论文部分内容阅读
一、风险管理概述
(一)风险的概念
“风险”一词的出现,是在远古时期,渔民们在出海捕捞打鱼的过程中发现,如果出现“风”则意味着有很大的几率会发生“险”,长此以往,人们将有可能出现的危险总结为“风险”,“风险”一词由此而来。而现代意义上的风险一词,学术界并没有统一的认识,主要有几种观点:一是风险是损失或损害的可能性;二是风险是损失的不确定性;三是风险是实际结果和预期结果的离差;四是风险是可度量的不确定性。而笔者综合上述观点,总结认为,风险是指在特定情况下和特定时间内,未来时间的预期结果与实际结果的差异,于是,所谓风险大,就是指这种差异变动程度大,风险小就是指这种差异变动程度小。
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理論体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
二、我国企业风险管理的现状及存在的问题
(一)企业管理层的管理理念和风险意识相对薄弱
在我国,由于风险管理理论传入的时间较晚,因此,在国内该理论的发展及应用相对滞后,大部分企业管理层对风险管理缺乏足够重视,存在风险意识相对薄弱的问题,忽视了风险管理的重要性,使得企业基础风险管理工作滞后;内部管理效率不高,在管理层面上加大了风险管理的成本,影响企业发展。 (二) 制定了规章制度,但缺乏执行力
根据《指引》的要求,大部分企业制定了相关的规章制度,但企业本身制定的风险管理制度与实际工作流程存在矛盾,使得内部的管理制度在实际应用中无法达到预期的效果和目的,不能确保管理制度能够有效执行;另一方面缺乏对现行管理制度的梳理、修改、补充和废止机制,不能及时发现并弥补制度设计和执行上的缺陷。由此一来使得风险管理规章变为一纸空文,缺乏执行力,最终影响风险管理效果。
(三) 混淆企业风险管理与内部控制的关系
风险管理与内部控制的内容都是基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,两者存在必然的联系,但两者之间也存在着区别,企业风险管理的重点是放在风险发生前的预警,通常侧重于识别风险以及风险应对;而内控则是事件执行过程中的控制,由此可见,过分强调内部控制而忽视风险管理的中国企业在经营中只会事倍功半,只有两项工作同时开展,相互配合,相互促进,才能更好的发挥风险管理和内部控制的作用。
(四)风险管理机构缺乏真正独立性
由于管理层的重视程度不足,因此,风险管理的组织体系架构经常是其他部门的附属,独立的部门和专职的负责人员,不能做到独立对风险进行跟踪、监控以及评估、评价,不能全面的了解各项风险的成因及解决策略,使得风险管理工作流于形式,效果不佳。
(五)企业缺少必要的问责机制、考核机制及其相应的奖惩制度
由于缺少内部责任追究制度,不能通过各种形式的责任约束,限制和规范内部人员的行为,弱化和模糊责任,恶化企业管理;考核的目的是为了完善全员风险管理意志,缺乏考核制度,使得企业员工应对风险的能力滞后于企业风险管理的标准;没有相应的奖罚标准,会使员工缺乏责任感和事业心,正是由于缺乏足够的问责、考核机制及其相应的奖惩制度,以至于若发生风险事件,会出现无人负责,无人处理的情况,使得事态严重,企业无法良性运转。
三、解决我国企业风险管理问题的对策
(一)加强风险组织体系建设,搭建全层级的风险管控平台
1.首先从管理层面要高度充分认识全面风险管理工作的重要性,结合企业的实际情况,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,并且由企业高层管理者担任管理组组长,并由熟知企业和本行业内外部环境的各个相关部门人员组成执行小组,由各部门领导担任组员。
2.在执行层面,设置承担风险管理职责的专门机构,专职负责日常企业的风险管理组织管理工作,并且保证机构和人员稳定,责任落实到位。另外要加强管理部门与业务部门间协调配合,建立定期风险会商机制,巩固联防联控的工作格局,提高风险管理的前瞻性和有效性。
(二)加强规章制度体系建设及执行
1.在制度建设层面,加强对现行企业的规章制度体系的完善工作,对相关制度进行梳理、修改、补充和废止,及时发现并弥补制度设计和执行上的缺陷;对新形势新业务及时制定相关规章制度及流程,不断完善制度体系,防止出现制度空白;
2.在操作层面注重制度的落地执行,完善制度落实责任,不能光说不做。在这种认知的基础上,将公司风险管理工作与内控管理工作进行有机结合,健全风险管理评价考核制度,将风险监控预警、风险信息披露报告、风险应对等工作纳入绩效考核,从而保证两个管理体系相互促进,达到更好的管理效果。
