如何完善公司的风险控制体系
企业的经营风险蕴含在企业的日常经营过程中,涉及企业日常经营的方方面面,最重要的是集中在能为企业创造效益的经营环节。在利益的驱动下,管理者需要在经营管理中做出决策,以保证企业利益的最大化。而这些决策或策略往往是在市场信息不对称的条件下做出的,所以需求带来的风险,也就是决策失败会给企业带来的损失,就是信息不对称带来的成本,是企业为错误决策付出的代价。企业风险管理的基础是了解企业风险的各个层面,降低失败的可能性,将不确定的经营结果降低到可接受的范围内。
通常,企业风险管理应该具有以下特征:
1.风险管理流程
企业的风险管理由一系列降低和控制风险的程序组成,包括:风险识别和分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施和修正以及风险管理结果的评价。在COSO出版的《COSO企业风险管理整合框架》一书中提到,企业风险管理框架包括八个要素:内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监控;八个组成部分也是企业风险管理的有效标准。如果这些部件存在且运行正常,可能不存在大的缺陷,风险可能已经控制在受试者的风险能力之内。2011年2月,安然事件爆发,一时间,企业风险管理成为人们关注的焦点。此后,美国越来越多的企业和机构采用风险管理机制,通过化解和缩小风险,降低了风险管理的难度,取得了管理成效,特别是在风险预警方面,采取了审计和商业调查等措施,加大了对风险的防范。
2.风险管理的来源
至于风险管理的范围,一方面要分业务、分部门、分层级管理风险;另一方面,也需要对各个层面的风险进行总结,从全局的角度进行定义和管理,从战略决策的源头控制风险。以日本企业为例,日本几家政府控制的大型企业都设立了“信息参事室”,收集企业外部环境及其变化的信息,包括宏观经济、地区政治、自然环境、人文社会等诸多方面。在总结信息的基础上,综合分析四个因素之间的关系以及组合后对战略实施的影响,为企业战略的制定提出参考意见,确保战略方向正确,风险最大。
3.全面风险管理
企业风险管理不仅仅是高层领导和管理者的责任,还涉及到企业内部的所有人员,从CEO到每一个普通员工。只有全员树立风险管理意识,参与风险管理,才能取得最终效果。比如丰田推行的“全面质量管理”,将质量指标和相应的失效风险按照每个员工的工作内容进行分解,成为每个员工的日常管理内容。每个人都知道自己的工作内容,知道不按照要求的方法操作会带来的各种质量风险。通过员工的自我管理、质量人员的集中管理和管理层的监督实施,可以提高全面管理的质量。而松下则建立了完整的产品档案,对每个产品和产品上的零部件进行编号,并将相关生产信息和操作人员信息录入OEM系统备案。在松下,一颗螺丝或者一个焊头,都可以根据编号在OEM系统中找到当时的生产时间、操作者姓名和质检结果。这样企业的质量就和大家挂钩了,质量风险也得到了很好的控制。
4.风险管理成本
风险管理不是消除所有风险或不惜一切代价降低风险,而是努力将风险降低到可接受的范围。在风险管理过程中,需要合理分配投入的资源和产出的结果。美国通用电气的工程师在实施六西格玛管理的过程中发现,风险管理也存在边际收益递减规律:当风险管理的投入达到某个临界点时,追加投入所产生的管理效果会逐渐萎缩,最终导致资源的浪费。所以在风险管理的过程中,还是要遵循经济规律,而不是盲目增加投入。在谈到一般风险管理时,GE前CEO说:“我们都知道不可能管理所有的风险。我只要求我的经理们在他们能控制的范围内尽力而为。”
中国国有企业风险管理分析
目前,我国国有企业的风险管理还处于起步阶段。2006年,国资委发布《中央企业全面风险管理指引》,标志着国有企业风险管理正式纳入日常经营管理。经过几年的发展,大多数企业都建立了自己的风险管理体系和相应的制度和流程;总结了宝贵的经验,也积累了失败的教训。基于对北京、上海、广州、重庆四地43家大中型国有企业的调查结果,所有被调查的企业都在从事风险管理。其中,98%的企业进行了财务风险管理,90%的企业进行了法律风险管理,85%的企业具有操作风险管理的职能,80%的企业进行了战略风险管理,60%的企业还具有市场风险管理。通过这次调查,问题和不足也暴露出来,主要体现在以下几个方面:1 .企业运行的风险管理机制不统一,没有统一的评价标准和评价手段。这给企业之间的合作带来了障碍。2010上海某电力能源公司向某国有银行申请项目贷款7000万元。但在本项目风险评估过程中,由于风险评估方法、权重、参考系数不同,双方意见不一。耗时近两年的谈判过程,不仅造成了人力物力的浪费,还错失了市场机会,使得原本的投资回报因原材料涨价和环境变化而打折扣。第二,企业内部风险管理没有建立起有机的联系,大多数情况下不同的风险管理是相互独立的。但在实际操作过程中,总会存在相互制约和矛盾,使得企业不得不花费相当大的成本去协调和处理,从而降低了企业的运营效率。
