论文部分内容阅读
【摘 要】随着经济的复杂化以及全球信息化的加强,企业面对的不确定和变化的因素会越来越多,加强企业的内部控制,慎重处理好企业的风险成为企业家面对的难题。同时要想在现代市场经济中,是企业得到可持续的发展,实施有效的风险管理,借鉴发达国家的经验是必须的。美国的萨班斯法案,以及COSO全面风险控制和《中央企业全面风险指引》等的公布都给企业在面对风险时有可以依据的准则。加强企业的内部控制和风险评估,以及内部环境的监控和谐,促进各方管理系统的有效运作,真正实现企业的风险最小化和可持续。
【关键词】全面风险管理体系;构建
一、全面风险管理体系构建的原则
企业全面风险管理是一个涉及多个学科、涵盖方方面面的系统工程,由此构建的 ERM 框架应该是一个多维的、立体的、连续的管理方案和过程。要构建这样一个管理框架,必须要遵循以下原则:①多维度目标评价体系原则。ERM是以增加股东价值为导向的,而股东价值的多维性决定了ERM必然是一个多目标决策活动,因此要有全面的目标评价体系,以满足具体情况下不同层次不同价值取向的需要。要实现多目标的风险管理,需要对企业的目标进行完整的表述,形成全面的目标评价体系,并且使用适当的综合目标分析方法来帮助制定决策。②多种管理机制配套原则。ERM要求有一个综合的独立于其他业务部门之外的风险管理机构,这个机构负责制定针对公司所有风险活动的方针政策,并直接向首席执行官(CEO) 报告;ERM 还要求有一个综合的风险转移策略,该策略在公司整体范围内整合所有类型风险,在充分考虑了各种风险的“天然对冲效应”后,将管理层认为无用的剩余风险通过衍生品或保险转移出去;最后,ERM 是管理的攻击性武器,它需要把风险管理整合到公司的业务流程中,通过支持和影响定价、资源配置以及其他业务决策来优化企业绩效。因此,ERM 是一个涉及公司治理、内部控制、部门管理、组合管理、权益方管理以及数据和技术资源管理在内的综合框架,其中任何一方面的失误都会影响到整个ERM 的效率,某些关键失误甚至会导致整个ERM 系统失效。③经验借鉴和因地制宜相结合。ERM 框架构建的目的是为了更准确的反映企业的风险暴露情况,更高效的管理公司的风险敞口,保证公司的稳健经营和价值增长。要实现这个目标,一方面在框架主体上要充分吸收和借鉴国外 ERM 框架的成功经验 ,这些经验从较高视角诠释的 ERM 框架主体结构适用于不同国家不同行业的现代企业;另一方面,在涉及到具体风险评估和制度配套上还要立足于我国的实际情况,充分考虑国内消费者独有的文化、习惯、消费心理特征,充分考虑行业和企业的风险管理现状以及所面临的独特的经济、金融和监管环境,立足于中国实际和发展趋势设计出来的 ERM 框架,才更具有现实意义。
二、全面风险管理体系构建
企业要实施全面风险管理体系,必须要围绕总体经营目标,在企业管理的各个环节和经营过程中执行风险管理的基本流程,《指引》第五条指出这个流程的基本工作包括:收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进。
三、全面风险管理体系构建的框架
目前世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,主要表现在以下方面:
(一)培育全员风险管理文化
风险管理文化是企业文化的重要组成部分。由于风险管理是一项全员参与的系统工程,因此在企业风险管理体系的建立过程中,需要增强全员风险意识,切实培育全员风险管理文化。企业风险管理文化建设途径有很多种:首先“高层决定基调”,除了建立以董事长,总经理和董事会风险管理委员会成员为基础的风险管理领导核心机构之外,风险管理文化的建设、风险管理理念的培育也应从高层做起;其次,根据公司价值观和风险偏好,识别企业关键风险,制定企业的中长期风险管理战略与实施纲要,并以董事会的名义授权总经理或首席风险执行官部署实施;第三,倡导和强化“全员的风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,使员工了解公司对于风险的态度、风险管理的目标和原则等,并且内化为员工的职业态度和工作习惯。
