时间:2023-10-12 16:09:20
序论:在您撰写全面风险管理理论时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
(一)Tread―way委员会及COSO的成立。1985年由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会,即Tread-way 委员会,旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全问题,并建立了一个专门研究内部控制问题的委员会COSO。迄今为止,COSO委员会共了五篇研究报告,除上面提及的《内部控制统一框架》与《企业风险管理――整合框架》外,其余三份分别是:1987年的《反欺诈性财务报告全国委员会报告》、1996年的《衍生金融工具运用中的内部控制问题》和1999年的《欺诈性财务报告――1987~1997:美国公众公司分析》。
(二)全面风险管理框架。2003年7月COSO委员会颁布《企业风险管理――整合框架》,简称ERM。其中定义“全面风险管理是一个过程,这个过程受组织的董事会、管理层和其他人员影响,应用于战略制定、贯穿在整个组织之中。全面风险管理旨在识别影响组织的潜在事件并管理风险,使之在企业的风险偏好之内,从而为组织目标的实现提供合理的保证”。管理当局通过制定战略和目标,力求实现增长和报酬目标以及相关的风险之间的最优平衡,并且在追求所在主体的目标过程中高效率和有效地调配资源时,价值得以最大化。企业风险管理包括三个层次:风险管理目标、全面风险管理要素、企业的各个层级。
二、全面风险管理框架解析
根据《企业风险管理――整合框架》,每一个主体都面临不确定性,管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。对此,COSO提出了相应的ERM框架,包括风险管理的定义、目标完成和企业风险管理要素等。
(一)ERM定义。根据COSO的定义,ERM是一个过程,应用于战略制定和企业各个层面,识别潜在可能影响企业的事件,并在企业风险偏好内管理风险,为完成企业目标提供合理的保证。影响企业的事件具有负面或正面效果,或二者同时具有。另外,该定义强调“全面风险管理”而非“全部风险管理”,即并不是将各风险进行简单合并管理,而是将风险管理看为一个有机过程,在这一过程中,将各种风险看为一个有机整体进行统一管理。
(二)目标达成和分类。在企业经营中,管理层首先建立战略目标,再选择战略,在企业经营中实施战略,直至实现企业目标:战略目标、经营目标、报告目标和监管目标。这四类目标既相互独立,又彼此重叠,它们表示企业的不同需求,也是企业不同经理人员的直接责任。需要说明的是,因为关于报告可靠性的目标和法律法规遵循的目标属于企业内部控制范围内,ERM可以提供合理的保证以使目标达成,但战略性和经营目标通常受到外部事件影响,而超出企业范围内的控制。相应地,对这两类目标,ERM可以提供合理的保证则是管理层和在监督角色的董事会能够及时意识到企业达到目标的程度。
(三)ERM的八个要素。为保证目标的完成,COSO提出了企业管理中构成 ERM的八个要素。ERM不是一个严格的系列步骤,即一个要素影响下一个要素,而是一个多方向、重复性的过程,在这个过程中几乎任何要素都能而且会影响其他要素。目标和要素之间存在直接的联系,目标是企业要努力完成的东西,而ERM要素是完成目标所需要的东西。
(四)框架的局限性。ERM自身也存在局限性,企业即使完全具备了这八个要素,仍然不能保证企业目标的实现。这些局限性包括:人员决策判断的失误、对风险做出反应和建立控制制度要受到成本效益的制约、人员简单的错误可能导致ERM的中断、两人或多人勾结导致控制制度的失效,以及管理层凌驾于控制制度之上等,这些缺陷使董事会和管理层不可能绝对保证企业目标的实现。
关键词:汽车制造业 全面风险管理 建议
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,我国汽车制造行业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制等;三是财务风险;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给我国汽车制造行业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险。因此,汽车制造企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1、风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2、风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时要通过设计内部控制流程进行预防和抑制;当发生频率较低时企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本―收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、针对汽车制造业提出一套全面风险管理系统
