内容提要:本文在传统风险管理的基础上,借用COSO提出的风险管理八要素,阐述了整体风险管理的思想。整体风险管理有广义和狭义之分:广义的整体风险管理代表风险管理流程的整体化,狭义的整体风险管理代表风险反应的整体化。
美国的阿瑟·威廉姆斯等在《风险管理与保险》一书中,把风险定义为“在给定的情况下和特定的时间内,那些可能发生的结果间的差异。如果肯定只有一个结果发生,则差异为零,风险为零;如果有多种可能结果,则有风险,且差异越大,风险越大。”风险可能会带来损失,所以风险的存在对人的活动具有约束作用。为了增强企业在运营过程中应对风险的能力,企业应该进行风险管理。
美国国家虚假财务报告委员会赞助机构研究小组(COSO)对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的,从战略层面开始并贯穿整个企业的一个过程。这个过程设计是为了及时识别可能影响企业潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。
本文在传统风险管理的基础上,借用COSO提出的风险管理八要素,阐述了一种整体风险管理的思想。这里的整体风险管理有广义和狭义之分。广义的整体风险管理代表风险管理流程的整体化;狭义的整体风险管理代表风险反应的整体化。
企业传统风险管理的缺陷
没有专门的部门负责风险管理。各部门各自为政,仅负责所管辖范围内的部分风险。风险管理行为随意性较大,有时甚至是无意识的行为,而且各部门间在风险管理方式方法上联系较少,区别较大,管理者之间缺乏沟通和交流。
没有严密的风险管理制度和程序。风险管理成为一种阶段性的活动,没有持续性和连续性。正是因为如此,才导致各部门在风险管理过程中无所适从,常常是采取事后的抢救措施而不能够在事前对风险进行有效评估和防范。
防范手段单一。即使管理者有了风险管理的意识,但是采用风险反应的对策时,手段过于单一。传统的风险管理主要集中于经营风险的管理上,尤其注重经营过程中的事故和安全,因此只要通过一些简单的安全设备和保险等手段就可以防范这类风险。现阶段,企业所面临的风险越来越复杂,因此需要建立一整套的风险防范手段,从而满足企业发展的需要。
企业整体风险管理 (一)整体风险管理主体
为了提高企业整体风险管理能力,企业应该成立专门的风险管理委员会,这是风险管理的决策机构,该委员会直接对企业的总裁负责,其组成人员是各职能部门经理,其权利置于各职能部门之上。风险管理委员会下属两个执行机构:风险管理部和审计部。本文将企业面临的风险分为三类:自然风险、管理风险和经营风险。风险管理委员会作为企业最高的风险管理机构对企业整体的风险进行关注和决策,然后将不同的风险管理内容授权不同的部门执行。自然风险由风险管理部负责;管理风险由审计部门负责即所谓的内控;经营风险由所属的各职能部门负责,在这个过程中,风险管理部代表风险管理委员会对各职能部门进行监督。具体的整体风险管理各主体间的关系由图1所示。
(二)整体风险管理流程
2004年9月,COSO发布的《企业风险管理综合框架》描述了适用于各类规(续致信网上一页内容)模组织的企业风险管理的重要构成要素、原理与概念,并包含八个相互关联的构成要素。本文借用这八个要素来描述整体风险管理流程,但是各个概念的内涵是有区别的。
内部环境。整体风险管理主体在决策和实施风险管理时,要理念先行。不但自己要对企业的风险管理有足够的认识,还要在整个企业中创造一种风险管理、人人有责的氛围。在这种氛围中,才能调动所有人的积极性,并使风险管理活动顺利推行下去。
目标设定。内部环境的渲染只是令企业的每个人有了思想的准备,如果真的要采取行动时,还必须要有一个明确的目标。只有这样,才会形成合力,使风险管理工作行之有效。
事件识别。具体来讲就是风险的识别。本文将风险分为自然风险、管理风险与经营风险三类,分别由风险管理部、审计部和各相关职能部门负责。一方面体现了责权利相一致的原则,另一方面也可以培养出某类风险管理的专家,将企业风险管理持续贯彻下去。
风险评估。各相关部门识别风险以后,还要对风险的性质进行评估。如果属于自然风险和管理风险,那就应该对风险造成损失的大小和风险发生的概率进行评估。如果属于经营风险,还要区别纯粹风险和投机风险:评估纯粹风险的方法与评估自然风险一样;而对于投机风险,要对其进行具体分析。
风险反应。这是整个风险管理中核心的一环。狭义的整体风险管理也就是采用各种各样的手段对企业的风险进行整体管理,与此同时也要关注到各种手段间协同效应的发挥。对于自然风险、管理风险和经营风险中的纯粹风险,可利用控制风险、避免风险和风险集中来应对。而对于经营风险中的投机风险,可以通过分散和中和的方法来应对。
控制活动。风险管理效果的好坏取决控制能力的强弱。设定的目标是否达成才是风险管理结果好坏的最终标准,这就需要依靠控制活动对风险管理行为的不断修正。
信息与交流。风险的存在是因为不确定性,也就是信息不明晰。因此在整体风险管理推动中,为使各个部门真的成为一个整体,各部门就要进行信息交换与沟通,这也是风险管理委员会职权置于各职能部门之上的原因。同时,该委员会的组成人员皆为各部门经理,这也有利于各部门的沟通。
监控。风险管理委员会直接对审计部和风险管理部门进行监控,风险管理部门对各职能部门的风险管理情况进行监控。最后,决策权与监控权都统一到委员会,而委员会由总裁直接领导,成为企业战略发展不可或缺的一个组织。
企业风险管理的未来发展方向 通过以上的分析,笔者认为尽管各个企业所处行业不同,所面临的风险千差万别,但是都可以应用整体风险管理的方法来应对风险。整体风险管理虽然克服了传统风险管理的种种弊病,但随着科技的发展、环境的恶化,各种各样的新风险层出不穷,这就要求企业在保持良好的内部环境和稳定的目标设定的基础上,循环往复的进行事件识别、风险评估和风险反应的工作。在此过程中,使风险管理与企业设定的目标保持一致。同时通过信息的交流与知识的分享,可以增加企业应对风险的经验,不断提高企业防范风险的能力,使企业能够健康快速的发展。
最近更新