3.建立协调统一的多部门联动的管理体系,在充分发挥内控、审计、监察、财务、法律等部门作用的基础上,针对突出问题,集合各部门的智慧,分析问题产生原因,通过完善管理制度、调整管理体制和运行机制等手段,达到解决原有问题、防范类似风险产生的目的。
(三)建立完善的风险报告及预警机制
1.建立完善的风险报告披露预警机制。
在充分收集相关企业的各种信息,比如战略、财务、业务、人力、市场营销、法律等,而后对各方面信息进行整理筛选、归纳判断、比较分析,分析出风险发生的根源,以便管理者能够迅速提出风险预警应对措施,发挥国有企业风险预警体系的警示作用。
2.强化风险管控体系建设及落实机制
(1)加强对以往风险事件的经验总结,强化企业风险预警体系在面对同种来源、同种类型的风险时的应对机制,使得管理者能够快速启动预案,选择有效的风险应对措施,进行快速的风险控制。
(2)建立完善的监控指标体系并设定科学的阈值,对企业的实时情况进行监控将获取的监测数据结果与预警阀值进行对比,通过分析对企业的实际经营活动进行纠偏(风险应对),以保证企业在复杂变化的不确定性环境中平稳、健康、持续发展。
(3)明确各层级的管理权限和管理职责,层层落实各级经营单位风险管理的主体责任,针对不同业务逐级细化风险监控指标,落实各项指标跟踪监控责任,动态监测业务过程中的潜在风险,建立业务风险常态化监测预警機制,强化风险重要信息和数据的披露和报告工作。
(四)加强企业的风险识别评估工作
1.加强企业风险识别分析工作
为了确保企业的利益最大化,管理者们需要在经营过程中根据不同渠道获取的信息,进行决策和战略规划, 而由于市场信息获取存在极大的不对称性,因此,加强企业风险辨识、识别工作显得尤为重要。为了减少决策失败的可能性,根据《中央企业全面风险管理指引》以及自身发展目标和战略规划,国有企业应该在全系统范围内,广泛、持续地收集与风险管理相关的内外部信息,通过对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程,通过系统的风险识别,减少失败的可能性并将不确定的经营成果降低到可接受的范围内。
2.深入开展风险评估评价工作
在风险识别的基础上,企业要根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。在技术手段上,可运用定性、定量或定性与定量相结合的风险分析方法,深入分析重大风险的分布情况,并在此基础上,绘制本级和所属重点经营单位的风险分布图,分析关键风险管控环节,研究制定相应的风险管理策略以及与其相适应的风险解决方案,从而降低风险发生的可能性。其中主要实施的方法包括风险承受、风险规避和风险转移等。 3.建立风险事件库
通过对风险识别和评估过程中确定的有效风险点,建立完善的风险事件库,对风险事件库进行分类汇总,并制定有针对性地管理流程和解决方案,提高风险防控的时效性和可操作性,切实提高各单位风险防范和风险抵御能力,提升风险管理水平。
(五) 深入基层强化风險检查
强化检查,提高一线风险防控能力,通过风险检查,加强本单位风险管理工作,促进相关工作制度化、规范化,保证风险管理机制在业务一线单位落地实施。健全“以风险为导向、以制度为基础、以流程为纽带、以系统为抓手”的风险管理体系建设,切实发挥风险管理和内部控制对防范风险的重要作用,并在此基础上,建立促进风险管理提升的长效机制。
(六) 加强宣传教育及培训工作,推进全面风险管理文化建设
企业首先应加强风险管理理念的培养,充分利用各种宣传方式,提升企业全员的风险意识和责任意识,自觉遵守的风险管理行为规范,使广大干部员工充分认识到风险管理的重要性,增进公司治理水平。 其次,应加大风险管理人员的专业知识培训,针对不同岗位,加强对风险管理理念、知识、流程、管控核心内容的培训,增进学习能力和提升组织风险责任文化。再次不断增强了全体员工特别是高级管理人员的风险管理意识,增进对风险事件的管理与预防。
四、结束语
作为国企,尤其是以贸易行业为主的大型国企,由于自身经营的需要,业务发展的过程中聚集了巨大的经营风险,因此建立有效的全面风险管理体系显得尤为重要,而该项工作的推进,需要企业全体管理人员和基层员工长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、都将是十分有益的。
参考文献
[1] 童明军,银行如何加强中小企业重大风险管理[J].经营与管理,2012,(2).
[2] 彭伟.我国上市中小企业风险研究[J].金融监管研究,2012, (1).
[3] 王斌.现金流转说:财务经理的财务观点[J].会计研究,2010:5.
[4] 谢科范.企业生存风险[J].北京:经济管理出版社,2011:82-85.
[5] 许谨良.风险管理.北京:上海财经大学出版社.2011.
[6] 李三喜.风险管理实务操作应用厘定风险管理落地的方法与路径.北京:中国时代经济出版社.2010.