1、目标设定
建立全面风险管理体系时,目标是非常重要的。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化。
2、内部环境
风险管理就需要全员参与,是为全面风险管理要素之一。我国的汽车制造企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标的影响 又反过来影响企业目标。
对一个汽车制造企业来说,企业的高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要企业高层的支持,中层管理者的坚持和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,一个汽车制造企业就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3、风险识别、评估和处理对策
按照风险管理的一般步骤,首先我们要分析汽车制造业的风险来源,即识别风险。风险来自多方面,包括自然因素,如地震、火灾、暴风雨雪等,也有人为因素,主要有这几个方面:广大汽车企业追求的“零库存”导致的风险、信息不对称所导致的风险、外界环境制约导致的风险、独家经销商问题即采取独家经销商政策存在的巨大风险、文化方面的问题等,另外还有其他不可预见的因素,小的如交通事故,停水停电,大的如政治因素、战争也都影响着汽车制造业及整个供应链的正常运作。
4、风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善企业全面风险管理体系。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5、监控
在完成了风险识别后,就应该制定切实可行的计划,对风险加以防范。汽车制造企业的高层应对主要风险的监控保持独立性和连续性。有条件的企业应建立专门的风险管理部门,设立首席风险官,并保持其权责的独立与透明。
三、结论与建议
1、全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2、由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。
3、企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4、企业在制定风险管理的目标时,除了总目标的制定外,还应建立应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5、监督与改进工作至关重要,企业除了自己进行监督外,还应该请外部专业机构进行监督,提高风险管理的能力,增强企业竞争力。
参考文献:
[1]谷秀娟.全面风险管理:必然的选择[J].经济经纬,2006;2
[2]郭继坤,现代企业全面风险管理体系研究[J].市场论坛,2006;2
[3]卢有杰,卢家仪.项目风险管理[M].清华大学出版社,1998
【关键词】保险公司 全面风险管理
一、全面风险管理的概念与特点
首先创新性,全面风险管理作为企业的管理方式之一,促进风险、资本、价值的平衡,为企业决策提供参考依据,为企业创造更大价值。其次,全方位。全面风险管理的内容不仅包括狭义的风险,还包括广义的风险,其侧重于损失与获利的组合。再次,全过程。全面风险管理融入企业经营管理的各个环节,实现企业风险的整合管理。最后,综合性。全面风险管理要求企业每个员工均对企业风险管理政策、理念形成统一的认识,因为风险管理不再是单纯哪个部门的性,其通过综合性的管理方法实现定量分析与定性分析的结合。
二、保险公司全面风险管理存在的问题
(一)组织架构不健全
由全面风险管理的概念及特点可知,其贯穿于保险公司的各个部门与业务条件线,因此要保证全面风险管理的有效性,就必须以健全的组织架构为基础。但实际上,很多保险公司在推行全面风险管理模式时,很少建立专业的风险管理委员会,尤其是基层保险公司,即使总公司建立了风险管理委员会,基层公司也未正式运转;公司管理人员对全面风险管理工作的重视度不够,导致全面风险管理流于形式;或者对普通岗位员工的教育跟不上,导致其未充分理解全面风险管理的重要性与现实意义,使得全面风险管理的有效性大打折扣,对基层保险公司的风险管理效果产生直接影响。
(二)职能部门定位不明确
很多保险公事,尤其是基层保险公司,各职能部门的定位十分模糊,相应的工作制度、业务流程等也需要进一步梳理,未理顺基层保险公司风险管理工作制度、业务流程,那就谈不上有效的全面风险管理。尽管各管理条线、管理岗位认为自己也参与了风险管理,没有必要设置专门的风险管理部门,但其实工作制度、业务流程的科学性与合理性恰恰是风险管理职能部门定位准确性、管理条件分工合理性的直接体现。
(三)缺少有效的信息渠道支持
全面风险管理工作需要对公司各方面的信息进行整合,然后做深入加工与处理,从信息对各类风险进行识别与评估,及时控制风险。但现在我国大部分基层保险公司还未建立风险管理信息系统,无法准确、及时、全面的收集各方面信息。
(四)人才匮乏
只有各个部门、各个业务条线对自身在运营过程中存在的各类风险进行准确识别与评估,才能保证全面风险管理的有效性,因此要求风险管理人员必须具备较高的专业水平。比如条线操作风险的评估需要业务操作能力强的专业人员来完成,而市场风险评估则要求对资本市场非常了解,而保险负债评估、风险大小的度量等要求具有较高精算专业能力的技术人员来进行。现阶段,我国保险公司全面风险管理还刚刚起步,风险管理人才也十分匮乏,尤其是基层保险公司,风险管理技术水平相对较低。
三、提高保险公司全面风险管理有效性的策略
(一)建立健全全面风险管理组织架构
首先各公司要设置专门的风险管理行员会,专职负责公司的风险管理工作,对公司风险管理体系运行的有效性进行监督,并参与公司风险管理目标、基本政策、工作制度的审议,基于专业的角度提出合理性建议。其次,设置风险管理综合协调机构,该部门主要职责即制定风险管理政策、工作制度等,并对相关部门风险管理工作进行指导。再次,风险管理机构要对公司运营过程中存在的各类风险进行准确评估,并撰写风险评估报告。最后,各管理条线、基层公司等要设置专门的风险管理岗位,与总公司的风险管理工作互相配合,而各管理条线、基层公司的主要负责人则为风险管理的主要责任人。
(二)建立多维度风险管理机制
首先各基层保险公司是风险控制与化解的第一战线,因此要求各其严格遵守总公司的各项规章制度,以总公司风险管理制度框架为参照,制定与自身实际情况相符的内控制度与风险控制制度;日常工作中做好风险的管理、识别、评估、防范与化解。其次,公司内部相关职能部门为风险管理的第二道防线,包括财务、业务管理、信息技术等,同样要制定管理条线的内控制度与风险管理制度,日常工作中对基层保险公司执行其内控制度的情况进行监督,及时识别、评估、监控本条线的风险。再次,风险管理部门要认真履行风险管理职责,制定出与公司实际情况相符的规章制度与管理政策,对基层保险公司、相关职能部门执行规章制度的情况进行监督;向管理层提交评估报告,督促各职能部门对规章制度做进一步完善。最后内部审计部门是全面风险管理的最后一道防线,通过现场或非现场审计对上述各职能部门建设、执行内控制度的情况进行监控,保证各职能部门将自身风险管理、风险控制的作用充分发挥出来。
(三)建立全面风险管理信息系统
要明确定义出各指标的公式,并规定出取数口径。其次,资讯管理部门要做好系统开发与维护工作,利用计算机系统对各指标值进行定期计算。再次,相关职能部门要结合自身的实际需要对每期计算的指标值进行分析,全面监控公司的运行情况。比如审计部门分析指标的异常情况,针对异常险种进行检查,提高审计的针对性;而精算部门则可以结合指标情况对各险种的赔付率情况进行监控,对公司的运行情况、计划执行情况等进行分析,控制保险风险。
(四)打造高素质的风险管理师队伍
人力资源是企业发展之根本,保险公司也要加强风险管理师队伍的培养与壮大,以满足企业进行风险管理的实际需求。现在社会上有不同的风险管理师资质认证机构,比如注册风险管理师、金融风险管理等,只不过通过认证的难度比较大。保险公司培养风险管理师,可以在企业建立风险管理体系初期发挥重要作用,比如风险管理人才的培训、风险管理文化的建设等,还可以为企业设计适用性、针对性强的风险管理方案等。
参考文献
[1]王一佳,马泓,陈秉正.寿险公司风险管理[M].北京:中国金融出版社,2009.
[2]Enterprise-wide Risk Management for the Insurance Industry:GlobalStudy,Pricewaterhouse Coopers,2008.
[3](英)马克·洛尔,列夫·博罗多夫斯基.金融风险管理手册[M].北京:机械工业出版社,2012.
