企業風險控制案例精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業風險控制案例主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業風險控制案例范文
關鍵詞:企業運維管理;信息系統;安全風險
隨著信息時代的來臨,信息系統和技術已經成為當下各個領域不可或缺以及賴以生存的基礎性建設。現今信息已經成為衡量一個企業綜合競爭水平的重要標志。但是,信息技術在不斷支撐著企業業務開展的同時,其在運維方面也會產生相應的安全風險,主要表現為非法訪問、信息篡改以及信息泄露。這些風險就會對企業的信息安全帶來巨大的隱患。
1信息系統安全風險的控制難點
近年來隨著網絡技術的不斷更新,企業也通過各種安全措施加強了信息系統安全風險的防護措施,但仍存在兩個難點,首先是信息系統的高風險性,由于當下信息系統較為復雜,且漏洞較多,就會使得系統處于高風險性,使得運維人員很難進行控制。其次是當下IP管理以及信息系統的規模逐漸增加,也就使得攻擊源變得多樣化,運維人員無法進行有效的追蹤,也無法進行有效的防護。
2企業運維管理中信息系統安全風險分析
近年來,信息時代的腳步逐漸加快,信息化的水平也在與日俱增。信息技術也以其方便、實用等特點廣泛地應用在各企業之間。而為了更好地將信息技術的最大作用發揮出來,就需要定期對其維護。但是隨著信息系統的應用需求逐漸增加,網絡規模的不斷擴大,使得信息系統的結構愈加復雜,也使得技術漏洞逐漸增加,這就會對企業的信息系統帶來安全隱患。在現今運維管理中信息系統的安全風險主要包括下述幾個方面。
2.1服務器終端層面的風險
服務器終端層面的風險主要分為下述幾個部分:①信息系統的基本安全保密配置不夠完善,管理不夠成熟,這就使得用戶可以私自更改BIOS的啟動順序,使得安全防護產品的失效,從而進行信息的竊取和篡改;②安全風險的報警裝置不夠成熟,不能夠達到預期的效果,通常會由于安全產品之間的兼容性問題失去應用的效用,出現誤報或者漏報的情況。然后就是系統含有漏洞,信息系統最主要的部分就是系統,在當下的企業中應用的操作系統基本上都為Windows系列,而一些停止補丁升級的Windows系統就存在著漏洞,很容易受到侵蝕,進而造成數據的丟失。2.2網絡層面的風險在網絡層面安全風險主要為網絡設備的安全配置不當,通常會開啟多余的服務或者端口,這就存在了被非法訪問的隱患。同時在訪問控制方面不能對接入進行有效的控制,會造成設備非法接入的風險。另外,企業通常不會對用戶進行分層、分級,這就會導致網絡拓撲混亂,使得企業重要的信息資源存在被非法授權訪問的安全隱患。
2.3硬件層面的風險
現今,企業都擁有大量的硬件,且都是采用的國外進口。企業根本無法知曉底層硬件的工作機制,其是否含有隱藏通道等。例如惠普的某型號服務器已經被證實存在后門,這些設備的運維都需要專業的工作人員進行,這也就會使得維修過程容易發生信息篡改或者信息竊取的風險。2.4應用層面的風險應用層面的風險主要就是身份認證的管理不夠完善。管理員的口令較弱、用戶名和密碼過于簡單等都會被攻擊者利用。甚至在當下一些企業還有用戶名公用、濫用的現象,這就更給攻擊者提供了良好的機會,攻擊者可以通過這些漏洞進行水平提權,進而對信息進行竊取,甚至其可以獲取管理者的權限,對系統進行控制,這就會給企業造成巨大的經濟損失。
2.5安全審計層面的風險
在當下的信息系統風險管理都會部署一些安全監測產品,例如防火墻、殺毒軟件等。這些產品只能針對某類安全問題有效,這就使得信息系統的審計工作變得松散,不能形成完整的體系。而且由于系統的兼容性等原因,總會出現誤報、漏報的現象,這就會對審計的作用帶來巨大的影響,使其無法發揮其應有的效用。另外,企業雖然相應的部署了安全管理平臺進行日志的收集,但在當下的信息系統中智能分析能力較弱,不能夠對全局進行有效的監控,也就沒有辦法實現綜合監控和安全風險的態勢分析。
3企業運維管理中信息系統安全風險的控制策略
通過對上述安全風險的問題進行有效的分析,基于信息的特點,本文提出了下述信息系統安全風險的控制策略。
3.1加強信息系統數據資源的安全風險控制
數據資源的風險控制主要從三個方面進行:①存儲安全,可以采用先進的加密技術對信息數據庫進行加密處理,從數據資產產生的源頭進行安全防護體系的構建;②標識安全,通過標識技術對信息進行去區分標注,經過審計后,讓標識與信息系統密不可分,這樣就不會出現信息篡改的問題;③訪問安全,可以采用強制訪問控制的方式,對訪問主體進行限制。例如,某些數據非管理員權限僅能讀取,不能夠打印或者重新編輯,而一些重要信息限制再無權觀看。
3.2加強信息系統的信息安全風險控制
信息安全主要就是對應用安全進行控制,通過對系統的需求進行有效的分析,設計開發指導驗收運維過程中進行安全保障。同時還要定期對系統進行滲透測試,如果企業的技術較為先進,還可以通過源代碼進行安全風險分析,仔細地對漏洞進行查找,如果發現及時進行修復,長此以往就會不斷提高系統的整體安全性。另外還要將運維過程中出現的問題進行整體分析,這樣就能夠形成較為完善的風險控制規范,為后續的系統安全提供可行性較高的參考數據。
3.3構建運維風險控制平臺
針對認證管理和孤島等問題,就可以億堡壘機為中間體進行控制平臺的構建,形成對企業信息系統全面的安全監控。通過安全防護產品的報警日志和應用系統的審計日志,構建威脅事件的審計模型,構建完善的綜合安全事件分析統計平臺,這樣才能對風險事件進行關聯審計分析,最終實現實時報警的效果。
3.4加強信息系統的管理和梳理
要想切實地提高企業的信息系統運維管理能力,必須要加強信息安全專項檢查,要制定詳細的規范來明確信息系統日常需要進行的管理操作,還要對日常管理的具體細節進行定義,這樣才能使信息系統日常管理規范、明確,繼而使其信息化和制度化。還要閉環管理信息安全風險和運維實踐,防止低層次的信息安全問題發生。另外還要加強專項檢查整體提高信息系統的安全運維能力。同時還要對信息資源進行有效的分類整理,要構建完善的應急備災能力,還要定期對應急備災的能力進行檢測,例如可以臨時構建信息丟失的問題,看其恢復能力,只有這樣才能有效地保障備份能夠及時地恢復。
3.5構建完善的信息風險防護體系
正與邪、矛與盾、攻與防,永遠都是相對存在的。在信息系統風險控制上也是一樣的,要想預防攻擊者的非法入侵,就必須要建立完善的信息風險防護體系。所以,企業要培養構建一支團隊,讓其不斷進行學習,掌握攻擊的技術,然后讓其對企業的防護系統進行破壞,進而完善,只有不斷地從攻擊者的角度去思考,才能夠構建完善的防護體系,只有不斷進行攻防,才能夠更好地提升信息風險防護體系,讓其更好地保護信息系統,防止信息竊取和篡改的問題出現。
4結語
綜上所述,雖然當下企業對信息安全風險的防護工作不斷重視,也構建了許多防護的措施,具備了一些防護能力,但由于信息技術的不斷發展,使漏洞變得更加隱蔽。所以,企業要想穩定發展,必須要采取措施對信息系統安全風險進行運維控制,只有這樣才能有效的保障企業的經濟利益,為企業的發展做出有力的支撐。
作者:徐美霞 單位:廣東電網有限責任陽江供電局
參考文獻:
[1]上官琳琳.企業信息系統的管理與運維研究[J].管理觀察,2014(18):100-101+104.
[2]何芬.企業運維管理中信息系統安全風險控制探究[J].信息技術與信息化,2014(5):208-210+212.
[3]石磊,王剛.關于企業信息安全風險管理系統的研究[J].華北電力技術,2013(9):65-70.
