风险管理的定义
风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
现实情况里,优化的过程往往很难决定,因为风险和发生的可能性通常并不一致,所以要权衡两者的比重,以便作出最合适的决定。
风险管理亦要面对有效资源运用的难题。这牵涉到机会成本(opportunity cost) 的
因素。把资源用于风险管理,可能使能运用于有回报活动的资源减低;而理想的风险管理,正希望能够花最少的资源去去尽可能化解最大的危机。
“风险管理”曾经在1990 年代西方商业界前往中国进行投资的行政人员必修科目。当年不少MBA 课程都额外加入“风险管理”的环节。
风险管理( risk management) 在降低风险的收益与成本之间进行权衡并决定采取何种措施的过程。确定减少的成本收益权衡方案( trade-off) 和决定采取的行动计划 (包括决定不采
取任何行动)的过程成为风险管理。
首先,风险管理必须识别风险。风险识别是确定何种风险可能会对企业产生影响,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。
其次,风险管理要着眼于风险控制,公司通常采用积极的措施来控制风险。通过降低其损失发生的概率?缩小其损失程度来达到控制目的。控制风险的最有效方法就是制定切实可行的应急方案,编制多个备选的方案,最大限度地对企业所面临的风险做好充分的准备。当风险发生后,按照预先的方案实施,可将损失控制在最低限度。
再次,风险管理要学会规避风险。在既定目标不变的情况下,改变方案的实施路径,从根本上消除特定的风险因素。例如设立现代激励机制、培训方案、做好人才备份工作等等,可以降低知识员工流失的风险。
编辑本段风险管理的各个步骤
对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对
资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。
风险的识别
风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。
风险识别方法很多,常见的方法有:
2.1.1 ?生产流程分析法
生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项
分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。
1. 风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险。
2. 流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。
2.1.2 ?财务表格分析法
财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。
2.1.3 保险调查法
采用保险调查法进行风险识别可以利用两种形式:通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。
委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险。
风险的预测
风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握
的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:
2.2.1 预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是由此对概率高的风险进行重点防范。
1/1000 。
2.2.2 预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于
容易造成直接损失并且损失规模和程度大的风险应重点防范。
风险的处理
风险的处理常见的方法有:
2.3.1 避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。
可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。
会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。
2.3.2 预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导
致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。
2.3.3 自保风险:企业自己承担风险。途径有:
小额损失纳入生产经营成本,损失发生时用企业的收益补偿。
针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带
来的问题是挤占了企业的资金,降低了资金使用的效率。
对于较大的企业,建立专业的自保公司。
2.3.4 转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
编辑本段风险管理的历史
风险管理是一门新兴的管理学科。
萌芽
风险管理从1930 年代开始萌芽。风险管理最早起源于美国,在1930 年代,由于受到1929 -1933 年的世界性经济危机的影响,美国约有40 %左右的银行和企业
破产,经济倒退了约20 年。美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的风险管理主要依赖保险手段。
形成
1938 年以后,美国企业对风险管理开始采用科学的方法,并逐步积累了丰富的
经验。1950 年代风险管理发展成为一门学科,风险管理一词才形成。
1970 年代以后逐渐掀起了全球性的风险管理运动。1970 年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了风险管理并在法国国内传播开来。与法国同时,日本也开始了风险管理研究。
发展
近20 年来,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983 年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,它标志着风险管理的发展
已进入了一个新的发展阶段。
1986 年,由欧洲11 个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。1986 年10 月,风险管理国际学术讨论会在新加坡召开,风险管理已经由环大西洋地区向亚洲太平洋地区发展。
