全面风险管理的重要性
全面风险管理的重要性范文第1篇
一、全面风险管理概述
对于全面风险管理的内涵以及特点进行一个基本阐述,可以帮助商业银行在信贷风险管理领域更好的掌握全面风险管理的要点,从而提升信贷风险管理水平。
1.全面风险管理内涵
全面风险管理是指在风险管理总体目标要求下,在企业经营管理各个环节建立起来完善的风险管理机制,对于风险进行全面分析、全程控制,从而实现企业风险有效控制的过程。全面风险管理的目标包括两个层面,一个层面就是减少风险发生概率,另一个层面就是减少风险发生所带来的损失,具体内涵包括风险的识别、评估以及应对。风险识别是对于潜在的风险进行辨识,及时发现风险苗头,风险评估就是要对风险发生概率以及所带来的损失大小进行评估,风险应对就是如何化解风险以及减少风险所带来的危害。全面风险管理开辟了风险管理的新领域,其中在风险管理方面的重要作用得到了充分的证实,目前越来越多的企业都已经引入或者准备引入全面风险管理,希望借此来实现企业风险管理水平的更上一个台阶。
2.全面风险管理特点
全面风险管理与传统风险管理相比,既存在共同点,同时也存在很多的不同点,对于这些特点进行一个全面把握,是了解以及掌握全面风险管理的前提基础,本文归纳梳理全面风险管理的一般特点,可以归纳为以下几个方面:一是全面性特点,全面风险管理核心要点就在于全面性,全面性意味着风险管理要做到面面俱到,重点突出,对于组织来说,组织经营中的风险种类很多,包括政策风险、技术风险,包括直接风险,机会风险等等,全面风险管理要求将这些风险统一纳入到风险管理的范畴之内,实现对这些风险的全面管理,减少各种风险发生的可能性。二是全过程性,全面风险管理贯穿到了组织各项业务管理活动的始终,业务活动整个过程都伴随着风险管理,这种做法较好的实现了风险的持续追踪,可以根据风险管理环境的变化来进行风险管理的调整。三是全员性的特点,全面风险管理不是某一个部门或者风险管理员工的事情,而是与组织所有人员都相关,当然这种相关性有大有小,全面风险管理要求将组织全体员工都纳入到风险管理活动之中,这样更有助于组织风险管理目标的达成。
二、商业银行信贷风险管理存在的问题
当前商业银行信贷风险管存在很多的问题,解决这些问题是对于商业银行来说是引入全面风险管理模式的重要目的,通过调查分析,本文将商业银行信贷风险管理中存在的问题进行归纳如下。
1.风险管理理念存在偏差
从风险管理理念来看,商业银行信贷风险管理理念存在一定的偏差,这种理念与全面风险管理要求之间存在较大的对立。从商业银行信贷风险管理理念方面来看,银行对于信贷风险管理的认识存在不足,缺少必要的风险理念,没有给予这一工作足够的重视。这种理念下银行在信贷风险管理领域引入全面风险管理模式的积极性不高,甚至对于信贷全面风险管理工作的开展存在一定的抵触以及误解。与此同时,很多商业银行信贷风险管理缺少战略观念、全局理念、全程理念,信贷风险管理没有与银行发展战略相结合,没有从风险管理全局的角度出发进行风险管理规划以及应对,同时也没有树立起来全程控制的理念,这些落后的风险管理理念与全面风险管理的要求冲突,并直接拖累了银行信贷风险管理效果。
2.风险评估不够科学
信贷风险种类很多,识别出来的各种风险,风险有高有底,风险危害有大有小,并不是所有的信贷风险,都需要银行进行应对,只有那些风险发生概率大,造成的危害大的信贷风险,才需要采取应对措施,因此风险评估是否科学将会直接左右银行信贷风险管理效率以及效益。目前商业银行在风险评估方面不够科学,对于信贷风险的评估不够科学准确,银行基本上就是简单的进行信贷的分类,根据经验进行现代风险的估算,实践证明,这种信贷风险评估非常不准确,这必然会影响到信贷风险的进一步应对以及处理的正确性,比如一些没必要干预的信贷风险需要浪费银行更多的精力以及资源。
3.风险应对方法单一
商业银行风险应对方法层面基本上就是以风险补偿为主,银行根据贷款数额以及信贷风险整体水平进行信贷损失拨备,一旦信贷风险发生并带来损失,就用这些不良信贷拨备来弥补。从这种风险应对方法来看明显过于被动,坐等信贷风险带来损失,却不能够主动进行风险预防、分散、转嫁等,这与全面风险管理的要求是相悖的,同时也非常不利于银行信贷风险管理整体水平的提升。
4.风险管理信息系统缺失
信贷风险管理工作的有序开展离不开风险管理信息系统的支撑,对于全面风险管理来说,风险管理信息系统更是离不开的必要支撑,目前商业银行在风险管理信息系统方面缺失,没有能够根据全面风险管理的需要来引入风险管理信息系统,这对于风险管理工作质量以及效率来说都是一个巨大的负面影响,不利用银行及时、准确的评估信贷风险的大小。
5.风险管理人才队伍薄弱
商业银行信贷风险管理方面的人才比较匮乏,尤其是缺少信贷全面风险管理方面的人才,这对于信贷领域引入全面风险管理来说是非常不利的影响。信贷全面风险管理工作本身专业性很强,岗位胜任力方面对于工作人员的知识、能力等都有比较高的要求,所以从这一角度来说,风险管理人才队伍的薄弱会成为信贷全面风险管理实施的阻碍。
三、商业银行信贷全面风险管理策略
针对商业银行信贷风险管理中存在的问题,结合全面风险管理理论的内容,本文提出商业银行信贷全面风险管理工作关键是要做好以下几个方面的工作。
1.树立全面风险管理理念
全面风险管理与传统风险管理的不同要求商业银行信贷领域全面风险管理的开展需要树立正确的风险管理理念,商业银行信贷风险管理人员需要深刻学习理解全面风险管理的内涵以及要求,摒弃传统的信贷风险管理理念,在正确的理念下来开展全面风险管理。在全面风险管理理念的内容方面,商业银行信贷风险管理人员关键是要树立全面统筹、全程控制、全员参与的基本理念,将信贷风险管理
进行统一的安排,有专门的风险管理委员会来负责这一工作的开展,持续跟踪信贷风险,根据风险变化进行风险应对策略的必要调整,将信贷风险管理相关人员的努力统一到信贷风险管理目标之下,从而推动全面风险管理水平的提升。
2.科学评估风险大小
商业银行信贷全面风险管理的核心就是要科学评估风险大小,信贷风险种类很多,这些风险发生概率以及所带来的危害不尽相同,因此需要科学进行现代风险的评估,准确把握风险大小,然后决定具体的应对策略。在信贷风险评估方面,商业银行需要引入定量以及定性结合的风险评估模型,制定科学完善的风险指标体系,广泛收集相关资料,然后对于风险进行评估,最大限度的提升风险评估的准确性。为了确保信贷风险评估分析的顺利开展,商业银行很有必要对于信贷风险评估人员进行一个简单的培训,让其掌握信贷风险评估要点。对于评估风险进行必要的归类整理,明确哪些风险需要应对,哪些风险不需要应对,针对不同的风险应该采用何种应对策略。
3.完善风险应对方法
在风险应对方法方面,商业银行需要积极拓展创新,不仅仅是要做好信贷损失拨备工作,同时更要将风险应对关口前移,综合运用好风险预防、风险转嫁、风险规避、风险分散等风险应对策。不同的信贷风险对于商业银行来说需要运用不同的风险应对策略,对于那些银行不可承受的信贷风险,理性的选择就是规避,避免风险发生所带来的巨大损失。对于那些可以预防的风险,需要注意信贷风险预防,构建完善的信贷风险预警体系,一旦信贷风险超过了预警线,就要及时的采取措施进行解决。信贷风险管理中的风险转嫁简单来说就是将信贷风险转嫁给他人,典型做法就是资产证券化,商业银行可以将那些不良的信贷资产进行证券化,售卖给其它投资者,从而转嫁风险。总之信贷风险应对方法很多,需要银行信贷风险管理中做到灵活引用,根据信贷风险情况进行应对策略的选择。
4.加强风险管理信息系统建设
商业银行信贷全面风险管理工作的开展需要构建与之相适应的风险管理信息系统,风险管理信息系统在提升全面风险管理水平方面具有不可替代的重要作用。商业银行信贷风险管理中,需要立足全面风险管理基本特点以及要求,邀请风险管理信息系统开发企业来进行需求调研分析,开展定制式的信贷风险管理系统开发,确保这一系统的功能完备、操作简单,从而能够充分发挥风险管理信息系统对于信贷全面风险管理的支撑作用。
5.注重风险管理人才队伍建设
全面风险管理的重要性范文第2篇
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫长征程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
全面风险管理的重要性范文第3篇
关键词:风险;风险管理;非金融企业;全面风险管理
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
全面风险管理的重要性范文第4篇
【关键词】 风险管理; 上市公司; 公司价值
中图分类号:F270 文献标识码:A 文章编号:1004-5937(2016)08-0072-02
一、引言
企业风险管理是我国近年来较为热门的话题,尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下,加强全面风险管理工作显得尤为迫切。研究成果表明,风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者,上市公司集中了我国的优势企业和优质资产,是我国经济建设的主力军,在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中,如果上市公司风险大量积聚、显化及蔓延,不但会导致公司价值毁损,影响资本市场的健康发展,甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作,然而,现有风险管理多是基于内控规范基础上的合规化的风险管理,还没有达到以企业价值最大化为目标的风险管控。由此,本文针对2007―2013年上市公司披露的《风险管理制度》中存在的不足进行分析,探讨如何完善上市公司全面风险管理制度建设,从而提高风险管理的有效性。
二、已披露上市公司《风险管理制度》概况
国务院国资委2006年开始在央企试点全面风险管理,2010年全面推行。自2007年以来,上市公司也开始关注和重视风险管理工作,制定了诸如《全面风险管理制度(办法)》《内部控制及全面风险管理办法》《风险评估管理制度(方法)》等规章制度(以下统一简称“风险管理制度”)。截至2013底,有74家上市公司自发对外披露了《风险管理制度》,其中有19家上市公司披露了《全面风险管理办法》,年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为,目前披露风险管理制度的上市公司数量很少,但可喜的是呈逐年递增趋势,说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例(87.8%),可以看出,我国当前上市公司风险管理制度的建立时间比较短,加上建立全面风险管理体系的企业只约占样本的25.6%,说明我国上市公司整体上处于风险管理的初级阶段。
在风险管理制度制定权上,为体现公司风险管理的战略性、整合性和全局性,一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现,在披露了风险管理制度的74家上市公司中,有48家公司(占65%)是由董事会制定的,有15家公司(占20%)注明是由董事会下属的审计委员会制定的,说明董事会在风险管理中的重要地位,是企业风险管理管理的决策领导机构。
鉴于金融行业的特殊性,样本中的6家金融企业将予以剔除。
三、已披露上市公司《风险管理制度》重点内容解析
(一)风险管理组织架构体系
有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中,发现有33家上市公司采用的“三层级”的风险管理组织架构:各职能部门和业务为单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系:董事会为第一层级,全面风险管理委员会为第二层级,风险管理部门为第三层级,各职能部门为第四层级,各子、分公司为第五层级。风险管理体系设置的层级越多,职责划分越明确,越有利于风险管理工作的细化,但也可能会使得风险信息传递及风险处理的效率降低等等。
进一步分析发现,样本公司中有24家只说明公司各部门的风险管理职责,忽略了风险管理决策机构和核心管理机构的职责,7家公司没有涉及风险管理各层级的职责,这显然不利于企业对风险管理的具体实施和风险绩效考核。
(二)风险管理流程
风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看,68家样本公司存在一定的差异。其中,大多数公司借鉴了《中央企业全面风险管理指引》(以下简称《指引》)中风险管理流程的五个环节:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。有的公司设置了四个流程环节,是将风险管理策略纳入风险评估环节,如德赛电池、江南高纤、久立特材等;长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点,没有从整体上设立风险管理流程。整体来看,风险管理流程在形式上已初具雏形,但仔细研读每份风险制度后发现,很多公司对风险管理流程的内容是直接引用《指引》中相关指导,并没有根据公司自身特征对流程进一步强化和细化,在风险管理应对措施方面缺乏针对性,往往达不到事前控制的目标。