(一)风险的概念
“风险”一词的出现,是在远古时期,渔民们在出海捕捞打鱼的过程中发现,如果出现“风”则意味着有很大的几率会发生“险”,长此以往,人们将有可能出现的危险总结为“风险”,“风险”一词由此而来。而现代意义上的风险一词,学术界并没有统一的认识,主要有几种观点:一是风险是损失或损害的可能性;二是风险是损失的不确定性;三是风险是实际结果和预期结果的离差;四是风险是可度量的不确定性。而笔者综合上述观点,总结认为,风险是指在特定情况下和特定时间内,未来时间的预期结果与实际结果的差异,于是,所谓风险大,就是指这种差异变动程度大,风险小就是指这种差异变动程度小。
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理論体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
二、我国企业风险管理的现状及存在的问题
(一)企业管理层的管理理念和风险意识相对薄弱
在我国,由于风险管理理论传入的时间较晚,因此,在国内该理论的发展及应用相对滞后,大部分企业管理层对风险管理缺乏足够重视,存在风险意识相对薄弱的问题,忽视了风险管理的重要性,使得企业基础风险管理工作滞后;内部管理效率不高,在管理层面上加大了风险管理的成本,影响企业发展。 (二) 制定了规章制度,但缺乏执行力
根据《指引》的要求,大部分企业制定了相关的规章制度,但企业本身制定的风险管理制度与实际工作流程存在矛盾,使得内部的管理制度在实际应用中无法达到预期的效果和目的,不能确保管理制度能够有效执行;另一方面缺乏对现行管理制度的梳理、修改、补充和废止机制,不能及时发现并弥补制度设计和执行上的缺陷。由此一来使得风险管理规章变为一纸空文,缺乏执行力,最终影响风险管理效果。
(三) 混淆企业风险管理与内部控制的关系
风险管理与内部控制的内容都是基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,两者存在必然的联系,但两者之间也存在着区别,企业风险管理的重点是放在风险发生前的预警,通常侧重于识别风险以及风险应对;而内控则是事件执行过程中的控制,由此可见,过分强调内部控制而忽视风险管理的中国企业在经营中只会事倍功半,只有两项工作同时开展,相互配合,相互促进,才能更好的发挥风险管理和内部控制的作用。
(四)风险管理机构缺乏真正独立性
由于管理层的重视程度不足,因此,风险管理的组织体系架构经常是其他部门的附属,独立的部门和专职的负责人员,不能做到独立对风险进行跟踪、监控以及评估、评价,不能全面的了解各项风险的成因及解决策略,使得风险管理工作流于形式,效果不佳。
(五)企业缺少必要的问责机制、考核机制及其相应的奖惩制度
由于缺少内部责任追究制度,不能通过各种形式的责任约束,限制和规范内部人员的行为,弱化和模糊责任,恶化企业管理;考核的目的是为了完善全员风险管理意志,缺乏考核制度,使得企业员工应对风险的能力滞后于企业风险管理的标准;没有相应的奖罚标准,会使员工缺乏责任感和事业心,正是由于缺乏足够的问责、考核机制及其相应的奖惩制度,以至于若发生风险事件,会出现无人负责,无人处理的情况,使得事态严重,企业无法良性运转。
三、解决我国企业风险管理问题的对策
(一)加强风险组织体系建设,搭建全层级的风险管控平台
1.首先从管理层面要高度充分认识全面风险管理工作的重要性,结合企业的实际情况,成立全面风险管理领导小组,统一领导和组织全面风险管理工作,并且由企业高层管理者担任管理组组长,并由熟知企业和本行业内外部环境的各个相关部门人员组成执行小组,由各部门领导担任组员。
2.在执行层面,设置承担风险管理职责的专门机构,专职负责日常企业的风险管理组织管理工作,并且保证机构和人员稳定,责任落实到位。另外要加强管理部门与业务部门间协调配合,建立定期风险会商机制,巩固联防联控的工作格局,提高风险管理的前瞻性和有效性。
(二)加强规章制度体系建设及执行
1.在制度建设层面,加强对现行企业的规章制度体系的完善工作,对相关制度进行梳理、修改、补充和废止,及时发现并弥补制度设计和执行上的缺陷;对新形势新业务及时制定相关规章制度及流程,不断完善制度体系,防止出现制度空白;
2.在操作层面注重制度的落地执行,完善制度落实责任,不能光说不做。在这种认知的基础上,将公司风险管理工作与内控管理工作进行有机结合,健全风险管理评价考核制度,将风险监控预警、风险信息披露报告、风险应对等工作纳入绩效考核,从而保证两个管理体系相互促进,达到更好的管理效果。
3.建立协调统一的多部门联动的管理体系,在充分发挥内控、审计、监察、财务、法律等部门作用的基础上,针对突出问题,集合各部门的智慧,分析问题产生原因,通过完善管理制度、调整管理体制和运行机制等手段,达到解决原有问题、防范类似风险产生的目的。
(三)建立完善的风险报告及预警机制
1.建立完善的风险报告披露预警机制。
在充分收集相关企业的各种信息,比如战略、财务、业务、人力、市场营销、法律等,而后对各方面信息进行整理筛选、归纳判断、比较分析,分析出风险发生的根源,以便管理者能够迅速提出风险预警应对措施,发挥国有企业风险预警体系的警示作用。
2.强化风险管控体系建设及落实机制
(1)加强对以往风险事件的经验总结,强化企业风险预警体系在面对同种来源、同种类型的风险时的应对机制,使得管理者能够快速启动预案,选择有效的风险应对措施,进行快速的风险控制。
(2)建立完善的监控指标体系并设定科学的阈值,对企业的实时情况进行监控将获取的监测数据结果与预警阀值进行对比,通过分析对企业的实际经营活动进行纠偏(风险应对),以保证企业在复杂变化的不确定性环境中平稳、健康、持续发展。
(3)明确各层级的管理权限和管理职责,层层落实各级经营单位风险管理的主体责任,针对不同业务逐级细化风险监控指标,落实各项指标跟踪监控责任,动态监测业务过程中的潜在风险,建立业务风险常态化监测预警機制,强化风险重要信息和数据的披露和报告工作。
(四)加强企业的风险识别评估工作
1.加强企业风险识别分析工作
为了确保企业的利益最大化,管理者们需要在经营过程中根据不同渠道获取的信息,进行决策和战略规划, 而由于市场信息获取存在极大的不对称性,因此,加强企业风险辨识、识别工作显得尤为重要。为了减少决策失败的可能性,根据《中央企业全面风险管理指引》以及自身发展目标和战略规划,国有企业应该在全系统范围内,广泛、持续地收集与风险管理相关的内外部信息,通过对各种风险系统、全面和连续的进行辨识、归类,并分析产生风险事故的原因与过程,通过系统的风险识别,减少失败的可能性并将不确定的经营成果降低到可接受的范围内。
2.深入开展风险评估评价工作
在风险识别的基础上,企业要根据自身经营目标,结合风险偏好及风险承受度,制定风险发生的可能性及影响程度的判断标准,以及风险评级标准等。在技术手段上,可运用定性、定量或定性与定量相结合的风险分析方法,深入分析重大风险的分布情况,并在此基础上,绘制本级和所属重点经营单位的风险分布图,分析关键风险管控环节,研究制定相应的风险管理策略以及与其相适应的风险解决方案,从而降低风险发生的可能性。其中主要实施的方法包括风险承受、风险规避和风险转移等。 3.建立风险事件库
通过对风险识别和评估过程中确定的有效风险点,建立完善的风险事件库,对风险事件库进行分类汇总,并制定有针对性地管理流程和解决方案,提高风险防控的时效性和可操作性,切实提高各单位风险防范和风险抵御能力,提升风险管理水平。
(五) 深入基层强化风險检查
强化检查,提高一线风险防控能力,通过风险检查,加强本单位风险管理工作,促进相关工作制度化、规范化,保证风险管理机制在业务一线单位落地实施。健全“以风险为导向、以制度为基础、以流程为纽带、以系统为抓手”的风险管理体系建设,切实发挥风险管理和内部控制对防范风险的重要作用,并在此基础上,建立促进风险管理提升的长效机制。
(六) 加强宣传教育及培训工作,推进全面风险管理文化建设
企业首先应加强风险管理理念的培养,充分利用各种宣传方式,提升企业全员的风险意识和责任意识,自觉遵守的风险管理行为规范,使广大干部员工充分认识到风险管理的重要性,增进公司治理水平。 其次,应加大风险管理人员的专业知识培训,针对不同岗位,加强对风险管理理念、知识、流程、管控核心内容的培训,增进学习能力和提升组织风险责任文化。再次不断增强了全体员工特别是高级管理人员的风险管理意识,增进对风险事件的管理与预防。
四、结束语
作为国企,尤其是以贸易行业为主的大型国企,由于自身经营的需要,业务发展的过程中聚集了巨大的经营风险,因此建立有效的全面风险管理体系显得尤为重要,而该项工作的推进,需要企业全体管理人员和基层员工长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、都将是十分有益的。
参考文献
[1] 童明军,银行如何加强中小企业重大风险管理[J].经营与管理,2012,(2).
[2] 彭伟.我国上市中小企业风险研究[J].金融监管研究,2012, (1).
[3] 王斌.现金流转说:财务经理的财务观点[J].会计研究,2010:5.
[4] 谢科范.企业生存风险[J].北京:经济管理出版社,2011:82-85.
[5] 许谨良.风险管理.北京:上海财经大学出版社.2011.
[6] 李三喜.风险管理实务操作应用厘定风险管理落地的方法与路径.北京:中国时代经济出版社.2010.