Mille(r1992)就国际贸易中的问题首次提出了整合风险管理的概念,并给出了风险的一体化框架,不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险,而且还分析了风险之间的相关性,并且需要建立整合风险管理应对这些风险。Miccolisetal.(1998,2000)认为,企业应当综合考虑风险的识别、分析、评价及控制,集中利用企业的风险管理资源。Nottinghametal(.2002)认为,每个企业应该设计一套适合自身企业的风险集成框架,依据自己的实践,对组织的核心资源进行整合。姜虹(2006)提出了集成风险管理以企业的管理控制系统为运行载体,以财务、技术和人文为导向,构建机构化、网络化的风险管理系统,以达到企业的整体战略目标。郑雪平(2010)对集成风险管理的内涵进行了重新界定,分析了集成风险管理的理论依据,并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等(2013)在COSO风险管理整合框架的基础上,提出风险智能管理框架的新思想,将风险管理与企业目标及价值创造联系起来,认为风险管理是一项全面系统的企业管理职能,是由特定要素构成的完整框架。不仅学术界关注全面风险管理,不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会(简称GARP)提出的全面风险管理框架包括策略、程序、基础设施和环境四部分,并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发,研究了整体风险管理的过程以及实施的要点,是全面风险管理发展过程中的重大突破,提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,这是中国第一个较为完整的风险管理框架,风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年,中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说,上述研究和指导框架都提到了“全面”的本质理念是集成风险,但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标,集成主体创造性地对集成单元(要素)进行优化并按照一定的集成模式(关系)构造成为一个有机整体系统(集成体),从而更大程度地提升集成体的整体性能,适应环境的变化,更加有效地实现特定的功能目标的过程。因此,本文依据集成的内涵给出企业集团全面风险管理集成框架,详细阐述运用“集成”集约管理企业复杂多变的风险。
二、企业集团全面风险管理集成框架
依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。
(一)风险管理集成平面
风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。
(二)全面风险管理系统
企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:
1.要素子系统
要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。
2.过程子系统
企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。
(1)过程维
过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。
(2)价值维
价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。
(3)知识维
知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。
3.目标子系统
目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。
三、企业集团全面风险管理集成框架实践
在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:
1.确定风险偏好。
以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。
2.风险分析。
这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。
3.风险决策。
依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。
4.风险控制。
依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。
5.监督改进。
监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。
6.风险管理价值。
在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。
