企业集团风险管理刍议
2016-03-28姜妍
姜妍
(长春金融高等专科学校会计学院,吉林长春130028)
企业集团风险管理刍议
姜妍
(长春金融高等专科学校会计学院,吉林长春130028)
在企业集团的管理实践中,应高度重视风险控制,保证企业集团利益实现。要建立长效严密的风险管理体系必须遵循高层推动、独立负责和连续一致的原则。企业集团风险管理是一项系统工程,其实施程序应包括对内部环境进行分析、确立要实现目标、对重大影响事件进行识别、对风险后果进行评估、对风险进行回应、对实施方案进行控制、及时沟通信息和对整个过程进行监督审查。为使我国企业集团风险管理水平更加完善,应树立适合企业集团的整体风险管理先进理念,建立一个稳固严密的风险管理框架,设立一个协调的组织架构体系,加强评审和健全企业集团的内部控制系统。
企业集团;风险;管理
近年来,我国企业集团发展迅速。但是,在我国企业集团的管理实践中,管理当局往往十分注重人事、经营和财务等各项管理,而对尚未到来的风险则缺乏一定的洞察力,尤其对整个集团的风险管理意识淡薄。实际上,许多实例表明对于风险能否及时预见和防范是关乎集团命运的大事。企业在经营过程中会面临各种风险,诸如资金风险、存储风险、供求风险、市场风险、政策风险、解约风险、信用风险等。企业风险的主次区别是因时、因地、因企业而不同的,是处于特定时间空间的具体企业的一种特定的风险要素组合。对于企业集团而言,其风险的构成又与单一企业有所区别,长期股权投资风险和滥用转移定价的管制风险以及跨国经营的资金管制风险、外汇汇率风险、通货膨胀风险、政治风险等诸多风险因素往往会变得十分重要。风险是客观存在的,但并不意味着它是完全消极的因素,在风险背后经常伴随着机遇和利益。所以,对待风险应积极主动地管理,变不利为有利,而不应该是单纯地规避或被动地接受,在风险面前手足无措。从某种角度来看,高风险投资项目可能会带来高收益,那种不想承担一点风险就期望取得高额利润的做法是不可取的。取得一定的收益是与承担一定的风险相匹配的,风险管理就是要密切监视各种风险,使管理层及员工认识到可能遇到的风险,并将风险控制在事先预见的可承受的范围内,顺利地开展工作,完成任务。
一、风险管理指导原则
建立一个长效严密的风险管理体系要遵循以下原则:首先,风险管理尽管是一个需要全员参与的工作,但具体实行要先由企业高层下达指令,再由下级部门逐级贯彻执行。一项风险管理措施的实施如果没有企业高层或董事会的批准和推行,而仅仅由一个企业或下级员工来部署实施,其贯彻性势必受到限制。企业高级领导层或董事会要对风险管理的实施方案进行明确部署,使风险管理落实到各个企业部门或人头。其次,集团公司应组建一个独立的风险管理委员会来专门履行上级下达的风险管理任务,监督落实各项相关举措。要加大风险管理的力度,集团公司中应当设立专门的机构和人员。这样的风险管理专设机构能够对集团风险进行独立监控,可以直接向高层领导汇报风险管理工作进展情况,便于进行风险管理测评和相关业绩考核。最后,针对企业的风险测量评估方法要采取连贯承继的原则。这种连贯承继不仅包括纵向时间上的连续性,还包括横向对企业整体或不同层次各项风险的比较。企业所处的行业、地理位置、政治背景、市场状况各不相同,其风险测量评估方法也千差万别,但在一个企业中,要保证采用的风险测量评估方法的连续性。只有这样,企业的风险测量结果在相同测算标准下才可以进行相互比较、评价、绩效考核等。
二、风险管理的程序
风险管理是一项系统工程,其工作步骤应包含以下八项:
(一)内部环境分析
对企业内部环境进行分析是风险管理的基础。这里所说的内部环境涉及企业管理层的风险管理理念、偏好,企业内部机构设置,内部员工的工作能力、价值观念,人力及硬件资源的配置调控等。风险管理不是固定模式、一成不变的,它需要与企业内部环境的良好契合。
(二)设立目标
风险管理作为一项管理任务,要依据企业实际情况,确立一个可以有效实行的目标。这一目标可以是长期的,设定企业5年甚至更长期间可以达到的标准。这种目标可以是一个较宏观并能够阶段性调整的方案,也可以是近期的。针对市场行情制定企业近期的运行目标,这种目标通常是较具体详细并应严格执行、最终完成的预期。在为预定目标努力过程中,全员应该有一个稳定的心态,要协调分部与集团之间、短期与长期之间的关系。
(三)识别事件
所谓识别事件,是指企业在运行中经常会出现一些可能影响其正常经营的事件,相关负责人应及时对此类事件作出正确判断和执行应对措施,比如合同签定的保修条款、涉及企业的重大担保、未决诉讼、售后退回等等。值得注意的是,这些潜在事件的发生对企业造成的影响可能是负面的,如赔偿支付、回款滞后、连带责任承担等;也有可能是正面的,如保险获赔。所以,识别过程中要注意那些可能产生负面效应的风险,还要捕捉可能产生正面影响的机遇。
(四)评估风险
评估风险,是对发生风险的可能性及产生后果进行测评估算。风险的发生是不确定的,它也许发生,也许不发生,我们可以通过技术手段估算一个发生概率。风险一旦发生会对企业造成影响,后果也许是积极的,也许是消极的,我们可以进行测评。风险评估较复杂,涉及方方面面,并且可能是几项风险的组合,需要评估技术人员掌握丰富的知识。
(五)回应风险
回应风险,是指对风险进行规避、采取措施减少风险、共同承担风险或完全接受风险。规避风险是指采取行动避免会给企业带来不利风险的事件发生;减少风险是指如果风险发生采取措施尽量减少其给企业带来的损失;共担风险是指通过企业联营等手段使风险共同承担,降低其给企业造成的影响;接受风险则多针对一些可能带来高额回报的风险,不采取行动而自然接受其可能带来的影响。
(六)活动控制
活动控制,指保证各项风险回应方案顺利实施的相应程序和对策。通过活动控制可以使风险达到预期设想,保证企业正常经营运转。
(七)信息和沟通
无论在单一企业还是庞大的集团企业中,信息互通有无、及时沟通了解是风险管理必不可少的步骤。当今社会是一个互联网时代,各种信息纵横庞大、全球共享。集团企业各个部门和各级人员间要进行及时有效的沟通,集团与外部客户、运营商等也要密切联系。
(八)监督审查
风险管理任务是否落实到位、目标是否实现,需要企业相关人员进行监督审查。它是企业风险管理的关键,只有严格执行任务,才能确保风险管理目标圆满完成。
三、提高企业集团风险管理水平的方法
为了有效提高我国企业集团风险管理的水平,使其利益得到最大限度的保障,应做到以下几方面。
(一)培育立足于整个企业集团的风险管理理念
在非集中化的风险管理理念下,同一种风险类型,在不同业务单元、不同地域、不同分支机构,按照不同的理解、不同的偏好与风险忍受度,以不同管理方法和控制流程独立进行,在风险管理的对策与做法上不仅差别很大,甚至可能相互冲突。在企业的业务界限及地域限制已经被打破,全球统一的、多元业务组合式管理的企业集团运行格局已经形成的今天,这种风险管理理念显然已经不合时宜,因此,需要大力培育一种建立在整个企业基础上的风险管理理念。
(二)构建科学的风险管理框架
在立足于整个企业集团的风险管理理念支持下,应建立一个科学合理的风险管理框架。[1]在这个构架中,风险管理战略与经营战略融合在一起,以此确定适合自身能力与股东偏好的企业风险偏好,在可控的、合意的风险水平上评估新的市场机会,确定增长目标与目标利润。与这种框架相适应的风险管理组织模式可以全面考虑风险整合与集中管理问题,允许首席风险监管官考虑整个企业的风险管理理念及战略问题。另外,经济资本与多级限额制度也是立足于整个企业的风险管理制度的核心内容之一。所谓经济资本不同于传统的股东权益,其定义为股东权益中用以主动承担一定的风险并产生相应收入的那部分资本。经济资本可明确企业可以承担的最大风险,是企业风险管理战略实施的界限。
(三)为风险管理设立一个恰当的组织架构
为了规划和设计整个企业的风险管理工作,按照国外成功的管理经验,有条件的企业集团应当设立专门的风险管理部门。风险管理部门往往被看成是发挥审计作用的部门。然而,通过对各种机构风险管理部门的访问研究,人们发现设立风险管理部门主要有以下三个要求:第一,应当把风险管理的权力保留在业务单元。第二,业务单元必须在整个机构的风险管理部门的协调下尽可能多地履行职责。第三,风险管理部门应当提升业务单元风险管理的价值。
把这三项要求运用到企业集团的工作中,就是要求风险管理部门发挥顾问专家的职责,协调其他各个部门的风险测算和管理控制的职责。为了实现这一目的,上至集团董事长,中至各部门、各下属公司的负责人,下至集团所有员工,必须同心协力,共同营造一个相互合作、共控风险的氛围,确保企业能够在所有的投资、理财和经营活动中取得最佳的结果。
(四)建立健全企业集团内部控制系统并加强评审
企业集团无论从组织机构还是从经营范围来看,跨越幅度大,涉及方方面面的问题。只有建立和健全企业集团的内部控制系统才能有效防范随时面临的风险。理论界经历了从“内部牵制”到“内部控制系统”,再到“内部控制结构”的演绎发展过程,已经进一步认识到建立健全企业集团的内部控制系统必须将各种控制方法加以融合。[2]融合控制理论进而指导实践。传统的内部控制系统评价通常是集团内部审计人员负责检查财务及其他各职能部门的单据,并检验各项指标最终完成情况。现在升级为以工作过程为导向,在审计人员的指引下,集团管理人员和员工共同研究探讨,针对发现的问题提出最优改进措施,以达到提高公司人员主动参与意识的风险控制自我评估目的。这种风险控制的自我评估极大地调动了公司员工风险防范的自觉性,是集团内部控制系统评价方法的升级。随着经济生活水平的提高和工作技术手段的完善,控制系统结构也不能局限于一种单一手段,这要求大多数集团组织要进一步采用更加有效的监控技术。风险控制的自我评估可帮助管理当局和内部审计人员提高内部控制质量,能达到及时防范和处理风险的目的。在具体实施时,应当注意以下几个方面的问题。
一是要强化组织机构,选择适当的自我控制评估方法。自我控制评估方法运用是否有效与公司员工的适度参与相关。公司员工对这一方法的应用和参与能力与集团的组织机构设置密切联系,组织机构设置反映了管理层对自我控制评估原则的态度。[3]只有在结构严密合理的机构中,才能保证自我控制评估过程的顺利实施并不断完善。自我控制评估方法的执行人应在对集团组织机构分析基础上选择适当的形式。在确定运用某种自我控制评估方法后,执行者还应该分清运行级次——要在机构的哪一部分执行自我控制评估;有哪些职能或目标要实现;确认实施效果应反馈的层次(分区、分部等)。
二是要充分发挥内部审计人员作用,形成内部控制评估的巨大合力。如何评价内部审计人员在集团风险评估中的作用?有人认为,集团内部自我控制评估必须包含内部审计,并且内部审计人员应作为自我控制评估的重要驱动者。还有人则认为,集团内部自我控制评估只能由集团管理人员或工作领导小组来执行。[4]我认为,从我国当前状况来看,为使集团利益得到保证,不论自我控制评估过程驱动者是内部审计人员还是管理部门,作为审计人员都应该对集团财务、经营等各项工作持续监督并全程参与,使内、外部审计和自我控制评估恰当补充,达到使集团运行更加完善的目的。
(五)健全企业集团相关外部治理系统
建立健全企业集团风险管理机制,不仅要健全企业集团内部控制系统,而且迫切需要完善外部治理系统。当前受到理论和实务界普遍关注的公司治理结构的建立与完善问题的妥善解决,是企业集团风险管理体系得以稳固的基础。为此,提出如下建议:
1.尽快完善有关风险管理的立法
一方面,要尽快加强和逐步完善产权交易和代理的有关立法,为企业实施风险管理策略提供确定的法律环境。另一方面,应加快风险管理立法,通过法律的强制性来迫使企业界重视风险管理规划,建立和完善风险预测和控制机制,从而推动我国在风险管理水平方面的发展。
2.培育和发展权威性风险评价标准体系
引进和借鉴国外著名投资公司与评估机构的风险评估技术和标准,以及参考国外风险管理研究成果,培育和发展反映国际风险管理水平及体现我国国情特征的权威性风险评价标准体系,为我国风险管理的规范化、科学化和制度化奠定坚实的基础。一个权威的风险评价标准体系并不是单纯依靠政府授权认可,或者单纯借助国际著名机构的声誉可以形成的,而是需要一个借鉴、认证、试验、评价和反馈、公认和政府认证的相对漫长的过程。这个过程既需要政府的关注和支持,也需要行业性组织和社会中介机构以及企业界的广泛参与,还需要学术界的研究人员进行大量的相关研究和论证。
3.建立投资信息系统,提供风险信息咨询服务