(二)构筑全面风险管理组织体系
现代风险管理模式必然在企业的组织结构上得以体现,而设立风险管理机构,构筑全面风险管理组织体系,是提高企业风险管理水平的重要保证。在建立企业全面风险管理组织体系的过程中,要以风险管理的流程为导向,对企业现有的风险管理相关职能部门进行有效的整合,从而用较短时间建立董事会、风险管理委员会、经理层、各职能部门多位一体的全面风险管理的组织架构。这主要涉及到:企业法人治理结构、风险管理职能部门、内部审计部门、法律事务部门以及其他有关职能部门。
(三)以内审为手段实施风险导向审计
现阶段,企业的内部审计已经从最初单一的财务真实性审计,过渡为公司财务与合规审计,而未来的发展趋势是风险导向审计。内部审计师对风险管理体系的审计,是审计师进行的一种独立客观的监管和评价活动。内部审计师通过运用系统的规范的风险管理评价标准和方法,对企业风险识别,风险评估,风险应对等风险管理过程的适当性和有效性进行审查,以便改善风险管理的效果,帮助企业实现其风险管理目标。
(四)以沟通为工具协调内外监管运作
企业和外部监管机构为防范社会风险和企业风险做出来共同努力是企业风险的一个容易忽略的方面。对于目前我国企业来讲,其一般都拥有较为多元化的经营领域,可能涉及金融、房地产、公用事业、大型基础设施等行业,为此它所面对的社会监管机构也是跟多的。为此企业内部在运行风险管理权利的时候,必须处理好同这些外部监管机构的关系,也就是企业必须清醒地知道自己内部风险管理权利的终点。这是企业和外部监管机构为防范社会风险和企业风险而做出的共同努力。
参考文献:
[1]迈克尔.查特菲尔德,文硕等译.会计思想史[M].北京:中国商业出版社,2009:23~24
[2]付正辉.商业银行资本管理与风险控制[M],北京:经济日报出版社,2005:65~66
[3]马崇明,唐国储.论构建我国商业银行风险管理体系[J].新金融,2003(9):37~40
【关键词】全面风险管理体系;构建
一、全面风险管理体系构建的原则
企业全面风险管理是一个涉及多个学科、涵盖方方面面的系统工程,由此构建的 ERM 框架应该是一个多维的、立体的、连续的管理方案和过程。要构建这样一个管理框架,必须要遵循以下原则:①多维度目标评价体系原则。ERM是以增加股东价值为导向的,而股东价值的多维性决定了ERM必然是一个多目标决策活动,因此要有全面的目标评价体系,以满足具体情况下不同层次不同价值取向的需要。要实现多目标的风险管理,需要对企业的目标进行完整的表述,形成全面的目标评价体系,并且使用适当的综合目标分析方法来帮助制定决策。②多种管理机制配套原则。ERM要求有一个综合的独立于其他业务部门之外的风险管理机构,这个机构负责制定针对公司所有风险活动的方针政策,并直接向首席执行官(CEO) 报告;ERM 还要求有一个综合的风险转移策略,该策略在公司整体范围内整合所有类型风险,在充分考虑了各种风险的“天然对冲效应”后,将管理层认为无用的剩余风险通过衍生品或保险转移出去;最后,ERM 是管理的攻击性武器,它需要把风险管理整合到公司的业务流程中,通过支持和影响定价、资源配置以及其他业务决策来优化企业绩效。因此,ERM 是一个涉及公司治理、内部控制、部门管理、组合管理、权益方管理以及数据和技术资源管理在内的综合框架,其中任何一方面的失误都会影响到整个ERM 的效率,某些关键失误甚至会导致整个ERM 系统失效。③经验借鉴和因地制宜相结合。ERM 框架构建的目的是为了更准确的反映企业的风险暴露情况,更高效的管理公司的风险敞口,保证公司的稳健经营和价值增长。要实现这个目标,一方面在框架主体上要充分吸收和借鉴国外 ERM 框架的成功经验 ,这些经验从较高视角诠释的 ERM 框架主体结构适用于不同国家不同行业的现代企业;另一方面,在涉及到具体风险评估和制度配套上还要立足于我国的实际情况,充分考虑国内消费者独有的文化、习惯、消费心理特征,充分考虑行业和企业的风险管理现状以及所面临的独特的经济、金融和监管环境,立足于中国实际和发展趋势设计出来的 ERM 框架,才更具有现实意义。