第2篇:企業風險控制案例范文
關鍵詞:現代企業 風險管理 風險防范 效果評估
中圖分類號:F270.7 文獻標識碼:A
在競爭激烈的市場環境中,企業要想獲得全方位的成功需要穩健的經營和持續的成長。但是,任何企業的發展都不是一蹴而就、一帆風順的,危機和風險會隨時出現在企業前進的道路上[1]。倘若在風險面前,企業對風險的管控不及時或者不到位,極有可能破壞企業以往的工作,甚至會導致企業的失敗,退出市場,對于這樣的情況,已經有大量的現實案例可以加以證明。因此,任何企業在風險面前,都需要進行恰當的構思,在充足準備的基礎上,實施風險管理戰略,這樣有助于企業即便在風險面前也能夠將損失降到最低的限度,甚至還可能實現企業的健康成長[2]。基于此,本文首先對現代企業的風險防范過程和需要遵循的原則進行了分析,然后構建了企業風險管理的框架體系,最后給出了現代企業風險評估的流程。希望通過本文的工作,能夠促使企業在執行與實施風險管理計劃和方案的過程中,能夠及時、有效的處理因風險而導致的損失,并能夠根據新情況制定出新的風險管理計劃與方案,保持企業的持續穩定的成長。
1現代企業進行風險控制的過程與原則
1.1現代企業風險進行風險控制的過程
(1)風險識別。在這一階段,需要對企業所處的宏觀環境與微觀環境進行全面的審視,同時要對與企業有關的各類信息進行收集和處理,這些工作都是關鍵的環節,是企業進行風險識別的重要依據[3]。當然,并不是所有的風險都能夠通過這種方法識別出來,也不是所有的風險都能夠以此進行管理。對現代企業來說,風險識別一般能夠發現具有顯性或者半顯性特征的風險。但是,即便如此,企業在生產經營活動當中,也難以對風險的發生時間、程度等指標進行準確的估計和預測。
(2)風險度量。對企業而言,并非所有的風險都需要進行全面的防范,迫使企業做出動作的往往是經度量之后認為會對企業產生嚴重威脅的風險。因此,在風險產生之前,需要對這一方面的指標進行度量[4]。一般而言,企業在風險管理實踐中通常使用的的風險度量工具風險概率度量方法和風險等級度量方法等。這些方法都要使用到風險事件發生的可概率,以此來判斷風險影響的程度,同時,以此為基礎,對企業風險進行等級排列和聚類分析,這有助于企業對重要風險進行識別,使資源的使用更加合理。
(3)風險處理。在現代企業的風險管理體系中,對風險的處理是十分重要的,它不但關系到企業在風險之后的生存狀態,也關系到企業能夠安全的度過風險。因此,企業需要通過各種手段與技巧,對發生在企業之中的各類風險進行針對性的處理。通常,企業采取的風險處理的方法有風險回避、風險分攤和風險轉移等。
1.2現代企業進行風險控制應遵循的原則
(1)適時控制。這類風險控制方法要求企業要有必要的靈活性,無論是組織結構還是管理模式。因為,企業的風險控制活動并不是一勞永逸和一蹴而就的,真正有效的風險控制要求能夠對企業的生產經營活動進行正向的激勵,并將風險出現的訊號進行適時的監控[6]。也就是說,風險控制的重點是能夠積極的識別風險、分析風險的成因,能夠第一時間發現風險,并采取相應的措施。
(2)適當控制。對風險的過低或者過高反應都是不適當的,都會對企業的發展產生一定的影響。因此,在現代企業中,對風險的控制應該以動態的、系統性的權變思想為指導,按照風險發生的概率和時間,以及對企業正常的生產經營活動的影響程度來制定和選擇不同的控制標準與控制方式,以此來體現對不同風險的控制要求。
(3)適度控制。現代企業在進行風險控制的過程中,需要花費掉大量的人力資源、物力資源和財力資源,雖然這樣做能夠規避或者降低風險水平,但是卻會因此花費巨大的成本,如果得不到必要的補償,則是極為低效率的。所以,風險控制的關鍵是企業要掌握時機、選擇適當的時間,對企業的經營決策進行必要的調整,以此來保證企業目標的最終實現。
2現代企業風險管理框架的構建
2.1探索和建立企業的風險評估體系
現代企業的風險評估包括以下方面的額內容:技巧熟練的風險責任人,一套風險管理的共同語言,識別、分析、度量風險與機遇持續過程。因此,要評估企業的風險,首先要識別、收集、分析并綜合處理相關的內部信息,為企業的下一步行動提供直接或間接的數據[6]。為此,需要建立起企業風險管理的相關參數和必要限制,對風險和收益進行必要的權衡,以此來選擇適當的風險應對策略等。
2.2確立企業高層在風險管理中的核心地位
企業的風險管理不單是通過某一小組進行的管理活動,而是要求全體員工共同參與的企業層面的活動。所以,需要引入一套共同的語言,促進企業內部和外部之間的溝通。同時,要樹立風險管理的共同理念,使所有員工都能夠正確的對待風險,并盡量創立一種風險評估和激勵機制,提高對風險的管理能力。而所有這些都離不開企業高層的領導、監督與協調,都需要這一關鍵群體建立起企業風險管理的框架,是其能夠保證企業的有效運營。
2.3建立有效的企業監督體系
在現代企業中,風險管理體系的構建是以明確的企業監督與適當的人員責任分配為基礎,它的目標是通過風險管理使其成為企業文化的重要組成部分。因此,企業的風險管理過程要求與企業的技術和戰略管理結合在一起,在更加廣闊的范圍內對企業的風險管理目標、計劃、涉及到的企業業務、戰略和業績目標進行有機的結合,以此形成一個集體支持的風險管理模式。
3現代企業風險管理的效果評估流程
對現代企業來說,其風險管理的效果評估過程一般按照以下順序進行:首先,對所交易對象進行資信調查,利用信息分析模型對客戶信息資料進行科學分析,了解交易的風險程度,交易目的、誠信狀況等;其次,企業實時跟蹤客戶是否超出本企業制定的信用標準、信用期限及信用額度,一旦發現有異常狀況立即進行預警;最后,風險一旦發生,企業應立即對風險進行識別和分析,選擇正確的方式主動迎戰風險,采取風險避免、風險轉移等措施,有效地控制和處理風險,并迅速找出風險癥結,進行化解消除,盡力規避風險,最大程度降低企業的風險損失。借助于現代管理思想和管理手段,積極調整自己和完善自己,建立起完善而健全的企業風險控制鏈管理體系,企業將更好地處理企業風險,保證企業目標的實現[7]。
4結束語
企業風險指的是企業在經營過程中出現的各種不確定性,以及由此產生的對企業生產經營活動的威脅。由于外部環境和內部要素的擾動,企業風險極易被放大成企業危機,從而對企業的生存和發展構成威脅。因此,客觀評價企業面對的風險,按照權責關系實行分類控制,是現代企業風險控制的核心內容。此外,現代企業的風險管理在組織目標上應該追求風險管理的最大收益,而不單純是預防風險的發生或者將風險發生時的損失降到最低的限度。現代風險管理需要以風險為中心,體現整體性和綜合性的功能,只有這樣,才能對企業的發展產生一定的積極的效果,鞏固企業在市場競爭中的地位。
參考文獻:
[1] 滕青. 我國企業風險管理框架潤建[J].經濟管理,2007(3):45-48.
[2] 李潮欣. 企業風險控制的原理分析[J].湖北民族學院學報,2004(5):50-52.
[3] 朱曙明. 建立企業風險控制鏈管理體系[J]. 企業技術開發,2005(4):29-30.
[4] 孫班軍,薛智,朱燕空. 企業持續成長的背后:風險管理[J]. 石家莊經濟學院學報,2006(10):566-568.
[5] 楊子平. 企業風險的分類控制[J]. 上海市經濟管理干部學院學報,2008(7):28-32.
第3篇:企業風險控制案例范文
近年來,資本市場上相繼爆出的因財務舞弊而致公司破產倒閉的案例不勝枚舉,這不得不引發人們的思考。隨著經濟全球化效應逐步凸顯,尤其是我國加入WTO后,社會主義市場經濟不斷發展,不斷引進外資,同時也不斷加大對外開放力度,我國央企面臨的經營環境越來越復雜,市場競爭也日趨激烈,同時由于我國信息技術水平不夠發達,企業不能及時掌握第一手市場信息,導致我國央企面臨著較大的風險;另一方面,我國進一步放松金融管制,且出臺了一系列政策,支持我國企業在資本市場中的運作,使企業的投融資活動具有更多的自主性,同時,我國央企不僅面臨市場競爭環境的日益復雜帶來的風險,也要承擔金融市場波動帶來的風險,因此,隨著我國經營環境的變化和金融市場的發展,央企經營者越來越重視企業的風險控制,央企必須以參與激烈的國際競爭為背景,加強和重視風險管理,建立企業戰略風險管理框架,提高企業抗風險的能力。風險控制發展的初期,人們主要使用的判斷、預測風險的方法較為簡單,包括財務報表分析和財務指標分析。然而,隨著經營環境進一步發展,競爭環境日益激烈,市場風險越來越復雜,傳統的以財務分析為主的風險控制體系已經不能完全反應企業所面臨的市場風險,不能滿足新環境下企業的風險控制要求,因此,人們也不斷研究新的風險控制技術和方法,以保證企業的正常運行、持續發展及高效運轉。平衡記分卡思想的提出最早應用于對企業的績效評估,但隨著理論和實踐的發展,人們逐漸認識到平衡計分卡在企業戰略管理中的獨特作用,并將之用于企業的戰略實踐,筆者將平衡記分卡的戰略管理思想與企業風險控制相結合,探討企業風險控制的整體框架,用BSC的戰略管理思想來拓展風險控制,對于改進央企風險控制現狀具有現實意義。
二、基于BSC的央企風險控制框架設計可行性分析
(一)風險控制研究現狀 首先,在企業風險控制研究的早期階段,人們主要關注的是風險控制的具體方法和技術,在具體的風險控制各個方面,人們研究出了一系列的技術手段,這些技術手段僅僅局限在各自適用的單一的、片面的或者分離性的層面之上,只能解決經營管理活動的某一個環節所遇到的風險,它們之間是獨立存在的,缺乏必要的聯系。然而,經營環境不斷變化,市場風險日益復雜,這要求企業要全面的、聯系的看待企業在經營活動的各個層面所面臨的風險,將它們進行整合,且要求企業經營者在風險控制的過程中,建立一套適應企業經營活動各個層面的、統領全局的風險控制框架,對企業整體風險進行綜合控制。其次,經濟全球化迅速發展,企業外部市場環境不確定性大大增加,企業戰略目標成為引導企業發展的一個重要方向,從理論上來說,風險控制是實現企業戰略目標、加強公司戰略管理的一個重要實現條件。然而,目前風險控制的研究往往與企業戰略目標脫節,導致在企業的戰略管理過程中,存在對戰略目標認識模糊、戰略實現出現偏差等問題。因此,在企業的風險控制過程中,應該考慮將其與企業的戰略目標相結合,更進一步來說,企業可以將風險控制上升到戰略層面,使之成為企業經營管理的一個戰略過程,成為企業戰略管理的一個重要組成部分,通過加強對風險的控制能力,來獲得企業競爭優勢,反過來,企業戰略管理水平的提高又促使企業形成一套規范的風險控制戰略體系。
