企业全面风险管理体系构建优化的探讨

发表时间:2019/4/4   来源:《知识-力量》2019年7月上   作者:丁芊
[导读] 随着企业规模的不断扩大,内部结构日趋发展,分析与面对企业全面风险管理存在的问题,构建行之有效的全面风险管理体系,是企业急需加强的工作任务。本文分

(中铁武汉电气化局集团有限公司,430074)
摘要:随着企业规模的不断扩大,内部结构日趋发展,分析与面对企业全面风险管理存在的问题,构建行之有效的全面风险管理体系,是企业急需加强的工作任务。本文分析了企业全面风险管理的内涵和特征,及当前风险管理存在的现状,从而提出了企业全面风险管理体系构建优化的建议。
关键词:全面风险管理;体系构建;优化;建议

 
         全面风险管理即对于企业每个类型的风险进行全面管理,是一个动态的风险管理过程,能够从企业全局出发,及时发现与控制风险,对于企业的长期稳定发展有着关键的作用。然而,总的来说,目前我国企业全面风险管理水平不高,全面风险管理体系还不完善。随着企业规模的不断扩大,分析与面对企业全面风险管理存在的问题,构建有效的全面风险管理体系,是企业急需加强的工作任务。
         一、全面风险管理的内涵
         所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。做好企业风险管理工作,把风险控制在企业可容忍的水平,并积极利用风险带来的机遇,为企业不断创造价值,实现战略目标,是当前企业管理的重要内容。
         二、全面风险管理的特征
         (一)全面风险管理是全过程的管理
         全面风险管理将风险管理看作是一个持续不断的过程,与企业文化融为一体。它不是一个单一的事项,而是渗透于企业各项活动中的一些列活动。强调过程导向和环境依赖,对风险进行全过程的管理,需要对组织的生存环境进行分析和监控,从薄弱环节入手,提高组织的柔性,促使组织中的全员进行思考,增强组织对外部变化的灵敏性和正确反映的快速性。
         (二)全面风险管理是整体角度的管理
         全面风险管理是企业在建立专门的风险管理组织前提下,将管理集中在风险管理委员会之下,对公司的整体风险综合进行高层次的监察,而不是由众多零散的监管人员管理特定风险。这样可以从整体角度上确定企业能承受的风险,评价控制风险的策略,甚至利用风险机会。
         (三)全面风险管理是全员管理
         全面风险管理要求企业里每个人对全面风险管理都有责任,领导人负最终责任。其他管理人员支持全面风险管理的理念、在各自负责的领域把风险降低到相应的风险容忍度内。全员的风险管理可以从基层单位、基层的员工开始,让每个员工都对风险政策、管理体系有较为深刻的理解,以确保数据、测量、控制的持续一致。
         (四)全面风险管理是实时管理
         全面风险管理强调事前、事中和事后实时管理。它的重点是预防而不是检测,在风险发生前就采取行动而不仅仅是被动的反应。企业事前制定目标时就应当充分考虑风险的存在,帮助管理当局评价和选择其战略和相关的目标。中期通过事项识别、风险评估来确定风险反应,对风险进行控制,并通过监控,持续不断地采取监督性控制,贯彻于事后管理之中。
         三、我国企业全面风险管理现状
         多年来,我国企业全面风险管理得到持续推广建设,企业全面风险管理水平明显提高,企业在发展的过程中,风险得到了有效控制和处理。但是从企业整体现状来看,仍然存在着许多有待改进的问题,如风险管理文化淡薄、全面风险管理组织职能体系不够健全以及全面风险管理制度和流程不完善,风险管理技术落后等等。这些都在一定程度上制约了企业的发展。
         (一)风险管理文化淡薄
         由于历史和体制原因,我国企业风险管理理念还比较落后,有时候不能正确处理业务发展和风险管理的关系,甚至把防范风险和企业发展、经营效益对立起来。全面风险管理的理念还不到位,风险管理意识还没有全面贯穿到企业的全员,往往把风险管理看做只是某些部门的事情。
         (二)全面风险管理组织职能体系不够健全
         从我国企业对全面风险管理方面的现状来看,组织职能体系不够健全也是主要问题之一。在管理过程中,职能往往只存在一定的层面上,多数企业风险管理部门与其他部门职能混在一起,职责不分,因此,即便是有相关的管理部门,其承担风险的主体也不够明确。在风险发生的时候,各个部门之间常常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
         (三)全面风险管理制度不完善
         虽然经过近几年企业对全面风险管理的逐步完善,企业风险管理已形成了相对完整的框架和制度,但是对于大多数企业来说,还存在着全面风险管理制度和流程不完善的情况,没有结合企业自身特点制定统领企业全局风险管理工作的风险管理制度,使企业的全面风险管理缺乏纲领指引和制度操作性不强。
         (四)风险管理技术落后
         一方面,各部门收集起来的风险信息分散,不能实现企业各部门间的信息共享。另一方面,风险的测定标准和方法不统一,在实际操作中,风险辨识、风险评估,还是风险控制手段都局限于人为定性化,随意性较强,缺乏科学有效的定量化工作。