在中国的发展
中国对于风险管理的研究开始于1980 年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。
进入到上世纪90 年代,随着资产证券化在国际上兴起,风险证券化也被引入到风险管理的研究领域中。而最为成功的例子是瑞士再保险公司发行的巨灾债券,和由美国芝加哥期货交易所发行的PCS 期权。编辑本段风险管理的分类
风险管理主要分为两类:经营管理型风险管理,主要研究政治、经济、社会变革等所有企业面临的风险的管理。
保险型风险管理,主要以可保风险作为风险管理的对象,将保险管理放在核心地位,将安全管理作为补充手段。
编辑本段风险管理研究方法
对风险管理研究的方法采用定性分析方法和定量分析方法。
定性分析方法是通过对风险进行调查研究,做出逻辑判断的过程。定量分析方法一般采用系统论方法,将若干相互作用、相互依赖的风险因素组成一个系统,抽象成理论模型,运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法。
编辑本段风险管理的学说
纯粹风险说
纯粹风险说以美国为代表。纯粹风险说将企业风险管理的对象放在企业静态风险的管理上,将风险的转嫁与保险密切联系起来。该学说认为风险管理的基本职能是将对威胁企业的纯粹风险的确认和分析,并通过分析在风险自保和进行保险之间选择最小成本获得最大保障的风险管理决策方案。该学说是保险型风险管理的理论基础。
企业全部风险说
企业全部风险说以德国和英国为代表,该学说将企业风险管理的对象设定为企业的全部风险,包括了企业的静态风险(纯粹风险)和动态风险(投机风险),认为企业的风险管理不仅要把纯粹风险的不利性减小到最小,也要把投机风险的收益性达到最大。该学说认为风险管理的中心内容是与企业倒闭有关的风险的科学管理。企业全部风险说是经营管理型风险管理的理论基础。
编辑本段软件项目风险管理
简介
软件项目风险管理是软件项目管理的重要内容。在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险。风险管理的主要目标是预防风险。
软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。但是,目前国内的软件企业不太关心软件项目的风险管理,结果造成软件项目经常性的延期、超过预算,甚至失败。成功的项目管理一般都对项目风险进行了良好的管理。因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容。
在项目风险管理中,存在多种风险管理方法与工具,软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中,才能尽量减少软件项目风险,促进项目的成功。
软件项目的风险管理是软件项目管理的重要内容。在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险。风险管理的主要目标是预防风险。本文探讨了风险管理的主要内容和方法,介绍了风险管理的经典理论,比较了几种主流的风险管理策略和模型。
风险分类
软件项目的风险无非体现在以下四个方面:需求、技术、成本和进度。I T项目开发中常见的风险有如下几类:
u需求风险
①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定
义会扩展项目范畴; ③添加额外的需求; ④产品定义含混的部分比预期需要更多的时
间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程。
U计划编制风险
①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划
是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模(代码行数、功能点、与前一
产品规模的百分比)比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围
或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多。
U组织和管理风险
①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低
效的项目组结构降低生产率;③管理层审查决策的周期比预期的时间长;④预算削减,
打乱项目计划:⑤管理层作出了打击项目组织积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面
的审查、安全保证等)时间比预期的延长。
U人员风险
①作为先决条件的任务(如培训及其他项目)不能按时完成;②开发人员和管理层
之间关系不佳,导致决策缓慢,影响全局:③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的
开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的工作效率降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有
找到项目急需的具有特定技能的人。
U开发环境风险
①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长
,
内容繁多。
U客户风险
企业风险管理的主要方法 风险管理就是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。随着社会的发展与科技的进步,现实生活中的风险因素越来越多,无论企业还就是社会,都日益认识到进行风险管理的必要性与迫切性。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则就是:以最小的成本获得最大的保障。 一、企业经营中常见风险 每个企业在经营中都有可能性发生风险,如何化解与减少风险就是企业经营者必须进行研究的。首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理与科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来瞧主要有七种风险: 1、经济合同风险:就是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因