雖然目前風險控制的研究和實踐中涌現了很多技術、方法,取得了許多有價值的成果,但其并不能滿足當前企業的需要,總的來說,應從以下幾個方面進行改進:第一,雖然企業經營活動中單一層面和孤立環節的風險控制對企業的發展起到了積極的促進作用,但是很難實現對企業整體風險的有效防范,因此,企業的風險控制不能僅僅局限在分離的層面上,需要建立涵蓋企業各個層面的、通靈性的有效風險控制體系。第二,從上文分析可以看出,企業的戰略管理與企業的風險控制是相輔相成、互相促進的關系,因此,將風險控制與企業戰略目標相結合,是風險控制成為促進企業戰略目標實現的有益條件,反過來,企業戰略的實現成為企業提高風險控制能力的具體實踐。
(二)平衡記分卡(BSC)與企業戰略管理的關系 平衡記分卡(BSC)是由哈佛商學院羅伯特·卡普蘭和戴維·諾頓于1992年發明的一種績效管理和績效考核的工具。通過理論研究一直到實踐,平衡記分卡逐漸成為一個戰略實施的工具,將公司的戰略落實到可操作的目標、衡量指標和目標值上。在行業上,平衡記分卡幾乎涉足到各個行業,全球各個行業的企業(甚至包括一些非盈利性機構)對平衡記分卡需求每年以成倍的速度增長。平衡記分卡在其推廣與應用的過程中,理論體系也在不斷地豐富與完善:1996年,Kaplan和Norton在《哈佛商業評論》上發表第三篇關于平衡記分卡的論文,他們一方面重申了平衡記分卡作為戰略管理工具對于企業戰略實踐的重要性;另一方面從彼得·德魯克的目標管理中吸取精髓,解釋了平衡記分卡作為戰略與績效管理工具的框架,該框架包括設定目標、編制行動計劃、分配預算資金、績效的指導與反饋及連接薪酬激勵機制等內容。平衡記分卡的核心思想之一在于通過財務、顧客、內部過程、學習與創新四個方面指標之間相互驅動的因果關系來展現組織的戰略軌跡,促進其戰略目標的實施。圍繞企業的戰略目標,利用平衡記分卡可以從財務、顧客、內部過程、學習與創新這四個方面對企業進行全面的測評。在使用時對每一個方面建立相應的目標以及衡量該目標是否實現的指標。
(1)財務方面。平衡記分卡在財務方面的應用主要是通過對傳統財務指標的分析,以得出企業經營活動的相關數據,用來對企業管理者的行為進行評價和獎懲。
(2)顧客方面。平衡記分卡在顧客方面的應用主要是站在顧客的角度來看待企業,從質量、成本和質量等方面關注企業的市場份額及顧客的需求和滿意程度。
(3)內部過程方面。這一方面的應用主要是通過對生產率、生產周期、成本等指標的分析,總結出企業內部的優勢和劣勢,向利益相關者報告企業的經營效率,對與顧客滿意度相關的企業活動進行相應的關注。
(4)學習和創新方面。平衡記分卡在這一方面應用的目標是引導企業關注未來的長遠發展,在保持現有競爭優勢的前提下,不斷創新、改進和變化。只有通過創新,不斷為顧客提供新的價值,提高企業經營效率,才能使企業進入新的市場,增強整體競爭力。
(三)基于BSC的央企風險控制框架設計可行性分析 平衡記分卡需要對一切影響企業戰略目標實現的積極因素與消極因素進行平衡,主要體現在財務與非財務指標的平衡,企業內部和外部的平衡,過程與結果的平衡,收益與風險的平衡,經營管理與風險控制的平衡等各個方面。本文使用平衡記分卡的意義在于:結合企業的各種管理流程,將平衡記分卡與其整合成一套更為完善的管理系統,這套管理系統可以在企業內部實現信息共享、跨部門溝通、組織學習等功能,使得企業真正能夠實現整體和關鍵領域的風險控制。
央企的風險控制從戰略角度來說,需要依賴一個與企業戰略緊密聯系的管理會計工具來實現,而平衡記分卡內在的結合企業戰略目標,可以實現企業收益與企業風險的平衡,促進企業經營管理水平和風險控制水平的提高,這為兩者的整合提供了主觀上的需要和客觀上的支持。
三、基于BSC的央企風險控制框架設計
(一)基于BSC的企業戰略目標實現 平衡記分卡(BSC)代表了目前國際上最前沿的管理思想,它最為突出的特點就是集測評、管理與交流功能于一體。借助于平衡記分卡,可從財務、顧客、企業內部和學習成長四個方面,落實企業的戰略,并為企業設計出一套具有普遍性的風險控制框架。
企業戰略目標的實現需要考慮多個因素的綜合影響。按照平衡記分卡的要求,可主要從財務、客戶、內部和學習成長角度進行考慮。具體到這四個方面,應針對各自的內容進行不同方向的研究。這其中的關系如圖2所示:
從圖2可清楚的看到平衡記分卡四個方面之間以及與企業戰略目標的實現之間的相互關系。從財務角度講,財務指標是企業相關者了解企業運行及目標實現情況的最為直觀的數據。為更好地實現戰略目標,企業管理者在業務成功之后應當重點考慮向企業股東展示什么,這樣能夠更好的改善企業股東與管理者之間的關系,進而降低所有權與管理權分離導致的信息不對稱,保證企業目標的有效實現。
在客戶和企業內部方面,企業戰略目標的實現要求企業著重考慮應當以怎么樣的方式實現客戶的價值最大化并滿足客戶的不同需求。客戶是企業繼續存在和發展的動力與支撐力,企業目標的實現是建立在客戶的滿意之上的。企業應思考如何向客戶展示自身的優勢以獲得競爭優勢,并且要對企業的業務進行不斷地改進以更好的滿足不同客戶不同時期的需求。只有擁有了客戶的信賴,才能為更好的實現企業的戰略目標提供保障。
而從企業的學習和成長角度考慮,這一方面的改進無疑是企業實現戰略目標的推動力。創新和成長是一個企業保持競爭優勢、不斷發展前進的不竭動力,這一過程的提高使得企業一直處于行業領先位置,保證企業目標的有效實現。
根據平衡記分卡的四個方面,并結合企業的內外部環境,將企業的總目標進行詳細劃分,主要劃分為企業整體規模、企業主要業務排名、企業整體收入水平、企業的盈利能力等財務目標以及員工的創收和創新能力等。其具體目標體系如圖3所示。
(二)基于BSC的企業風險控制框架設計 平衡記分卡在企業總目標實現上的應用同樣能夠運用到企業風險控制框架的設計上。企業風險控制系統主要經歷戰略/目標制定、風險識別、風險評估、風險應對、風險控制、溝通與監控等幾個流程,如圖4所示。
由于風險控制的目標與企業總目標始終保持一致,因此,風險控制框架的設計與總目標的體系劃分有一定的相似之處。
與圖3類似,圖5展示的是平衡記分卡與風險控制目標的關系:
通過財務、客戶、企業內部和學習成長四個方面的劃分,可以在企業總目標框架下,將風險控制目標細分成多個方面,形成一個完整的目標體系。如圖6所示:
第4篇:企業風險控制案例范文
[關鍵詞] 創業 創業風險 研究視角 述評
一、概念界定
1.創業界定
創業是一個國家經濟發展的強勁推動力,也是解決一國就業問題的良好途徑。當把創業作為一門學科來研究時,其是一個跨經濟學、管理學、心理學、社會學、人類學等多學科、多層面的動態復雜系統。由于創業學是一新興學科,其研究還處于起步階段,因此學者們在其概念上的研究仍是仁者見仁,智者見智。這使得學者們難以在基本問題上達成共識,限制了創業學科的發展。
有些學者從創新角度界定創業,認為創業是一個創新的過程,在這個過程中,新產品或新服務的機會被確認、被創造,最后被開發來產生新的財富創造的能力,任何人都可通過學習成為一個創業者并具創業精神(Peter?Drucker,1985)。創業精神的實質就在于開拓創新。創業既可指新組織的創建過程(Gartner,1985),即個人或團體依法登記設立企業,以贏利為目的從事有償經營的商業活動(朱炎,2000);又可指組織中新單位的成立,以及提供新產品或新服務(Nicholas Siropolis,1986),這擴大了“創業”的內涵。因此可將創業分為兩個層次:“創建新的企業”和“企業內創業”,前者可以理解為狹義的創業,而后者則代表了我們通常所說的“第二次創業”。
從生產要素和創造財富的角度對創業概念進行定義的也比比皆是,認為創業是創業者以確定的價格購買生產要素,并把生產要素組合起來,再以不確定的價格出賣其轉換品(產品)的活動(Richard Cantillon)。創業者在這個過程中充當協調者和領導者的角色,他們要具備一定的組織協調和管理能力(Jean Baptiste Say)。組合生產要素的過程既是一條創業路徑,又是一種創業方法,通過組合可以產生新的商業機會,形成新的組合力量,這對創業十分重要。Robert Ronstadt從創造財富的角度出發,認為創業是一個創造增長財富的動態過程,西北工業大學出版的《創業學教程》(2004)對創業的定義也反映了這種觀點。
從創業機會和創業風險承擔的角度來界定創業概念的觀點更為常見,Howard Stevenson認為創業是追蹤和捕獲機會的過程,可由發現機會、戰略導向、致力于機會、資源配置過程、資源控制和回報政策等六個方面的企業經營活動來理解。郁義鴻等(2000)認為創業是一個發現機會和捕捉機會并由此創造出新穎的產品或服務,實現其潛在價值的過程。該定義強調了創業者對創業機會的捕捉和利用能力以及所創造的新事物必須是有價值的,其價值不僅對創業家而言,也對開發的目標對象而言。創業的意義在于創新和創造,創業者是創業的主體、創業構思的孕育者,他們通過奉獻必要的時間和努力,開創一項前所未有的事業,雖然他們可以借鑒、模仿和學習前人的經驗和方法,但他們必須從頭做起,將創業構思轉化為實際行為,但這必然存在巨大風險,風險可能來源于技術、資金、管理、人力資源、政策以及其他環境因素等多方面,創業者必須承擔相應的經濟、心理和社會風險來獲取貨幣報酬和個人滿足(Amar Bhide,1992)。
2.創業風險界定
對創業風險的界定,目前學術界還沒有統一的觀點,大多數國內外學者都只針對自己所研究的領域或角度來界定,而并沒有將其一般的概念提煉出來。Timmons和Devinney將創業風險視為創業決策環境中的一個重要因素,其中包括處理進入新企業或新市場的決策環境以及新產品的引入。趙光輝主要從創業人才角度界定創業風險,認為創業風險就是指人才在創業中存在的風險,即由于創業環境的不確定性,創業機會與創業企業的復雜性,創業者、創業團隊與創業投資者的能力與實力的有限性,而導致創業活動偏離預期目標的可能性及其后果。無獨有偶,牟永紅也從人員風險的角度對創業風險進行了闡述,認為創業過程是需要不斷地吸收風險投資的過程,而風險投資家們在對新創企業進行風險評估時,首先看重的就是創業的人員,而不是項目本身。人員風險具體表現在人員的能力、人員的流失和人員的道德三個方面。劉驊將創業風險分為系統風險和非系統風險,系統風險是指由于創業外部環境的不確定性引發的風險;非系統風險是指非外部因素引發的風險,即與創業者、創業投資和創業企業有關的不確定因素引發的風險。