可以考虑组建以投资为主的投资信息服务系统,收集相关风险信息资料。这些资料应包括国家产业政策和税率、税制的重大调整,利率和汇率的重要变动情况,以及这种变动的影响范围和程度等信息,也应收集主要行业及其骨干企业经营和财务等方面的基本情况和趋势性资料,还应收集国际上的相关信息。这些信息可以考虑采取开放性的信息共享方式,主要通过计算机网络授权提供相关服务,也可附以其他出版物提供有关信息。建立投资风险开放系统,可以积极预测风险从而最大程度降低损失。
4.加强风险管理的教育、研究和培训
加强风险管理水平一定要有一批较高素质的企业管理精英。只有培养出一大批高水准的专门人才,才能真正提高整个国家的风险管理水平。应当动员企业界、学术界和政府部门积极参与,协调和促进有关风险管理的学科建设、课程设置、短期培训和专业及学术研讨,汲取国外先进的风险管理思想,借鉴国外有关风险管理的成功经验,探索出一条符合我国企业集团特点的风险管理发展之路。
[1]许谨良等.企业风险管理[M].上海:上海财经大学出版社,2000:101-123.
[2]林朝华,唐予华.CSA:内部控制系统评价的新观念与新方法[J].上海会计,2003,(1):15-17.
[3]严晖.风险导向内部审计事例框架研究[M].北京:中国财政经济出版社,2004:179-205.
[4]郭文尧.内部审计促进企业价值增值的新思考[J].长春金融高等专科学校学报,2012,(2):49-51.
Discussion on Risk Management of Enterprise Group
JIANG Yan
(School ofAccounting,Changchun Finance College,Changchun 130028,China)
In the management practice of enterprise group,we should pay great attention to risk control,ensure the benefit of enterprise group.To establish a long-term and strict risk management system must follow the principle of high level driving,independent responsibility and consistent.Enterprise risk management is a systematic project,the implementation of the program should include analysis of the internal environment,goal setting,recognition events,risk assessment,risk response,control activities,information communication and the supervisory review process.In order to effectively improve the risk management level of China's enterprise groups,we should develop based on the whole enterprise risk management concept,establish a scientific risk management framework for risk management,the establishment of a proper organizational structure,establish a sound internal control system and strengthen the review group.
enterprise group;risk;management
F272
A
2016-09-18
1671-6671(2016)06-0076-05
姜妍(1975-),女,吉林省长春人,长春金融高等专科学校会计学院副教授,管理学硕士,研究方向:财务管理与集团内控。
[责任编辑:于明霞]