此,企业在进行经营与产品合同签订后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。 2、债务风险:就是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。 3、担保风险:就是指为其她企业的贷款提供担保,最后因其她企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。 4、汇率风险:就是指企业在经营进出口及其她对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务,密切注视各种货币的汇率变化,以便采取相应措施。 5、投资风险:就是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门与项目评审组一起进行严格的、科学的审查与论证,不能盲
全面风险管理体系建设 方案 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图
·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识
财务风险管理的定义 风险管理的定义和风险的定义一样,国内外学术界存有不同的观点。传统的观点认为,风险管理是企业六大管理功能之一。这种观点来自著名的法国管理理论学家亨利·费尧(Henri Fayol)。费尧在其1949年发表的著作《一般与工业革命》中认为,风险管理活动(也就是他书中所指的“安全活动”)是企业的基本活动之一。只不过,费尧书中的“安全活动”所指的范围远比现在“风险管理活动”所指的范围要小。 美国风险管理学家格理森(J T Gleason)在其所著的《财务风险管理》一书中,强调了风险管理对企业这一组织的重要性并将风险管理的内容概括为以下三个方而:(1)对企业所面临的所有风险做出准确和及时的测量;(2)建立一种过程用以分析企业总风险在生产经营业务范围内如何进行评估;(3)在企业内部建立专门负责风险管理的部门,以控制企业风险和处理企业风险发生所带来的损失。 1964年,美国风险管理专家威廉姆斯(Wiliams)和汉斯(Hans)在其合著的《风险管理与保险》一书中,明确提出了企业风险管理的五个要素。并认为,尽管不同企业风险管理在操作上可能存在较大的差别,但都有着相同的确定要素。这些共同的风险管理要素是:(1)企业风险任务的确定;(2)企业风险和不确定性的评价;(3)企业风险控制;(4)企业风险融资;(5)企业风险管理信息反馈。 著名的风险管理顾问费力克斯·克洛曼(H Felix Kloman)和约维·海门斯(Yacov Y Haimes)对企业风险管理的要素也提出了自己的解释。他们认为,企业风险管理要素的观点是基于企业作为“系统”这一结构的。该观点认为企业风险管理过程可以被看作是一种信息系统,该观点是将系统论、控制论和信息技术等现代科学理论技术运用于企业风险管理过程的重要理论基础。我国理论界的普遍认识是将公司风险管理看作为各经济主体通过风险识别、度量、分析,并在此基础上采取适宜的措施防范控制风险,用合理经济的手段综合处理风险,以最大限度实现保障的科学管理过程。 财务风险管理是风险管理的一个分支,是一种特殊的管理功能,是在前人的风险管理经验和近现代科技成就的基础之上发展起来的一门新的管理科学。财务风险管理是指经营主体对其理财过程中存在的各种风险进行识别、度量和分析评价,并适时采取及时有效的方法进行防范和控制,以经济合理可行的方法进行处理,以保障理财活动安全正常开展,保证其经济利益免受损失的管理过程。 综上所述,财务风险管理是由风险识别、风险度量和风险控制等环节组成的,其中核心是风险的度量问题。财务风险管理的目标是降低财务风险,减少风险损失。因此,在财务风险管理决策时要处理好成本和效率的关系,应该从最经济合理的角度来处置风险,制定财务风险管理策略。风险的动态性决定了财务风险管理是一个动态的过程。由于企业内外环境不断变化,因此,在财务风险管理计划的实施
充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间,随着企业规模的扩大和发展的深入,防范各种经营风险,提高企业内控管理逐步成为企业健康发展的重要内容。近年来,上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓,而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性,找准企业内控管理的对策,为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称,简称为企业内控。 从上述我们可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。 2、企业内部控制发展
内部控制起源于上世纪三十年代,在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后,2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年,我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》,共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础,即解决了什么是内控的问题,又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度,在不断地加以补充和完善的过程中,使各项规章制度成为一个有机的统一体,让企业生产经营各项活动有章可循、有据可依,形成人人都能够遵循的统一完整的制度体系,达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤,通过直接参与和监督检查等形式,查找管理中的薄弱环节和漏洞,有针对性地提出整改措施和建议,督促企业有关部门加强制度建设, 及
企业风险管理与内部控制制度 一管理是个不断完善的过程 风险管理概念:损失/不确定性等 风险管理的特征:客观性/普遍性/偶然性/可测性/可变性风险的类型:环境风险/经营风险/财务风险 企业做大个人的管理能力显得非常渺小,只有通过科学的控制才有效。 风险可以事先管理,企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。 二内部控制的定义:内部控制是一个过程,皆在保证财务报告的准确性,可靠性。 内部控制整体架构:控制环境/风险评估/控制活动/信息沟通/监督 内部控制遵循的原则:全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则 内部控制五要素a内部环境(治理结构/机构设置/责权分配/内部审计/人力资源/企业文化) b风险评估(不相容岗位设置:会计与出纳分开,管物与管账分开,采购谈判价格与供应商分开,责权分离。授权审批控制即所有人都有审批权,会计系统控制即财务报表的真实性,财产保护控制即企业资产盘点,预算控制即全面预算管理)
