全面风险管理重要性
全面风险管理重要性范文第1篇
一、全面风险管理概述
对于全面风险管理的内涵以及特点进行一个基本阐述,可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点,从而提升信贷风险管理水平。
1.全面风险管理内涵
全面风险管理是指在风险管理总体目标要求下,在企业经营管理各个环节建立起来完善的风险管理机制,对于风险进行全面分析、全程控制,从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面,一个层面就是减少风险发生概率,另一个层面就是减少风险发生所带来的损失,具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识,及时发现风险苗头,风险评估就是要对风险发生概率以及所带来的损失大小进行评估,风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域,其中在风险管理方面的重要作用得到了充分的证实,目前越来越多的企业都已经引入或者准备引入全面风险管理,希望借此来实现企业风险管理水平的更上一个台阶。
2.全面风险管理特点
全面风险管理与传统风险管理相比,既存在共同点,同时也存在很多的不同点,对于这些特点进行一个全面把握,是了解以及掌握全面风险管理的前提基础,本文归纳梳理全面风险管理的一般特点,可以归纳为以下几个方面:一是全面性特点,全面风险管理核心要点就在于全面性,全面性意味着风险管理要做到面面俱到,重点突出,对于组织来说,组织经营中的风险种类很多,包括政策风险、技术风险,包括直接风险,机会风险等等,全面风险管理要求将这些风险统一纳入到风险管理的范畴之内,实现对这些风险的全面管理,减少各种风险发生的可能性。二是全过程性,全面风险管理贯穿到了组织各项业务管理活动的始终,业务活动整个过程都伴随着风险管理,这种做法较好的实现了风险的持续追踪,可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点,全面风险管理不是某一个部门或者风险管理员工的事情,而是与组织所有人员都相关,当然这种相关性有大有小,全面风险管理要求将组织全体员工都纳入到风险管理活动之中,这样更有助于组织风险管理目标的达成。
二、商业银行信贷风险管理存在的问题
当前商业银行信贷风险管存在很多的问题,解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的,通过调查分析,本文将商业银行信贷风险管理中存在的问题进行归纳如下。
1.风险管理理念存在偏差
从风险管理理念来看,商业银行信贷风险管理理念存在一定的偏差,这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看,银行对于信贷风险管理的认识存在不足,缺少必要的风险理念,没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高,甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时,很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念,信贷风险管理没有与银行发展战略相结合,没有从风险管理全局的角度出发进行风险管理规划以及应对,同时也没有树立起来全程控制的理念,这些落后的风险管理理念与全面风险管理的要求冲突,并直接拖累了银行信贷风险管理效果。
2.风险评估不够科学
信贷风险种类很多,识别出来的各种风险,风险有高有底,风险危害有大有小,并不是所有的信贷风险,都需要银行进行应对,只有那些风险发生概率大,造成的危害大的信贷风险,才需要采取应对措施,因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学,对于信贷风险的评估不够科学准确,银行基本上就是简单的进行信贷的分类,根据经验进行现代风险的估算,实践证明,这种信贷风险评估非常不准确,这必然会影响到信贷风险的进一步应对以及处理的正确性,比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。
3.风险应对方法单一
商业银行风险应对方法层面基本上就是以风险补偿为主,银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备,一旦信贷风险发生并带来损失,就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动,坐等信贷风险带来损失,却不能够主动进行风险预防、分散、转嫁等,这与全面风险管理的要求是相悖的,同时也非常不利于银行信贷风险管理整体水平的提升。
4.风险管理信息系统缺失
信贷风险管理工作的有序开展离不开风险管理信息系统的支撑,对于全面风险管理来说,风险管理信息系统更是离不开的必要支撑,目前商业银行在风险管理信息系统方面缺失,没有能够根据全面风险管理的需要来引入风险管理信息系统,这对于风险管理工作质量以及效率来说都是一个巨大的负面影响,不利用银行及时、准确的评估信贷风险的大小。
5.风险管理人才队伍薄弱
商业银行信贷风险管理方面的人才比较匮乏,尤其是缺少信贷全面风险管理方面的人才,这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强,岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求,所以从这一角度来说,风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。
三、商业银行信贷全面风险管理策略
针对商业银行信贷风险管理中存在的问题,结合全面风险管理理论的内容,本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。
1.树立全面风险管理理念
全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念,商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求,摒弃传统的信贷风险管理理念,在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面,商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念,将信贷风险管理