四、结论
关键词:风险;风险管理;非金融企业;全面风险管理
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
关键词:全面财务风险管理;模型;构建;企业
构建全面财务风险管理模型既是企业财务风险管理实践的内在要求,也是财务风险管理理论发展的需要。构建全面财务风险管理模型的基本思路:以全过程的财务风险管理为基础,主要由预警系统、防范与控制系统和反馈系统组成。模型中还包含了全面财务风险管理的全方位、全程序、全企业的各种内在要求和财务风险管理的多种基本方法。
1企业全面财务风险管理预警系统的构建
企业财务风险预警系统,是指为了防止企业财务系统运行偏离预期目标而建立的报警系统。财务风险预警系统使企业可以利用该模型或管理活动提高自身防范风险的能力,及早发现财务恶化征兆,采取有效措施避开或化解可能出现的财务危机,同时也可以使企业获得更多的有预测性、能反映企业真实价值的信息,为企业的经营管理服务。
(1)财务风险预警指标体系的构建。企业财务风险预警指标体系的设计与选择,是企业财务风险预警系统建设的首要环节,具体选择哪几类指标和选择哪些指标,要根据企业的具体实际情况来定,并根据实际成果作相应的调整。如下表1可以作为企业制定自身指标体系的参考:
具体指标变现能力指标流动比率、速动比率资产管理能力指标营业周期、存货周转天数、应收帐款周转天数、流动资产周转率、总资产周转率负债指标产权比率、已获利息倍数、资产负债率、有形净值负债率赢利能力指标销售净利率、销售毛利率、净资产受益率、资产净利率表1企业使用的指标体系
(2)财务风险预警模型的建立。
①单变量模型。所谓单变量模型就是运用单一的财务比率来预测财务风险,单变量模型是1967年由美国芝加哥大学的威廉・比弗教授提出的。可用作预测财务危机的重要的比率有:
债务保障率=现金流量/债务总额
资产收益率=净收益/资产总额
资产负债率=负债总额/资产总额
资金安全率=资产变现率/资产负债率
良好的现金流量、净收益和债务状况可以表现出一个公司的稳定发展态势,所以应对上述比率的变化趋势予以特别注意。当这些指标出现恶化,以至于达到警戒值,就必须要注意公司是否会出现财务危机。
②多元判别模型。多元判别模型的思路是运用多种财务指标加权汇总产生的总判别值来预测财务危机风险。多元判别模型认为,公司是一个综合体,各个财务指标之间存在某种相互联系,对公司整体的风险影响作用也是不一样的。多元判别模型最早由奥特曼提出,奥特曼模型如下:
Z=1.2X1+1.4X2+3.3X3+0.6X4+X5
其中:
X1=(期末流动资产-期末流动负债)/期末总资产
X2=期末留存收益/期末总资产
X3=息税前利润/总资产
X4=期末股东权益的市场价值/期末总负债
X5=本期销售收入/平均总资产
该模型是以5个财务比率,将反映企业偿债能力的指标(X1,X4)、获利能力指标(X2,X3)和营运能力指标(X5)有机联系起来,一般认为Z值大于2.675时,表明公司财务状况良好,无财务风险可言,相当安全;当Z小于1.81时,表明公司财务状况堪优,面临破产的危机;在2.675和1.81之间,说明公司财务状况不稳定,需要企业及时找出对策防范风险。奥特曼模型的预测能力也是很高的,预测准确性达到90%左右。
2企业全面财务风险管理防范与控制系统的构建
(1)筹资风险及其防范与控制。
①筹资风险的识别。
筹资风险,指由于资金供需市场、宏观经济环境的变化,企业筹集资金给财务成果带来的不确定性。
企业筹集资金的方式主要有两种:自有资金和借入资金。自有资金是所有者投入的资金,不存在还本付息的问题,其风险只存在于其使用效益的不确定上。借入资金是引发筹资风险的主要原因。借入资金严格规定了借款人的还款方式、还款期限和利息率,其特点之一是定期支付固定利息,当企业资金收益率高于负债利率时,企业通过负债筹资经营获得收益,除了支付固定利息外剩余的收益,全部归投资者所有,使投资者实际收益率高于企业资金收益率。负债筹资的这个作用称为财务杠杆作用。
②筹资风险的衡量。
评价企业筹资风险程度的指标有多种,其中自有资金收益率和资金成本率指标分别从效益和成本二个不同角度反映企业筹资风险程度,具有计算简单且准确性高的特点,是较为实用的筹资风险评价指标。
A.自有资金收益率指标。
企业在筹资过程中,往往要同时安排自有资金和借入资金,而二者比例不尽相同。自有资金收益率就是判断这一风险程度的指标。其计算公式为:
自有资金收益率=投资收益率+(借入资金/自有资金)*(投资收益率-借入资金利息率)
式中:
投资收益率=(投资项目利润总额+借款利息额)/(自有资金+借入资金)
从上式可以看出投资收益率、借入资金与自有资金的比例、借入资金利息率的变化决定了自有资金收益率的高低。通过对自有资金收益率指标的分析,可以判断筹资风险程度,调整筹资决策。
B.资金成本率指标。
资金成本是企业为筹集和使用资金所支付的各种费用。资金成本率是指资金成本占筹措资金的比例。其计算公式为:
资金成本率=资金占用费/(筹集资金总额-资金筹集费)
如果企业筹集的资金为负债,上述公式中的资金占用费还应扣除因增加利息支出而少交的所得税额,上述公式可改为:
借入资金成本率=借入资金占用费以(1-所得税率)/(借入资金总额-借入资金筹集费)
企业多种渠道用多种方式同时筹集资金时,由于不同的资金成本不一样,为此就需要计算全部筹集资金的综合资金成本率,其计算公式为:
综合资金成本率=∑各项资金成本率×该项资金占全部资金比例
资金成本率指标是企业选择资金来源,拟定筹资方案的依据,通过对资金成本率变化的分析,可以判断筹资风险程度。
(2)筹资风险的防范与控制。企业通过筹资活动取得资金后,进行投资的类型有两种:一是投资生产项目;二是投资购买证券。无论项目投资还是证券投资,都不能保证一定达到预期收益。这种投入资金的实际使用效果偏离预期结果的可能性就是投资风险。
①直接投资风险。
A.直接投资风险的识别。
造成直接投资风险的原因主要是由于企业外部经济环境和企业经营方面的问题所导致的经营风险。具体有如下3种:一是投资项目不能如期投产,不能取得效益;或虽然投产,但不能盈利,反而出现亏损,导致企业整体盈利能力和偿还能力的降低。二是投资项目并没有出现亏损,但盈利水平很低,利润率低于银行存款的利息率。三是投资项目既没有出现亏损,利润率也高于银行利息率,但低于企业目前的资金利润水平。
B.直接投资风险的衡量。
通常用经营杠杆系数来衡量投资风险:
经营杠杆系数=息税前利润(EBIT)变动百分比/销售量(Q)变动百分比
该指标用来评估项目投资风险的大小。经营杠杆系数愈大,投资项目所面临的风险愈大;经营杠杆系数愈小,投资项目所面临的风险愈小。
C.直接投资风险的防范与控制。
a.加强投资方案的可行性研究:企业如果能够在投资之前对未来收益情况进行合理预测,将风险高而收益低的方案排除在外,只将资金投向那些切实可行的方案,对防范与控制投资风险具有十分重要的作用。
b.提高投资决策的科学化水平:为防范投资风险,企业必须采用科学的决策方法,在决策过程中,应充分考虑影响决策的各种因素,尽量采用定量计算及分析方法,并运用科学的决策模型进行决策,对各种可行方案要认真进行分析评价,从中选择最优的决策方案,切忌主观臆断。
②证券投资风险。
A.证券投资风险的识别。
证券投资风险可分为系统性风险和非系统性风险。系统性风险,又称不可分散风险,是指由于全局性因素的变化,导致证券市场上所有证券的收益发生变动的风险,如经济形势变化、通货膨胀、利率汇率变化等等,都会给市场上所有的金融资本带来损失。对于投资主体来说,它不能通过多角化投资来加以消除或降低,它的影响是整体性的,所以又称不可分散风险。非系统性风险,又称可分散风险,是指因某些因素的变化,导致证券市场上个别证券收益变动的风险。图2是利用证券投资组合分散非系统风险示意图。实证研究表明,科学选择30~40种证券能够在保证收益率的情况下有效地分散非系统风险。
B.证券投资风险的防范和控制。
证券投资风险的防范与控制主要通过运用投资组合理论,合理进行投资组合来实现。根据投资组合理论,在其他条件不变的情况下,不同投资项目收益率的相关系数越小,投资组合降低总体投资风险的能力越大。因此,为达到分散投资风险的目的,在进行投资决策时要注意分析投资项目之间的相关性。
(3)资金营运风险及其防范与控制。
企业资金的营运过程是指从资金投入开始到资金收回的过程,在这一过程中企业主要面临现金、应收账款和存货的风险。
①现金风险及其防范与控制。
现金风险主要指企业现金短缺或者现金持有过量所形成的风险。企业财务部门要掌握各部门对资金的日常需求量及资金的支付时间,来确定合理的现金余额以防范与控制现金风险。图3是现金成本分析模式,即通过分析持有现金的机会成本、管理成本和短缺成本,寻求持有成本最低的现金持有量。
(2)应收账款风险及其防范与控制。
企业为了增加销量,扩大市场占有率,经常采用赊销方式,但往往导致企业应收账款大量增加。大量的应收账款会妨碍企业资产的流动性,同时相当比例的应收账款由于长期无法收回而成为坏账,严重影响企业的安全性。
为了防范与控制应收账款对企业造成的不利后果,首先,应当合理控制应收账款的规模,在采用各种信用政策的时候,注重评估对方企业的财务状况和信用状况,评价其偿债能力和信誉,谨慎签订合同,综合衡量各种得失,选择效用最大的方案;其次,采取适当的催收方式和力度加快应收账款的收回。如定期分析账龄分析表,紧密跟踪应收账款的还款情况,根据不同账龄制定收款政策,必要时可依靠诉讼方式,以控制应收账款风险,减少坏账损失。
3企业全面财务风险管理反馈系统的构建
全面财务风险管理的反馈系统主要由财务风险管理的后评价系统和财务风险管理的修正系统组成。
(1)财务风险管理的后评价系统。
企业财务风险管理后评价是指企业实施财务风险管理方案后的一段时间内,由财务风险管理部门对相关部门进行回访,考察企业实施财务风险管理方案后管理水平、经济效益的变化,并对企业财务风险管理全过程进行系统的、客观的分析。通过对财务风险管理活动实践的检查总结,评价企业财务风险管理问题的准确性、检查财务风险处理对策的针对性、分析财务风险管理结果的有效性;通过分析评价找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来企业财务风险管理决策和提高财务风险管理水平提出建议。