         四、企业全面风险管理体系的构建优化和实施建议
         构建企业全面风险管理体系要考虑企业的实际情况及现实需求,结合财政部等部委颁发的《企业内部控制基本规范》和国资委制定的《中央企业全面风险管理指引》对中央企业的要求,借鉴国际上企业全面风险管理的先进理念,建立一套具有一定现实意义的全面风险管理体系,以帮助和指导企业展开风险管理工作,提升风险管理水平,最终实现企业价值的最大化。构建全面风险管理体系,可以从以下几个方面入手:
         (一)构建风险管理人员体系
         风险管理人员体系是风险管理体系的唯一主观能动的要素,是指风险管理人员的构成及由此形成的风险管理文化。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充,注重风险管理意识及风险管理技能,具有风险管理文化的全员风险管理人员体系。
         一是企业应把风险管理文化建设融入到企业文化建设中,把风险管理文化的塑造当做企业整体文化建设的重要方面,增强员工风险管理意识,将风险管理意识转化为员工的共同意识和自觉行动。二是企业再重点遴选出一批业务能力过硬的人员,培养成为风险意识强、风险控制技能强、业务管理技能强的专职风险管理人员。三是企业在内部风险管理人员进行日常风险管理的基础上,聘请一定数量的法律、财务、税务、投资、工程等专家,组成顾问团,或在企业风险管理委员会、审计委员会、战略委员会中设立若干个外部专家席位,在企业进行重大风险决策时,由外部专家独立提出意见和建议。
         (二)构建风险管理组织机构体系
         风险管理组织机构体系是表现企业内部各参与风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式,是风险管理体系的物质载体。它是以风险管理部门为龙头,以业务管理部门或单位为主体,以法律合规部门及内部审计部门为补充的组织机构体系。
         一是设立风险管理委员会和风险管理职能部门,其职能主要是制定风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位开展全面风险管理工作等。二是完善各业务管理部门或单位的风险职能,主要是风险识别及控制。三是完善审计部门、法律合规部门的风险职能,审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。法律合规部主要负责各项经济业务或行为的审查,合同的拟定和会签,经济纠纷的处理,法律风险的防范与化解工作。由此构成全面风险管理三道防线:各业务管理部门或单位是第一道防线,风险管理职能部门和风险管理委员会是第二道防线,审计部门及审计委员会是第三道防线。从战略层面、管控层面、业务层面形成三位一体的风险工作管理组织体系。
         (三)构建风险管理规章制度体系
         风险管理规章制度体系是企业为规范风险管理行为等所制定的一系列管理政策与管理程序。它在全面风险管理体系中起着“司法”作用,在于保证全面风险管理体系的正常运行。它是以风险管理基本制度为核心,以风险管理具体制度、内部控制制度为重点,以其他制度为补充的规章制度体系。
         1.风险管理基本制度
         企业应制定全面风险管理章程,作为全面风险管理的根本制度,是所有人员的最高行为准则。主要内容应包括全面风险管理工作目标、工作原则、组织机构、权利义务、工作程序、奖惩、附则等,作为制定其他风险管理制度的依据。
         2.风险管理具体制度
         企业应根据全面风险管理的过程,结合自身实际,制定包括但不限于风险管理初始信息搜集制度、风险识别制度、风险分析制度、风险评价制度、风险监控制度、风险报告制度、风险预警制度、风险应急制度、风险管理外包制度、风险管理岗位责任制度、风险管理监督检查制度及重大风险的单独管理制度等。
         3.内部控制制度
         企业对应管理流程、业务运作流程进行分析,并结合风险管理的要求,建立健全内部控制制度,包括但不限于内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检察制度、内控考核评价制度、重要岗位权利制衡制度等。
         4.其他管理制度
         除上述风险管理、内部控制制度外,企业各业务部门根据本部门的工作职责,制定相应的其他管理制度,如工薪及福利制度、人事及劳动合同管理制度等。这些制度是风险管理制度的有益补充,在风险管理过程中也发挥着重要的作用。
         (四)建立运用风险管理信息系统
         风险管理信息系统具有风险信息的采集、存储、加工、分析、测试、传递、监控、预警、报告、披露等各项功能,涵盖风险管理基本流程和内部控制系统的各个环节,对各种风险进行计量和定量分析、定量测试,实时反映风险矩阵和排列频谱、重大风险和重要业务流程的监控状态。企业对各类可量化的风险指标设定不同的预警阀值,风险管理部门可针对监控中出现超过预警阀值或达到预警条件的风险问题,向有关部门进行预警提示。
         基于全面风险管理工作具有明显的跨部门的特点,风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。管理层还可以通过系统某一事件进行情境分析,提前做好风险预判,以便过程中适时采取防范及控制措施,规避或减少风险的影响。
参考文献
[1]中华人民共和国财政部,等. 企业内部控制规范[M].北京:中国财政经济出版社,2010
[2]武广齐,佘廉. 中央企业全面风险管理精髓——中国海油创新之路[M].北京:科学出版社,2016
[3]乞建勋,张丽英等.企业全面风险的理论与实践梳理 [J].中国市场,2009(18).

 

投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: