關鍵詞:風險 ,企業風險管理,啟示
由美國次貸危機引發的全球金融危機引起了人們對企業內部風險管理機制是否真正發揮作用的質疑。
其實在亞洲金融危機後,
世界各國就已經意識到風險管理的重要性,
並紛紛建立了各種風險管理機制,
但風
險管理卻難以真正地融入企業日常經營管理,
以至於無法充分發揮作用。從這個角度來看,
此次金融危機對
既有的風險管理模式帶來了前所未有的挑戰。企業內部控制作為風險管理的重要環節,對企業風險管理的
效率與效果有著重要的現實意義。本文擬就企業風險管理與內部控制問題進行探討,以期對企業提高風險
管理水平,
建立完善的內部控制制度提供借鑒。
壹、
內部控制與風險管理的意義
從規範角度看,
內部控制對於規範組織行為,
加強企業管理等具有重要意義:
內部控制制度是企業的組
織制度,
與企業的產權結構相對應,
通過建立適當的
“委托——代理”
契約關系,
保證企業外部投資人的利益
能夠得到企業內部代理人的有效維護,
它有兩層內容:
(
1
)
內部控制是企業的管理制度,
它通過檢查和改進有
關的管理政策和程序,
有效控制企業運行,
不斷提高企業的經營效率和效益,
實現投資人投入資本的保值增
值。
(
2
)
內部控制是企業的會計制度,
它通過適當的業務權限設置和授權、
準確的會計記錄、
及時的實物盤點
以及公允的報告程序和方法,
保證企業經營和財務狀況信息的可靠性,
保障投資人財產安全。風險管理同內
部控制壹樣,
也是由
“企業董事會、
管理層以及其他人員***同實施的”
強調了全員參與的觀點;
也都明確是壹
個
“過程”
不能當作某種靜態的東西,
如制度文件、
技術模型等,
也不是單獨或額外的活動,
如檢查評估等,
最
好是內置於企業日常管理過程中,
作為壹種常規運行的機制來建設;
為企業目標的實現提供合理的保證。
二、
相關理論內涵
(壹)
風險管理的內涵
風險是指可能對目標的實現產生影響的事件發生的不確定性。對企業來說,風險是某種不利因素產生
並造成實際損失,致使企業目標無法實現或降低實現目標的效率的可能性。風險管理就是采取壹定的措施
對風險進行檢測評價,
使風險降到可以接受的程度,
並將其控制在某壹可以接受的水平上。
COSO
(壹個由
IIA
和
AICPA
在內的眾多組織組成的專業聯盟)對風險管理作了如下定義:
“
全面風險管理是壹個過程。這
個過程受董事會、
管理層和其他人員的影響。這個過程從企業戰略制定壹直貫穿到企業的各項活動中,
用於
識別那些可能影響企業的潛在事件和管理風險,
使之在企業的風險偏好之內,
從而合理確保企業取得既定的
目標”
。國內有的經濟學家認為,
風險管理是企業通過對潛在意外或損失的識別、
衡量和分析,
並在此基礎上
進行有效的控制,
用最經濟合理的方法處理風險,
以實現最大的安全保障的科學管理方法。可以理解為:
風
33
1.
企業管理者及相關人員風險意識薄弱。
加強企業環境控制與風險評估,
是提高企業風險管理效率與效
果的重中之重。而當前我國企業缺乏壹種可以辨認、
分析與管理風險的機制,
往往出現為了追求高收益而盲
目投資等風險。
2.
現有風險管理機構不足以應對企業風險。
由於我國企業風險管理機制設計較晚,
現有的規章制度也是
近幾年開始施行,而企業面臨的外部環境卻變化很快。較快變化的經營環境可能使得風險管理機制的風險
應對能力削弱,
甚至失效。
3.
風險管理機構組織建設不健全。
2006
年
6
月
6
日由國務院國有資產監督管理委員會發布的
《中央企
業全面風險管理指引》
第
42
條明確規定:
“企業應建立健全風險管理組織體系,
主要包括規範的公司法人治
理結構,
風險管理職能部門、
內部審計部門和法律事務部門以及其他有關職能部門、
業務單位的組織領導機
構及其職責。
”
4.
風險管理機構缺乏真正獨立性。
作為企業內部審計的壹部分,
風險管理機構存在獨立性不足的問題。
尤其是中國大多數企業風險管理部門設立不完善、
不系統,
審計人員的職責不明確,
企業風險責任歸屬不清
晰,
都造成了風險管理工作不可能起到真正的監督作用。
五、
構建體現全面風險管理的內部控制新機制
1.
構建具有本企業特色的創新風險管理理念
將全面風險管理作為企業文化的壹部分,是壹個全新的概念。這壹概念的提出到最終確立為企業文化
還需要壹個過程,
需要全體員工在全面風險管理理念下的***同努力。因此,
要多學習和借鑒其他企業風險管
理的技術和經驗,
積極探索適合本企業的內部控制管理新方法,
只有這樣,
全面風險管理的理念才能真正融
入到實際工作中,
創造壹種優良的風險管理文化,
改善內部環境,
全面風險管理體系才能得到發展。
2.
構建切合實際的內部控制評價機制
傳統模式下,
由於缺乏統壹的風險管理決策,
各職能部門成為風險管理的權威,
崗位管理職責的長期穩
定成為保證權威的第壹要義,
嚴重缺乏對各項崗位職責的主動跟蹤評價系統,
往往是出了事故才來補。作為
崗位職責監督者的稽核部門也只是
“例行檢查”
因此,
企業應根據自身的實際情況,
通過確定風險控制環節,
落實各部門的崗位管理職責,
並對各部門的控制狀況進行定期檢查、
評價和考核,
強化風險管理責任,
提高全
員風險防範的意識和能力,
從而有效地推進全面風險管理,
實現從風險部門的防範轉向全企業、
全員防範,
將
內部控制管理由個人行為提升到企業的整體行為,
使企業的內控管理水平不斷提高。
3.
構建全新的內部控制組織體系原則
(
1
)
全面風險管理原則,
即:
全員管理原則,
實現對全體員工強化風險意識,
做到
“橫到邊、
縱到底”
將風
險意識,
印在腦海裏,
落實在行動上;
全過程管理原則,
對企業的發展、
業務操作的全過程實行風險控制;
全方
位風險管理原則,
不但要包括業務風險,
還要包括投資風險、
信用風險、
合同風險等。
(
2
)
分層管理原則。即
將風險管理的決策、
管理、
操作職能分別賦予不同層次的機構,
形成金字塔型的組織架構。
(
3
)
風險管理關口
前移原則。將風險的日常監控職能直接設置到業務經營部門內,
使風險管理更貼近市場,
有利於及時發現風
險、
控制風險,
體現風險管理與業務管理平行作業的特征。
(
4
)
協調與效率原則。要保證部門之間權責劃分
明確、
清晰,
便於操作;
保證部門之間的信息溝通方便、
快捷,
準確無誤,
保證企業經營管理系統的高效運作。
4.
構建符合內部控制要求的業務管理新制度
傳統分散風險管理模式下,
為了保證各項業務的順利開展和防範各類風險,
各職能部門制定了大量的所
謂
“全面”
的制度。
但很多制度剛壹制定出來,
就失去了實際意義,
成為了墻上貼的制度和書本上寫著的制度,
制度運行的有效性較差。究其原因,
最主要是制度的制定缺乏系統科學的規劃。因此,
要在符合內部控制要
求的前提下,
全面梳理現有規章制度,
進壹步完善供銷業務、
財會業務、
中間業務等各項業務的管理制度,
整
合各項業務操作環節,
建立起面向企業、
覆蓋所有業務品種和涉及業務全過程的內控管理體系,
實現業務發
展和風險管理的同步。
基層單位要加強對規章制度執行和風險控制情況的自查,
形成定期檢查的長效制度。
內審部門要充分發揮審計的幫促作用,
促使企業逐步建立起業務管理服從規章制度、
業務考核服從統壹標準
的管理新制度。