日韩精品高清自在线,国产女人18毛片水真多1,欧美成人区,国产毛片片精品天天看视频,a毛片在线免费观看,午夜国产理论,国产成人一区免费观看,91网址在线播放
网站首页
教育杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
医学杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
经济杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
金融杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
管理杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
科技杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
工业杂志
CSSCI期刊 北大期刊 CSCD期刊 统计源期刊 知网收录期刊 维普收录期刊 万方收录期刊 SCI期刊(美)
SCI杂志
中科院1区 中科院2区 中科院3区 中科院4区
全部期刊
公務員期刊網 精選范文 企業全面風險管理范文

企業全面風險管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業全面風險管理主題范文,僅供參考,歡迎閱讀并收藏。

企業全面風險管理

第1篇:企業全面風險管理范文

關鍵詞:企業管理;風險管理

一、全面風險管理的定義

全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。同時,全面風險管理也是一種企業日常管理行為,主要通過設定企業戰略發展經營目標,在日常生產經營中,實現全面覆蓋企業風險、全員參與風險控制,在企業風險偏好范圍內有效管理企業各環節風險的持續過程。

二、建立全面風險管理的組織體系

推行全面風險管理,首先要在企業內部建立不同層級的風險管理組織機構,企業可設立專職的全面風險管理工作小組,負責推進工作。一般情況下,成熟的企業全面風險管理組織體系包括四個層次,

根據風險管理組織機構應履行的風險管理責任,應當明確各層級機構的基本職責,如:董事會需要負責審議并確定本企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;了解和掌握本企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策等。

而作為全面風險管理實施的關鍵部門——風險管理專責部門,一般由企業的綜合管理部門,如:企管部、辦公室或監察部門擔任,對董事會負責,主要的職責包括審議風險管理策略和重大風險管理解決方案,審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;定期組織企業全面風險管理工作的評估等。

作為日常具體業務流程的運作部門,是企業全面風險管理的具體執行部門。在全面風險管理工作中,應接受風險管理職能部門的組織、協調、指導和監督;執行風險管理基本流程;提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制等。

三、收集企業風險管理初始信息

收集企業全面風險管理初始信息是實施全面風險管理的第一項工作。企業在收集初始信息時,按照一般企業推行風險管理的范圍,主要從以下五方面來收集信息:

1.戰略風險方面的信息。主要有涉及本行業的國內外宏觀經濟政策以及經濟運行情況,國家的產業政策,行業科技進步、技術創新的有關內容;企業的主要客戶、供應商及競爭對手的有關情況;主要競爭對手、標桿企業信息等。

2.財務風險方面的信息。主要財務風險信息有:企業的財務狀況,成本費用情況;財務業務中曾發生或易發生錯誤的業務流程或環節等。

3.市場風險方面的信息。主要有:產品或服務的價格及供需變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品、替代品情況等。

4.運管風險方面的信息。主要有:人力資源情況,市場營銷情況、生產制造情況、流程管控情況、質量管理情況等。

5.法律風險方面的信息。主要有:與企業相關的政治、法律環境;與企業簽訂的重大協議和有關貿易合同;影響企業的新法律法規和政策,以及本企業發生重大法律糾紛案件的情況等。

企業收集的各類風險管理初始信息,經過篩選、提煉、對比、分類等程序后,如來源可靠、條理清晰、分類恰當、依據充分,可以按照一定的要求進行確定,定義為企業全面風險管理的初始信息。

四、進行風險辨識,編制企業風險清單

企業風險辨識前,要進行充足的準備,事先應清晰了解企業設定的戰略目標和經營目標,以明確風險辨識的具體方向,要了解設定目標,確定風險辯識方法,設計風險辯識方法框架,風險辯識技術培訓,基礎資料收集,同時要注重內部的協調溝通。

風險辨識的具體范圍一般應包括外部風險辯識和內部風險辯識。在風險辯識范圍內,通過一定風險辯識方法,識別出影響企業實現目標的風險事項(包括外部和內部),及風險事項的誘發因素(包括外部的經濟、自然環境、政治、社會與技術因素;內部的機構、人員、流程與技術因素)。最后,風險辨識應考慮正常、異常和緊急三種狀態;過去、現在和將來三種時態。

風險辯識有一些常用的基本方法,如:經營目標識別法,操作運營研究法,流程圖分析法,行業標準對照法,調查問卷法,座談交流法,風險清單識別法,財務報表分析識別法,個別訪談法,風險評估研討會。每一類型的風險辨識應選用哪些方法,應根據具體情況而定。風險辨識后,會形成企業的《風險辨識清單》。

五、風險評估管理

企業風險管理信息經辨識后,要進行評估管理,評估風險發生的可能性,可通過風險發生的可能性評估標準和可能性判斷標準的矩陣來進行評估。

可能性評估的選用標準,指針對各類風險特征,制定可供選擇的評價具體風險事件發生可能性的標準,一般按照發生的頻率、發生的概率和現狀持續時間進行可能性評估,可依據各項風險事件選擇適合的標準,但每項風險只能選擇一項標準??赡苄耘袛鄻藴剩笧槊恳环N可供選用的評估標準設定一定的判斷區間,每一區間對應一種可能性。一般設定五個判斷區間,即五種可能性:罕見(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定發生(非常高);對應可能性的分值,為每一種可能性設定一個分值,如對五種可能性設定1-5分五個分值。

根據風險分析結果已形成的風險事件清單,對照“風險事件發生可能性評估標準模型”,為風險清單的每一項具體風險事件選定其中一項可能性發生標準。在對企業現狀及過去歷史情況基礎上,根據辯識過程了解到的風險事件的原因及其他情況,確定其所在的某一區間,得出每一個風險的綜合評估結果。

六、風險管理策略

風險管理策略,是指企業根據自身經營特點,固有經營條件,所處行業環境,圍繞企業發展戰略,以企業的風險偏好、風險承受度、風險管理有效性標準為前提,選擇適合的風險管理工具,同時確定實施風險管理所需人力和財力資源的配置原則。

一般的風險管理工具有:風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制。風險管理的工具選擇,應該以各項風險管理工具的適用范圍為依據,結合風險發生的可能性及風險發生的影響程度而確定;要針對某項風險事件選擇一項或幾項合適的風險管理工具應對后,能使該風險事項的剩余風險降至企業的風險容量之內。應當注意的是,當選擇了風險承擔,則不再選擇其他風險管理工具;當選擇了風險規避,則不再選擇風險稀釋—對沖工具。

七、制定風險解決方案

制定風險解決方案,應考慮的事項主要包括四項:

1.風險管理的優先次序,可結合企業自身風險管理能力,風險的可管理性,風險程度,成本效益性四項因素綜合確定;

2.風險容忍和偏好,應結合本企業經驗教訓,歷史事件,歷史事件發生時所體現的應對能力,對董事會、總經理及其他高級管理人員、關鍵崗位員工的風險偏好,及本企業的風險容忍水平進行合理分析和客觀評估;

3.納入重大風險、重大事件、重要決策、重要流程的事項,在風險管理的排序中應作為優先項目考慮;

4.關鍵風險要素的存在,關鍵風險要素包括風險事件、風險原因、損失,企業應針對風險清單中的風險事件所描述的特定事項,其產生的直接原因,及所承受的后果,制定風險管理具體措施。

風險解決方案的有效實施,需要一定的配套手段,以便減少隨意性和對個人的依賴。在人力方面,企業高層要高度重視,選擇及培訓適合的風險管理人才;在制度方面,要建立和嚴格執行既定的工作流程和規范,將風險管理措施融入業務流程中;在機制方面,要建立權責分配機制和雙贏激勵機制。