二、創業風險研究綜述
目前,創業理論體系仍然是由國內外學者各自積累的學術碎片所組成,創業研究作為一個學術領域仍處于“青春期”(Low,2001)。由于存在理論和實踐的真空地帶,創業理論需解決的問題還很多,其中最值得關注的是創業風險的研究問題。在有關研究中,創業風險的提及率很高,但這些研究大多停留在創業投資公司的創業投資風險的研究層面,站在創業企業角度對創業風險的研究還較少。
在對創業者風險傾向的研究中,Brockhaus(1980)和Bird(1997)認為創業者比一般管理者在決策中接受更高的風險水平,但這并不表示創業者的風險傾向高于一般管理者。此外,還有許多國外學者都圍繞這個問題進行研究,試圖證實創業者與一般管理者在風險傾向上的差異性,但都沒有得到令人滿意的結果。目前所達成的較為一致的觀點是創業者在風險傾向上較一般管理者并無實質性差異(Low,2001),創業者只是中等程度的冒險者(McClelland,1961),[5]只是創業者抱著更為樂觀的心態看待創業機會(Palich,1995)。在對創業風險分析和管理的研究中,Gerosa、Nasini(2001)以太空產業為分析對象,對其創業風險進行了分析,并將創業風險管理視為太空產業管理中的一項新挑戰;Barker、Harrell和Todd(2002)提出了基于模擬現金流量分析創業風險的方法, Puing和Zedtwitz提出了孵化器風險管理方法以及Allen運用案例分析法對創業企業風險管理進行分析,此外還有學者從投資者角度運用新制度經濟學的分析方法研究創業企業的風險治理理論。
國內學者對創業風險的研究成果主要有:從創業風險來源及構成的角度對創業風險進行研究,陳震紅和董俊武(2003)認為創業環境的不確定性、創業機會與創業企業的復雜性、創業者、創業團隊與創業投資者的能力與實力的有限性是創業風險的根本來源,創業過程中往往會存在融資缺口、研究缺口、信息和信任缺口、資金缺口、管理缺口等,這些缺口導致了創業風險的產生;李志能、郁義鴻和羅伯特?希斯瑞克(2000)認為創業風險產生的形式依賴于創業的領域,通常的創業風險不外乎由財務風險、精神方面的風險和社會領域的風險等幾個方面構成。對創業風險的識別、評估模型和控制進行研究,李洪彥(2007)從高科技創業風險的特征出發,對高科技創業風險管理與傳統企業風險管理的方法進行了比較分析,提出了創業風險識別和評估的方法以及創業風險控制的有效途徑,并探討了防范高科技創業風險的管理策略;趙觀兵、萬武(2006)建立了高新技術創業風險評判指標體系,并建立了多級模糊綜合評判模型對高新技術創業風險進行評估;顏士梅、王重鳴(2007)以混合安排的相關理論為基礎,構建了并購式的創業人力資源整合風險控制策略的理論框架,將人力資源整合風險的控制策略分為基于規范、基于期望和基于契約的三大類控制策略,并通過深度訪談來獲取數據和資料,采用案例分析方法對不同人力資源整合風險控制策略及其特征進行了詳細研究;趙光輝(2005)從人才創業風險的角度對創業風險進行原因分析,并對創業的經營風險、財務與會計風險、投資風險、企業內部審計風險等提出了相應的風險控制措施。一些學者還對創業風險的管理機制進行研究,如付玉秀、張洪石(2003)以委托-理論為基礎,分析了創業風險中的創業企業家風險在創業企業不同發展階段的表現、成因及影響因素,并提出了包括項目篩選機制、投資工具選擇、契約限制與條款約束、動態評估和分階段投資、控制權激勵、風險報酬激勵、風險跟蹤管理、退出投資等一系列相輔相成的創業企業家風險管理機制;陳曉健(2006)從創業企業成長風險入手,研究創業企業成長風險跟蹤管理機制,認為創業投資家為了及時識別和控制創業風險, 應參與創業公司的管理,并構建風險跟蹤管理機制來加強對創業企業的風險監控,在確定風險跟蹤管理的方式與參與程度時, 創業投資家應考慮創業企業發展階段、股權比例和投資行業等因素。
三、研究述評
綜上所述,關于創業的概念,雖然學者們存在著不盡統一的定義,但他們均圍繞著創建新組織,開創新業務,利用創新思想創造資源的新組合;發現、捕捉與利用商業機會;價值創造與財富增長;風險承擔等視角進行闡述。國內學者對創業概念的界定大多是借鑒和總結國外學者的研究成果,他們的研究較集中于從創業機會和創業風險承擔的角度開展,認為創業是一個發現、捕捉和利用機會并獲取收益的過程,這個過程創業者需要創新和承擔相應的風險。創業機會是創業的必要條件,也是首要條件。因為一個理性的創業者不管他擁有多少資源、擁有多少新技術,如果沒有機會,他是不會進行創業的。創業不一定要創造出新的產品或者新的服務,也不一定要有新的技術,但它一定要有創業的機會,創業者也是因為看到了創業的商機,捕捉住商機才利用商機進行創業的。關于創業風險的界定,目前研究只是從某個角度展開,且只是將創業概念與風險概念“相加”進行界定,并沒有將創業風險作為一個專有名詞進行專門定義。
在創業風險的研究中,國內外學者所關注的問題是一樣的,但研究角度存在著差異。國外學者更多的是從創業風險的承擔者――創業者出發,研究創業者的風險傾向,尋找創業者愿意冒險創業的原因;在創業風險的分析和管理方面,國外學者更多的是關注創業風險識別和評估的方法以及創業風險治理理論的研究。而國內學者更多的是研究創業風險產生的原因,并運用現有的方法對具體的創業風險進行評估以及提出相應的風險控制措施,他們更多的是處于應用層面而不是理論層面對創業風險進行研究。
參考文獻:
[1]Drucker,P.F.. Innovation?and?entrepreneurship[M].New York: Harper Row,1985:16
[2]郁義鴻李志能羅伯特 D?希斯瑞克:創業學[M].上海:復旦大學出版社,2000:39
[3]劉驊:民營高科技企業創業風險研究[D].武漢:武漢理工大學,2006
[4]Low, M.B.. The Adolescence of Entrepreneurship Research: Specification of Purpose [J]. Entrepreneurship Theory and Practice, 2001, 25(4): 17-25
第5篇:企業風險控制案例范文
我在第一次讀到ERM框架時就感慨,相比之下,我們財務管理上的風險與風險管理理念、內容和技術都存在太大的局限性。因為目前財務上關于風險的描述幾乎只有數據,缺乏從戰略高度“總攬全局”,而且大都討論的是具體的流動性風險和具體的風險“減低”技術等。所以,財務上對風險的把握,需要嫁接ERM框架,提升財務風險管理的治理性、戰略性、全面性、系統性、差異性和流程性。
首先,ERM框架使董事會在企業風險管理方面扮演更加重要的角色,最高決策層是風險管理的主角。企業風險管理的成功與否在很大程度上依賴于董事會,董事會需要慎重決策公司應有的“風險偏好”。在此基礎上,公司所屬的每一個業務單元、分部、子公司的管理者都需要在風險識別、風險控制中良好地表現各自的目標,并與企業的總體目標相聯系。也就是說風險管理既是公司治理問題,也是管理問題。
其次,ERM把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險,并將其目標概括為戰略目標、經營目標、報告目標和合規性目標四類。這是一種從戰略著眼,以目標主導的風險觀,是現行財務學對風險分析最大的“短板”。單純的流動性風險分析極大地限制了財務分析的戰略成分。
最后,由于ERM框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,實現了增長、風險與回報的協同關聯。
總之,我們問題贊賞ERM對風險治理、財務、運營的多維視角分析,融戰略于風險控制之中,充分體現了“全面”的含義。但ERM框架畢竟還只是個框架,并不是完美無缺的,離可操作的企業風險控制制度還有相當的距離。為此必須實現財務理念、戰略管理、風險控制的有序對接。具體要求為:
第一,以SMART原則構建企業適宜的風控制度體系。風險控制制度先行,制度的建設除了要依循ERM框架結構外,還要符合SMART原則的要求,即風險控制規則必須是明確可行的(Specific)、可以計量的(Measurable)、可以達成的(Attainable)、與責任相關的(Related)、以及具有明確的時間限制(Time-bound),以確保內控制度條款內容上的針對性和可操作性。與此同時,需要導入“重要性原則”等理念,過于全面、事無巨細的工作思路本身就意味著具有很大的執行風險。
第二,將公司戰略轉化為公司全方位、立體的目標體系。既然風險的要義是企業戰略目標、經營目標、報告目標和合規性目標的實現程度,就有賴于財務上通過規劃系統、全面預算管理系統、業績評價系統、授權制度等明確地提出切實可行的目標,否則風險管理就沒有導向,缺少標桿。
第三,方構造靈敏的風險預警系統。在目標的實施過程中,還需要配備完善、靈敏、反映戰略目標實現程度的財務管理信息系統,以及時反映和預警風險狀況。
第四,固化風險處理流程、預案。風險的種類、性質各有不同,公司根據風險的不同情況,制定不同的風險管理策略、流程,如風險的全部承擔策略、部分或全部轉移策略、退出消除策略。
說到風險控制,我們就不免想起中航油,“惦記”著陳久霖。不少人在對這個案例的“點評”中說,是因為風險控制制度和組織機構的缺失釀成了中航油事件。我不同意這個結論,事實是中航油的風控制度是特別完備的,造成其的巨額虧損最主要的原因是缺乏制度的執行力度、缺少執行者對風險控制制度的敬畏和呵護。
第6篇:企業風險控制案例范文
一、企業風險管理體系研究概述
我國對風險管理的研究大約開始于上世紀 80 年代初,自90 年代開始我國風險管理研究進入了全面發展階段。比較典型代表作有:風險全生命周期和企業集成風險管理理論。隨著我國民營企業近年來的迅速發展,學者們認為中小企業風險管理體系的構建的流程主要包括風險規劃、搜集信息、風險識別、風險評估、風險應對、風險反饋6個主要部分。2006 年 6 月20 日,國資委頒布實施了《中央企業全面風險管理指引》,進一步強化了風險管理在我國企業管理中的重要作用。
二、企業管理中的主要風險
企業管理中存在的風險主要包括戰略風險、財務風險、市場風險、運營風險、法律風險等。同時按照能否為企業帶來盈利等機會為標識,將風險分為純粹風險和機會風險。
三、企業實施風險管理體系的原因分析
(一)解決企業面臨問題的需要
