嚴冬霞

【摘要】 本文從全面風險管理的內(nèi)涵出發(fā),結(jié)合企業(yè)全面風險管理的探索經(jīng)驗,指出應采取謹慎的態(tài)度,構(gòu)建與企業(yè)經(jīng)營管理模式相適應的科學務實的全面風險管理模型。

【關鍵詞】 全面風險管理;構(gòu)建模型;目標

一、全面風險管理的內(nèi)涵

全面風險管理(Enterprise Risk Management Frame-

work ,ERM)這一概念由內(nèi)部控制專門研究委員會發(fā)起

機構(gòu)委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會)于2003年提出。根據(jù)COSO的定義,全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響,從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中,用于識別那些可能影響企業(yè)的潛在事件并管理風險,使之在企業(yè)的風險偏好之內(nèi),從而合理確保企業(yè)取得既定的目標。

首先,全面風險管理是一個過程,這個過程貫穿于企業(yè)的各種管理和經(jīng)營活動之中;其次,它的對象是企業(yè)內(nèi)、外部各種來源的風險整體;再次,它的執(zhí)行主體涉及企業(yè)各個層級的員工和部門;最后,它的目標是把風險控制在風險容量以內(nèi),同時為企業(yè)尋找最佳的風險、收益平衡點,最終的目的是提升股東短期或長期的價值。

二、如何構(gòu)建科學務實的企業(yè)全面風險管理模型

(一)全面風險管理模型的基本框架

企業(yè)全面風險管理是一個涉及方方面面的系統(tǒng)工程,由此構(gòu)建企業(yè)全面風險管理框架應該是一個多維的、立體的、連續(xù)的管理方案和過程。全面風險管理體系應該包括下面三個層次的內(nèi)容:第一層是企業(yè)的目標;第二層是全面風險管理要素,即內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控;第三層是企業(yè)的各個層級,包括整個企業(yè)、各職能部門及下屬各子公司。全面風險管理的要素都是為企業(yè)的目標服務的;企業(yè)各個層級在企業(yè)目標的指引下從以上八個管理要素出發(fā)進行風險管理。

全面風險管理框架的各個方面圍繞企業(yè)總體經(jīng)營目標,互相聯(lián)系。這種多維立體的表現(xiàn)形式,有助于全面深入地理解控制和管理對象,分析解決控制中存在的復雜問題。

(二)構(gòu)建與企業(yè)經(jīng)營管理模式相適應的科學務實的全面風險管理模型

在構(gòu)建企業(yè)全面風險管理模型的具體操作實踐中,應根據(jù)各個企業(yè)的經(jīng)營風格和企業(yè)文化,構(gòu)建與企業(yè)經(jīng)營管理模式相適應的風險管理模型。在當前國際國內(nèi)大環(huán)境不好的情況下,筆者認為要采取謹慎性原則,以保守的態(tài)度對各類風險進行管理,并圍繞風險管理目標,針對企業(yè)各項管理及其重要業(yè)務流程,執(zhí)行風險管理基本流程。

風險管理基本流程首先是設立風險管理委員會。董事會下設風險管理委員會作為風險管理的核心機構(gòu),該委員會負責制定整個企業(yè)風險管理策略及考察與這些策略相關的企業(yè)業(yè)績。而該委員會由來自各業(yè)務部門、職能部門的專家組成,獨立于公司其他業(yè)務部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據(jù)風險分析評價結(jié)果,權(quán)衡成本與效益,確定風險承受度,制定風險管理解決方案,重要的是持續(xù)關注風險,加強監(jiān)督力度,做好信息分析和優(yōu)化。再次是以培訓為起點,開展全員全面風險管理教育,使全面風險管理融入全員的日常工作中,培育企業(yè)風險管理文化(如圖1)。

目前,國際國內(nèi)經(jīng)濟形勢不好,在制定企業(yè)風險管理策略時,要著重考慮以下幾點:其一,注重人的因素,把人管好,選好和用好。堅持以經(jīng)營業(yè)績能力和優(yōu)良表現(xiàn)作為用人的原則。其二,要特別關注行業(yè)風險和經(jīng)濟風險。注重企業(yè)的核心競爭力,看主營業(yè)務是否符合產(chǎn)業(yè)優(yōu)勢;如果不符合產(chǎn)業(yè)優(yōu)勢,在重點關注行業(yè)風險的同時要尋求發(fā)展的利潤增長點;有怎樣的具體落實措施。其三,要管住投資?？傮w而言宜守。凡要投資,必須考慮三個條件:一是值不值得去做,即做好投入產(chǎn)出情況即利潤的分析;二是能不能做,即我們有沒有能力做,有多大的能力去做;三是要不要馬上做,即把握好時機的選擇。其四,嚴格執(zhí)行規(guī)章制度,強調(diào)令行禁止,企業(yè)做大做強就要按章辦事,講究辦事程序,體現(xiàn)集體領導,切忌一個人說了算。

三、企業(yè)全面風險管理體系構(gòu)建中面臨的問題

(一)企業(yè)戰(zhàn)略與風險管理不相適應

我國企業(yè)在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業(yè)在發(fā)展的過程中遭受過多自身不可承受的風險,同時缺乏與之相匹配的風險管理策略和措施,導致企業(yè)應對市場變化敏感度不夠、發(fā)展后勁不足,有的企業(yè)甚至在重大風險事件發(fā)生時毫無應對措施,導致巨額損失。

(二)風險管理人才缺乏

目前,我國企業(yè)全面風險管理工作尚處在初級階段,風險管理人才嚴重短缺,而風險管理又是一項難度大、專業(yè)性強的工作,因此要培養(yǎng)大批滿足企業(yè)需求的、技能型的風險管理人才,尚需時日。很多企業(yè)往往選擇風險管理外包的方式來緩解本企業(yè)該類人才不足現(xiàn)象,這種做法容易泄露企業(yè)的商業(yè)機密,應注意防控。

(三)體系缺乏有效性檢驗

在衡量企業(yè)風險管理的工作成效時,要將企業(yè)全面風險管理的有效性檢驗與企業(yè)的績效考核工作對接,使其與企業(yè)負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數(shù)據(jù)基礎,導致體系有效性檢驗不到位?！?/p>

【主要參考文獻】

[1] 方紅星,王宏譯.企業(yè)風險管理——整合框架[M].美國COSO制定發(fā)布,東北財經(jīng)大學出版社,2005.

[2] 中央企業(yè)全面風險管理指引.國資發(fā)改革[2006]108號.2006 年06月06日.

[3] 華小寧.整合進行時——企業(yè)全面風險管理路線圖[M].復旦大學出版社,2007.