1.国有企业未来的风险管理途径
针对上述问题,笔者通过对实际案例的分析总结,借鉴成功经验,提出了以下改进国有企业风险管理的措施。
一、将风险管理纳入企业战略发展规划。
在我们调查的企业中,绝大多数企业都有明确的企业发展定位和明确的发展方向。在制定企业发展战略时,应充分考虑未来不确定因素带来的风险及相关管理方法。从组织架构和管理方法入手管理风险。比如企业的R&D策划,R&D前期需要大量的资金投入,R&D周期一般比较长,R&D结果不确定。我们建议企业成立R&D部门进行专门管理,同时采用运营控制模式进行垂直管理。将R&D规划分为阶段性计划,设定阶段性目标,分阶段进行管理和效果评估。这不仅有利于化解风险,即使发现偏差并予以纠正,也有利于高效管理和统一调动企业资源,保证开发过程顺利进行,达到预期效果。
二是注重风险管理组织体系和相关制度的完善。
在一定的组织框架内,按照相关制度实施有效的风险管理。这就要求国有企业要有完善的法人治理结构,加强董事会和风险管理职能部门的建设。公司治理结构是现代企业制度的核心,董事会建设是重中之重。完善公司治理结构是加强风险管理的最有效途径。首先,完整的公司治理结构本身减少了企业经营决策过程中由于制度不完善而产生的盲目性和投机性。再者,在董事会层面增加风险管理职能,在行政部设立各职能处室,对企业风险进行专项管理,一般包括:规划发展部、审计部、财务部、法务部等主要职能部门。这样的组织架构从董事会层面加强了风险管理的执行,职能部门和办公室之间的职责分工有利于企业风险管理的专业化。而且职责明确也最大程度上避免了企业各职能部门管理之间的冲突,降低了沟通协调的成本。
三、定期开展风险管理示范。
在董事会领导下,成立风险管理示范小组,负责明确各部门在风险管理中的具体职责,协调工作中出现的问题;对新出现的风险进行评估和论证,制定专项管理方案,并监督责任部门的具体实施。河北钢铁集团所属某钢铁公司在风险管理过程中,采用的监管方式是:风险管理示范小组明确风险管理责任,重大风险管理以书面形式发放风险管理监督卡,责成责任部门进行专项监管,定期通报监管结果;同时将监管过程中的数据进行收集整理,总结推广一套比较完整的管理方法。
四、制定相关管理制度,实行分级管理。
企业风险管理体系使企业风险管理工作有章可循。企业通过高层会议制定风险管理措施的总体方案,然后各职能处室在总体方案的指导下分别制定本部门、本处室的相关制度和规定。根据该办法,其下属单位将制定本单位的相关办法。由此,形成了一个垂直的风险管理体系:自上而下的管理和监督,自下而上的报告。每个层级行使不同的管理权限,将企业风险分解成各个部分,为风险管理的制度化、流程化、规范化提供了必要的保障。
五、建立企业内部控制制度
企业内部控制制度是风险管理的核心部分,关系到风险管理措施的具体实施和落地。有效的内部控制制度是保证企业稳健经营、防范经营风险的必要条件。企业内部控制系统一般从内部环境、风险评估、控制活动、信息沟通和内部监督等方面进行管理。内部环境方面,主要是完善公司治理结构,负责内部审计和监督,明确权责和业务流程;风险评估,主要是通过建立风险评估机制来识别和处理企业遇到的经营风险;控制活动:通过企业控制措施将风险控制在可接受的范围内,并组织有效实施和管理;信息沟通:通过良好的内部沟通平台,加强企业横向和纵向的沟通效果,及时发现和解决存在的矛盾,有效反馈结果,保证管理过程中意见的统一和执行的一致;内部监督:建立独立的监督部门,按照内部监督程序和要求,开展日常内部监督、审计和监督,确保企业领导干部廉洁自律和科学有效的运行机制。
通过以上几个方面的论述,为国有企业风险管理提出了明确的方法和目标。在未来的风险过程中,需要企业领导和员工全力投入管理实践,不断积累经验,完善风险管理制度和方法,推动国有企业风险管理水平迈上新台阶。