二、全面风险管理体系构建
企业要实施全面风险管理体系,必须要围绕总体经营目标,在企业管理的各个环节和经营过程中执行风险管理的基本流程,《指引》第五条指出这个流程的基本工作包括:收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进。
三、全面风险管理体系构建的框架
目前世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,主要表现在以下方面:
(一)培育全员风险管理文化
风险管理文化是企业文化的重要组成部分。由于风险管理是一项全员参与的系统工程,因此在企业风险管理体系的建立过程中,需要增强全员风险意识,切实培育全员风险管理文化。企业风险管理文化建设途径有很多种:首先“高层决定基调”,除了建立以董事长,总经理和董事会风险管理委员会成员为基础的风险管理领导核心机构之外,风险管理文化的建设、风险管理理念的培育也应从高层做起;其次,根据公司价值观和风险偏好,识别企业关键风险,制定企业的中长期风险管理战略与实施纲要,并以董事会的名义授权总经理或首席风险执行官部署实施;第三,倡导和强化“全员的风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,使员工了解公司对于风险的态度、风险管理的目标和原则等,并且内化为员工的职业态度和工作习惯。
(二)构筑全面风险管理组织体系
现代风险管理模式必然在企业的组织结构上得以体现,而设立风险管理机构,构筑全面风险管理组织体系,是提高企业风险管理水平的重要保证。在建立企业全面风险管理组织体系的过程中,要以风险管理的流程为导向,对企业现有的风险管理相关职能部门进行有效的整合,从而用较短时间建立董事会、风险管理委员会、经理层、各职能部门多位一体的全面风险管理的组织架构。这主要涉及到:企业法人治理结构、风险管理职能部门、内部审计部门、法律事务部门以及其他有关职能部门。
(三)以内审为手段实施风险导向审计
现阶段,企业的内部审计已经从最初单一的财务真实性审计,过渡为公司财务与合规审计,而未来的发展趋势是风险导向审计。内部审计师对风险管理体系的审计,是审计师进行的一种独立客观的监管和评价活动。内部审计师通过运用系统的规范的风险管理评价标准和方法,对企业风险识别,风险评估,风险应对等风险管理过程的适当性和有效性进行审查,以便改善风险管理的效果,帮助企业实现其风险管理目标。
(四)以沟通为工具协调内外监管运作
企业和外部监管机构为防范社会风险和企业风险做出来共同努力是企业风险的一个容易忽略的方面。对于目前我国企业来讲,其一般都拥有较为多元化的经营领域,可能涉及金融、房地产、公用事业、大型基础设施等行业,为此它所面对的社会监管机构也是跟多的。为此企业内部在运行风险管理权利的时候,必须处理好同这些外部监管机构的关系,也就是企业必须清醒地知道自己内部风险管理权利的终点。这是企业和外部监管机构为防范社会风险和企业风险而做出的共同努力。
参考文献:
[1]迈克尔.查特菲尔德,文硕等译.会计思想史[M].北京:中国商业出版社,2009:23~24
[2]付正辉.商业银行资本管理与风险控制[M],北京:经济日报出版社,2005:65~66
[3]马崇明,唐国储.论构建我国商业银行风险管理体系[J].新金融,2003(9):37~40