隨著經濟全球化的發展,企業在市場競爭中將面對各種各樣的問題,主要表現在:1、缺乏正確的風險理念。2、缺乏企業全面風險管理意識。3、缺乏風險管理高度認知。4、缺乏系統性風險管理手段。
(二)國家的相關規定
2005年以來,證監會、滬深證券交易所、國資委分別出臺了多部法規。2008年5月,財政部、證監會、審計署、銀監會、保監會五個部門聯合題為“關于印發《企業內部控制基本規范》的通知”。這個通知明確規定了2009年7月1日起,將在上市公司范圍內實施《企業內部控制基本規范》。這是中國會計審計領域的又一重大改革舉措。這些相關規定表明中國全面風險管理體系框架已初步搭建,中國企業要健康發展必須建立與之相適應的風險管理體系。
(三)各類風險事件頻發
如果企業存在未建立風險管理機制或企業的風險管理失效,將會導致企業毀滅股東價值,將會出現客戶流失、信譽喪失、合作伙伴丟失、營業中斷或直接破產風險。
四、企業風險管理的基本過程
結合企業的實際情況,一般的風險管理主要包括企業政策、風險識別、風險評價與風險監控。企業實施風險管理主要包括三個階段:風險識別、風險評價與風險監控階段。企業通過計劃、組織、協調、控制等過程,協調運用各種科學有效方法措施對風險進行管控,隨時監控企業運行管理狀況和風險動態,全面妥善處理風險事件造成的可能損失。
五、企業應對風險管理的策略
企業風險管理體系建設的成敗很大程度上取決于企業員工參與的程度。同時領導層要做出表率,這樣可既以推動員工參于風險建設的積極性,也為企業實行全面風險管理給予充分的指導支持。
(一)全面建立風險管理文化
風險管理文化是風險管理體系實施的靈魂和核心,風險管理體系建設必須以先進的全員風險管理文化培育為先導,使員工樹立正確的風險管理理念,把風險管理意識轉化為員工的自覺行動。
1、培育全員風險管理文化,應建立崗前風險管理培訓體制,加強員工素質教育和培訓,通過業務輪訓、普法教育、在職自學等形式對風險管理理念、知識、流程、制度等核心內容進行培訓。
2、培育全員的風險管理文化,關鍵要在日常具體工作中體現出來。必須要做到工作有明確標準、業務有系統流程、操作有詳細手冊、過程有動態監控和事后有嚴格考核,讓風險管理入腦入心,使風險防范成為一種自覺的意識和行為。
3、應當同薪酬制度和人事制度相結合,有助于增強各級管理人員的風險意識,并建立管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。
4、風險管理文化建設必須融入企業文化建設的全過程。應把風險管理文化作為企業文化建設的重要分支,與廉潔文化、站所文化、安全文化共同策劃、共同組織、共同實施,以增強企業文化建設的完整性。領導班子要重視風險管理文化培育、主管領導負責培育風險管理文化日常工作,部門負責人要在培育風險文化中起到表率帶頭作用。風險管理文化建設還應大力加強員工法律知識素質教育,形成人人講誠信、依法合規經營的風險管理文化。
(二)精心構建風險預警機制
企業的風險預警機制一般應由軟機制和硬機制兩個部分組成。軟機制主要體現在風險管理文化和危機意識上,健康向上的文化氛圍和居安思危、未雨綢繆的危機意識,有助于風險的預警和應對。硬機制主要指企業的行政管理體系,包括應急的機制、人力資源配置、財力資源配備和啟動程序等。
1、要建立風險預警的監測系統,確保企業內部信息暢通無阻,確保信息的及時反饋,確保企業各職能部門人員崗位責任清晰、權責明確,防止管理人員對危及企業的內外部信息置若罔聞、熟視無睹、麻木不仁的現象發生,引導各級管理人員樹立強烈的風險理念和危機意識。
2、要應用科學手段,如情景分析、數據對比、風險案例研究等方法盡可能量化風險預警指標,確定企業的預警指標上限。
3、要根據企業常見的戰略、市場、財務、運營、法律等五類風險,分析導致風險出現的主要因素,及時對主要因素的內外部信息進行收集、分析和傳遞。
4、要以重大風險、事件和決策、重要業務流程為關注核心,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行全面監測,重點采用采用壓力測試、返回測試和穿行測試等方式方法對風險管理有效性進行檢驗,根據問題持續改進。
5、內部審計、紀檢監察和企業管理部門應當每年對包括風險管理職能部門在內的各相關部門和業務單元能否按照有關規定開展風險管理工作進行監督考評,同時提出改進建議。
6、要深入研究國內外企業特別是同行單位的興衰案例,從國內外企業的成長和衰落過程中吸取教訓,借鑒經驗,并獲取風險爆發征兆、風險控制措施、風險處置方案等有效信息。
(三)科學采用風險管理方法
如何防范風險,有效利用機會風險實現企業價值最大化,是風險管理的最終目的。現代風險管理方法有很多,比如:風險坐標圖、蒙特卡羅方法、關鍵風險指標管理、壓力測試、五因子法、風險解構識別法、事故樹法、因子識別法等。重點如關鍵風險指標管理、壓力測試兩種方法。
(四)合理規避風險管理中的誤區
國資委2006年6月頒布了《中央企業全面風險管理指引》的法規,很多企業根據要求開始在企業實施全面風險管理,但是管理人員在實際操作中對風險管理還存在一些認識上的誤區,使得風險管理沒有真正落到實處。
1、存在風險管理與內部控制兩者關系認識混淆的現象。有些管理者將內部控制與風險管理等同起來,產生了內部控制可保證企業成功并使其財務報告絕對合法,內部控制可以防止企業決策的失誤,建立了內部控制就等同于實施了科學管理等。產生以上混淆現象主要在于沒有將內部控制管理作為風險管理的本質性要求。
2、重視內部控制設計而不注重其執行的效果。公司把大量的精力放在設計內部控制上,設計了很多的管理制度和操作規程,而在如何保證制度實施層面,則缺乏必要的管理手段。管理實際中具體控制活動和監督等方面存在各種不足,很難保證已設計好的內部控制能夠得到較好執行。如果企業用空的制度來實施管理,企業必然會產生意想不到的管理風險,反而得不償失。
3、過分關注內部控制細節而忽視了企業風險管理。企業主要管理人員把主要精力放在所有細小、微不足道的控制上,如某些企業請銷假的規定長達數十頁,極其繁瑣,表面上控制得很好,但浪費了許多管理資源,還會忽視企業重大風險。
4、風險管理沒有全面推廣。風險監控不光是風險管理部門的事情,職能部門也應參與管理實施,風險管理部門應將風險評估分析結果傳達至相關業務部門以確保風險得到合理管控。有些企業職能部門把風險管理跟日常業務工作分離開來搞“兩張皮”,片面的認為風險管理就是風險管理部門的事情,而他們的主要職責就是配合完成分配下來的額外工作。這是對風險管理工作的片面認識,而帶來的就是各級人員對風險管理工作的有意識或無意識的消極怠工。然而,風險管理作為企業管理的一個重要部分,應該是一項長期、系統并融合在各項企業管理中的有機組成部分。各級管理人員要認識到風險評估、分析、有效應對都需要相關職能部門的全面參與,才能使得風險管理工作全面有效實施。
5、風險管理是靜態管理過程。風險管理是動態的而不是靜態的,企業需要隨時觀察有關情況發展變化,及時評估相應風險。企業管理中的內因、外因變化都會導致公司管理風險發生變化,因此各企業要對風險識別、風險評估以及有效的風險管控進行及時全面有效的管理。
六、結論
本文運用現代風險管理理論,對企業風險管理體系的發展及建立的必要性進行了探討研究,對企業存在的風險進行了梳理歸類,歸納了戰略風險、市場風險、運營風險、財務風險和法律風險,同時制定了一整套企業風險管理體系運行策略,通過積極培育風險管理文化,精心構建風險預警機制,科學采用風險管理方法,合理規避風險管理誤區,全面提高企業的風險應對及承受能力,改進企業的風險控制手段,降低企業潛在的各種風險發生的概率,減少企業的風險損失,推動企業的持續、健康、穩定發展。
參考文獻:
[1]丁翠芝,企業內部控制與風險管理框架構架.[J]產業與科技論壇.2007(6):152-154.
第7篇:企業風險控制案例范文
關鍵詞:外部風險 融資性擔保 風險控制
基金項目:福建省教育廳課題項目編號(JA10223S),閩江學院課題項目編號(YHZ1003)
在經濟活動過程中,任何企業都承受著外部環境風險和企業內部經營風險;外部環境風險主要有國家風險、政策風險、市場風險和行業風險;企業內部經營風險主要有經營管理風險、財務風險、產品技術風險等。而作為專業為中小企業擔保的融資性擔保公司其外部風險主要來自被擔保企業的風險,它指的是作為被擔保的中小企業客觀上因自身經濟活動存在的不確定性,也即風險性,而使企業在償還債務上出現問題,或主觀上惡意違約,導致擔保代償的風險。
中小企業規模普遍較小,資金實力不強,融資渠道缺乏,抗風險能力弱。相對而言,在經營上更容易受外界環境變化的影響。由于中小企業人力、財力、物力、信息等資源上的不足,多數中小企業在產品開發、市場定位、資金投向等方面存在較大盲目性,技術含量不高,開發能力不強,低水平重復建設較為嚴重,投融資風險大。因而,為中小企業擔保是一個高風險業務,探討融資性擔保公司的外部風險控制就是研究通過何種方法和手段來降低和控制擔保的風險程度,提高自身的抗風險能力。
一、融資性擔保外部風險控制方法
由于外部環境復雜,被擔保企業(擔保的客體)情況千差萬別,主客觀因素多樣,風險表現形式各不相同;各個擔保項目的客體風險更多主要體現其個體特征;因此應具體項目具體分析,采取相應的控制措施或組合,以提高對擔保客體風險控制的效果。從擔保業務實際運作情況來看,擔保客體風險控制方法主要有風險回避、風險抑制、風險分散、風險轉嫁、風險補償等。
(一)風險回避
風險回避是指設法回避風險損失發生的可能性。風險回避一般有兩種情況下采用,一是對于擔保客體風險特征明顯,造成損失的可能性大,風險難于化解的擔保項目應予以拒絕,回避風險;二是對某種業務風險的防范處理成本大于其可能產生的效益。原則上,擔保公司放棄的是它不熟悉、沒有把握或不具備條件和能力來控制的擔保業務,而傾向選擇那些自己比較熟悉、有條件或有優勢去經營和控制的擔保業務,即是將風險控制在自己力所能及的范圍內。在具體經營活動中要有所不為,才能更好地有所作為,有選擇、有取舍的經營方式是規避擔保客體風險的最好手段。
(二)風險抑制
風險抑制它包括兩層含義:其一,在擔保客體風險發生之前,做好風險防范和提前預警,抑制風險的發生;其二,在風險發生之后,采取化解手段,降低可能造成損失的程度。風險預防的手段多樣,主要有抵押、質押、留置等。預防風險通常適用損失頻率較高而損失程度相對較低的風險種類。針對具體擔保項目中擔保客體風險的特點,采取相應措施消除或減少可能導致損失的各種風險因素,將風險控制在可接受范圍內。