进行统一的安排,有专门的风险管理委员会来负责这一工作的开展,持续跟踪信贷风险,根据风险变化进行风险应对策略的必要调整,将信贷风险管理相关人员的努力统一到信贷风险管理目标之下,从而推动全面风险管理水平的提升。
2.科学评估风险大小
商业银行信贷全面风险管理的核心就是要科学评估风险大小,信贷风险种类很多,这些风险发生概率以及所带来的危害不尽相同,因此需要科学进行现代风险的评估,准确把握风险大小,然后决定具体的应对策略。在信贷风险评估方面,商业银行需要引入定量以及定性结合的风险评估模型,制定科学完善的风险指标体系,广泛收集相关资料,然后对于风险进行评估,最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展,商业银行很有必要对于信贷风险评估人员进行一个简单的培训,让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理,明确哪些风险需要应对,哪些风险不需要应对,针对不同的风险应该采用何种应对策略。
3.完善风险应对方法
在风险应对方法方面,商业银行需要积极拓展创新,不仅仅是要做好信贷损失拨备工作,同时更要将风险应对关口前移,综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略,对于那些银行不可承受的信贷风险,理性的选择就是规避,避免风险发生所带来的巨大损失。对于那些可以预防的风险,需要注意信贷风险预防,构建完善的信贷风险预警体系,一旦信贷风险超过了预警线,就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人,典型做法就是资产证券化,商业银行可以将那些不良的信贷资产进行证券化,售卖给其它投资者,从而转嫁风险。总之信贷风险应对方法很多,需要银行信贷风险管理中做到灵活引用,根据信贷风险情况进行应对策略的选择。
4.加强风险管理信息系统建设
商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统,风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中,需要立足全面风险管理基本特点以及要求,邀请风险管理信息系统开发企业来进行需求调研分析,开展定制式的信贷风险管理系统开发,确保这一系统的功能完备、操作简单,从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。
5.注重风险管理人才队伍建设
全面风险管理重要性范文第2篇
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫长征程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
全面风险管理重要性范文第3篇
摘 要:文章从内部审计在企业全面风险管理中的作用入手,分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上,提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。
关键词:内部审计 全面风险管理 模式
关键词:内部审计 全面风险管理 模式
中图分类号:F239.45 文献标识码:A
中图分类号:F239.45 文献标识码:A
文章编号:1004-4914(2012)04-193-02
文章编号:1004-4914(2012)04-193-02
一、引言
一、引言
从20世纪90年代后期开始,经济的全球化及网络化的发展,企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的,管理成本偏高而销量偏低,无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,标志着我国企业已开始试行全面风险管理。2010年,我国新修订的《注册会计师执业准则》中,强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分,也必须积极的做出相应创新,调整自身的审计目标、审计内容和审计程序,形成与企业全面风险管理相一致的内部审计新模式。因此,如何将内部审计与全面风险管理相结合,吸收传统审计模式的优点,同时也关注企业战略、绩效、内部控制等全面风险管理,如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高,成为当前理论和实践工作中迫切需要解决的问题。
从20世纪90年代后期开始,经济的全球化及网络化的发展,企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的,管理成本偏高而销量偏低,无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,标志着我国企业已开始试行全面风险管理。2010年,我国新修订的《注册会计师执业准则》中,强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分,也必须积极的做出相应创新,调整自身的审计目标、审计内容和审计程序,形成与企业全面风险管理相一致的内部审计新模式。因此,如何将内部审计与全面风险管理相结合,吸收传统审计模式的优点,同时也关注企业战略、绩效、内部控制等全面风险管理,如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高,成为当前理论和实践工作中迫切需要解决的问题。
二、内部审计在企业全面风险管理中的重要性
二、内部审计在企业全面风险管理中的重要性
2001年1月,国际内部审计师协会(IIA)重新修订并颁布了《内部审计实务标准》,将内部审计重新定义为,是一种独立的客观的确认和咨询活动,旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织目标。从中可以看出,在企业全面风险管理的框架下,内部审计的重要性主要体现在:
2001年1月,国际内部审计师协会(IIA)重新修订并颁布了《内部审计实务标准》,将内部审计重新定义为,是一种独立的客观的确认和咨询活动,旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性,从而实现组织目标。从中可以看出,在企业全面风险管理的框架下,内部审计的重要性主要体现在:
1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展,先后经历了控制基础审计、流程基础审计(也称为经营审计)、风险基础审计(也称为风险导向审计)、风险管理基础审计(也称为风险管理审计)四个阶段,企业风险管理设计结合了前述几个传统审计模式的优点,对影响企业经营的各种风险因素进行甄别,在对企业管理层进行风险偏好和风险容忍度调查的基础上,充分考虑企业内部客观条件、发展战略、经营目标,及外部环境制度因素制约的情况下,对影响企业目标实现的,可能产生重要负面影响的所有重要事件进行识别,确定各类风险的来源。
1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展,先后经历了控制基础审计、流程基础审计(也称为经营审计)、风险基础审计(也称为风险导向审计)、风险管理基础审计(也称为风险管理审计)四个阶段,企业风险管理设计结合了前述几个传统审计模式的优点,对影响企业经营的各种风险因素进行甄别,在对企业管理层进行风险偏好和风险容忍度调查的基础上,充分考虑企业内部客观条件、发展战略、经营目标,及外部环境制度因素制约的情况下,对影响企业目标实现的,可能产生重要负面影响的所有重要事件进行识别,确定各类风险的来源。
2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后,就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认,包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括:调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。
2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后,就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认,包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括:调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。
3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性,并在此基础上提出改进措施。主要包括,风险防范的措施是否充分、得当;风险自留的比例是否合理;风险分包的成本收益是否均衡;风险转移能否实现等方面。
3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性,并在此基础上提出改进措施。主要包括,风险防范的措施是否充分、得当;风险自留的比例是否合理;风险分包的成本收益是否均衡;风险转移能否实现等方面。
4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看,内部审计处于企业的董事会、经理层与各职能部门之间的位置,有利于发挥其企业风险策略与各种决策的协调人角色,利用自身独立性优势,积极投身企业的风险管理体系建设。同时,组织内部不仅有内部风险,还有管理部门共同承担的综合风险,如生产部门可能面临原材料价格上涨、劳动力工资上升的风险;销售部门可能面临产品滞销、价格下跌的风险;对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份,与上述各方进行积极沟通与协调,应对各部门风险所带来的综合风险。
4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看,内部审计处于企业的董事会、经理层与各职能部门之间的位置,有利于发挥其企业风险策略与各种决策的协调人角色,利用自身独立性优势,积极投身企业的风险管理体系建设。同时,组织内部不仅有内部风险,还有管理部门共同承担的综合风险,如生产部门可能面临原材料价格上涨、劳动力工资上升的风险;销售部门可能面临产品滞销、价格下跌的风险;对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份,与上述各方进行积极沟通与协调,应对各部门风险所带来的综合风险。
三、内部审计在企业全面风险管理中的不足
三、内部审计在企业全面风险管理中的不足
虽然,我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》,明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”,德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研,发现内部审计在我国企业全面风险管理中仍存在如下方面的不足:
虽然,我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》,明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”,德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研,发现内部审计在我国企业全面风险管理中仍存在如下方面的不足:
1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括:由董事会(或下设审计委员会)管理的占46%,由财务总监(或总会计师)领导的占25%,由纪检监察部门管理的占21%,由财务经理管理的占8%。同10多年前相比,内部审计的独立性显著增强。且由于资金及人事的约束,内部审计一般依附于公司管理层,内部审计部门作为企业的职能部门之一,同样处于公司管理层的领导下,审计过程中,易受到相应干扰,无法做到真正的客观、公正、公平的开展工作。
1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括:由董事会(或下设审计委员会)管理的占46%,由财务总监(或总会计师)领导的占25%,由纪检监察部门管理的占21%,由财务经理管理的占8%。同10多年前相比,内部审计的独立性显著增强。且由于资金及人事的约束,内部审计一般依附于公司管理层,内部审计部门作为企业的职能部门之一,同样处于公司管理层的领导下,审计过程中,易受到相应干扰,无法做到真正的客观、公正、公平的开展工作。
2.内部审计工作仍停留在财务收支审计层面上,跟不上全面风险管理的步伐。调查显示,我国企业内部审计工作仍以传统的财务收支审计为主,内部控制审计和经济责任审计所占的比重也比较高,而只有7.25%的单位曾经开展过风险管理审计,没有一家单位对风险管理进行经常审计。
2.内部审计工作仍停留在财务收支审计层面上,跟不上全面风险管理的步伐。调查显示,我国企业内部审计工作仍以传统的财务收支审计为主,内部控制审计和经济责任审计所占的比重也比较高,而只有7.25%的单位曾经开展过风险管理审计,没有一家单位对风险管理进行经常审计。
3.内部审计人员结构单一,综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员,结构不合理。这部分人员的综合素质水平不高,缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景,很难履行监控风险管理的职能,更别说在全面风险管理的框架下,对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查,发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上,内审人员的培训需求也正反应了其知识结构的缺失。
3.内部审计人员结构单一,综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员,结构不合理。这部分人员的综合素质水平不高,缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景,很难履行监控风险管理的职能,更别说在全面风险管理的框架下,对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查,发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上,内审人员的培训需求也正反应了其知识结构的缺失。
目前,国内多数企业内部审计的重心仍是事后评价控制,而对事前风险管理和过程管理的审计仍较少,这些都促使内部审计人员更加关注风险、关注危机,促进企业全方位构建风险防范新模式。
目前,国内多数企业内部审计的重心仍是事后评价控制,而对事前风险管理和过程管理的审计仍较少,这些都促使内部审计人员更加关注风险、关注危机,促进企业全方位构建风险防范新模式。
四、完善我国企业在全面风险管理下内部审计的建议
四、完善我国企业在全面风险管理下内部审计的建议
1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素,从前面的分析中已经看出,我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法,设置由独立董事组成的审计委员会,内部审计机构受审计委员会和总经理双重领导,制定内部审计的规章制度,明确内部审计的地位、职责权限、业务报告程序。一方面,可以增强内部审计的独立性、权威性,更加有效地发挥监督、管理职能;另一方面,可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。
1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素,从前面的分析中已经看出,我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法,设置由独立董事组成的审计委员会,内部审计机构受审计委员会和总经理双重领导,制定内部审计的规章制度,明确内部审计的地位、职责权限、业务报告程序。一方面,可以增强内部审计的独立性、权威性,更加有效地发挥监督、管理职能;另一方面,可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。
2.多途径加强审计人员队伍建设,提高内部审计人员的综合素质。为了满足企业全面风险管理的需要,企业内部审计部门要积极改进现有人员结构,积极的吸收会计、审计专业外人员加入到内部审计部门,主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员,有利于实现在全面风险管理的框架下,内部审计人员业务背景、专业背景等方面的互补。同时,需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训,增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度,提升综合素质水平。
2.多途径加强审计人员队伍建设,提高内部审计人员的综合素质。为了满足企业全面风险管理的需要,企业内部审计部门要积极改进现有人员结构,积极的吸收会计、审计专业外人员加入到内部审计部门,主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员,有利于实现在全面风险管理的框架下,内部审计人员业务背景、专业背景等方面的互补。同时,需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训,增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度,提升综合素质水平。
存入我的阅览室
3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计,忽略风险审计监督的作用,多是事后监督,缺乏事中、事前监督,侧重于对已经形成的漏洞和凸显的问题进行审查,而没有做到预见性的事先防范。很显然,这种监督方式是一种滞后、被动的做法,与现代企业全面风险管理的要求相差甚远。因此,内部审计应积极探索,进行主动审计,事中和事前审计,引用预期风险管理内部审计的新理念,实现内部审计职能的根本转变。
3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计,忽略风险审计监督的作用,多是事后监督,缺乏事中、事前监督,侧重于对已经形成的漏洞和凸显的问题进行审查,而没有做到预见性的事先防范。很显然,这种监督方式是一种滞后、被动的做法,与现代企业全面风险管理的要求相差甚远。因此,内部审计应积极探索,进行主动审计,事中和事前审计,引用预期风险管理内部审计的新理念,实现内部审计职能的根本转变。