八、風險管理的監督與改進

風險管理的監督方式,可采用持續監控和專門評價兩種方式,結合風險管理的具體情況也可以兩者結合。持續監控是指對風險管理體系的建立與實施的情況進行常規、不間斷的監督和檢查;而專門評價是在企業戰略目標、組織結構、主要經營活動、關鍵業務流程等發生較大調整或變化情況下,針對風險管理的某一或某些領域進行的監督檢查。

第2篇:企業全面風險管理范文

關鍵詞:建筑裝飾;全面風險;管理

中圖分類號:C29 文獻標識碼:A

前言

在我國眾多的風險管理研究中還未有一個完整的對建筑裝飾企業進行的全面風險管理研究,在面臨更加復雜的國內外環境時不能有效規避風險,造成巨額虧損和聲譽損失,所以學習和研究風險管理對于建筑企業來說更加的必須和急迫,風險管理的研究對于提升整體建筑行業管理水平具有深遠的意義。

國內建筑裝飾企業全面風險管理現狀

目前,我國建筑行業的全面風險研究很不完善,大多集中在獨立項目或獨立的一項任務上,在這些方面的研究大多理論性不強,研究不全面,不能有效指導建筑企業構建全面風險管理體系,不能使建筑企業擺脫目前所面臨的困境和發展迷局。在實踐運用上,我國大部分央企和上市企業在很大層面是應付國資委和證監會的審查而被迫設立風險管理部,是一種被動行為,沒有能從根本上意識到風險對我國企業的深刻影響,我國大多國企有國家資本作保證,管理人員懈怠,風險意識淡薄,相反民企在這方面做得更加到位和認真。隨著近幾年我國很多大企業的巨額虧損,以及眾多上市公司的停牌,也敲響了風險的警鐘,很多國家企業也開始注意風險管理的研究,并采取一些積極手段和措施進行風險管理。如何更好的從理論角度對全面風險管理進行識別、分析和應對,對于我國企業是迫在眉睫的事情、尤其是目前建筑行處發展到如此的集成化和規?;?更需要有完善、系統的風險理論做支持,為企業全球化競爭保駕護航。

全面風險管理的定義

全面風險管理是指企業在戰略目標的指引下、在企業管理的每個環節中都嚴格執行風險管理的基本流程、注重培育良好的風險管理文化,建立健全全面風險管理體系,以實現企業戰略目標制定企業風險管理目標,并合理保證該目標實現的過程和方法。簡言之,即企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以保障和促進組織的整體利益實現。

全面風險管理特征

全面風險管理的特征是,(1)戰略性:以企業戰略目的為目標設定全面風險管理標注重全局性;(2)統一性:風險管理目標是維護實現企業戰略目標為目標,同時保證和發展策略相一致,具有高度統一性;(3)全員性:建立風險管理文化,形成各層次和全員參與的氛圍;(4)雙面性:全面風險管理注重風險的同損失和機會;(5)系統性:全面風險管理使各風險有機進行組合,充分考慮了風險的系統性與相關性,摒棄風險的簡單相加;(6)廣泛性:涉及企業所面臨的投機風險和純風險;(7)專業性:推進風險管理職能部門的設立,實施更加專業化的管理;(8)靈活性:管理風險的措施應隨風險的變化而相應變化,是個動態過程;(9)專屬性:企業風險管理的策略根據企業的不同而不同,必須做到量體裁衣,不同于企業策略;(10)便捷性:企業風險管理的信息綜合管理可以方便及時同決策者及利益相關者溝通。

我國建筑裝飾企業全面風險管理的必然性

我國建筑裝飾企業執行全面風險管理是企業為應對市場環境變化而做出的必要反應。作為建筑行業中的裝修板塊來說有其獨特性,總體來說,動因有以下四類。

4.1、微利時代的需要

裝飾行業一直是國人眼中的暴利行業,但隨著市場的發展和行業的進步,市場透明化已經讓裝飾行業擺脫了暴利的美夢,目前市場競爭加劇,甚至是惡性競爭,導致大量工程采取低價中標方式進行招標,從而導致裝飾企業以虧損狀態進行施工,企業風險不斷擴大,所以微利時代的來臨倒逼企業必須提高整體應對風險能力,加強全面風險管理,而不是僅僅局限于單一項目的風險管理上。

4.2、企業規模不斷擴大的需要

自2010年后,建筑裝飾企業產生了快速兩級分化現象,大企業規模不斷擴大,而小企業基本被排除在重大項目之外,不是倒閉就是市場嚴重萎縮。隨著大型裝飾企業的涌現,企業的規模經濟逐步顯現,規模經濟優勢也得以發揮,但規模越大企業整體風險越高,從而對風險管理的要求就更高。

4.3、拓展國際市場的需要

中國建筑市場雖然容量很大,但中國是大型建筑公司最多的國家,為了企業發展提高企業管理水平和擴大市場占有率,必須走出去,但是國際建筑市場質量標準要求很高,同時加上政治風險、文化風險等一系列國別風險,企業必須提高風險管理水平,以應對國際市場的考驗,避免其他土建類建筑企業曾經面臨的風險,以及造成的重大損失。

4.4、多元化發展的需要

通過上下游的整合,大型建筑裝飾企業可以進一步拓展自身業務,降低企業經營成本,通過縱向、橫向、混合三種一體化方式,可以減少上下游之間的交易環節,降低交易成本,減少內耗,實現企業整體利益最大化,提聞風險應對能力。

5、我國建筑裝飾企業中的全面風險管理控制

5.1、宏觀因素風險防范

宏觀因素對于企業有著重大影響,其中市場風險、法律風險、政治和政策風險為主要風險。市場風險主要是利率風險和匯率風險,其可以通過風險分散技術和風險轉移技術進行規避,例如企業可以通過融資工具將面臨的風險進行分解,從而自己保留一部分風險,將其他風險通過衍生產品工具傳遞給他人或者采用“操作對沖”的形式將風險暴露降低到可以承受的水平之下。利率風險可以采用利率互換、利率期貨、遠期利率協議等進行規避。匯率風險可以通過遠期外匯交易、掉期外匯交易進去規避。政治和政策風險是不可回避的,影響較大的風險,尤其在接受國外項目時政治風險尤為突出,主要政治風險規避通過法律、母國庇護等進行規避,政策包括稅收政策、工程安全規定等對企業直接影響的一些政策的制定,這些政策整體上加重企業負擔,吞噬企業利潤,企業可以通過利用政策直接的不完善進行規避,比如稅收籌劃等。

5.2、財務風險防范

財務風險主要指裝飾企業因未來財務狀況不確定而產生的實際財務結果與預期財務結果發生偏離,從而蒙受損失的可能性。財務風險和企業其他相關部門緊密相連,例如對項目管理水平的提高,質量的提升可以提高業主對企業的信任度,增加回款效率,實現預期收益,從而避免企業現金流量短缺的風險,又如建立風險控制系統,設立風險基金,以及采取聯合經營、多元化經營和改變金融工具組合等方式進行風險分擔。逐步建立企業風險預警系統,利用信息化及時有效的提示財務存在風險,并針對性進行解決。

5.3、人力資源風險防范

人力資源風險主要體現在人力資源管理制度風險、招聘風險、員工流失風險、道德風險、瀆職風險、專業勝任能力風險、團隊合作風險、人力外包風險,這些風險在目前人口紅利已經逐漸消失的中國尤為突出,建筑裝飾企業作為一個勞動密集型企業,人的匱乏不僅體現在管理人員身上,更體現在勞動力匱乏上,雖然裝飾企業勞務都是外包,但理論上講都是企業員工,這個員工問題是困擾裝飾企業的一大難題,整體來說需要通過以下幾點防范這些風險,進行文化宣導,培養企業凝聚力,對員工進行培訓,提高專業勝任能力、建立績效考核制度,加強人才儲備,同時也應該提高外包勞務人員工資和尊重度,讓他們對企業產生一種感情從而規避企業人力資源風險。

6、結束語

實施全面風險管理,除了建立具體的風險管理制度外,還需要將風險意識和理念融入到企業文化之中,從而形成由內而外的強大支撐力,在整個組織中貫徹風險管理精神。風險管理要不斷完善與提高,保持與時俱進,風險管理要隨著外部環境、內部條件變化、科技發展水平、風險管理理論、技術與方法等方面的改進而不斷變革,所以必須時刻保持與時俱進才能不斷完善與提高全面風險管理水平。

參考文獻:

[1]北京港源建筑裝飾工程有限公司編制.港源公司畫冊.2012.

