作完成后,根據實際情況制定出的相應的應對措施,通過恰當合理的風險應對能夠將企業風險控制在合理范圍之內。但是從實際情況上分析,當前A企業的風險應對策略也存在著一些不足,例如企業內部缺少專業的風險管控部門,風險管理和應對工作極易受到其他工作的影響,另外A熱電企業的重點關注點多集中于風險識別和風險評估上,但是對于風險處理顯得力量有些薄弱,因此企業應該就風險應對工作制定出切實可行的計劃方案,使風險管理工作避免成為紙面文章。
3熱電企業全面風險管理體系優化保障措施
3.1強化風險意識。首先,熱電企業要想加強風險管理體系的建設,必須從加強企業管理者的風險意識做起,只有企業管理者具有極強的風險管理意識,才能提升企業全體員工對風險的重視程度。熱電企業管理者應該從自身做起,加強對全面風險管理體系的了解和學習,從國內外其他大企業發展中汲取有利經驗。企業管理者在形成全面風險管理意識后,還應該及時將這種觀念傳遞給基層員工,通過制定企業規章制度,發放企業操作手冊和定期舉辦風險防控講座等方式對企業員工進行全面風險管理教育,為企業實施全面風險管理奠定堅實的群眾基礎。3.2構建全面風險管理體系。構建全面的風險管理體系,第一,將熱電企業的戰略目標與企業的風險管理相結合,盡量降低二者的沖突矛盾度,為企業的戰略目標實現和風險防控提供可靠的保障。第二,應該建立全面風險管理的組織構架,例如熱電企業可以建立董事會、高管層、風險管控部門和內部審計部門等,這樣才能夠保證風險管理任務和風險管理目標的實現。第三,應該對企業風險管理隊伍進行優化,優秀的團隊是工作開展和實施的關鍵,熱電企業應該盡快成立相對獨立的風險管控機構,并保證該機構相對獨立不可依附于其他部門,另外可以嘗試選擇風險管理外包方式,聘請第三方機構對企業內部風險進行評估和管理,一方面降低了熱電企業的經營成本,另一方面,提高了企業風險管理的可靠性和專業性。3.3加強風險管理信息系統建設。熱電企業還應該加強對風險管理信息系統的建設,通過強大的信息管理系統提升風險信息的收集效率,保證企業出現風險事件時機構反映的迅速度,最大程度避免可能發生的損失和危害。3.4建立風險預警體系建設。最后熱電企業應該建立完善的風險預警體系,風險防控不僅僅是對于風險事件的治理,更重要的是要在風險事件發生前做到對事件進行預防。為了保證風險預警體系成功構建,熱電企業內部首先應該具備健全的風險反饋制度,具體方式可以是基層操作人員逐層上報,也可以是基層操作人員直接上交文字報告,將風險隱患告知風險管理部門。其次,熱電企業內部應該建有統一的預警數據庫,數據庫中應該收集歷年企業發生的重大風險事故,這樣當基層員工反映的情況與數據庫中情況相同或者相似時,能夠觸動風險數據庫,使風險信息被及時的報送到風險管理部門,達到一定的提醒和警示作用。
4結束語
總結來說,熱電企業在經營發展過程中必須順應市場發展需求,提高自身風險管理意識,建立全面的風險管理體系,進而提高熱電企業風險管理整體水平,降低風險給熱電企業造成的影響,為熱電企業健康穩定發展奠定堅實的基礎。
參考文獻
[1]田遠,劉寧.全面風險管理框架下商業銀行風險預警機制的構建[J].蘭州大學學報,2013.
[2]薛青贊.電氣企業財務管理風險與內控措施[J].內控經緯,2017.
[3]鮑彩云.關于熱電聯產企業財務管理信息化建設的現狀分析[J].財會研究,2016.
作者:曹書瑞 單位:江油神華能源科技有限公司