- 相關推薦
非金融企業全面風險管理體系
摘要:在全球化的背景下,企業面臨的風險越來越多,如果不能進行有效的風險管理,企業將會遭受損失甚至于破產。對非金融企業,建立一套全面風險管理體系必然而且重要。本文回顧相關全面風險管理原理,針對非金融企業提出一套全面風險管理系統,并將其應用于實證分析。關鍵詞:風險;風險管理;非金融企業;全面風險管理
風險是在一定環境和期限內客觀存在的,是損失發生的不確定性?傮w而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外并購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對于以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變量的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網絡安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由于意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉。現代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。
一、全面風險管理理論
1.風險管理的目標
總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。
2.風險管理一般模型
風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
(1)風險的識別與衡量
實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用于進行風險識別。
風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生后的影響。
常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便于企業今后識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。
在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生后的影響程度,作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。
(2)風險的處理
在對風險進行識別和衡量之后,對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,后者常見的有自留、轉移、對沖。
當風險發生頻率較高,風險嚴重程度較大時(如圖1中的C區域),一般采用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計并實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
對于嚴重程度較低的風險,當發生頻率較高時(如圖1中的B1區域)要通過設計內部控制流程進行預防和抑制;當發生頻率較低時(如圖1中的A區域)企業可以采取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
對于發生頻率不高但風險影響程度大的風險(如圖1中的B2區域),企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險,對于剩余的這類風險,企業可以采取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以采取利用的策略。
(3)風險處理效果的檢查與評價
風險是動態的,所以應繼續跟進管理后的發展態勢,根據具體情況采取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
二、風險管理實證分析——以P公司為例
P公司是無錫市一家外貿工廠,年出口額數千萬美元。公司業務流程大致如下圖:
首先,外貿業務員與客戶聯系,確認交易并簽電子合同;然后外貿業務員向工廠下單;工廠完工后,貨物連同單證員制作的單據一并交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨代發貨之后通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款后將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶并不常用信用證方式,一般用TT方式。 根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。
1.目標設定
建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然后將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化,如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險,那么在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
2.內部環境
風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。
對于P公司來說,企業高層首先要有良好的操守和正確的價值觀,擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標,在高層和中層管理者的帶領下,在公司里建立風險文化。風險文化的建立需要P公司高層的支持,中層管理者的堅決和員工的貫徹,需要各部門在水平溝通和垂直溝通上下功夫,需要考慮了風險的員工權責和薪金的一系列人力資源政策,需要具備專業知識和技能的風險管理人才,這樣,P公司就形成了一個適合自身的全面風險管理組織構架。
風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后,如何布置合理的戰術,如何貫徹執行,這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化,它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的,而應該建立全面風險管理文化,制定合理的良好的制度,堅持貫徹執行,并進行嚴格的監督、控制及反饋和修正等。
3.風險識別、評估和處理對策
P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然后進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然后根據理論進行對策處理。
例如,P公司面臨著客戶信用風險和外匯風險。對于信用風險,可以要求客戶預付30%-40%的訂金,因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險(主要是外幣應收款項),可以采取遠期外匯交易、金融衍生品等進行風險管理。
這個環節對企業提出了較高的要求,但并非不可做到。企業最常犯的毛病就是在評估和處理風險時,放大或縮小風險的影響,出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險,同時要一視同仁,對于每一種風險都要準備幾種處理對策,在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具,如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等,尤其以各種方法的組合策略更有挖掘潛力。
4.風險處理效果評估
在對各種風險采取各種措施之后,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險,P公司應該對裸露頭寸下的收入情況和采取保值措施之后的收入情況進行對比,然后再和可以采取的方式下的理論收入進行對比,便于今后面對類似情況選擇更為合理的工具。
企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。
5.監控
P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),并保持其權責的獨立與透明。
有條件的企業可以設立獨立的監控部門甚至是監控委員會。
三.結論與建議
1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。
2.由于建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最后由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。
4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救,使風險造成的損害盡可能小。
5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。
參考文獻:
[1]谷秀娟. 全面風險管理:必然的選擇[J]. 經濟經緯,2006,2:135-138.
[2] 郭繼坤. 現代企業全面風險管理體系研究[J]. 市場論壇,2006,2:56-58.
【非金融企業全面風險管理體系】相關文章:
內部審計與企業風險治理的全面結合02-27
淺析內部控制與企業全面風險管理論文04-01
全面審計風險管理探究03-12
試論企業全面財務風險治理體系模型的構建03-21
如何建設信息化的全面預算管理體系03-24
全面風險管理商業銀行風險管理的新發展03-19
企業薪酬管理體系論文10-18
淺談企業全面預算治理03-22
談企業全面預算管理03-18