第3篇:企業全面風險管理范文

關鍵詞:ERM 企業價值 信息不對稱

一、ERM概述

關于ERM的本質含義,2004年COSO的《企業風險管理――整合框架》指出:企業全面風險管理(Enterprise Risk Management)是一個由企業的董事會、管理者和其他人員實施,應用于企業戰略制定并貫穿于企業各種經營活動中,旨在識別潛在影響企業價值的事件并使風險保持在偏好范圍內的,為企業目標的完成提供合理保證的活動??傮w而言,可以概括為:全球的風險管理體系、全面的風險管理范圍、全新的風險管理方法、全程的風險管理過程、全員的風險管理文化。ERM應當貫穿于企業各個層次和部門, 需要嚴謹考慮組織內所有層面的活動, 無論是企業總體的活動(如戰略計劃和資源分配),還是業務部門的活動(如財務部、廣告部),或者是業務流程(如生產過程),因此ERM是當今企業為完善風險管理而提出的一種要求。

二、ERM與企業價值的關系

企業實施ERM有多方面原因:規范企業內部控制、實施企業社會責任、樹立企業社會形象等,但最根本的,企業實施ERM是為了增加企業價值,實現企業價值最大化。

關于ERM與企業價值的關系,Modigliani和Miller(1958)曾提出著名的MM定理,即在完美市場的假設下,企業資本結構不會影響企業價值,以此得出推論:在完美市場假設下,企業風險管理活動同樣不會增加企業價值,即風險管理無關論,無論企業采取什么樣的對沖策略,投資者都可以通過改變其風險資產配置狀況來復制企業的這種策略,從而使企業層面的風險管理與企業價值無關。其中,所謂完美市場是指沒有稅收、沒有締約成本、不存在信息不對稱等利益沖突的市場。據此,Smith 和Stulz(1985)通過研究企業的對沖行為,得出了一個推論:對沖不會為企業創造價值。他們認為:在完美市場假設及給定投資決策的情況下,投資者同樣可以通過改變其所持有的風險資產,“復制”與企業相同的策略,從而采取與企業對沖行為后一致的投資組合,或者說投資者本身能夠選擇與自身風險厭惡程度相匹配的風險組合。

但現實資本市場的各種不完美、充滿摩擦與信息不對稱、以及大量衍生產品交易和風險對沖行為的存在則對MM定理進行了強力的否定,風險管理活動可以改變企業價值,即風險管理與企業價值是有關的。Lisa K. Meulbroek(2002)曾指出進行風險管理的直接花費和間接帶來的管理者注意力分散會導致企業成本增加,從而減少企業價值,但是它更可以從減少財務困境成本、減少稅收等多方面增加企業價值,從而抵消該價值減少,最終帶來企業價值增加。Froot(1993)利用外部融資成本增加說, 證明企業層面的風險對沖、風險控制活動會給企業帶來價值。Ross(1996) , Leland(1998)和Stulz(1996)則從改變公司資本結構、增加公司財務杠桿比率方面,闡述了對沖為公司創造價值的作用。可見,ERM與企業價值是緊密相關的,下面將從三方面分析ERM與企業價值的關系,從而闡明ERM創造價值的途徑。

(一)ERM通過減少財務困境成本增加企業價值

由于財務困境出現是會引發大量成本的,從而影響到企業價值,所以企業應通過風險管理對其財務困境成本進行風險控制。除了與清償和重組相關的法律、會計費用等直接財務困境成本外,財務困境成本還包含了大量間接成本。它是指財務困境對企業經營能力的傷害,比如消費者對產品需求減少、供應商加強信用管理從嚴賒銷、員工另謀工作等。

一方面,當企業陷入財務困境,其帶來的現金短缺可能會降低消費者對企業未來現金流和增長率的預期,致使企業在一定情況下拒絕NPV值為正的項目,導致投資不足,從而減少企業價值。Alexander A.Robichek和Stewart Myers曾指出企業財務困境所導致的企業投資機會的損失相當可觀。Myers(1977)的分析表明,當投資收益只能或者絕大多數歸屬于債權人時,企業股東出于自身利益保護,很可能放棄這種盈利性項目,從而導致投資不足。

另一方面,根據財務學的利益相關者理論,企業與供應商、客戶、員工和債權人等存在財務利益關系。當企業陷入財務困境時,這些維系企業生存的財務利益關系體系無疑會受到損害,從而產生大量間接財務困境成本。這一切都會增加企業的財務困境成本,削弱企業與其他穩定企業相競爭的能力,逐漸削減企業價值乃至破產。而ERM可以通過整合框架,從全局的角度對這些風險進行一定程度上的控制和管理,從而減少企業困境成本,增加企業價值。

(二)ERM通過減少稅收成本增加企業價值

稅收成本作為企業經營的耗費支出,也會影響企業價值,主要是通過兩方面進行影響:第一,由于累進稅率的存在,通過ERM平滑收益的波動性,可以減少稅收,從而增加企業價值;第二,由于負債利息的稅盾效應,通過ERM舉債,優化資本結構,增加企業價值。

對于第一種情況,Main(1983),Smith 和Stulz(1985)曾指出由于企業稅負函數的凸性,對沖可以通過降低企業稅前價值的波動性,從而有效減少公司的預期稅負。在實際中,企業因為累進稅制、課稅扣除以及虧損結轉的存在,其稅收函數往往都存在凸性。此時,由于稅收總是按照當年收入的稅率征收,所以應稅收入的上升所帶來的稅務損失會大于下降帶來的稅收結余。比如,假定當企業收入為1000萬時,稅率為20%,當收入超過1000萬時,邊際稅率為30%。那么當一個企業連續兩年的收入為1000萬時,兩年共需繳稅400萬;但是若第一年盈利為0,第二年收入2000萬,那么公司兩年共需繳稅則為500萬,比前一種情況多繳100萬稅??梢?,收入的波動性將會導致稅收的增加,所以要通過ERM降低收益的波動性,將其平滑,減少稅收,從而增加企業價值。

對于第二種情況,Ross(1996),Leland (1998),Stulz(1996)和Lisa K. Meulbroek(2002)曾指出對沖可以增加公司的舉債能力, 改變公司資本結構, 債務融資的稅盾效應可以增加公司的價值。從理論上講,由于企業所得稅的存在,且借款費用屬于稅前抵扣項目,因而在其他條件不變的情況下,借款費用可減少納稅費用,使企業享受到稅收上的好處,從而可間接改善企業的現金流狀況,增加企業的價值。企業通過ERM可以增強舉債能力,優化資本結構,享受稅盾效應,增加企業價值。

(三)ERM通過規模效應增加企業價值

完美市場提出了“信息完全”的假設,但現實中的資本市場并不是完美的,它具有信息不對稱的特點,諸如股東和管理者的信息不對稱、股東和債權人的信息不對稱等方面,這里將著重闡述股東與管理者信息不對稱所給企業帶來的價值增量。Smith and Stulz(1985)認為,由于股東所雇傭的管理者在企業決策中起著非常重要的作用,股東和管理者之間也存在委托的信息不對稱和利益沖突,管理者出于對自己利益的考慮可能會做出不利于股東的決策,比如過度追逐風險,這樣就有可能造成效率損失,影響企業價值。關于風險管理效果的研究表明, 風險管理有利于改善股東與管理者之間信息不對稱狀況, 從而提高企業價值。

根據現資組合理論,風險分為系統風險和非系統風險,管理者和股東都可以通過投資組合多樣化手段分散非系統風險,從而只剩下系統風險。股東還可以進一步地通過調整資產結構和購買遠期、期貨等衍生金融工具來控制其系統風險敞口,實現非系統風險和系統風險均由自己控制、管理。這似乎使得ERM歸于無效了,但事實上,投資者大多只能利用權益收益的波動來評估企業的系統風險,而歷史數據的不可復制性以及像匯率、利率等宏觀經濟因素“噪音”的存在也許會導致股東風險管理的失敗。由于信息不對稱,管理者掌握了企業現在已有或者將來會發生的活動信息,他們可以選擇通過對沖掉與宏觀經濟相關的風險,降低“噪音”,提高它們作為管理層質量信號的有效性。Lisa K. Meulbroek(2002)認為,管理者基于信息優勢和消除“噪音”的能力進行更有效的風險管理,會使ERM確定性更高,股東便樂意多支付一些風險溢價來獲得這種風險管理的有效性和確定性,這樣股東與管理者的利益趨于一致,帶來風險管理的規模效應,成本減少,從而增加了企業價值。

三、結束語

ERM的實施是21世紀企業管理的重要內容,也是促進企業長久發展的重要保證。通過研究發現ERM的實施可以從減少財務困境成本、減少稅收成本和規模效應等方面增加企業價值,促進企業發展,但是它的實施過程仍然面臨諸多挑戰,ERM實施的完善之路任重道遠。

參考文獻:

[1]Lisa K. Meulbroek. A Senior Manager’s Guide to Integrated Risk Management, Journal of Applied Corporate Finance, 2002, vol.14.4.

[2]Modigliani, F. and M.H. Miller.. The Cost of Capital, Corporation Finance and the Theory of Investment [J]. American Economic Review, 1958,48 (3): 261-297.

[3]Smith, Clifford W. and Rene M. Stulz, 1985, “The Determinants of Firms' Hedging Policies”, Journal of Financial and Quantitative Analysis, 20(4), 391-405.

[4]Stulz, Rene M., 1996, “Rethinking Risk Management”, Journal of Applied Corporate Finance, 9(3) , pp.8-24.

[5]陽, 趙陽. 衍生產品、風險對沖與公司價值――一個理論綜述[J].管理世界, 2007.11

第4篇:企業全面風險管理范文

關鍵詞:風險;風險管理;非金融企業;全面風險管理

風險是在一定環境和期限內客觀存在的,是損失發生的不確定性。總體而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外并購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變量的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉。現代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。

一、全面風險管理理論

1.風險管理的目標

總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。

2.風險管理一般模型

風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。

(1)風險的識別與衡量

實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用于進行風險識別。

風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生后的影響。

常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業今后識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。

在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。

(2)風險的處理

在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。

當風險發生頻率較高,風險嚴重程度較大時(如圖1中的C區域),一般采用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。

對于嚴重程度較低的風險,當發生頻率較高時(如圖1中的B1區域)要通過設計內部控制流程進行預防和抑制;當發生頻率較低時(如圖1中的A區域)企業可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。

對于發生頻率不高但風險影響程度大的風險(如圖1中的B2區域),企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。

(3)風險處理效果的檢查與評價

風險是動態的,所以應繼續跟進管理后的發展態勢,根據具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本―收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。

二、風險管理實證分析――以P公司為例

P公司是無錫市一家外貿工廠,年出口額數千萬美元。公司業務流程大致如下圖:

首先,外貿業務員與客戶聯系,確認交易并簽電子合同;然后外貿業務員向工廠下單;工廠完工后,貨物連同單證員制作的單據一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款后將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶并不常用信用證方式,一般用TT方式。

根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。

1.目標設定

建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化,如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。

2.內部環境

風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。

對于P公司來說,企業高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。

風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后,如何布置合理的戰術,如何貫徹執行,這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化,它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執行,并進行嚴格的監督、控制及反饋和修正等。

3.風險識別、評估和處理對策

P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然后進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據理論進行對策處理。

例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。

這個環節對企業提出了較高的要求,但并非不可做到。企業最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。

4.風險處理效果評估

在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。

企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。

5.監控

P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。

有條件的企業可以設立獨立的監控部門甚至是監控委員會。

三.結論與建議

1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。

2.由于建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最后由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。

3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。

4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。

5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。

作者單位:江南大學商學院國際經濟與貿易系副主任,碩士生導師;

江南大學商學院國際經濟與貿易系碩士研究生

江蘇省無錫市江南大學蠡湖校區

參考文獻:

第5篇:企業全面風險管理范文

[關鍵詞]煤炭企業;風險管理體系;設計

doi:10.3969/j.issn.1673 - 0194.2016.20.062

[中圖分類號]F426.1 [文獻標識碼]A [文章編號]1673-0194(2016)20-00-02

1 緒 論

1.1 研究背景

神華集團為防范和化解經濟安全風險,推進形成“大安全”格局,落實“五型企業”建設要求,保障“科學發展、再造神華,五年實現經濟總量再翻番,創建具有國際競爭力的世界一流煤炭綜合能源企業”發展戰略,要求各子分公司建立全面風險管理體系。神華寧夏煤業集團有限責任公司(以下簡稱“神寧集團”) 作為神華集團控股子公司,于2011年3月至2013年4月,以《風險管理――原則與指南》為理論基礎,構建了具有神寧集團特色煤炭企業全面風險管理體系。

1.2 研究意義

理論意義表現為:雖然理論界在全面風險管理理論研究領域均取得了不少成果,而對于非上市公司的重資產的能源企業全面風險管理指導性理論卻很少,本文運用《風險管理――原則與指南》的理論,為煤炭企業構建全面風險管理體系提供了理論支撐。

現實意義表現為:本文以目標為導向,組織風險評估與管理優化;初步建立了“六個統一”的經濟本安管理文化,形成了較為完善的體系文件,建立了具有神寧集團特色的全面風險管理體系。為其他煤炭企業和能源企業如何做好風險體系構建提供了參考借鑒。

2 風險管理理論概述

2.1 全面風險管理的演進

20世紀30年代的世界經濟危機給發達經濟體帶來了災難性的破壞,使人們認識到了風險管理的重要性。保險部門作為一個獨立的機構出現在歷史舞臺,這一時期的風險管理主要是關注純粹的風險,即可保的風險。20世紀90年生的眾多公司的財務舞弊等金融風險事件,使管理者認識到風險管理不能只關注純粹風險,而是需要提升到企業合規經營、健康發展的戰略高度。

1992年美國反對虛假財務報告委員會(Treadway委員會)下屬的COSO(The Committee of Sponsoring Organizations)委員會,了《內部控制――整合框架》。2002年7月,美國為了提高民眾對政府經濟監管的信任和金融市場的信心,國會通過了《薩班斯―奧克斯利法案》(SOX法案),該法案第404條款明確表示COSO《內部控制――整合框架》可以作為評估企業內部控制的標準。正是由于SOX法案對內部控制的影響,使《內部控制――整合框架》在全世界得到了快速而廣泛的推進。2004年9月COSO正式了《企業風險管理――整合框架》(COSO-ERM),企業風險管理整合框架在內控框架上引入了風險組合觀念,增設了風險偏好和風險可接受程度的兩個概念和目標設定、事項識別、風險應對3個要素。

2.2 全面風險管理框架

根據國際標準化組織的《風險管理―原則與指南》,風險管理框架由五部分組成,第一部分任務與承諾是整個框架的統領,框架中的其他四個構成部門組成了一個PDCA循環。通過風險框架而將風險管理嵌入到組織的所有層次,同時風險管理框架確保從風險管理過程中所獲得的風險信息被充分的報告,為管理者進行決策提供依據。

2.2.1 任務與承諾是在創造并保護價值

在促進組織持續改進的11項原則的理論支撐下,闡明風險管理方針、決定風險管理績效指標、分配風險管理職責、保證必要的資源配置等方面的內容。

2.2.2 監測與評審

就是按確定的指標測量風險管理績效,定期監測風險管理計劃的進展與偏離程度,評審框架、方針和計劃是否適宜,對報告風險、風險管理計劃的進展以及方針的遵循性等進行監測和評審。

2.2.3 持續改進

以監測和評審的結果為基礎,決定風險管理框架、方針、計劃如何改進,這些決定應導致組織的風險管理和文化的改進。

3 神寧集團風險管理體系建設

神寧集團是神華集團的控股子公司,也是寧夏回族自治區優勢骨干企業。2002年12月,寧夏回族自治區黨委、政府將亙元、太西、靈州三大煤業集團和原寧煤集團公司深度重組成立了寧夏煤業集團有限責任公司。2006年1月,自治區政府又與神華集團合資合作,通過增資擴股方式組建了神華寧夏煤業集團有限責任公司。注冊資本101億元人民幣,其中神華集團占51%,寧夏政府占49%。經營范圍涉及煤炭開采及洗選、煤炭深加工、煤化工、煤制油與房地產開發等。目前煤炭生產能力達到8 000萬噸/年,生產在建規模超過了1億噸。50萬噸/年煤基烯烴、60萬噸/年煤基甲醇、6萬噸/年聚甲醛等5個大型煤化工項目全部建成,400萬噸/年煤炭間接液化項目正在建設中。

3.1 體系建設的過程是學習、實踐、再學習的過程

3.1.1 學習:經濟本安體系建設調研

2011年上半年,先后調研了中石油總部及大慶油田公司、上海浦東發展集團、神華集團總部、國華電力公司、神東煤炭集團,學習交流其內控和風險管理情況;訪問學習了神華集團各試點單位的經濟本安體系建設的具體要求和做法。調研形成共識,由咨詢公司獨立為公司逐級建立體系的模式不適合神寧,決定采用聘請咨詢公司專家與公司內部管理人員組成項目團隊的方式建設經濟本安管理體系。

3.1.2 實踐:梳理優化了試點業務領域的兩項重要業務流程

針對運銷領域風險評估階段確定的外購煤和價格管理兩項重大風險,梳理優化了11項一級流程和11項二級流程,查找出35個風險點,設定了64個控制點及控制措施,編制形成《外購煤管理和價格管理風險控制文檔》,使風險管理融入到經營管理業務之中。

3.1.3 再學習:舉辦了兩期“公司風險評估專業技術人員培訓班”

由審計部組織,教育培訓中心具體實施,分別于2012年3月、9月聘請了風險評估專家分兩期對機關17個部門、基層44家單位,共144人進行了風險體系框架、風險評估技術和流程梳理的專業培訓。60人取得人力資源與社會保障部《風險評估專業人員(中級)職業培訓證書》;84人參加自主命題考試,取得培訓合格證,為建設經濟本安管理體系和全面風險評估奠定了基礎。

3.2 體系建設過程是實現統一風險語言

統一評估方法、統一體系框架、統一管理過程、統一操作流程和統一考評標準的過程,培育風險管理文化。

3.2.1 統一評估方法

2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《風險管理――風險評估技術》標準,標準推薦了31種可用于風險評估的技術方法,通過分析比對,結合神寧集團實際確定了兩種常用的方法。德爾菲法用于風險識別,風險矩陣用于風險評估全過程。對統一公司的風險評估起到了積極作用。兩種方法編入了《經濟本質安全管理手冊》,譬如公司規定用定量分析矩陣,從風險發生的可能性及影響兩個維度,把風險劃分為重大風險、重要風險、一般風險。對重大風險必須進行優先應對和管控。

3.2.2 統一體系框架

體系建設中構建了經濟本安管理的一個框架體系,明確了目標、原則,規范組織架構和職責分工。經濟本安管理體系以規范經濟活動,杜絕重大經濟案件,提高管理效率與效果,以保障經營、戰略目標的實現為目標,將戰略導向、重要性、適用性、全員參與、融入過程、制衡性、成本效益與持續改進“八項原則”融入到由組織責任、風險管理過程、績效考核、持續改進組成的PDCA閉環管理框架中。

3.2.3 統一風險管理過程

在ISO 31000標準中,“風險管理過程”是標準中“風險管理框架”組成部分,由“溝通與咨詢”“建立環境”“風險評估”“風險應對”與“監測與評審”5個子過程構成。在風險管理過程的學習與探索中,為促進經濟本質安全管理框架中的風險管理過程在公司內部有效運轉,明確實施風險管理的理論架構,統一風險管理行為,策劃了符合神寧集團實際的五個過程:“建立環境”“風險評估”“風險應對”“溝通與報告”及“評價與改進”,實現了ISO 31000風險管理過程。

3.2.4 統一操作流程

第6篇:企業全面風險管理范文

關鍵詞:財務會計;全面風險管理;作用;

中圖分類號:F234文獻標識碼: A

隨著社會經濟活動不斷革新,生產力不斷提高,財務會計的管理手段也有了較大的發展,不但綜合反映和監督經濟活動,而且在參與企業經營管理決策、提高資源配置效率等方面也發揮積極作用。財務會計為企業決策提供有用信息,并積極參與經營管理決策,提高企業經濟效益,服務于市場經濟的健康有序發展。財務會計部門應制定周全的財務政策以及詳盡的財務程序。財務政策幫助管理人員建立指導方向,確定并控制參數,為決策者提供一個明確的框架和指導方針。財務程序為財務人員及相關業務、職能部門提供具體、標準的工作流程,為順利實現經營目標提供有力保障,讓財務工作有章可循。近幾年來,國內外金融風險事件不斷顯現和發生,如何充分發揮財務監督作用,避免和消除可能的風險,已成為現代企業財務會計工作的新命題。

一、我國企業全面風險管理現狀

1、風險的意識淡薄

目前,我國有相當多的企業缺乏風險意識,沒有從戰略高度認識風險管理的重要性,風險管理工作被動。企業的風險管理存在片面性、暫時性、間斷性,往往是企業出現了風險才意識到風險管理的重要性,才進行風險應對。此外,企業缺乏對風險進行定期分析和評估,降低了企業適應環境變化、管理和規避風險的能力。而企業在短期經濟利益驅動下,忽視某些行為決策對企業未來發展產生的潛在風險,對企業面臨的風險不能進行全面系統的分析,從而導致企業蒙受巨大損失。

2、全面風險管理組織職能體系不夠完善

從我國企業對全面風險管理方面的現狀來看,組織職能體系不夠完善也是主要問題之一,在管理過程中,職能往往只存在一定的層面的上,即便是有相關的管理部門,其承擔風險的主體也不夠明確,在風險發生的時候,各個部門之間經常會出現推諉的情況,而不能夠對風險發生進行積極的應對工作。

3、全面風險管理制度和流程不健全

雖然經過近幾年企業對全面風險管理的逐步完善,企業的風險管理已經形成了相對完整的框架和制度,但是對于大多數的企業來說,還存在著全面風險管理制度和流程不健全的情況,沒有結合企業的自身特點制定具有針對性的制度和流程,使企業的全面管理制度不存在具體的操作性。

4、全面風險管理手段單一落后

在我國,大多數企業在全面風險管理工作方面,更多地是處于導入階段,而同時,也存在著一部分企業管理人員對企業全面風險管理的框架和概念還不夠熟悉,從而導致了無論風險辨識、風險評估,還是風險應對手段,都出現了相對單一的情況,局限于定性化,隨意性較強,缺乏科學有效的定量化工作。

二、財務會計在全面風險管理中的作用

1、提高財會人員的風險意識,樹立現代風險管理理念

風險意識是風險管理必不可少的一項工作,對風險的正確認識可以幫助企業得到良好的發展。因此,企業應該提高財會人員的風險意識,樹立現代的風險管理理念,把企業所而臨的風險和其所存在的機遇進行全而的考慮,通過對風險的充分認識,達到對風險的防范和化解,并且在此過程為企業的發展創造價值和利潤,樹立正確的風險管理理念主要是讓企業的全體財會人員都能參與到風險的管理來,將風險的管理貫穿到生產經營的各個環節,使每個層次的管理者和工作人員都能充分認識到自身工作與風險管理之間存在的必然聯系,從而更好對風險進行管理。

2、完善風險考核評價機制

企業全面風險管理必須建立風險管理體系,健全全面風險管理政策,明確企業的風險偏好、風險管理策略、方法以及企業內部各個不同層級的風險管理職責和構架。財務會計部門作為多數企業的風險管理操控部門,必須隨之完善風險考核評價機制,風險考核評價機制是風險管理體系正常運行,風險管理政策深入落實到位的有力保障。風險考核評價機制依托于企業績效考核體系,將風險管理執行的情況及最終結果納入各級管理人員的考核中,將有利于增強管理人員風險意識和責任感。對風險考核的評價機制溶入職員的風險宣導工作中,完善職員崗前、崗中風險管理制度的培訓教育體系,對推動企業風險管理文化的建設,組織落實全面風險管理的決策,推動風險管理政策的執行,提高企業風險管理水平,促使企業風險管理工作由“管理型”向“價值型”的轉變具有積極的意義。

3、做好系統識別、評估風險

風險識別是指對尚未發生的、潛在的風險進行全面的、系統的、連續的識別和推斷,分析查找引起風險的原因,預測風險可能引起的后果。風險識別是全面風險管理的第一步,如何正確識別企業經營面臨的風險,是全面風險管理的基礎環節,同時也是最重要的環節。財務會計作為企業各種經營活動的歸集者,對風險的識別具有不可小覷的作用。不同的個體對風險識別的能力、效率都有差異,最終導致風險管理的效果也有所不同,如不能有效的識別潛在的風險,企業也將面臨遭受損失的可能。因此,財務會計部門應運用系統的風險識別方法對企業經營過程中各環節可能面臨的風險進行定量識別,避免風險識別過程中采用單一定性的方法,過多受到人為知識、技能、經驗等主觀因素的干擾。風險評估是指,在風險評估的基礎上,對風險進行量化、分析、判斷的過程,估計和衡量風險發生的可能性和損失的嚴重程度,是風險應對的依據。風險評估是全面風險管理的一個重要步驟,正確評估和衡量風險,對減少風險發生的不確定性以及減少風險損失具有重要的意義。財務會計部門應從可能性和影響程度兩個維度對風險進行充分、準確的評估,確定相應的風險等級。可能性是指風險在指定時間內發生的概率,影響程度是指當風險發生后,對企業財務、聲譽、監管和運營等造成的影響程度。在考慮風險損失的同時也應關注風險帶來的機會效益,在評估風險發生的可能和影響時,也要評估失去機會的可能性和影響。對風險進行全面的評估和評價,以便決定是否保留風險,或者利用技術來減輕或轉移風險。

4、提出風險應對策略

在識別、評估風險后,管理當局要確定如何應對風險,財務會計部門應對風險的可能性和后果進行評估,對可能存在的機會成本進行估算,從組合角度確定總體剩余風險是否在風險容忍度之內,提出多項風險應對策略供管理當局選擇。

根據風險與收益的平衡,針對不同類型的風險,可以選擇風險自留、規避、降低、轉移等風險應對工具。風險自留,又稱接受風險,是指對風險進行評估后,確定風險在企業風險偏好之內時,不對風險發生的可能性及影響程度采取任何措施,而自我承擔風險,同時根據市場因素,對產品或服務進行重新定價。風險規避是指當評估風險超出企業風險偏好時,企業為消除風險影響而采取的行動。例如縮

小項目工作范圍以避免某些高風險的任務活動;通過調整經營戰略停止某些經營活動,出售、清算某些業務范圍。風險降低是利用風險組合或其他措施防范風險,使風險降至可接受的水平。例如建立風險預警、對實物資產分散放置,減輕毀損風險、進行系統化測試、選擇更可靠的供應商等。風險轉移是利用技術和經濟手段將風險的全部或部分影響和責任轉移給第三方獨立機構,以防止遭受災難性損失的風險。風險轉移通常需要采用合同形式,并為第三方支付費用作為承擔風險的報酬,例如保險、再保險、投資于新市場或新產品、業績獎罰條款、維護保修承諾等。

參考文獻:

[1]李胡勇.郭建勇.基于內部控制的企業全面風險管理方法分析[J].城市建設理論研究.2013,(02):15―16.

第7篇:企業全面風險管理范文

論文關鍵詞:風險,全面風險管理,風險管理框架

一、引言

中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。

二、全面風險管理框架比較

目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。

1.風險概念比較分析

COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。

《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。

ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。

從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上?!吨敢诽刂附洜I目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。

2.風險管理概念比較分析

COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。

《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。

ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。

從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。

3.風險管理流程比較分析

COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。

《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中?!吨敢凡⑽丛陲L險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。

ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。

圖1. ISO31000風險管理流程

從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。

4.風險管理架構比較分析

COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標?!吨敢非逦岢鲲L險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。

ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。

圖2. ISO31000風險管理架構

ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。

圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖

三、比較分析結論與實施建議

根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。

從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。

因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。

參考文獻:

[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.

[2]國有資產管理委員會.中央企業全面風險管理指引(國資發改革[2006]108號)

第8篇:企業全面風險管理范文

【關鍵詞】 內部審計;企業風險管理(ERM);保證;咨詢

自美國 COSO 委員會于2004 年4月頒布《企業風險管理框架》(Enterprise Risk Management Framework,以下簡稱ERM框架)后,理論界對ERM的研究風起云涌,監管機構對于ERM的規范不斷推出,實務界對ERM的嘗試不斷增多,如北美、歐洲有11%的組織擁有了完全實施的ERM,90%的組織正在建立或者想建立ERM (James Roth,2006);《財富》世界500強企業截至2004年底有近40%實施了ERM,30%部分實施了ERM;我國2006年針對部分先進企業和ERM探索者的一項調查顯示,7.89%的企業建立并實施了ERM,15.79%的企業已經建立但是尚未運作,71%的企業在一定程度上建立但流程缺乏相互約束,5.26%的企業沒有建立(王雅婷,2008)??梢?ERM受到了越來越多的重視,如何促使企業盡快建立ERM,保證企業順利實施和完善已經建立的ERM,成為當務之急。

ERM的精髓之一在于全員參與,如何清晰地界定各參與方的職責決定著ERM的實施成效。內部審計作為組織治理結構四大支柱之一,在ERM建立和實施中發揮著重要作用。IIA(國際內部審計師協會)在《內部審計在企業全面風險管理中的作用》意見書中將內部審計在ERM中能夠開展的活動劃分為三類,第一類是核心性保證活動,包括:就風險管理過程提供保證;就風險被準確評估提供保證;評價風險管理過程;評價關鍵風險的報告;審閱關鍵風險的管理。第二類是合理性咨詢活動,包括:促進風險識別與評價;指導管理層作出風險反應;協調風險管理相關活動;加強風險報告;保持和開發ERM框架;促進ERM的建立;經董事會批準制定ERM戰略。第三類是不適當的活動,包括:設立風險偏好;對風險管理過程施加影響;提供管理層風險保證;對風險反應作出決策;以管理層立場做出風險反應;對風險管理承擔責任(Russell A.Jackson,2005)。

上述分類對于指導內部審計合理定位、提供適當形式的服務、保持獨立性具有一定的意義,卻無助于指導內部審計實現與風險管理過程的有機結合,容易導致內部審計與ERM脫節,或者重視ERM單一環節而忽視整體。為此,應設計一種能夠將內部審計與ERM實現對接的方式,使內部審計能夠在ERM循環中實現跟蹤式全程審計,實現內部審計對于ERM的全程監督,為持續審計奠定基礎,該種模式稱為“ERM基礎審計”。

ERM基礎審計模式以COSO委員會在企業風險管理框架中設計的內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通以及監控八要素為基礎,考慮內部審計在ERM中能夠開展的活動,將兩者進行有機結合,形成了如圖1所示的ERM基礎審計模式(George Matyjewicz等,2004)。

圖示各項要素中,以建立和溝通組織目標為起點,依次經歷決定組織的風險偏好、建立適當的風險管理框架、識別阻礙目標實現的風險或事件、評價風險發生的影響和可能性、選擇和實施適當的風險反應、實施控制和其他反應活動、進行風險信息一致性溝通、監督和調險管理過程和結果八個環節,形成了ERM的一個運行系統。在此基礎上,由管理層提供對ERM過程的首要保證,進而由內部審計實施對ERM的獨立客觀保證和咨詢,最終各方履行對董事會服務的職責,董事會對ERM承擔最終責任,形成了ERM的一個保障系統。該模式將ERM與內部審計融合在一個完整的循環中,兩者實現了無縫對接;明確了內部審計和管理層在ERM中的職責地位;同時,也便于內部審計通過深入各個業務環節開展對ERM的全程審計。

1.建立和溝通目標。CEO負責制訂組織的整體戰略目標,處于不同管理層次、不同地域分布中的各業務單位、分部和子公司管理層負責制訂各自的子目標,子目標必須與組織整體目標保持一致,并與組織文化、價值觀、使命和愿景相協調,在整個組織員工中得到全面的溝通、清晰的解釋和正確的理解。內部審計應為下列各個方面提供保證:審查組織目標得到有效建立(如檢查目標建立依賴的信息、采用的程序、參與者的素質等);審查子目標與組織整體目標協調一致;審查目標在組織員工中得到全面的溝通和一致的理解。審計人員可以采用訪談關鍵人員、獲取和審閱相關資料、向不同層次人員發放調查問卷、實施控制自我評估等方法來開展審計工作,其中問卷設計應該提供可以由回答者進行評論的空間,以便于收集員工對目標理解情況的軟性信息。

2.確定風險偏好。組織的風險偏好決定了組織能夠承受的風險水平。風險偏好與目標設定有著直接的關系,體現在組織交易形式審批、資本預算限制、職責權限劃分、購買事項確定等各項活動中。確定風險偏好是董事會和管理層的責任,內部審計不能設定組織風險偏好或容忍度,但可以就風險偏好和容忍度水平的確定、量化、溝通,在政策、程序和實務中的有效實施情況提供保證。

3.建立風險管理框架。在不同組織之間甚至在同一個組織不同部門之間,由于文化氛圍、管理理念、工作目標、組織規模、業務復雜性以及與業務目標和風險容忍度相關的固有風險水平不同,ERM框架可能會存在很大差別。例如,信息技術部門因為其工作的性質需要有完整的風險識別、評價框架,而人力資源部門可能僅需要一個明確的政策和程序性審閱。從事常規交易的部門一般具有相對成熟的ERM框架,該框架中有明確界定的風險指示,與日常的業務運行過程相結合;而戰略管理部門卻不具有這樣正式的框架,需要進一步加以開發。某些組織擁有了較成熟的ERM框架,而其他一些組織卻僅處于ERM的計劃階段、萌芽階段甚至無知階段。

董事會和高級管理層負責建立和管理ERM框架。審計人員不能參與設計ERM框架,但是需要依賴他們的判斷,結合組織的實際對ERM框架的適當性做出結論,發現框架結構和功能中的缺陷。具體的審查內容包括:審查ERM框架的組成要素;審查在組織政策、治理框架、實務操作中所體現出來的風險觀點和價值;審查風險管理政策和指南的實用性、靈活性和自我引導性;審查員工對風險管理含義的理解和對風險管理技術的掌握情況;審查管理層對風險管理的支持、對公司文化的培育情況;審查風險管理實務按框架期望持續運行情況;審查框架動態調整、監督和自我評價管理情況。

4.識別風險。識別風險是對組織正在和將要面臨的風險加以判斷、歸類和鑒定風險性質的過程,換言之,即確定組織正在或將要面臨哪些影響組織目標實現的風險。風險識別是管理層的職責。內部審計在風險識別中的主要工作包括:審查風險識別的充分性,即與組織整體目標和戰略相關的、涉及組織整體和分部層次的主要風險是否均已被識別出來,是否存在未被識別的風險,并提醒管理層注意;審查風險識別的一致性,風險定義、分類是否在組織中得到統一的運用。對于發現的風險識別不完全、不一致、忽視風險等情況,內部審計應采用特殊審計程序并加以報告。

5.評估風險。評估風險是指采用定性與定量相結合的方式,估計風險影響的大小和發生的可能性,在二者結合的基礎上,對風險進行排隊,進而實施不同關注。實施風險評估是管理層的責任。內部審計應就風險是否被準確評估提供保證。具體可以采取兩種方式:(1)對管理層的風險評估結果進行再檢驗,即掌握風險評價的系統方法,對風險成因、影響后果、發生頻率等作出綜合分析,根據“風險值=風險概率×風險影響”的計算結果,對風險級次進行排序,對不恰當的風險評估予以更正;(2)對管理層的風險評估能力進行審查,如審查管理層的風格(激進與穩健的管理者對于相同風險的賦值往往存在較大差別)、采用的風險評估方法、對相關信息的掌握程度、對成本效益的考量、對相關部門或人員意見考慮的幅度,等等。

6.選擇實施風險反應。選擇實施風險反應即在風險評估優先級排序的基礎上,根據風險性質和風險偏好制定相應的防范措施,可采取的措施一般包括回避、接受、降低和分擔。內部審計應該對風險應對措施的選擇和執行提供保證,包括:審查采取的風險應對措施是否適合本組織的經營、管理特點;審查采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;審查風險應對措施的成本效益衡量是否合理。對于風險缺乏充分控制措施的情況,內部審計應提出改進措施和建議,協助完善風險反應方案。

7.建立控制??刂苹顒邮鞘顾x擇的風險反應活動得到適當決定和實施的政策、程序、過程和監督機制等系列活動的總稱。一旦選擇了特定的風險反應方案,管理層需要據以實施相應的控制和其他風險反應活動,包括批準、授權、資產安全、職務分離、調整等。審計人員應獲取對控制設計的全面理解(包括理解目標、潛在風險和控制活動之間的關系),審查其與組織風險政策的一致性;審查其對組織戰略、經營、報告和遵循性目標的支持程度;審查其化解風險的有效性;審查其按設計功能運行的持續性。

8.風險信息溝通。風險信息溝通是指以一致的方式在整個組織中所有層次之間對風險信息進行可靠、及時、完整的傳遞和反饋,以實現對風險的識別、分析和反應。并非所有的風險都能夠被避免,但早期的披露能夠為采取適當的行動提供時間。內部審計的核心職能是向董事會、管理層、股東提供風險得到及時削減的保證。為此,內部審計需要審查風險信息的準確性;審查關鍵風險報告的及時性、相關性和完整性;審查風險信息在整個組織不同層次中傳遞的有效性;審查風險信息支持系統的安全性等。

9.監督和調整。組織需要對風險管理進行持續監控和不斷調整,以保證風險管理過程的持續有效性??梢圆捎玫谋O控和調整方式包括控制自我評估、定期檢查和數據分析,各種方式或者融合在持續的管理活動中,或者采取個別評價的方式,或者通過兩者的結合來完成。管理層執行對風險管理過程的監督和調整。內部審計通過調查問卷、控制自我評估、行動跟蹤等方式,獲取管理層實施監督的相關證明,審查管理層監督執行的一致性、持續性和有效性以及實施調整的適時性和必要性。

10.管理層保證。根據組織結構形式、資源保障程度、政府監管要求和風險管理的特點,風險管理的保證可以來自于不同方面,包括董事會、管理層、操作人員、內部審計、外部審計和獨立專家等。其中,董事會對保證風險管理承擔全部責任,但董事會往往將風險管理的責任委托給管理層,該種委托關系決定了管理層對風險管理承擔直接、首要的責任,他們向董事會提供的風險保證居于首位。管理層必須向董事會保證,他們對于存在的風險和運行的控制實施了檢查,所采取的措施能夠足以降低那些阻礙公司目標實現的風險,其風險管理過程的運行是有效的。內部審計針對上述各個業務環節的審查結果可以對管理層保證情況做出基本判斷,同時,還可以根據對管理層誠實性、業績、勝任能力、素質和文化等方面的綜合評價來制定相應的審計戰略,對管理層的風險保證活動提供再保證。

11.內部審計保證和咨詢。內部審計的保證和咨詢具體體現在ERM各個運行程序中,如上所述。其中,內部審計在ERM中的核心作用是向董事會提供客觀保證:保證風險管理過程和內部控制框架的設計和運行有效,保證關鍵風險的管理(包括控制和其他風險反應)有效,保證風險信息的分類和報告可靠、適當。

內部審計就ERM提供咨詢的程度依賴于組織風險管理的成熟度。在組織尚未建立風險管理體系的情況下,內部審計就執行審計項目時發現的風險問題提請管理層和董事會注意,提出建立風險管理過程的相關建議;如果董事會提出要求,內部審計人員可以協助管理層完成組織風險管理的初步建立工作,甚至可以在董事會允許的情況下制定風險管理戰略,指導風險識別和評估,協調實施風險管理措施,此時,內部審計直接參與了風險管理過程;在組織風險管理體系建立后,內部審計可以就管理層的風險決策提供建議、質疑或支持;隨著組織風險管理體系的逐步成熟,內部審計可以接受委托提供專項的風險管理咨詢服務,或者在提供保證服務的同時提供風險管理建議書,此時,內部審計咨詢作用將逐步降低,更多地集中于其保證作用。

總之,內部審計在ERM中的功能不是獨立運行、單獨設置的,它融合在ERM過程中,與ERM的各個業務環節緊密結合,成為一個完整的統一體。如此,事前防范、事中監控性跟蹤式內部審計的功效才能夠得到充分發揮,內部審計價值增值的目標才能夠得到切實體現。

【參考文獻】

[1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.

[2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.

[3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.

[4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.

第9篇:企業全面風險管理范文

關鍵詞:風險;風險管理;非金融企業;全面風險管理

風險是在一定環境和期限內客觀存在的,是損失發生的不確定性??傮w而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外并購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變量的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉?,F代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。

一、全面風險管理理論

1.風險管理的目標

總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。

2.風險管理一般模型

風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。

(1)風險的識別與衡量

實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用于進行風險識別。

風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生后的影響。

常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業今后識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。

在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。

(2)風險的處理

在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。

當風險發生頻率較高,風險嚴重程度較大時,一般采用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。

對于嚴重程度較低的風險,當發生頻率較高時,要通過設計內部控制流程進行預防和抑制;當發生頻率較低時,企業可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。

對于發生頻率不高但風險影響程度大的風險,企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。

(3)風險處理效果的檢查與評價

風險是動態的,所以應繼續跟進管理后的發展態勢,根據具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。

二、風險管理實證分析——以P公司為例

P公司是無錫市一家外貿工廠,年出口額數千萬美元。

首先,外貿業務員與客戶聯系,確認交易并簽電子合同;然后外貿業務員向工廠下單;工廠完工后,貨物連同單證員制作的單據一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨貨之后通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款后將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶并不常用信用證方式,一般用TT方式。

根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。

1.目標設定

建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化,如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。

2.內部環境

風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。

對于P公司來說,企業高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。

風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后,如何布置合理的戰術,如何貫徹執行,這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化,它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執行,并進行嚴格的監督、控制及反饋和修正等。

3.風險識別、評估和處理對策

P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然后進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據理論進行對策處理。

例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。

這個環節對企業提出了較高的要求,但并非不可做到。企業最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。

4.風險處理效果評估

在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。

企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。

5.監控

P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。

有條件的企業可以設立獨立的監控部門甚至是監控委員會。

三.結論與建議

1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。

2.由于建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最后由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。

3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。

4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。

5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。

參考文獻:

免责声明

本站为第三方开放式学习交流平台,所有内容均为用户上传,仅供参考,不代表本站立场。若内容不实请联系在线客服删除,服务时间:8:00~21:00。

AI写作,高效原创

在线指导,快速准确,满意为止

立即体验
文秘服务 AI帮写作 润色服务 投稿咨询
国产粉嫩美女一区二区三 | 日韩AV无遮挡污污在线播放| 免费人成视频x8x8入口AA| 香蕉视频在线观看www| 免费毛片a| 精美亚洲一区二区三区| 偷拍精品一区二区三区| 久久国产精品免费一区二区| 亚洲一区二区三区影院| 亚洲成av人片在www鸭子| 亚洲青涩在线| 麻豆国产一区二区三区四区| 国产精品成人午夜久久| 国产激情一区二区三区在线蜜臀| 久久久久亚洲精品无码网址色欲| 啪啪视频一区二区三区入囗| AV在线中出| 久久国产精品无码网站| 亚洲香蕉在线| 亚洲蜜桃精久久久久久久久久久久| 又色又爽又高潮免费视频观看 | 鲁大师影院在线观看| 1000部夫妻午夜免费| 亚洲男女免费视频| 精品国产一区av天美传媒| 色噜噜狠狠色综合成人网| 国产综合自拍| 人妻av一区二区三区av免费| 性欧美丰满熟妇xxxx性5| 亚洲第一国产综合| 欧美日本免费一区二区三区| 伊人色综合久久天天| 1313午夜精品理论片| 欧美激情中文字幕在线一区二区| 特级毛片在线大全免费播放| 琪琪电影午夜理论片八戒八戒| 久久一级国产黄色精品| 日本乱偷互换人妻中文字幕| 国产高清在线观看91精品| 色噜噜狠狠一区二区三区| 韩国三级丰满少妇高潮|