1、風險發生之前
在擔保公司為企業出具擔保之前,可以自主決定是否提供擔保服務,而在承保之后,不能因事后發現問題而單方面解除擔保責任。因此,抑制擔保客體風險的措施一般在擔保之前設立,根除或削弱風險發生的可能性。
擔保客體的道德風險是擔保業務中較常見的風險,應特別注重防范。在擔保實踐中通常通過反擔保措施設置,提高被擔保企業的違約成本,來抑制道德風險的發生。反擔保措施可為經營者個人無限責任反擔保、房產設備等動產及不動產抵押、存貨、應收賬款、股權、著作權、專利權等形式質押,等等。反擔保措施的設置應根據被擔保企業的具體情況,原則上,一要抓住企業的"要害",提高違約成本; 由于作為擔保對象的中小企業以民營企業居多,企業所有權及經營權一體,企業的運營常常主要依靠經營者在內的一個或幾個重要人員,因此在審核擔保申請過程中,對經營者或企業主要人員的審查十分重要,同時有必要要求其個人及配偶提供個人無限責任反擔保,以抑制因個人惡意違約的道德風險;二要注重反擔保措施的變現能力及價值,提高被擔保企業的違約成本,同時,如一旦發生擔保代償后,執行反擔保措施仍可降低風險損失。但在反擔保設置中對物的抵押,不能過分強調所謂的抵押率,放松對項目的調查和風險審核。
2、風險發生之后
當出現擔保風險發生征兆或實際發生時,應及時采取措施防止風險惡化,爭取化解風險,或者盡量減少風險造成的擔保代償損失,這也是對擔保客體風險的發生進行抑制。因此在擔保貸款未到期之前,加強走訪,配合貸款銀行敦促企業及時將銷售回款轉入在該貸款行帳戶,控制帳戶進出;并從反擔保措施上對企業及經營者施加壓力,在擔保公司的督促之下,最終企業從其他渠道籌借到資金按時償還了貸款,擔保公司順利解除擔保責任,避免了代償損失。
(三)風險分散
風險分散是指在風險導致的損失發生之前或之后,通過采取針對性的具體措施,將風險單位分割成許多許多獨立的小單位而達到減少損失的一種方法。分散風險的辦法通常適用于損失程度較高而風險又無法避免和轉嫁的情況。主要方式有:
1、擔保項目風險組合。這是為了控制擔保客戶風險過于集中,而力求擔保項目品種多元化,擔保項目所屬行業分散化。在擔保實踐中,擔保項目風險組合實際包含的內容很多,例如,對被擔保企業及所處行業的分散,避免擔保風險過于集中在某一行業、某一企業,將擔保公司的整體擔保風險分散到彼此獨立,關聯度較小的不同性質、不同類別、不同特點的業務,如流動資金貸款擔保、承兌匯票擔保等等,一旦由于主客觀因素的影響,其中某些業務出現風險時,其他業務收益不受影響,而把整體風險控制在能夠承受的范圍內。另外合理控制單個客戶擔保額度及單筆額度;擔保公司對單個客戶最高擔保額度控制在擔保公司凈資產10%以內,單筆額度控制在該客戶單月銷售收入額度以內。對客戶總體融資擔保額不得超過企業的凈資產,其中個人貸款擔保額不超過凈資產的60%;流動資金信貸擔保額一般為企業上年度銷售收入的30%以內。
2、與銀行比例擔保。在擔保業務操作上,不是簡單地將風險由銀行一家承擔轉嫁由擔保公司承擔,而是遵照風險由企業、銀行和擔保公司各方面都能接受的風險分擔機制,由三方共同承擔擔保風險。應將與銀行進行比例擔保作為擔保公司提供融資擔保的操作平臺,通過與銀行簽定比例擔保協議,做到信息共享,風險共擔;貸款銀行作為借款企業(被擔保企業)的往來銀行,可通過其帳戶往來及結算情況獲取客觀信息,并且銀行擁有一批經驗豐富、素質較高的信貸人員,銀行對融資項目的審核意見為擔保公司在獨立審查相關擔保項目時具有重要參考價值;同時,由銀行自身承擔一定比例的融資信用風險,避免貸款行因擔保公司提供的100%連帶責任擔保而放松對融資項目必要的審查標準,忽視貸款資金用途和借款企業經營情況的監控,增大擔保公司的擔保風險。此外,在與銀行建立了良好的合作關系后,不僅在擔保前可以作好信用調查工作,擔保后能更好地進行項目的跟蹤管理;同時在被擔保企業出現臨時資金困難時,也有助于企業融通資金,減小在保項目的代償風險。
3、共保。即與其他擔保公司比例擔保。多個擔保公司共保,可以利用各自資源了解和幫助被擔保企業,有利于對擔保客戶風險的控制。
(四)風險轉移
風險轉移是指擔保經營機構出于避免風險損失的目的,有意識地將可能發生的損失或與損失有關的財務后果轉嫁給另一機構或個人去承擔的一種風險處理方式。風險轉移方式有特定風險轉移和綜合風險轉移兩類。特定風險轉移是對于擔保公司承擔的特定擔保客體風險進行轉移,如擔保公司接受的物品抵押,有可能發生缺損風險。為轉移類似特定的擔保客體風險,擔保公司可以強制要求被擔保企業對相應物品以擔保公司作為受益人進行投保。綜合風險轉移即將擔保公司承擔的整體擔保客體風險進行轉移,如要求被擔保企業提供具有一定實力的企業作為反擔保人、向再擔保公司申請再擔保等。擔保公司提供擔保服務的意義主要在于為中小企業緩解融資難的問題,而從一定程度上也是為社會解決融資互保問題,因此一般情況下,在擔保業務實際操作中,如擔保申請企業可以提供反擔保單位,為不增加擔保申請企業的負擔,僅會要求其關聯企業提供反擔保;但如果擔保申請企業規模太小,抗風險能力弱,不能提供較強的自身資源作為反擔保措施,但經營尚好,符合擔保公司扶持的條件,可以要求經營者通過其個人資源尋求其他具有較大規模的企業提供反擔保,借以部分轉移擔保公司承擔的擔保客體風險。
(五)風險補償
擔保公司承擔著巨大的擔保客體風險,風險的損失在所難免,風險補償是擔保公司維持連續經營的重要基礎。根據財政部頒發的《中小企業融資擔保公司風險管理暫行辦法》規定,擔保公司收取的費率不得超過銀行同期利率的50%,而在通常情況下,為減輕大多數中小企業負擔,擔保公司實際收取的擔保費普遍遠低于此標準,與其承擔的風險極不匹配。同時為了保證擔保資金的安全性,該規定要求擔保資金只能用于銀行存款、購買國債、企業債券、部分投資基金等風險較低、收益率低的投資品種;并且規定擔保公司應按當年擔保費的50%提取未到期責任準備金,按不超過當年年末擔保責任余額1%的比例以及所得稅后利潤的一定比例提取風險準備金,用于擔保賠付。風險準備金累計達到擔保責任余額的10%后,實行差額提取建立風險損失準備金。而正常的擔保費收入及投資收益在維持擔保公司的經營費用支出后,遠無法補償擔保代償的缺口。因此擔保公司在呼吁政府建立有效補償機制的同時,應注重自有資產的運營,在不違規的前提下拓展擔保資金的理想投資途徑;在擔保業務方面,應重視業務品種的創新,推出適合市場需求且能帶來較好擔保收益的業務產品。
擔保收益作為風險的直接補償實際上是將風險投資的理念引入擔保業務,在一定意義上賦予其投資的性質,也是擔保公司在目前情況下對擔保收費規定的一種合理突破。從擔保收益補償的可行性操作來看,有擔保換收益、擔保換股權等形式。這種風險的補償是針對不同擔保項目的特點,經過擔保評審流程,在擔保客體整體風險可以接受的基礎上,對風險采取事先的補償措施,將風險報酬預先打入擔保定價之中,適用于一些高利潤行業的擔保融資項目。如某擔保公司是以跳出擔保搞擔保的理念,積極參與當地工業園區開發和建設,建立融資平臺,提供咨詢服務,使擔保公司有更多的信息來源渠道,能更深度的了解企業,推動行業和企業的發展,更好的防范企業風險。
綜上所述,在擔保客體風險控制具體實施中,除具有通用性的特定風險控制措施,如與銀行的比例擔保,與再保機構合作的再擔保等作法外,擔保外部風險控制主要應從被擔保企業自身資源出發,具體情況具體分析,針對各種擔保企業風險情況、風險特性及程度,綜合運用風險控制手段,尋求有效控制風險的方案。同時在擔保實踐的過程中應注重對同類型中小企業擔保客體風險控制方案的總結歸納,通過不斷地改進,以達到有效控制擔保客體風險的效果。
二、融資性擔保公司外部風險控制的典型案例分析
通常而言,對于每一個具體擔保客體的風險控制方案也就是上述風險控制措施的組合和應用。以下選取擔保公司操作過程中遇到的具有一定行業典型性的中小企業信用擔保案例,借以歸納闡述具有行業共性的中小企業擔保客體風險控制的一些實踐模式。
案例之一:F家具生產公司擔保項目的風險控制
F家具公司為一專業生產實木家具的廠家,公司成立于2000年,公司員工近150人,生產場所面積3000多平方米,為租用廠房。公司股東從事家具生產時間較長,其中控股大股東曾在某大型家具公司就職;公司的設備齊全,生產技術較成熟,產品品質在業界具有一定的肯定。從F公司的整體情況來看,公司規模不大,管理層次少,架構較為簡單,生產情況、購銷渠道穩定,歷年的銷售規模增長較快,經營情況基本正常。公司的實際負債率較低,具有一定的負債能力。整體上符合擔保公司的基本要求。但公司的資產規模小,該行業的技術門檻不高,競爭較為激烈,僅當地即存在多家競爭對手,產品已趨于薄利,對生產成本的控制相應提高了要求;并且公司的固定資產基本為生產設備,原始發票等憑證保管不善,缺失較多,無法辦理設備抵押登記。由于存在上述不確定性,難以有效地控制擔保客體風險。但擔保公司注意到F公司的月均應收賬款余額保持在RMB290萬以上,帳期情況正常,主要的應收客戶為規模大、信譽良好的家具企業,應收賬款的質量較高,收款有保證。因此建議該筆貸款在擔保公司提供擔保的同時,以應收賬款質押,貸款提款條件為:F公司提供為其上述客戶供貨的相應增值稅發票復印件和進倉單,貸款金額由貸款行控制在不超過上述應收賬款的80%;上述客戶應書面承諾應付F公司的所有貨款全部支付到指定的帳戶。并且質押的應收賬款入帳后即用于償還相應借款本息。
由于中小企業信用擔保的對象是達不到銀行條件的客戶群,所以如果不創新理念設計擔保風險控制方案,擔保客體風險控制就難以有效實施。中小企業群體中作為大企業配套加工的制造生產廠家為數眾多,而大企業的付款結算期相對長,對這些中小配套廠商的流動資金壓力較大,也是其銀行融資需求的主要原因之一。在本擔保項目中,就是針對這些企業應收賬款的特點,以應收信譽情況良好的大企業客戶賬款同時作為貸款的質押,將擔保公司承擔的擔保客體風險轉化為大企業支付信用的風險,有效地規避了風險較大的擔保客體風險,大大降低了擔保公司的風險程度。類似的擔保客體風險控制方案有以出口退稅帳戶質押的貸款擔保,設計的風險控制方案關鍵在于可操作性、可控性和合法性。
案例之二:H科技公司擔保項目的風險控制