c内部监督(分为日常监督与专项监督) d信息与沟通(各种信息的收集方式与渠道,电子信息的应用,部门之间的沟通与协调) 三企业各类风险:a货币资金风险:货币资金即企业现金与银行现金,货币资金的安全必须岗位不相容才能保证,公司主营业务收入好说明公司持续稳定,货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴,经授权人签字后使用印鉴,现金和银行存款的控制:库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点 b应收账款风险:客户到期不付款或无能力付款,前期要正确评估客户的资信程度,如同银行贷款程序,千万别把业务员培养成只会卖货不会收钱的业务员,商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估(有表格),应收账款的增长率不能高于主营业务增长率(否则公司吃老本倒闭),超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销?账龄法:一年以内提2-5%,二年以内提10-20%,三年以内提30-50%,四年以内提50-80-100% c预收款的内部风险控制:责任分工与授权,销售与发货控制,收款控制。 d存货风险管理:价格变动风险,产品过时风险,自然损
浅谈企业风险管理 蔡则明吉林大学 摘要 随着全球化的发展,市场竞争越来越激烈,任何企业都处在多变的环境中, 重要性和紧迫性逐步突显出来。企业的风险管理是企业经营的重要内容,风险管理对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的,对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此,有必要对我国企业风险管理进行研究。本文介绍了风险管理的理论,并对风险管理的内涵及过程进行了阐述,指出建立风险管理体系将有助于提升企业风险管理水平,从而创造更好的经济效益。讨论分析了我国企业风险管理发展的新趋势,并指出风险管理新趋势对我国企业实施风险管理的启示。本文总结了风险管理的意义及我国的风险管理现状,并讨论了完善我国企业的风险管理体系 关键词:风险 ,企业风险管理,启示 一、企业风险管理简介 (一)企业风险管理概述 风险是客观存在不可避免的,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险,以保证社会生产正常运行,在此背景下,20世纪30年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。 企业风险管理是企业管理层根据战略决策的要求,对影响战略目标实现的不确定因素进行识别、分析评价、管理与处理,为使风险损失、可能性、发生频率降到适当低的水平的系统管理过程。企业风险管理所涉及的范围十分广泛,从目前的市场环境看现代企业主要针对投资风险、产品风险、市场风险、政策风险等风险采取相应的措施进行预防和防范[1]。 (二)企业风险管理的含义
生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。 从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。 风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不 科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调整风险应对策略,实现全生命周期的动态风险管理。 (三)企业风险管理的意义 由于各种不确定因素的存在,企业的经营活动难免存在各种风险,企业必须及时采取必要措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要意义[2]。 1.有利于实现企业的经营方针和经营目标。企业经营活动的目标是追求股东价值最大化,但在实现这一目标的过程中,会受到各种不确定性因素的影响,从而影响企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证经营目标的实现。健全的风险控制制度,可以增强企业的管理功能,会计信息可以在会计系统中畅通无阻地传递,对于偏离企业经营方针和经营目标的经济行为,可以立即予以发现并及时反馈到企业各级管理机构,便于采取措施,使企业的经营活动按照既定的方针进行。 2.有利于提高业务处理的工作效率。风险控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。风险控制制度是社会经济发展到一定阶段的产物,是现代化企业管理的重要手段。在信息产业已经发达的现代社会,不断完善企业内部风险控制制度,对于防范舞弊、
企业风险管理的主要方法 风险管理是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。随着社会的发展和科技的进步,现实生活中的风险因素越来越多,无论企业还是社会,都日益认识到进行风险管理的必要性和迫切性。人们想出种种办法来对付风险,但无论采用何种方法,风险管理的一条基本原则是:以最小的成本获得最大的保障。 一、企业经营中常见风险 每个企业在经营中都有可能性发生风险,如何化解和减少风险是企业经营者必须进行研究的。首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看主要有七种风险: 1.经济合同风险:是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订后的履约及赔偿责任问
题。合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化。 2.债务风险:是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。 3.担保风险:是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。 4.汇率风险:是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务,密切注视各种货币的汇率变化,以便采取相应措施。 5.投资风险:是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承诺,也不能作差额担保和许诺固定回报率。
企业风险管理 企业风险管理定义 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。 企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。ERM是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。 企业风险管理处理影响价值创造或保持的风险和机会,定义如下: 企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证 起源 风险管理的实践和理论起始于20世纪30年代的美国保险业,于50年代发展成为一门管理科学。随着经济技术的迅速发展,风险管理先后在发达国家和发展中国家逐步普及到许多的企业,如企业增设了风险管理机构,专门配备风险管理经理、风险管理顾问,有他们负责企业的风险识别、风险测定和风险处理等工作。 几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制,应该能够对企业所有的预期情况进行风险的评估和处理,能够突破模糊企业所面临风险的组织之间的界限,能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以,按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性,不断的完善风险管理机制显得尤为重要。 进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)已形成了特定的概念,它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月发布的《企业风险整合框架》,它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外,国际标准化
一企业建立全面风险管理体系的必要性 (一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系 1缺乏正确的风险理念。风险理念是指对风险的态度和认识。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的实现。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险 视而不见,也不是对风险过分强调。 2有待于从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。 3缺乏系统性风险管理手段。中国企业的风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局 性的整合框架和主线。 4全面风险管理还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。 (二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的 警钟 如果企业未建立风险管理机制或企业的风险管理失效。将会在某种程度上毁灭股东价值甚至社会价值,将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲响了警钟。 1因运营风险而破产的巴林银行。巴林银行创建于1793年,在上世纪90年代前是英国最大的银行之一。1995年2月27日,英国中央银行突然宣布:巴林银行不得继续从事交易活动并将申请资产清理。这意味着具有233年历史、在全球范围内掌管270多亿英 镑的英国巴林银行宣告破产。 1995年,当时担任巴林银行新加坡期货公司执行经理的里森,同时身兼首席交易员和清算主管两职。有一次,他手下的一个交易员因操作失误亏损了6万英镑,当里森知道后,因为害怕事情暴露影响他的前程,便决定动用88888“错误账户”。而所谓的“锚误账户”,是指银行对代理客户交易过程中可能发生的经纪业务错误进行核算的账户。以后,他一再动用“错误账户”,使银行账户上显示的均是赢利交易。随着时间的推移。备用账户使用后的恶性循环使公司的损失越来越大。此时的里森为了挽回损失,竟不惜最后一搏,在日本神户大地震中。多头建仓,最后造成损失超过10亿美元。这笔数字,是巴林银行全部资本及储备金的1.2倍,233年历史的老店就这样顷刻瓦解了。 巴林银行的破产是由于缺乏足够的职责划分和上级对下级从事业务的监控机制。公司巨 大的运营风险导致了其最后的失败。 2因战略风险而倒闭的日本八百伴公司。八百伴公司创业于1930年。八百伴起初是在静冈县热海市开办的蔬菜水果店。经过30多年的奋斗,小商店有了相当大的发展。1962年正式更改店名为八百伴百货店。从此,八百伴大举拓展海内外事业,开始增辟生产线。兼营家庭生活用品和服装。并先后在巴西、新加坡、香港、上海、英国、美国建立了一系列分号。掀起一股流通业国际化的浪潮,逐步发展成为一个拥有236亿日元资本、42家日本国 内骨干店铺、26家海外超市的连锁企业。 1997年9月18日。八百伴日本公司向公司所在地的日本静冈县地方法院提出公司更
企业风险控制管理办法 本办法是公司风险控制的总办法,各业务部门应根据本办法制定专项的风险控制办法,各单位和部门应根据本办法和专项办法制定本单位相应业务风险防范细则。 一、建立风险管理机制 1.建立全面风险管控体系 公司应建立一个包括管理负责人、专业管理人员和非专业管理人员,以及外部人员有效参与的风险管控组织体系,包括领导体系、组织体系、制度体系等。根据公司所处不同的发展阶段,分析主要风险产生的原因、现状和影响,不断地进行动态调整,并通过制度明确责、权、利,使全面风险管控体系成为一个有效的有机整体。各业务部门应制定专项风险管控的体系,各单位应制定本单位的风险管控的体系。 2.建立风险评估系统 企业进行风险管理的目的是为了控制、避免或规避风险给企业管理带来负面影响。风险管理的首要工作是建立风险评估系统,即通过对风险进行科学的识别、评估,预计可能发生的风险和给企业带来的影响,提醒有关部门和负责人,实施风险反应,及时采取有力措施。各项业务的风险管理的办法应对各单位的具体细则具有指导意义。 3.风险识别
风险识别是风险管理的第一步,企业进行风险评估和控制的前提就是对其风险进行识别,风险识别应遵循以下原则: a. 全面性和系统性原则。 b. 制度化和经常化原则。 4.风险评估 风险评估是风险管评控体系中的一项重要内容。 风险评估流程: a. 认真分析企业管理现状; b. 明确企业战略目标; c. 了解、掌握行业情况和企业竞争态势、发展状况; d. 公司领导层对风险的分析和判断; e. 向不同部门和不同管理层次的员工了解和收集对企业风险的认识和态度; f. 设定风险调查评估的主要项目和风险点; g. 调查和评估; h. 收集和整理资料; i. 评估风险结果。 5.风险反应 风险反应是对风险评估所采取的对应措施。主要包括: a. 规避风险: 企业对一些风险过大的方案加以回避。 b. 减少风险:对无法避免的风险,设法减少风险。
风险的管理方法是什么 投资风险管理。 它是指因投资不当造成投産企业经营的效益不好,投资资本下跌。企业对此应采取:在专案投资前,一定要各职能部门和专案评审组 一起进行严格的、科学的审查和论证,不能盲目运作。对外资专案 更不能作风险承诺,也不能作差额担保和许诺固定回报率。 经济合同风险管理。 它是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗力影响,造成本企业的经济损失。因此,企业在进行经营和産 品合同签订後的履约及赔偿责任问题。合同签订後还应密切注视其 执行情况,要有远见地处理随时发生的变化。 産品市场风险管理。 它是指因市场变化、産品滞销等原因导致跌价或不能及时卖出自己的産品。産生市场风险管理的原因有三个:(1)市场销售不景气, 包括市场疲软和産品産销不对路;(2)商品更新换代快,新産品不能 及时投放市场;(3)国外进口産品挤占国内市场。 存货风险管理。 它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时企业应马上清理存货,生産时要控制投入、控制采购、按时産出,加强保管。有些观念保守的企业担心存货贬值https://www.doczj.com/doc/7c13344172.html,, 怕影响当前效益,长期不处理,结果造成産品积压,损失越来越大。 债务风险管理。 它是指企业举债不当或举债後资金使用不当致使企业遭受损失了避免企业资産负债,企业应控制负债比率。许多企业因股东投资强 度不够,便以举债扩大生産经营或盲目扩大徵税,结果提高资産负
债率,造成资金周转不灵,还会影响正常地还本付息。最有可能导 致企业资不抵债而破産。 担保风险管理。 它是指爲其他企业的贷款提供担保,最後因其他企业无力还款而代其偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要 完善反担保手续以避免不必要的损失。 汇率风险管理。 它是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注 意其外币债务。密切注视各种货币的汇率变化,以便采取相应措施。特别是在银行有外币贷款的企业更应如此。 1.设定止损点; 2.始终仅将一部分资产用作投资; 3.根据走势进行交易; 4.控制情绪。 管理风险的方法在开仓之后使用。最主要的控制风险的方法是设定止损点,从而有效控制损失的限度。 Stop-loss(止损)–即在错误估计交易形势的情况下设立的中止 交易或退出交易的底线。在进仓时需要设置止损点,以避免自己遭 受过多的损失。 (1)控制方法包括: a.风险避免:即放弃和不进行可能带来损失的活动和工作。 b.风险防止:即采取预防和抑制等手段减少损失发生的机会或降低损失的严重性。 c.风险分离:即将面临损失的风险单位进行分离。
企业风险管理 企业风险管理是一个复杂而抽象的实践过程,这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语,即使是理解企业风险管理框架(ERM)的人们,最后还是要理解那几个易于掌握的基本原则,其中一个原则就是风险管理是每个人工作的一部分。事实也是如此,如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。 但问题在于,不是所有的ERM 专家都认可这些基本原则,即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同,也不会按照相同的方式实施ERM。事实上,ERM 也没有要求两个组织使用同样的方法,因为风险管理实务在组织之间是存在差异的,有各种各样的风险管理方法。 深谙风险管理复杂性并接受E R M方法有效地控制风险的需要是风险管理新的推动力。这就是,全球经济衰退使许多包括金融服务行业在内的组织,暴露了自身风险管理的不足,而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。 ISO31000 标准提供了风险管理的原则与实施指南 ◆(英)尼尔·贝克 ◆夏青编译 一般来讲,如果一个组织打算尽可能地提升风险管理水平,就要运用风险管理最佳实践的模型,并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在,有许多风险管理模型可供考虑,如特恩布尔指南(TheTurnbull Guidance)在英国就非常普遍地使用,COSO 指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。2009 年,日内瓦的国际标准化组织发布了ISO31000标准(以下简称ISO31000):风险管理——原则与实施指南,提供了风险管理的原 则和一般性指导方针,可适用于任何类型组织的风险管理。 一、ISO31000 应用的广泛性 澳大利亚和新西兰风险管理委员会主席格兰特·珀迪,参与了ISO31000的编制并在其中发挥了重要作用。他说,这是第一个真正用于全球的标准,在过去的20 多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最佳实践以及流程所体现的特性,具有灵活性。 ISO31000认为,一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。 ISO31000 提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种风险的可能性和后果进行分析;必须有一种方法,按重要性对风险进行排序,划分出风险管理的优先次序,做出比较合理的处置风险决策。