(三)危机与重大风险事件的应对
近年来,上市公司虽然整体实力明显增强,但重大风险事件时有发生,如投融资风险、生产安全风险等,给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息,从而提高企业风险预警能力。然而,在68家样本公司风险管理制度中,单独制定危机及重大突发风险事件应对处理程序的公司只有7家,通常由公司审计(法务或监察)部在接到公司其他部门或分、子公司的突发风险报告后,组织评价突发事件的影响,制定风险应对方案。重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。
(四)风险管理辅助系统
风险管理制度的顺利实施需要相关辅助系统的配备与支持,如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成,大部分人员认为风险管理仅仅是形象工程,并没有将风险管理理念完全领会,最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持,这将不利于风险管理有效性的发挥。
四、完善上市公司风险管理制度的对策建议
(一)战略层面构建风险管理体系,厘清风险管理部门职责定位
风险管理是企业战略管理的重要组成部分,需要企业决策层给予充分的重视,应当由最高层自上而下从战略上把控,从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式,有条件的企业可以考虑设立风险管理专职机构,作为传递、沟通风险信息和及时指令的平台和窗口,实现公司层面对风险控制的常规化和实时性。其次,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等、规模不一,风险管理组织也会有较大的区别,但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅,风险管理职能部门的定位应与现有业务流程相融合。
(二)建立专项风险评估制度,动态监控重大风险管理
风险管理流程的制定尤其是应对措施需要结合公司自身情况,加强针对性,达到事前控制的目标。在根据风险评估的结果确定重大风险后,没有规定如何对重大风险预防、监控及动态管理。由此,企业要进一步健全风险评估机制,董事会负责督导企业进一步完善风险评估常态化机制,企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外,要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。
(三)实施年度风险管理报告制度,加强价值与风险信息披露
虽然上市公司没有强制性实施《指引》,很大程度上只是“参照执行”,但要想进一步深入推动,可以鼓励开展风险管理的年度报告制度,将《指引》的相关要求细化到报告要求中去,推动和引导企业开展全面风险管理。另外,推动建立上市公司价值与风险管理信息披露制度,将价值管理和风险管理情况及时向社会公众披露,接受股东的监督和评价。
(四)注重风险管理辅助系统支持,培养全员风险管理意识
上市公司应当把风险管理工作建成一项长效机制,做到主动防范和预警风险,为企业的长远发展保驾护航。这就需要不断加强相关制度建设,如风险信息化管理,重大风险公开、风险管理考核、风险管理奖惩制度,真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程,属于全员管理,需要全体员工都参与进来,如此,就需要公司具备风险管理的文化,这是一个长期而持续的建设过程。
【参考文献】
全面风险管理的重要性范文第5篇
关键字:财务公司 全面风险管理 内部控制
作为由企业集团组建,立足于集团、服务于集团的非银行金融机构,企业集团财务公司担负着整合集团内部资金、为成员单位提供融资、促进产业结构和产品结构调整、支持企业发展的责任。在企业集团快速扩张、对资金需求不断增加的形势下,财务公司的风险管理面临着前所未有的考验。建立科学高效的风险管理体系、提高财务公司风险管理水平是财务公司防范金融风险、稳健经营和可持续发展的基础和保障,同时也是金融监管的迫切要求。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
对财务公司而言,全面风险管理指的是董事会、高级管理层和所有员工各自履行相应的职责,有效控制涵盖整个公司各个业务层次的全部风险,进而为公司各项目标的实现提供合理保证的过程。构建财务公司的全面风险管理体系应包括五大模块:完善的组织架构、健康的内部环境和风险管理文化、科学的信息传递与风险管理流程、符合监管要求的审慎的资本管理、独立有效的内部控制和内部审计。
一、构建适合财务公司特点的风险管理组织架构
全面风险管理的主要特点是在公司内部设立风险管理委员会,下设风险管理部门,对日常的经营活动中所产生的风险进行管理和上报,公司的最高管理层对风险管理起决定性作用,承担最终责任。
财务公司根据自身的特点一般应设立董事会及其专门委员会、监事会、高级管理层、风险管理部门等风险管理机构。
董事会是最高风险管理和决策机构,承担风险管理的最终责任,负责审批风险管理的战略、政策和程序,确定可以承受的风险水平,督促和评价高级管理层在风险管理方面的履职情况。董事会通常还应指派风险管理委员会负责拟定具体的风险管理政策和指导原则,风险管理委员会最终形成的风险管理文件提交董事会批准。
监事会负责风险的各种监督监察工作,全面了解公司的风险管理状况,跟踪监督董事会和高管层为完善内部控制所做的相关工作,检查调研日常经营活动中是否存在违反公司风险管理政策和原则的行为。
高级管理层负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险管理状况,确保配备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平来识别、计量、监测和控制各种风险。
财务公司应当为全面风险管理设立与公司的经营规模、风险状况相适应的风险管理部门。要保证它的相对独立,要有高管层的大力支持,配备具有高度责任心和风险管理技能的专业人员。
二、培育全员参与的风险管理文化
财务公司应注重风险管理文化的培植,积极倡导和强化风险意识,树立全方位的先进的风险管理理念,建立风险绩效考核,培养公司所有人员的风险敏感度,把风险管理提升到战略高度融入到公司的经营管理中。
当前先进的管理理念主要包括:以资本管理为核心;风险管理目标与业务发展目标统一;风险管理覆盖公司所有业务所有环节中的一切风险,实行“业务发展,风险先行“;风险管理独立权威;分散与集中结合,注重沟通交流等。
三、建立科学高效的风险管理流程
财务公司风险管理流程主要包括风险识别、风险计量、风险监测和报告、风险控制、风险处置与补偿。
目前财务公司的业务范围主要是在企业集团内部吸收成员单位存款,为成员单位提供结算服务,向成员单位发放贷款,提供票据承兑和贴现业务,办理委托业务等。基于此,财务公司面临的风险主要有流动性风险、操作风险、信用风险等。同时,由于财务公司受着银监会、人民银行、证监会等多个部门、多个层次的政策法规的监管,因此财务公司还要重视合规风险的管理,在进行风险管理时应综合考虑合规风险与其他风险的关联性。
财务公司一方面要依据监管机构的风险评价体系,对自身的资产状况、资产质量、管理水平、盈利性与流动性能力及市场敏感度等进行监测,同时也要对自身的风险如客户的信用状况进行分析和评价。目前财务公司的风险计量大多采用各种指标分析法、传统专家判断法等,近年来,对各种风险进行压力测试也是一种新的风险度量方法,受到了越来越多金融机构的重视。对风险的监测一般主要包括两个方面的工作,一是跟踪已识别风险的变化发展情况;二是根据风险变化及时调整风险应对措施,建立风险预警机制。
财务公司对风险的应对策略主要有风险规避、风险预防、风险分散、风险转移。在选择这些风险应对策略时要充分考虑财务公司自身的性质特点、对不同风险的承受能力以及风险管理的成本效益等因素,以达到最佳的风险控制和管理效果。
四、同时满足外部监管和内部管理需要的资本管理
资本是财务公司开展经营活动的前提和基础,是防范金融风险的最后一道防线。无论从外部监管和内部防范流动性风险来看,保持充足的资本都是财务公司安全运营的需要。财务公司应按照中国银监会的《商业银行资本充足率管理办法》(按规定财务公司比照执行)等一系列政策法规的要求,并结合自身经营规模、企业集团的行业特点和资金运动规律,运用科学的计算方法,制定并保持合理的资本充足率水平,提高资产质量、优化资源配置,充分防范流动性风险。
五、完善的内部控制和独立内部审计