H科技公司主要從事新型耐高溫材料的生產。公司擁有自主知識產權并獲國家專利的兩種產品,為市場急需的新型耐高溫材料,在國際上處于領先地位,市場前景看好。經過項目的前期調查核實,擔保公司認為產業項目前景良好,該公司兩種產品產業化項目列入國家高新技術產業發展計劃的產業化專項示范工程,項目依托T公司進行建設,建成三個主要車間,形成25萬箱的產能。銀行出于防范項目建設期風險等方面的考慮,要求建設單位提供銀行認可的第三方連帶責任保證,擔保期三年,金額為RMB 5000萬元。H科技公司為創業初期企業,自身實力不足于支撐其提出的擔保額度,需進行確實可行的業務方案設計。經過調查和分析具體擔保風險控制設計方案如下:
第一,限定風險區間。經與銀行協商,在保證合同中附加解除擔保責任的條款,約定銀行在H科技公司取得土地證及在建工程報批手續之后,接受在建工程抵押,辦理抵押登記;并在工程封底后委托專業評估所對借款人的全部資產(含無形資產)進行評估,夠抵貸款余額的,擔保合同自動終止,如有不足,擔保公司對不足部分承擔保證責任。
第二,明確控制手段。要求H科技公司以商標、專有技術、專利、公司股權質押、法人代表無限責任反擔保作為反擔保措施,并明確擔保公司參與項目監管,監控貸款支出,同時在建工程辦理保險,以擔保公司為第一受益人。
第三,爭取政府支持。為能順利辦理房產抵押手續并縮短辦理時間,擔保公司將項目操作方案上報開發區管委會,取得相關機構的承諾,土地證在交納出讓金后即可辦理,工程建設封頂后30個工作日內辦理完全部產權手續。
落實上述事項后,擔保公司實質上將擔保風險縮短至工程建設期內,項目試產期風險重新轉嫁給貸款銀行,并且擔保期內的風險控制能力得到有效的增強。
不僅在擔保前進行業務設計,而且在擔保期間擔保公司還進行了事前控制、過程控制和結果控制三個方面的風險控制。
該擔保項目在擔保客體風險控制方案中運用了風險回避、風險轉移、風險抑制、風險補償等風險控制措施,具體如下:
1、風險回避。通過保證合同附加條款的約定,縮短擔保公司風險實際承擔時間,規避了項目試產風險。
2、風險轉移。將在建工程以擔保公司作為第一受益人投保轉移了抵押物受損風險。
3、風險抑制。對于科技型中小企業,以其商標、專有技術或專利作為反擔保質押,實質上控制了該類型企業的要害,提高了被擔保人的違約成本從而抑制了擔保風險的發生;貸款帳戶的監控有效保證了貸款的正確用途;通過與被擔保人簽定的項目監管協議,擔保公司參與工程招投標和建設工程管理的全過程,提高了擔保公司在項目建設期內風險調控能力。
4、風險補償。在項目工程建設中為承包商提供了招投標、工程履約保證和業主支付擔保,在達到減少資產形成過程中損失的同時,增加了擔保收益。
針對科技型擔保項目"高風險"的特點,上述風險控制措施改變了融資擔保的業務特性,在風險承受時間和風險性質上進一步細分了原融資擔保所包含擔保客體的綜合風險,將不可控風險降低到擔保公司可接受的范圍內。同時可根據科技項目的收益情況,靈活地選擇擔保收費方式,如"擔保換收益"、"擔保換股權"等方式來對擔保公司承擔的高風險進行相應的補償。
參考文獻:
[1]狄娜,張利勝.信用擔保公司經營管理[M].北京.經濟科學出版社,2007.9
[2]張利勝.信用擔保管理概論[M].北京:經濟科學出版社,2011年1月
[3]劉新來.信用擔保概論與實務[M].經濟科學出版社 2007
第8篇:企業風險控制案例范文
關鍵詞:施工企業;規避風險;管理
一、增強客戶關系
施工企業不要過多的對分包商、供給商的實力和信譽進行調查,而是要樹立誠信協作數據庫。施工方在與分包商和資料供給商簽署合同時,應力爭列入領取分包工程款或貨款的限制條款,讓分包商和供給商完全理解工程的資金情況,盡量以建立單位資金領取順序為前提或按相反比例付款,以此逃避分包商或供給商對施工企業的訴訟風險。努力營建合作商之間互動共進的氣氛,創始“雙贏”的場面。
二、樹立風險認識
(一)施工企業的負責人要樹立民主決策機制。施工企業的董事長或者項目經理對本單位的主要投資事項擔任主要風險責任。施工企業工程招時要充沛思索項目的可行性、能夠性和牢靠性。
(二)健全合同評審制度,加強企業合同管理。合同簽署前,企業的法律參謀要嚴格把關,把合同中可能存在的隱患一一指正出來并提出修改的方案。工程開工時要讓員工明白承包人的合同責任和工程范圍。在執行合同中某些合同條款條件變化時,要及時搜集會議紀要、工程圖片等重要材料,為解決合同爭議準備證據,也為下一步的工程索賠打下基礎。
(三)對工程成本風險的控制。在施工進程中,工程管理部門與項目部針對造價部門提供的預算進行認真核實,并提出可行的監控措施
(四)盡量避免經濟擔保。施工企業不要為分包商提供經濟擔保,也不要為相關企業提供任何方式的經濟擔保。今年一些施工企業被莫明其妙的扯進法律官司中多都與擔保有關。如果確實需要為業主提供擔保的,必須對業主相關的資信情況嚴格審查,詳細了解業主的經濟情況,確定好保證方式,并盡量讓業主提供反擔保或者有第三人保證。
三、強化效益認識
(一)財務本門制定切實可行的外部財務管理方法;完善資金管理,控制存款和擔保規模;成立資金結算中心,實行標準化的管理,集中開戶,一致管理。
(二)財務部門要合理確定債權資金與自有資金、短期資金與臨時資金的比例關系,控制負債運營風險。
(三)財務部門要增強企業現金流的管理,正確編制現金預算,保證一定時期內現金流入量與流出量的合適比例。
(四)財務部門要活期剖析應收帳款帳齡,依據不同階段的特點制定收款政策,控制應收帳款風險,增加壞帳損失。
四、健全組織構
(一)成立風險管理機構。企業成立的風險管理機構,它是由各種充分了解企業風險狀況,而且能夠針對特殊個案作出評價和指點的專家所組成,其成員由企業的指導人、法律參謀、各職能部門人員組成的團隊。這個智能團隊依據企業的業務事項和運營特點,羅列出各部門的風險清單,并通過全面、明晰的預測和整合,確立風險控制的重點環節和重點對象,并制定相應的處置方案。
(二)要增強相關項目風險的教育,完善各項制度。經常向員工和企業管理人員宣講各類風險案例,提示員工留意能夠給企業形成嚴重損失的風險要素和平安隱患。有針對性地對員工及管理人員開展業務培訓,盡量避免因企業外部要素而引起的風險損失。進一步完善消費制度、會計控制制度、受權報批制度、資產負債比例控制制度。項目經理的業務規程等關系風險控制的根本制度是防備企業風險的關鍵。健全企業的控制體系,從制度上保證任何一種風險都有監控,每一種業務都有管理標準。在保證各項制度落實到位的同時依據內外環境的變化不段完善制度。
(三)要擅長運用法律武器保護企業的合法權益。隨著我國法律制度的不斷健全,施工企業要擅長應用《合同法》、《公司法》等法律武器維護本人的權益。在利益受損、遭不測事故等狀況下,充分利用相關法律維護本人的權益。
第9篇:企業風險控制案例范文
關鍵詞:系統論;財務風險;稅務風險;比較研究
一、引言
金融危機使得全球金融市場日趨復雜,而我國雙重轉軌的大環境則進一步加劇了市場風險。面對不斷變化的社會經濟環境和競爭日益激烈的行業市場,企業難以獲得經營決策所需的各種信息,導致其經營決策和結果面臨較大的不確定性,直接制約了企業的可持續發展。因不確定性所滋生的財務風險是企業管理層所關注的重點內容。近年來,我國企業涉稅案例逐漸增加,加上國家相關稅收法律法規和信息管理系統的不斷完善,企業稅務風險也越來越受重視,這也對稅務風險管理提出了迫切需求,將其納入企業全面風險控制系統具有重要的現實意義。在以往的研究成果中,往往將財務風險與稅務風險單獨分析,未考慮兩者內在的聯系和邏輯關系,不利于企業經營風險的綜合管理。
二、企業財務風險與稅務風險比較研究的必要性
財務風險是企業經營過程中因客觀環境的不確定性和管理層主觀經營決策所導致的財務成果與財務狀況風險的不確定性,具體表現為投資風險、籌資風險、資金回收風險和收益分配風險四個方面。企業稅務工作屬于財務管理的一部分,企業在控制財務風險的過程中,也會引起相應的稅務風險。在企業經營過程中,管理層往往更多地關注財務風險,而忽略了對財務活動所導致的稅務風險的關注,須知這兩種風險并不是獨立存在的,具有內在聯動性。通過比較分析財務風險與稅務風險兩者的聯系與區別,有助于企業樹立全面的風險防范意識,達到對風險協同管理的目的。具體而言,財務風險和稅務風險的比較研究具有以下三個層面的意義。
(一)有利于企業正確認識風險收益平衡規律
企業作為營利性組織,其目的是追求利益最大化。根據風險收益原則,企業要想獲得高收益,就必須面臨高風險。激進的財務結構在為股東提供謀取更高收益可能性的同時,也使股東承擔因決策失誤所造成的高風險。無論是經營失敗,還是財務結構不合理,最終都會反映在企業的財務風險上。與企業會計準則相比,稅法規定更具剛性和強制性,管理層通過各種手段來操縱企業的財務報表,也會引發一系列的稅務風險。因此,企業并不能在獲取相同利益的同時完全規避財務風險與稅務風險,只能在收益與風險之間尋求平衡。
(二)有利于管理者樹立更加全面的風險防范意識
內部控制體系是風險管理的重要手段。通過對財務風險與稅務風險的對比研究,重點分析風險特征與動因,促進企業完善對風險因素的管理與控制,形成科學的決策機制,將風險限制在可控范圍內。與此同時,根據風險動因分析的結果,建立健全企業內部風險控制體系,完善企業風險分析、評價和管理制度,提高企業風險控制能力。
(三)有利于企業實現價值最大化目標
傳統的&利潤最大化’和&每股收益最大化’等財務管理目標沒有考慮貨幣時間價值和經營活動風險。高風險往往伴隨著高收益,脫離對經營決策風險的分析,會導致企業偏向于選擇高風險項目,而放棄最適合企業現狀的項目。一旦投資失敗,將給企業造成巨大損失。基于貨幣時間價值理論、風險收益理論和股東價值最大化理論,現代財務管理的目標是實現企業價值最大化,管理層決策必須圍繞有利于提升企業價值的目標來開展。財務風險與稅務風險是企業經營過程中必然會面臨的風險,也是管理層決策過程中需要重點考慮的因素。
三、企業財務風險與稅務風險的類型及特征
(一)企業財務風險類型與特征