同时,整个流程应得到复核和监控,其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分,为设计、实施、监督、复核和持续性改进整个组织 的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。 ISO31000 概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人类和文化因素,使人们能够在现实世界中予以实施;是动态的、反复的以及适应变化的,并具有透明性和包容性,随着组织在风险管理方面的不断改进而进一步加强,创造和保护价值。当然,实现部分目标要比实现全部目标更容易些。 二、ISO31000对内部审计的作用 ISO31000 为内部审计师提供的目标是清晰、明确的,其中,第2100条:风险管理工作的性质要求内部审计机构应该通过应用系统的、规范的方法,评价并改善治理、风险管理和控制过程;第2120 条:内部审计机构必须评估组织中风险管理的有效性,帮助组织不断改进风险管理。ISO31000 对内部审计机构、内部审计师在风险管理方面都提出了要求。 2010 年,IIA 将ISO31000 置于内部审计专业实务框架中,用以评价风险管理的适当性,并制定了相
第九章风险治理 第一节风险和风险治理 一、风险与风险分类。风险是指经济主体的信息尽管不充分,然而却足以成为其备选方案的每一个可能出现的结果指定一个概率值。 尽管风险是有可能导致企业亏损的一种概率分布。然而在现实经济生活中,风险及其特征却十分复杂而且
形式多种多样。因此,在经济学及其他学科领域,关于风险的认定、分类一直没有一个定论。然而,一般来讲都把风险分为环境风险、过程风险、决策信息风险三类。 1、环境风险。要紧是指企业经营的外部环境因素所产生的风险。包括竞争厂商、股东关系、资本来源、灾难性损失、政治与主权、法律、管
制、产业市场、金融市场等等。 2、过程风险。要紧包括经营风险、授权风险、信息处理/信息技术风险、忠诚风险、金融风险等等。 3、决策信息风险。包括经营决策风险、金融决策风险、战略决策风险等等。 二、企业风险与风险治理。 1、企业风险是指企业在生产经
营过程中所面临的各种不确定性以及由此而可能给企业造成的危害或损失。企业风险最终表现为导致企业生产经营活动的失败,是企业遭受不同程度的损失。企业风险有外部的和内部的。企业外部的如体制变化、政策变化、宏观治理失误、经济滑坡、法律调整、国际市场变化、利率变化、汇率调整、消费者需求变化、竞争对
手出现等均会导致企业风险。而企业内部的如决策失误、治理不善、组织协调失衡等等也同样会导致企业风险。 企业风险的特征:风险领域的广泛性、风险因素的多样性、风险征兆的隐含性、风险诱因的国际性。 2、世界是一个充满了风险的世界。风险治理差不多成为现代企业经
营治理不可缺少的重要组成部分。 风险增加了企业决策难度。企业在经营决策中,面临这许许多多的风险和不确定性因素。众多的风险因素使得企业决策变量的数目突然增加,使得企业风险更加难以准确预测。 风险增加了企业的经营成本。为了幸免风险对企业经营产生不利阻碍,企业不得不投入人力、物力和财
1企业风险管理定义 所有的主体都面临不确定性,对于管理当局的挑战在于确定在追求增加利益相关者价值的同时,准备承受多少不确定性。企业风险管理使管理当局能够识别、评估和管理面对不确定性的风险,它对于价值创造和保持而言是必不可少的。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。它包括八个相互关联的构成要素,它们与管理当局经营企业的方式密不可分。这些构成要素联系起来,成为确定企业风险管理是否有效的标准。 本框架的一个关键目标是帮助企业和其他主体的管理当局在实现主体目标的过程中更好地处理风险。但是企业风险管理有许多不同的称谓和解释,难以形成共同的理解,因而对于不同的人而言意味着不同的含义。因此,一个重要的目的在于把各种不同的风险管理概念整合到一个框架之中,在这个框架中构建一个共同的定义,辨别构成要素,并讲述关键概念。这个框架容纳大多数观点,为各个主体评估和增进企业风险管理、为规则制定团体和教育机构的未来行动提供一个出发点。 不确定性与价值 企业风险管理的一个基本前提是每一个主体,不管是营利性的、非营利性的,还是政府机构,存在的目的都是为它的利益相关者提供价值。所有的主体都面临不确定性,对于管理当局的挑战在于确定在追求增加利益相关者价值的同时,准备承受多少不确定性。不确定性潜藏着对价值的破坏或增进,既代表风险,也代表机会。企业风险管理使管理当局能够有效地处理不确定性以及由此带来的风险和机会,从而提高主体创造价值的能力。 在企业经营所处的环境中,诸如全球化、技术、重组、变化中的市场、竞争和管制等因素都会导致不确定性。不确定性来源于不能准确地确定事项发生的可能性以及所带来的影响。不确定性也是主体的战略选择所带来和导致的。举例来说,一个主体采取基于向其他国家拓展业务的增长战略。所选择的这个战略带来
企业管理中的风险控制 摘要:当下企业管理方针不能脱离风险管理,在企业不断地发展过程中随时随地都伴着一定的风险,因此怎样企业管理过程中有效、合理的避开分先或是降低风险的指数是非常重要的。企业发展过程中会遇到很多风险,企业应该通过建立良好的管理制度、行政机构,使各个部门之间密切配合工作,领导基层的智慧方针、制定的合理制度会有效控制风险,从而达到企业风险的降低、抑制风险的产生的目的,使企业能够达到长时间蓬勃发展。 关键词:企业风险经济收益控制风险 一、企业管理中存在的风险状况 1、企业战略风险。在企业发展过程中,一些企业管理者,对于企业发展中存在的风险只浮于风险的表象,不能从风险产生的根本原因出发,思考怎样应对。而对于是否应该建立健全企业制度以及企业发展战略着眼,管理人员只知风险来了就躲,不会用心、用脑、用策略去发现风险、审视风险、评估风险。某些企业,因为忽视了企业发展的战略风险,导致企业在经营过程中被风险重重不利的外部环境和内部条件所困,以致最终被成为其他企业的盘中餐,被优秀企业并购。此外有一些企业在制定和规划企业战略发展时,由于对企业经营现状研究不足,没能从企业的实际情况出发,对于企业自身的发展方向缺乏准确定位,加之战略方针缺乏更加详尽的战略方针,战略目标不清晰。 2、人力资源风险。一个拥有发展前景的企业最核心的力量来自人力资源的合理利用和持续开发。因此,企业经营的过程中,在诸如研发、生产、市场、管理等重要岗位的人员空缺或者是胜任力差的员工从事重要的工作内容,在用人方面存在相当大的风险,导致工作效率低下、工作方向偏差、与岗位文化格格不入、企业用人成本加大等负面效果。例如,有些在企业存在基层管理职位长期空缺,导致了部门工作没有得到有效管理,部门人员工作懒散,工作安排不到位,管理机能不完善等。另外一些企业,既想企业得到长足发展,又想突出企业的人情味,对于一些元老级的高层员工,不舍得换岗、开除,而他们身上固有的阶层概念、旧的发展理念,不仅严重阻碍了他们向上的步伐,也成为了企业前进的阻力。与企业发展严重脱节,甚至起到消极不良的影响。由于企业中曾经的管理者的念旧之情,导致了这种现象普遍存在,给企业带来了巨大的风险。此外,企业现有管理者没能建立良好的吸引人才、运用人才、鼓舞人才的用人制度,导致大量的优秀人才流失到其他企业,这给企业的发展制造了极大的竞争隐患。 3、现代企业管理与传统企业管理的时限性。一方面,企业不能因地制宜的有效利用各种资源。例如,国家政策方针、行业信息互通、政府支持力度、经济管理结构等各方面的有效资源不能得到合理、充分利用,错失发展良机。此外,现代管理不同于传统管理,现代管理是将目标当做一个开放的对象,对其进行一种系统性、动态性、整体性的认识与处理;而传统管理则是将目标当做一个相对封闭的对象,对其进行一种静态性的认识与处理。但是二者并不是对立的,现代管理并没有抛弃传统管理,而是建立在传统管理的基础上的,是对传统管理的完善与改进。如果说现代管理是“上层建筑”,那么传统管理就是“基础结构”,实行现代管理并不是对传统管理的否定,如果没有成熟的传统管理的实行,那么现代管理就不可能成功的开展。现代企业的发展要适应市场的变化,因此需要强化企业管理的适时性和战略性。企业主体在国际国内两个市场中有很多方面存在着差异,很多国内企业在学习国外企业现金管理经验的时候,不注重去其糟粕,认为先进的都是精华的,但是很多企业管理模式并不适合国内企业生存和发展的环境,一味的照搬照抄让企业不仅不能从中得到帮助和启
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
关于企业风险管理和内部控制的思考 摘要:风险管理和内部控制作为现代企业管理理论和方法,对于完善内部管理、预防和控制各种风险、顺利实现组织目标、保护资产的安全与完整,具有不可忽 视的作用。如何保证企业财会信息真实可靠,构建有效的内部控制和风险管理机制,已经成为当前企业高管层关注的重点。 关键词:风险管理;内部控制;企业 1 企业风险管理与内部控制的含义 企业风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因 素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。风险管理是一个过程, 涵盖内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控 框架的实质8 个方面要素。它们一环扣一环,反复地相互影响,渗透和隐藏在管理层经营企 业的方式之中。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通 过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形 成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、内部监督等5 个相互联系的要素,是为企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略提供一种合理的保证。 2 企业风险管理与内部控制的区别与联系 2.1 企业风险管理与内部控制的区别 第一,企业风险管理与内部控制的目的不同。风险管理的目的是要及时地发现风险、预 测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。风 险管理注重防范和控制风险可能给企业造成损失和危害,同时把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制是企业内部采取的 风险管理流程规范,仅仅是管理的一项职能,以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。第二,企业风险管理 与内部控制的范围不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合 考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部 控制则是在内部环境下,根据国家有关法律法规和企业章程建立的公司治理结构和议事规则。风险管理是以应有的风险意识开展企业管理的各项工作,内部控制是开展各项工作应遵循的 操作规范。第三,企业风险管理与内部控制对目标的阐述不一致。风险管理,指企业围绕总 体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好 的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保 证的过程和方法。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告 及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 2.2 企业风险管理与内部控制的联系 第一,在风险导向内部控制的观念下,风险管理将成为组织发展的关键。随着风险管理 导向内部控制时代的来临,内部控制的工作重点也发生了变化。现代内部控制除了关注传统 的内审之外,更加关注有效的风险管理机制和健全的企业治理结构。在风险导向内部控制的 观念下,风险管理成为组织发展的关键,使得内部控制的工作重点不仅包括测试控制,而且 还包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一 定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构 和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目 标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次 的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起企业领导层的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计 划的调节、调控,指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更 加积极作用,同时内部控制也被赋予了更多的职责和使命。第二,风险管理是对内部控制的