?76.改進和提高企業風險管理的途徑有哪些�����??
改進和提高企業風險管理水平可以由各有關部門和業務單位自發進行,也可以由風險管理職能部門通過定期檢查出具改進建議后進行�。
企業各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進�����,其檢查����、檢驗報告應及時報送企業風險管理職能部門����。
77.風險管理職能部門如何改進���、提高風險管理能力����?
企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗��,對風險管理策略進行評估��,對跨部門和業務單位的風險管理解決方案進行評價��,提出方案調整或改進建議���,出具評價和建議報告��,及時報送企業總經理或其委托分管風險管理工作的高級管理人員�����。一般可以從兩方面入手:
(1)審視風險管理解決方案的執行情況�,了解其中的問題�����,提出調整和改進建議��。
(2)根據風險管理策略的變化�����,對風險解決方案提出調整建議��,以保證風險管理解決方案的適用性���。
78.業務部門如何做好風險管理的監督與改進工作?
企業各業務部門作為企業風險管理的第一道防線�,在直接面臨并應對風險的同時����,也是對風險管理工作進行監督的第一線。在監督改進過程中��,業務部門可以選擇首先識別高風險區域�,識別出錯的交易和行為����,針對問題的根本原因進行調查,實施跟進并確保必要的糾正措施得到實施��。
79.業務部門風險管理監督與改進工作的途徑包含哪些�?
(1)及時獲得風險管理方案執行的證據�����,取得外部對內部信息的反映和印證�����;
(2)定期核對會計記錄與實物資產�����;
(3)對外部審計師提出的建議作出及時回應�;
(4)建立相關渠道獲得風險管理的反饋信息�;
(5)監督員工對道德規范的遵守情況以及是否執行控制活動��;
(6)定期對風險管理工作進行自查和檢驗�����,及時發現缺陷并改進��,其檢查��、檢驗報告應當及時報送企業的風險管理職能部門��。
80.影響國有企業實施企業風險管理外部因素有哪些?
同發達國家相比��,外部環境對國有企業實施風險管理的保障和支撐還很有限��。雖然近年來有所加強,但是對風險管理實施技術���、風險管理績效考核等方面注重不足,也缺乏良好的學術交流氛圍���,不少企業雖然建立了風險管理流程��,但能對于企業戰略的支撐作用非常有限�,風險管理的實施缺乏實際效果��。主要體現為:
①監管機構對于風險管理實施監督經驗尚淺�����。發達國家普遍在20世紀80年代以來推廣風險管理的相關標準�����,而中國的風險管理主要從2006年國務院國資委推出《全面風險管理指引》以后才正式起步����。
②國有企業績效考核中對風險因素的考慮不足�����。我國企業績效評價體系����,無論是上市公司還是國有企業都有一定的局限性���。雖然經濟增加值(EVA)的導入可以部分反映企業風險,但國有企業的上級主管部門沒有就風險管理對領導層提出明確的要求�,因此國有企業領導往往缺乏風險管理意識。
③保險與金融領域缺乏專業的風險管理工具���。金融行業由于其風險較高�����,是風險管理實踐的先行者����,但由于國內金融市場發展程度不足��,投資者規避證券投資風險的渠道與工具都比較少����,企業可以選擇的專業風險管理工具極其有限���,很多時候����,企業只能采取推出資本市場的方法來規避系統風險。
④缺乏成熟的風險管理行業與市場�。雖然國際上知名的咨詢公司早在21世紀初就開始提供風險管理咨詢方面的業務����,但能專門提供全面風險管理咨詢的國內機構并不多�,而且其產品也不夠豐富�,缺乏根據企業所處行業的不同提供后續跟蹤支持與服務的能力�。另一方面,除了金融機構之外�,風險管理實踐的分享活動���、行業協會也非常少�,企業缺乏獲取高質量風險管理信息的渠道�����。
81.影響國有企業實施企業風險管理內部因素有哪些?
國有企業多數沒有設立獨立的風險管理部門����,也尚未明確各級組織的風險管理職責�,普遍存在風險意識淡薄����、內控機制不完善�、風險信息和溝通渠道不暢通等問題��,具體可以歸納為以下幾點:
①企業戰略與風險管理體系不相適應��。我國企業在目標的制定上有一個很大弊端就是急于求成��,希望以最快的方式獲得回報,致使企業在發展的過程中遭受過多自身不可承受的風險���,同時缺乏與之相匹配的風險管理策略和措施�����,導致企業應對市場變化敏感度不夠、發展后勁不足��,有的企業甚至在重大風險事件發生時毫無應對措施�,導致巨額損失���,因此需要明確風險管理體系的階段性目標,并與企業發展戰略緊密契合��。
②風險管理組織結構與職責尚未明確����。國外企業的風險管理組織架構在不同國家、不同行業內有較大區別�,會根據其自身的規模、業務特點�����、風險領域等選擇適當的組織架構與相應職責���。雖然國務院國資委的《全面風險管理指引》作了風險管理組織結構的相關規定,企業仍然需要根據自身情況來考慮��,尤其需要明確風險管理的專職部門和風險管理領導小組的成員�����,匯報條線��、權威等,避免形式主義��。在實踐中,有不少企業將內審部設為風險管理兼職部門�,不失為一個短期內可取的方案���,但需要在企業風險管理基本流程運作一段時間后�����,考慮設置獨立部門�����。
③風險管理基本流程與運作機制尚未建立。有不少企業對風險開展了專項的管理工作��,但缺乏整體性考慮�,跨部門的合作很少���,導致了對真正的重大問題認識卻不足�,從風險管理成熟度看�����,這類企業往往處于第二個階段�����,因此��,系統地建立風險管理流程與運作機制是企業走向風險智能管理的必然��。
④風險管理人才嚴重缺乏。隨著近年來風險管理理論與實踐的發展�����,風險管理的技術性���、管理要求等大大增加了。我國企業全面風險管理工作尚處在初級階段����,風險管理人才嚴重短缺,而風險管理又是一項難度大�、專業性強的工作����,因此需要培養大批滿足企業需求的���、具備強大的項目管理能力、熟悉風險管理理論以及專項風險計量技術與工具的風險管理人才�����。很多企業往往選擇風險管理外包的方式來緩解本企業該類人才的不足�����。
⑤缺乏有效的內控體系保障����。國有企業往往在制度建設上較為完整���,但仔細一檢查,制度不更新�����、相互矛盾�、缺乏有效執行的情況非常多,缺乏一整套完整的內控體系���。隨著《企業內部控制基本規范》及其配套指引的出臺�����,國有企業也開始大規模的內控梳理與體系建設工作���,這是一個建立健全內控保障體系的好時機����。只有內控體系保障了日常管理���,讓管理層有精力更多地思考重大風險的應對,才能真正體會到風險管理對于企業“增值”的意義����。
⑥缺乏風險管理的激勵約束機制�。在衡量企業風險管理的工作成效時,要將企業全面風險管理的有效性檢驗與企業的績效考核工作對接,使其與企業負責人激勵約束機制相掛鉤�����。由于缺乏全面風險管理績效考核體系量化評價標準的數據基礎�����,導致體系有效性檢驗不到位��。國有企業高層人員大多是上級(集團公司或國資委)指派的��,其官本位的思想以及過強的行政組織激勵體系,不可避免地導致了管理人員行為的短期化�����,努力增加公司業績只是高層管理人員的次優選擇�����。
⑦信息與溝通機制不健全�。國有企業對信息系統的重視程度還比較薄弱����,特別是信息系統規劃和基礎安全管理等方面��,從而導致系統應用的范圍和深度有很大差距。分散的風險管理系統居多�,相互之間也缺乏有效的數據接口或接口管理,影響了信息傳遞的質量與效率���,因此,結合風險管理的基本要求��,逐步引入整合型的風險管理信息系統�����,也是風險管理走向成熟的必修課���。
82.國有企業風險管理的制度化的意義是什么?
國有企業風險管理的建設需要考慮當前外部環境與內部環境的限國有企業風險限制�,其中一個基礎性的工作就是需要將風險管理流程及其關鍵要素制度化,只有建立制度化的風險管理體系����,才能將各種對于風險管理的思考與實踐進行不斷的總結,使思考與實踐越來越全面�,越來越深入,才能讓管理團隊的集體思考力量得到發揮�����。
83.國有企業風險管理的制度建設應當考慮哪些關鍵因素?
風險管理制度需要納入企業現有的制度體系中��。通常�����,國有企業制度體系建設中需要考慮的五個關鍵因素為企業的內外部環境、戰略目標及措施�����、管控模式及組織環境��、業務及管理流程和崗位職責規范�����。
(1)內外部環境�����。任何一個企業都不是生存在真空的環境中�,制度是企業的法,這個法可以說是“小法”�����,是微觀層面的法�,而企業所處的環境���,包括國家地區�、行業、資本市場等的運行規則���,我們可以稱之為“大法”�。企業的“小法”必須建立在“大法”的框架之下���,否則就失去了存在的根據。影響和制約國有企業風險管理制度建設的外部環境因素包括三個��。一是國家的法律、法規�����,如《全面風險管理指引》�����、《企業內部控制基本規范》等��;二是社會的道德習俗和文化���;三是治理規則對企業的要求����。企業的風險管理制度在規范個人行為時僅限于個人的企業組織方面,它必須受到國家法律�、法規,社會傳統����、習俗的制約��。也就是說企業的風險管理制度不能違反國家的法律、法規��,并尊重社會的傳統���、習俗。同時����,對于以不同的合約方式形成的企業,企業的風險管理制度也要受企業治理結構的限制���。影響和制約國有企業風險管理制度建設的內部環境因素包括三個。一是企業的風險管理水平����,二是企業風險管理文化的建設,三是企業業務發展的需要�。企業的風險管理制度體系必須建立在企業當時的內部環境之上��,不能一味地追求全面的風險管理制度體系而忽略自身的實際風險管理發展階段與需求�。企業每一個風險管理成熟度所對應的管理水平�����、企業文化建設和業務發展需求都不一樣��,所以企業所處的風險管理發展階段的不同是影響和制約國有企業風險管理制度建設的主要內部環境因素�。
(2)戰略目標及措施。企業的風險管理制度體系需要通過規范企業中人的行為而實現企業組織風險管理目標����,并服務于企業發展戰略與為企業戰略的實現提供保障�。企業的一切目標都應該圍繞實現戰略而展開,企業的一切制度必須與戰略相匹配�。在實際工作中��,風險管理制度應根據企業所倡導的宗旨�、戰略目標,圍繞不斷變化的生產���、經營、管理的重大風險去編制�����、執行、維護制度�����,一切與戰略目標產生沖突的風險管理制度都應及時廢止或修改��,保障這些制度與戰略匹配的及時性����,這是構建風險管理制度體系的基本理念��。制度體系的建設工作還必須與戰略階段相匹配���,分階段制定和實施,并根據戰略的調整進行動態調整��,為了在不同的戰略階段實現各階段的戰略目標����,戰略措施要通過管理制度和業務制度來規范和固化下來,以此構成制度體系的主體內容�����。
(3)管控模式及組織環境�。管控就是母公司對子公司管什么��,管到什么程度��,怎樣管��。通過確定母子公司的管控模式�����,劃分母子公司的管理界面�����,明確母公司,即國有企業集團總部的定位和主要管理職能�����,將各項管理職能通過制度規范固定下來�����,這就形成了國有企業集團總部層面的制度體系。
風險管理制度體系建設需要考慮當前公司的管控模式�,現在理論界的管控模式主要分為三種基本類型�����,即財務控制型���、戰略控制型和運營控制型�。從財務控制型到運營控制型����,隨著集權程度的逐步提高�,集團母公司承擔的職能也越來越多,而子公司的職能則相應減少�,這就意味著集團制度體系的內容在不斷擴充�����,深度在不斷延伸���。如對于財務控制型集團�����,其風險管理組織體系所需要考慮的子公司的主要風險應該是投資回報與現金流相關的風險�����,而運營控制型集團所需要考慮的主要風險則要寬泛的多���,因此其對應的風險管理部門的職能、匯報要求等均有區別��。
(4)業務及管理流程����。企業的風險管理制度體系���,需要與企業現有的各項管理流程和業務流程充分兼容���。實際上,隨著風險管理概念的不斷擴大����,其所包容的信息已經遠遠超出了一個專項制度的概念,而公司的各項制度均應該以風險為導向來進行制定與實施�����,因此��,在針對各項重大風險所制定的風險管理制度時�,要針對企業的不同產品品種和生產特征繪制風險管理的流程��。
(5)崗位職責規范�。企業崗位規范及職責分析、制度形成于此���。企業的戰略規劃、生產經營�����、管理職責等的落實都是由不同的企業職能崗位來實現的����,但是�,在企業中�����,我們經常能看到四種現象����,即崗位職責缺位�、錯位�、交叉和重疊��,這些現象在國有企業表現得尤為突出�����,因此���,風險管理制度體系中的合理定崗�����、明確崗位規范與職責能確保減少崗位職責不清�、工作重復、扯皮推諉等無效率和混亂狀況��,確保各崗位能夠各司其職�、各負其責��。同時��,明確設計和制定科學����、合理的崗位職數、崗位規范和職責本身就是企業制度的重要組成部分����。
84.企業風險管理制度框架建設情況如何?
企業風險管理制度應當與企業現有的制度框架相符合��。目前企業的制度體系已經建立多年�,且企業人員的文字功底深厚,具備建立良好的企業制度的基礎���,但在實踐中,我們發現也有不少企業缺乏良好的制度框架�����,也不理解制度的層級和相互之間的關系。
85.企業建設風險管理體系制度框架應當包括哪些內容?
(1)公司層級的基本管理制度��。是指公司層面為規范公司運作或員工行為而制定的原則性要求�����,其目的是為規范在確定的原則和方向下進行實際操作��。公司制度的效力通常為包括各職能部門及分公司的總公司。
(2)業務流程相關的管理制度和實施細則�。是指在為達到公司目標���、貫徹公司制度而在實際工作中開展的一系列業務活動����,以及彼此間的關系�����。業務流程包括跨部門和部門內部流程��,要具備可操作性��。
(3)工作規范類的操作指南��、作業標準等��。是指具體的實務操作中可依據或參考的技術性文檔��,主要適用于標準化作業的部門或制造車間�。
(4)管理表單�����。是在實際業務活動中用以記錄業務軌跡或結果的載體���,包括在信息系統中實現的電子表單。表單一般不單獨出現���,而與層級二或層級三的制度同時出現���。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6