企业财务风险管理的后评价应有一个严密、科学的工作程序,后评价工作才能井然有序地展开,评价结果才具有客观性和权威性。后评价的主要步骤为:
建立后评价机构
确定评价项目
建立科学的评价指标体系
资料、数据的搜集与整理
对数据的比较和分析
总结与反馈
企业财务风险管理后评价的主要内容如下:
①财务风险管理决策后评价:财务风险管理决策后评价是评价现时企业所面临的财务风险状况和财务风险管理决策执行的实际情况,验证财务风险管理前做出的风险预测及对企业风险抵御能力分析是否正确,并重新评价财务风险管理决策是否符合企业发展的需要。
②财务风险管理方案实施情况后评价:财务风险管理方案实施情况后评价主要是评价财务风险管理各环节工作实际成绩,总结各环节的经验教训,找出每个阶段的工作对实际风险管理效益和预计风险管理效益的偏差程度。
③财务风险管理经济效益后评价:财务风险管理经济效益后评价,是对实施风险处理方案后企业的实际财务状况进行再评价,并与财务风险处理方案实施前指标对比分析偏差原因,提出改进措施,为今后财务风险管理决策提供参考。
(2)财务风险管理的修正系统。
财务风险管理的修正系统通过对后评价的结果进行分析,对财务风险管理过程中行之有效的方法和措施予以保留,对不合理的指标、方法、决策程序和措施等提出改进方案,并反馈给相关的部门,以不断完善企业的全面财务风险管理模型。具体来说,通过明确本企业财务风险预警的主要目的,参考社会平均水平、行业水平、企业特点、产业政策、本企业或同行业历史经验,制定出适合于本企业财务特点的预警指标体系,以保持预警系统的先进性和有用性。
参考文献:
[1]阳.金融风险分析与管理研究――市场和机构的理论、 模型与技术[M].北京:中国人民大学出版社,2005
[2]樊丽,张晓霞.浅谈企业财务风险的防范与规避[J].北方经贸,2004,(7):114―115
[3]冯建.财务理论结构研究[M].北京:立信会计出版社,2004
[4]郭复初.财务新论[M].北京:立信会计出版社,2006年版
[5]侯红兵.树立财务风险观念,健全财务风险管理[J].财经论丛,2003,(5):60―62
【关键词】预算管理;风险分析;预算考核
一、全面预算管理业务的主要内容及流程
(一)全面预算管理的重要作用
常言道,凡事预则立,不预则废。全面预算管理已经成为现代化企业不可或缺的重要管理模式。它通过业务、资金、信息、人才的整合,明确适度的分权授权,战略驱动的业绩评价等,来实现企业的资源合理配置并真实的反映出企业的实际需要,进而对作业协同、战略贯彻、经营现状与价值增长等方面的最终决策提供支持。全面预算管理是能把组织的所有关键问题融合于一个体系之中的重要管理控制方法之一。全面预算管理不仅仅是控制成本的作用,在提升企业战略管理能力、高效利用企业的资源、提高监控与考核力度、提升收入和节约成本、提高企业经营风险管理能力等方面都发挥着重要的作用。
(二)全面预算管理的主要内容
全面预算依据企业决策方案的要求,对销售、生产、分配以及筹资等活动确定明确的目标。主要表现为预计资产负债表、预计损益表、预计现金流量表等一套预计的财务报表及其附表,借以预计未来期间的财务状况和经营成果。
(三)全面预算管理的主要流程
全面预算管理包括了从预算启动、预算编制、预算执行与控制、预算反馈与分析、预算调整、预算考核、预算总结等内容。
二、全面预算管理流程中面临的主要风险分析
对全面预算管理业务风险的分析,主要是围绕该业务流程中的各项目标的实现进行的。
(一)预算编制阶段
预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是:
第一,预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制不合理,预算管理责、权、利不匹配;预算编制范围和项目不全面,各个预算之间缺乏整合,可能导致全面预算难以形成。
第二,预算编制所依据的相关信息不足,可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足,可能导致预算编制准确率降低。
第三,预算编制程序不规范,横向、纵向信息沟通不畅,可能导致预算目标缺乏准确性、合理性和可行性。
第四,预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。
第五,预算目标及指标体系设计不完整、不合理、不科学,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。
第六,编制预算的时间太早或太晚,可能导致预算准确性不高,或影响预算的执行。
第七,全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因出现重大差错、舞弊而导致损失。
(二)预算执行阶段
该环节的主要风险是:
第一,缺乏严格的预算执行授权审批制度,可能导致预算执行随意;
第二,预算审批权限及程序混乱,可能导致越权审批、重复审批,降低预算执行效率和严肃性;预算执行过程中缺乏有效监控,可能导致预算执行不力,预算目标难以实现;
(三)预算反馈与分析阶段