4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下,内部审计要积极探索,构建新型审计模式。根据内部审计的新定义及与风险管理的关系,我们可以将风险管理内部审计目标定位在创造企业目标作用下,内部审计目标是降低风险,增加价值。这里所谓的降低风险,不仅是降低审计风险,而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计,主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计,这有别于传统的单项审计。风险管理内部审计的方法主要包括,确定组织目标、评估企业风险、决定应审计的控制,发现企业管理中存在的问题并提出解决对策。在对风险的理解上,风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度,从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序,也自始至终体现风险管理的主导思想,主要包括,了解企业经营风险、识别风险、评价风险控制状况,确定剩余风险,及剩余风险管理的合理性等几个环节。模式。根据内部审计的新定义及与风险管理的关系,我们可以将风险管理内部审计目标定位在创造企业目标作用下,内部审计目标是降低风险,增加价值。这里所谓的降低风险,不仅是降低审计风险,而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计,主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计,这有别于传统的单项审计。风险管理内部审计的方法主要包括,确定组织目标、评估企业风险、决定应审计的控制,发现企业管理中存在的问题并提出解决对策。在对风险的理解上,风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度,从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序,也自始至终体现风险管理的主导思想,主要包括,了解企业经营风险、识别风险、评价风险控制状况,确定剩余风险,及剩余风险管理的合理性等几个环节。
五、结论
五、结论
我们从内部审计在企业全面风险管理中的作用入手,分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上,提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法,有助于我国企业改进风险管理体系,提升企业的整体管理效率和经营效果,为企业最终目标实现提供参考。
我们从内部审计在企业全面风险管理中的作用入手,分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上,提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法,有助于我国企业改进风险管理体系,提升企业的整体管理效率和经营效果,为企业最终目标实现提供参考。
参考文献:
参考文献:
1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济,2011(31):165-166
1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济,2011(31):165-166
2.陈凌云,纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货,2011(11):73-74
2.陈凌云,纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货,2011(11):73-74
3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报,2011(4):33-37
3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报,2011(4):33-37
4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计,2011(26):45-46
4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计,2011(26):45-46
5.谌小红,刘正军.基于整体化风险管理的内部审计研究[J],2011(3):145-147
5.谌小红,刘正军.基于整体化风险管理的内部审计研究[J],2011(3):145-147
6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计,2011(4):21-22
6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计,2011(4):21-22
(作者单位:上海高和有色金融发展有限公司 上海 200234)
(作者单位:上海高和有色金融发展有限公司 上海 200234)
(责编:吕尚)
(责编:吕尚)
存入我的阅览室
3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计,忽略风险审计监督的作用,多是事后监督,缺乏事中、事前监督,侧重于对已经形成的漏洞和凸显的问题进行审查,而没有做到预见性的事先防范。很显然,这种监督方式是一种滞后、被动的做法,与现代企业全面风险管理的要求相差甚远。因此,内部审计应积极探索,进行主动审计,事中和事前审计,引用预期风险管理内部审计的新理念,实现内部审计职能的根本转变。
3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计,忽略风险审计监督的作用,多是事后监督,缺乏事中、事前监督,侧重于对已经形成的漏洞和凸显的问题进行审查,而没有做到预见性的事先防范。很显然,这种监督方式是一种滞后、被动的做法,与现代企业全面风险管理的要求相差甚远。因此,内部审计应积极探索,进行主动审计,事中和事前审计,引用预期风险管理内部审计的新理念,实现内部审计职能的根本转变。
4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下,内部审计要积极探索,构建新型审计模式。根据内部审计的新定义及与风险管理的关系,我们可以将风险管理内部审计目标定位在创造企业目标作用下,内部审计目标是降低风险,增加价值。这里所谓的降低风险,不仅是降低审计风险,而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计,主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计,这有别于传统的单项审计。风险管理内部审计的方法主要包括,确定组织目标、评估企业风险、决定应审计的控制,发现企业管理中存在的问题并提出解决对策。在对风险的理解上,风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度,从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序,也自始至终体现风险管理的主导思想,主要包括,了解企业经营风险、识别风险、评价风险控制状况,确定剩余风险,及剩余风险管理的合理性等几个环节。
4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下,内部审计要积极探索,构建新型审计模式。根据内部审计的新定义及与风险管理的关系,我们可以将风险管理内部审计目标定位在创造企业目标作用下,内部审计目标是降低风险,增加价值。这里所谓的降低风险,不仅是降低审计风险,而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计,主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计,这有别于传统的单项审计。风险管理内部审计的方法主要包括,确定组织目标、评估企业风险、决定应审计的控制,发现企业管理中存在的问题并提出解决对策。在对风险的理解上,风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度,从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序,也自始至终体现风险管理的主导思想,主要包括,了解企业经营风险、识别风险、评价风险控制状况,确定剩余风险,及剩余风险管理的合理性等几个环节。
五、结论
五、结论
我们从内部审计在企业全面风险管理中的作用入手,分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上,提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法,有助于我国企业改进风险管理体系,提升企业的整体管理效率和经营效果,为企业最终目标实现提供参考。
我们从内部审计在企业全面风险管理中的作用入手,分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上,提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法,有助于我国企业改进风险管理体系,提升企业的整体管理效率和经营效果,为企业最终目标实现提供参考。
参考文献:
参考文献:
1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济,2011(31):165-166
1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济,2011(31):165-166
2.陈凌云,纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货,2011(11):73-74
2.陈凌云,纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货,2011(11):73-74
3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报,2011(4):33-37
3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报,2011(4):33-37
4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计,2011(26):45-46
4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计,2011(26):45-46
5.谌小红,刘正军.基于整体化风险管理的内部审计研究[J],2011(3):145-147
5.谌小红,刘正军.基于整体化风险管理的内部审计研究[J],2011(3):145-147
6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计,2011(4):21-22
6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计,2011(4):21-22
(作者单位:上海高和有色金融发展有限公司 上海 200234)
(作者单位:上海高和有色金融发展有限公司 上海 200234)
(责编:吕尚)
全面风险管理重要性范文第4篇
【关键词】 风险管理; 上市公司; 公司价值
中图分类号:F270 文献标识码:A 文章编号:1004-5937(2016)08-0072-02
一、引言
企业风险管理是我国近年来较为热门的话题,尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下,加强全面风险管理工作显得尤为迫切。研究成果表明,风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者,上市公司集中了我国的优势企业和优质资产,是我国经济建设的主力军,在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中,如果上市公司风险大量积聚、显化及蔓延,不但会导致公司价值毁损,影响资本市场的健康发展,甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作,然而,现有风险管理多是基于内控规范基础上的合规化的风险管理,还没有达到以企业价值最大化为目标的风险管控。由此,本文针对2007―2013年上市公司披露的《风险管理制度》中存在的不足进行分析,探讨如何完善上市公司全面风险管理制度建设,从而提高风险管理的有效性。
二、已披露上市公司《风险管理制度》概况
国务院国资委2006年开始在央企试点全面风险管理,2010年全面推行。自2007年以来,上市公司也开始关注和重视风险管理工作,制定了诸如《全面风险管理制度(办法)》《内部控制及全面风险管理办法》《风险评估管理制度(方法)》等规章制度(以下统一简称“风险管理制度”)。截至2013底,有74家上市公司自发对外披露了《风险管理制度》,其中有19家上市公司披露了《全面风险管理办法》,年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为,目前披露风险管理制度的上市公司数量很少,但可喜的是呈逐年递增趋势,说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例(87.8%),可以看出,我国当前上市公司风险管理制度的建立时间比较短,加上建立全面风险管理体系的企业只约占样本的25.6%,说明我国上市公司整体上处于风险管理的初级阶段。
在风险管理制度制定权上,为体现公司风险管理的战略性、整合性和全局性,一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现,在披露了风险管理制度的74家上市公司中,有48家公司(占65%)是由董事会制定的,有15家公司(占20%)注明是由董事会下属的审计委员会制定的,说明董事会在风险管理中的重要地位,是企业风险管理管理的决策领导机构。
鉴于金融行业的特殊性,样本中的6家金融企业将予以剔除。
三、已披露上市公司《风险管理制度》重点内容解析
(一)风险管理组织架构体系
有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中,发现有33家上市公司采用的“三层级”的风险管理组织架构:各职能部门和业务为单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系:董事会为第一层级,全面风险管理委员会为第二层级,风险管理部门为第三层级,各职能部门为第四层级,各子、分公司为第五层级。风险管理体系设置的层级越多,职责划分越明确,越有利于风险管理工作的细化,但也可能会使得风险信息传递及风险处理的效率降低等等。
进一步分析发现,样本公司中有24家只说明公司各部门的风险管理职责,忽略了风险管理决策机构和核心管理机构的职责,7家公司没有涉及风险管理各层级的职责,这显然不利于企业对风险管理的具体实施和风险绩效考核。
(二)风险管理流程
风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看,68家样本公司存在一定的差异。其中,大多数公司借鉴了《中央企业全面风险管理指引》(以下简称《指引》)中风险管理流程的五个环节:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。有的公司设置了四个流程环节,是将风险管理策略纳入风险评估环节,如德赛电池、江南高纤、久立特材等;长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点,没有从整体上设立风险管理流程。整体来看,风险管理流程在形式上已初具雏形,但仔细研读每份风险制度后发现,很多公司对风险管理流程的内容是直接引用《指引》中相关指导,并没有根据公司自身特征对流程进一步强化和细化,在风险管理应对措施方面缺乏针对性,往往达不到事前控制的目标。
(三)危机与重大风险事件的应对
近年来,上市公司虽然整体实力明显增强,但重大风险事件时有发生,如投融资风险、生产安全风险等,给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息,从而提高企业风险预警能力。然而,在68家样本公司风险管理制度中,单独制定危机及重大突发风险事件应对处理程序的公司只有7家,通常由公司审计(法务或监察)部在接到公司其他部门或分、子公司的突发风险报告后,组织评价突发事件的影响,制定风险应对方案。重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。
(四)风险管理辅助系统
风险管理制度的顺利实施需要相关辅助系统的配备与支持,如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成,大部分人员认为风险管理仅仅是形象工程,并没有将风险管理理念完全领会,最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持,这将不利于风险管理有效性的发挥。
四、完善上市公司风险管理制度的对策建议
(一)战略层面构建风险管理体系,厘清风险管理部门职责定位
风险管理是企业战略管理的重要组成部分,需要企业决策层给予充分的重视,应当由最高层自上而下从战略上把控,从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式,有条件的企业可以考虑设立风险管理专职机构,作为传递、沟通风险信息和及时指令的平台和窗口,实现公司层面对风险控制的常规化和实时性。其次,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等、规模不一,风险管理组织也会有较大的区别,但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅,风险管理职能部门的定位应与现有业务流程相融合。
(二)建立专项风险评估制度,动态监控重大风险管理
风险管理流程的制定尤其是应对措施需要结合公司自身情况,加强针对性,达到事前控制的目标。在根据风险评估的结果确定重大风险后,没有规定如何对重大风险预防、监控及动态管理。由此,企业要进一步健全风险评估机制,董事会负责督导企业进一步完善风险评估常态化机制,企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外,要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。
(三)实施年度风险管理报告制度,加强价值与风险信息披露
虽然上市公司没有强制性实施《指引》,很大程度上只是“参照执行”,但要想进一步深入推动,可以鼓励开展风险管理的年度报告制度,将《指引》的相关要求细化到报告要求中去,推动和引导企业开展全面风险管理。另外,推动建立上市公司价值与风险管理信息披露制度,将价值管理和风险管理情况及时向社会公众披露,接受股东的监督和评价。
(四)注重风险管理辅助系统支持,培养全员风险管理意识
上市公司应当把风险管理工作建成一项长效机制,做到主动防范和预警风险,为企业的长远发展保驾护航。这就需要不断加强相关制度建设,如风险信息化管理,重大风险公开、风险管理考核、风险管理奖惩制度,真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程,属于全员管理,需要全体员工都参与进来,如此,就需要公司具备风险管理的文化,这是一个长期而持续的建设过程。
【参考文献】
全面风险管理重要性范文第5篇
随着市场经济体制的不断完善,国有企业迎来了改革发展的新契机,但多元化的市场环境,也让企业面临诸多的风险。由于风险因素源于生产、经营及管理等方面,强调实现全面风险管理的重要性与必要性。企业在可持续发展战略目标的践行中,风险的存在、机遇的出现,都需要企业建立全面风险管理机制,确保企业又好又快发展。①国有企业全面风险管理体系的建立,是企业可持续发展的重要基础。充分依托全面风险管理的作用,实现对企业的监督、控制,让企业以更好的姿态适应市场变化,并基于市场环境、企业发展需求,改进风险管理能力,契合企业发展的需求;②全面风险管理体系具有复杂性,其所形成的联动性贯穿于企业的方方面面。如图1所示,战略目标的导向之下,强调全面风险管理的有效性、针对性,企业上下、全方位、多维度、多视角确保全面风险管理体系助推企业可持续发展,深化企业内控制度改革,契合多元化的市场环境。
二、国有企业全面风险管理体系的构建
国有企业深化改革发展,优化与调整内部控制制度,是新时期可持续战略发展的必然需求。一方面,全面风险管理体系是企业深化改革的必然需求,以此作为“谋发展、求共存”的战略基础;另一方面,全面风险管理体系的复杂性,强调全面风险管理目标体系、管理组织体系、管理流程体系、管理制度体系等的狠抓落实,支撑全面风险管理体系的构建。
1.国有企业全面风险管理目标体系
目标是企业发展的方向导向,风险管理目标体系的构建直接关系到企业的稳定发展。全面风险管理体系的构建,强调管理目标导向下,各系统功能的构建与完善。当前,国有企业全面风险管理目标体系主要如图2所示。企业全面风险管理目标体系,包括了战略目标、社会责任目标和经营目标等,强调目标体系始终以企业可持续发展为核心,确保企业全面而有效地开展工作,让风险管理控制与目标体系相匹配。①企业战略目标。战略目标是企业可持续发展的重要导向是目标体系中的高层次目标。企业全面风险管理的务实开展、有效落实,都紧紧围绕在战略目标这一总纲领之下实现,确保企业风险管理控制与战略目标的匹配,实现战略目标的有效践行。②企业经营目标。在经营目标中,还包括财务与非财务目标,强调企业经营发展中,实现企业资源利用的最优化。全面风险管理的开展,其重要的出发点就是更好的促进企业的经营发展,维护企业处于健康、平稳的发展状态。③企业管理报告目标。对于国有企业而言,建立清晰的风险报告线路是必要的,也是全面风险管理务实开展的必要保障。一方面,信息的可靠性强调企业内部信息沟通的及时性、真实性,便于企业高层全面了解风险情况,并为企业全面风险管理营造良好的内部环境;另一方面,外部信息的沟通,是信息披露以及财务报告的必然要求。④企业法律目标。多元化的市场环境,强调法律目标导向下,实现对经营发展中监管、合规等风险的有效控制,进而确保企业合法权益的有效保护,降低或避免因经营发展所面临的法律风险,而影响战略目标的推进。⑤企业社会责任目标。国企是国民经济的重要支柱,是社会发展的重要力量。国有企业要切实履行自己的社会责任,再创造价值的同时,及时的回馈于社会、建设社会。
2.国有企业全面风险管理组织体系
在风险管理组织体系中,组织者与实施者是两个重要元素。首先,组织者基于企业的实际情况、发展战略导向,设计组织结构并安排相应的职能,夯实企业风险管理的基础;其次,全面风险管理的落实,“有效执行”是重要的环节。是企业内部审计部门、风险管理部门及其他职能部门的共同参与,确保全面风险管理狠抓落实,落到实处。
3.国有企业风险管理流程体系
全面风险管理流程体系是全面风险管理体系的基本程序,但涉及诸多方面。特别是风险识别、风险管控及监督等,是全面风险管理开展的基础。①风险识别。风险识别是风险管控的前提,强调企业对风险进行细化和分类,便于对风险的实时监控,第一时间发现并寻找风险的关键影响因素,明确各责任目标的职责与工作,将风险所带来的损失降低至最小。例如,企业可以基于生产经营的实际情况,建立“风险事件库”。具体如图3所示。是某国有集团企业的风险库。从中可以看出,企业风险库的建立,形成了系统的风险识别体系。特别是以集团总部为总领下,一、二级风险库的建立。②风险管理控制。企业在经营发展的过程中,基于风险级别和程度,及时采取相应的管控措施,将风险影响降低至最小化。③风险监督。复杂的市场环境,让企业所面临的风险因素日益多样化,实现风险的有效监督与回报,对于风险管控至关重要。
4.国有企业业务流程体系
全面风险管理的要旨在于实现对企业业务流程的全部风险点进行全方位控制管理,进而确保企业有序的经营与发展状态。在业务流程及其管理体系的梳理,实现业务流程及管理风险的有效控制,确保企业在战略发展目标的践行中,实现可持续发展。
5.国有企业风险管理制度体系
制度体系是全面风险管理构建的重要内容,是规范并引导职工行为的必然需求。对于国有企业而言,风险管理制度体系的建立,应遵循“横向到边、纵向到底”的原则,确保制度体系的完善性。首先,“横向倒边”———“横向”强调企业的制度体系,特别是财务管理、内部控制、技术管理和公司治理等制度的有效建立;而“纵向到底”———“纵向”强调制度的完善性,制度的细化。特别是管理办法、基本制度等,注重制度体系的延展性,确保制度布控到每一个重要点之上。这样一来,不仅让制度体系更加的层次分明,并且明确了各方职责,便于风险控制的有效开展,满足企业的发展需求。
6.全面风险管理考评体系
全面风险考评体系的构建,强调体系的完善性、针对性和可操作性。因此,首先,要制定相应的考评规则,让考评有据可依,确保考评的公平性。采取多种考评方法,从多个维度实现综合考评。从实际而言,考核方法应采取定性、定量法,从内部审计效力、风险管控、道德环境等方面,进行综合评价;其次,考评方式应多样化,通过评分式或问卷式实强化风险管理考评;再次,全面风险管理考评应与企业经营管理目标相结合,确保考评作为贯穿企业经营目标责任的重要因素,推进企业的有序发展。
7.国有企业全面风险管理预警预控体系
预警预控体系是全面风险管理体系的核心,对于降低甚至是避免危机,起到至关重要的作用。预警预控体系的建立,最核心的在于建立预警预控指标以及规则,通过完善的预警预控体系确保企业稳定发展。一方面,预警预控体系要对各类重要风险征兆进行有效的识别,并对廉风险指标进行实时跟踪,了解其相应的变化情况;另一方面,立足于企业的实际情况,制定风险管控预案,进而在第一时间采取有效措施应对风险。
8.国有企业全面风险管理信息系统