資金是企業財務管理的重要內容,企業財務風險的重點就是資金運行的風險。按照資金在企業運行的狀態,可以將企業資金活動分為籌集資金、投入資金、消耗資金、回收資金和分配資金五個方面,那么企業的財務風險則主要為資金的籌集風險(資金的籌集)和投資風險(資金的投入、消耗、回收與分配)。籌資風險主要是指企業籌集資金的實際情況與預期的差異,主要影響因素包括:資金供需市場、宏觀經濟環境、企業自身盈利能力及資金結構期限等等。按照資金來源,企業所籌集的資金可分為自有資金(權益融資)和借入資金(債務融資),所引起的風險可分為債務融資風險和股權融資風險。企業籌集資金不合理會影響資金結構、資金成本與公司投資項目不匹配,進而影響資金償還和投資收益率的實現。這說明企業的籌資風險與投資風險實質上是相互影響、相互制約的。影響企業投資風險大小的因素主要有市場環境的變化、投資決策的失誤等。財務風險是經營活動的結果,而企業經營活動不僅要受到內部經營因素的制約,還受到外部宏觀經濟環境的影響。企業財務風險既受外部客觀環境的影響,也有自身主觀決策的因素,企業不可能完全消除財務風險,只能采取各種有效手段來盡可能規避財務風險,這體現了財務風險的客觀性。企業財務風險體現在整個資金運動過程中,企業僅針對某項財務活動進行管理是達不到風險控制的目的的,這要求管理層從公司整體經營活動出發,一方面分析企業各項財務活動及其風險動因,另一方面要對企業風險活動進行全面管理,以點帶面,協調統一管理。
(二)企業稅務風險類型與特征
根據企業稅務工作流程,可以將企業稅務風險分為程序風險、申報風險及其他稅務風險三大類。稅務程序風險主要是指企業未按照國家稅收法規的要求繳納企業應當承擔的稅務成本,存在漏繳、少繳行為,或者因稅務工作質量較差導致企業多繳稅款。納稅申報風險主要是指企業在納稅申報過程中沒有遵照我國稅收法律的相關規定進行申報而給企業造成損失的可能,主要包括:少申報納稅風險、多申報納稅風險及未及時納稅所導致的風險。其他風險指除納稅程序風險、納稅申報風險外出現的稅務風險。稅務風險往往與企業稅務籌劃活動相關聯。作為盈利主體,企業管理層的目標是追求利潤最大化與成本的最小化,其中包括稅務成本的最小化。而國家稅收法律法規對企業納稅行為進行了強制性規定,企業與稅務部門的信息不對稱滋生了管理層偷稅漏稅的動機,從而產生企業稅務風險,這說明稅務風險具有必然性。這一點與財務風險的客觀性具有相似性。但是這種必然性與財務風險的客觀性存在較大差別,稅務風險是基于稅法的相關規定和企業管理層偷稅漏稅動機決定的,具有較強的主觀意愿,而財務風險由外部環境和經營決策兩者共同影響,具有較大的不確定性。
(三)財務風險與稅務風險的類型及特征比較
財務風險和稅務風險同屬于企業經營風險,具有風險的基本特征!!!不確定性,企業在經營過程中必然會面臨這兩種風險。同時,兩種風險都屬于企業追求利潤最大化的動機所產生的,符合收益風險均衡的原理,在其他條件不變的情況下,較高的財務風險和稅務風險通常具有較高的收益率,較低的財務風險和稅務風險,導致企業采取更穩健的財務政策,耗費更多的資源在納稅活動中,導致企業取得更少的收益。雖然財務風險與稅務風險均客觀存在,但產生稅務風險的原因則更具主觀性。財務風險是企業在市場環境中運營引發的資金運動風險,其客觀性主要取決于社會環境、經濟發展速度、市場競爭程度和競爭對手決策的不確定性以及企業經營投資決策的正確性。投資者并不能考慮所有的風險,即使考慮了所有風險也無法完全避免全部的風險,這導致企業必然要面臨部分的財務風險。
四、企業財務風險與稅務風險成因的關系
(一)企業財務風險成因
風險動因是指引發風險的根本因素。根據要素來源的不同,可以將企業財務風險動因分為外部動因與內部動因。外部動因主要包括社會經濟因素、社會政治因素及其他外部環境因素。根據制度經濟學中交易成本理論,企業作為社會經濟的組成部分,其經營活動與外部社會經濟環境有著密切聯系,社會經濟是處在高速增長階段,還是穩步發展或停滯收縮狀態對企業的財務活動具有非常明顯的影響。外部社會經濟環境為企業提供了發展機會,也為企業籌集資金提供了渠道,社會經濟的好壞必然影響企業的籌資與投資活動,從而影響企業財務風險。財務風險的內部動因主要包括企業經營活動的各個方面,其中決策失誤、管理能力和內部控制體系都是影響企業財務風險的重要因素。企業內部風險控制體系不健全,管理層風險意識淡薄都會直接關系到企業財務風險的大小。投資風險與籌資風險是企業財務風險的外在表現形式,其根本動因是企業的決策能力、管理能力和內部控制體系。
(二)企業稅務風險成因
企業稅務風險來源與納稅環節、申報環節與籌劃環節,受外部稅務環境的影響非常明顯,宏觀納稅環境是企業稅務風險存在的前提。稅收法律法規規定了企業納稅程序和納稅依據,而企業的財務狀況決定了企業應當繳納稅負的多少。一方面,外部稅務環境是影響企業稅務風險的重要因素之一。另一方面,企業的財務狀況也會對企業納稅活動產生重大影響。企業財務狀況越好,其規避稅務風險的動機越強,對稅務風險的容忍性越小。但企業經營狀況較差時,企業會有更大的動力進行更有風險的稅務籌劃,甚至偷稅漏稅。此外,與財務會計準則相比,稅法更具剛性和強制性,其與企業財務準則的差異越小,企業所面臨的稅務風險就會越小。與財務風險類似,企業稅務風險也受到內部因素的影響,主要包括:企業經營納稅風險,稅務籌劃風險,人員素質因素以及公司的稅務風險管理制度和流程。
(三)財務風險與稅務風險成因的關系
企業經營活動和外部環境都會對企業財務風險與稅務風險產生重大影響。這兩種風險是企業內外部因素共同作用的結果。國家宏觀經濟環境、社會政治因素等都會對企業財務狀況產生重大影響,而這也會影響到企業稅務活動。當宏觀經濟環境不好時,政府往往采取更嚴格的征稅手段,加大了企業稅務風險。對于企業財務風險與稅務風險的內在動因方面,管理層風險防范意識、內部風險控制制度、財稅人員的專業勝任能力、風險意識等因素對企業財務風險與稅務風險具有非常重要的影響。財稅人員是企業財務活動與稅務活動的直接操作者,通過提高財稅人員的專業能力、職業素質及法律法規意識,充分調動相關人員的積極性、主動性和創造性,最大程度地規避財務風險與稅務風險。與此同時,企業財務風險與稅務風險還受到內部風險控制體系的影響,健全的風險控制體系能夠有效防范企業經營風險,避免因人為因素所導致的財務風險與稅務風險。因此,企業應當不斷完善企業內部控制制度,增強管理層的風險防范意識,通過建立相關制度使企業經營活動程序化、流程化、標準化,盡可能規避因人為因素所導致的財務風險與稅務風險。雖然財務風險與稅務風險之間存在重要的聯系,但是由于兩者風險特征不同,在風險動因與風險管理方面還是存在較大差異的。兩者差異性主要體現在風險業務活動不同。財務風險主要是資金運行風險,包括資金籌集、資金使用、資金回收與資金分配等環節,而稅務風險則主要體現在納稅程序、納稅申報及稅務籌劃等環節。企業在納稅過程中,未嚴格履行國家稅收法律法規的相關規定,使企業喪失了原本可享受的稅收收益,并可能因未嚴格遵照稅法的相關規定而面臨稅收處罰。稅務風險是企業違反稅法規定的風險,而財務風險則是企業自身可持續經營風險,兩者的性質存在較大不同。
五、企業財務風險與稅務風險綜合防控制度設計
(一)提高企業財務風險與稅務風險的識別能力
基于風險的客觀性特征,企業無法完全消除財務風險與稅務風險。在這一前提下,企業應當提高風險識別能力,提前確認風險因素,才能夠提前采取有效的管理措施降低企業風險。基于風險管理理論,識別風險的方法主要包括定性分析法與定量分析法兩種。其中定性分析法主要包括專家會議法、頭腦風暴法、特爾菲法。定量分析法則主要通過對企業財務報告的分析與解讀,通過分析企業的財務狀況、經營成果與現金流量,為發現風險因素提供數據支撐。對于報表分析,不僅要做靜態的數字分析,還需要通過橫向對比與縱向對比,通過各種指標來觀察企業的財務風險。
(二)搭建有效的財務風險與稅務風險預警機制
風險預警機制是指對企業可能要面臨的風險進行提前預判與報警,為企業防控風險提供時間。風險預警機制能夠有效降低企業經營風險,提供企業控制財務風險與稅務風險的能力。為了使風險預警機制有效運行,首先應當建立完整的風險預警機構,具有完整的風險控制組織架構。企業風險預警組織應由熟悉企業內部流程與實際業務的管理層和技術骨干組成。通過建立風險預警制度,能夠有效監控企業日常經營活動對企業未來發展的影響,提前評估和處理風險。在對風險進行預警和管理的過程中,企業管理層應堅持重要性原則,將主要精力放在可能對企業造成重大影響的風險上來,提前做好控制措施。
(三)提高企業風險協同防范能力
企業財務風險與稅務風險屬于企業經營風險的一部分。在對風險進行協同防范之前,首先要對風險動因進行了解和分析,這要求企業對業務流程進行全面梳理,分析財務活動與稅務活動的具體內容,明確風險點,評估風險對企業目標的影響,以及針對這些風險是否采取了有效的防范措施。企業財務風險與稅務風險并不是完全獨立的,企業稅務活動往往受到企業財務活動的影響,企業財務狀況的好壞對于企業稅務活動具有重要影響。同時,稅務活動往往只是企業財務活動中的一部分,在對企業財務風險進行防范時,應當考慮相關措施對稅務風險的影響。提高企業管理層的風險防范意識,對財務人員進行培訓,幫助其提高業務素質,提高稅務籌劃涉稅風險的可控性。
(四)完善財務風險控制制度
企業財務風險是企業經營活動的直接結果。首先,應當建立合理的監督激勵機制,確保企業管理層遵照股東意愿合理控制財務風險。其次,根據企業實際情況建立有效的投資決策機制,確保企業資源分配利用合理,盡量避免決策失誤導致公司財務風險。建立有效的投資決策機制,一方面要有規范的投資決策程序,做好項目可行性研究,運用科學的數據分析模型對項目進行定量決策,不可隨意定性判斷。再次,在決策過程中,要根據企業實際的資產狀況合理配置投資資源,不僅要考慮投資機會和風險,還要考慮企業的發展目標、戰略,同時要匹配企業目前的財務狀況。最后,建立健全企業財務風險管理制度,通過對企業財務風險管理目標、機構、人員職責、風險管理程序等內容的規定,使企業通過制度來控制風險。
(五)完善企業稅務風險控制制度
在企業經營過程中,企業往往更加關注財務風險,而忽略了對稅務風險的重視。企業首先應當提高管理層對稅務風險的重視程度,如果管理層不對稅務風險予以關注,那么就失去了控制稅務風險的基礎。提高管理層對稅務風險控制的重視程度是企業完善稅務風險控制制度的基礎。其次,應當對企業涉稅活動進行仔細梳理,分析稅務風險動因,明確企業稅務風險,評估風險對企業的影響。通過培訓、交流等手段,提高企業辦稅人員的能力,強化其在稅務問題方面的溝通交流能力,以控制企業操作層面的風險。
參考文獻:
[1]曹德芳、曾慕李:$我國上市公司財務風險影響因素的實證分析%,$技術經濟與管理研究
[2]何慶光:$內部控制與企業風險的防范和化解%,$經濟與社會發展
[3]孟祥霞:$關于財務風險管理理論研究的思考%,$財會研究
[4]李勝、傅太平:$論企業的全面財務風險管理%,$經濟與管理