缺乏健全有效的预算反馈和报告体系,可能导致预算执行情况不能及时反馈和沟通,预算差异得不到及时分析,预算监控难以发挥作用。
(四)预算调整
该环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”。
(五)预算考核
该环节的主要风险是:预算考核不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式。其中,预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。
三、主要的风险管理措施
(一)预算编制阶段
主要控制措施:第一,全面性控制。一是明确企业各个部门、单位的预算编制责任,使企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展对企业外部环境的调研和预测,包括对企业预算期内客户需求、同行业发展等市场环境的调研,以及对宏观经济政策等社会环境的调研,确保预算编制以市场预测为依据,与市场、社会环境相适应;三是深入分析企业上一期间的预算执行情况,充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化,确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作,包括历史资料记录、定额制定与管理、标准化工作、会计核算等,确保预算编制以可靠、翔实、完整的基础数据为依据。
第三,编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。其基本步骤及其控制为:一是建立系统的指标分解体系,并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策,结合自身特点以及预测的执行条件,认真测算并提出本责任中心的预算草案,逐级汇总上报预算管理工作机构;三是预算管理工作机构进行充分协调、沟通,审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出进一步调整、修改的建议,形成企业年度全面预算草案,提交董事会;五是董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
第四,编制方法控制。企业应当本着遵循经济活动规律,充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则,选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五,预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同,设计不同或各有侧重的预算指标体系。
第六,预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素,确定合适的全面预算编制时间,并应当在预算年度开始前完成全面预算草案的编制工作。
第七,企业全面预算应当按照《公司法》等相关法律法规及企业章程、以及上级单位的有关要求报经审议批准。
(二)预算执行控制
主要控制措施:第一,加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。
第二,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批;金额较大的,还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。
第三,建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项,均符合预算要求;对于涉及生产过程和成本费用的,还应严格执行相关计划、定额、定率标准。
第四,建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。对于重大的关键性预算指标,也要密切跟踪、检查。
第五,建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当推进和实施预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
(三)预算分析
该环节的主要风险是:预算分析不正确、不科学、不及时,可能削弱预算执行控制的效果,或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力,可能导致预算分析形同虚设。
主要控制措施:第一,企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,认真分析原因,提出改进措施。
第二,企业应当加强对预算分析流程和方法的控制,确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三,企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异,应分清责任归属,与预算考评和奖惩挂钩,并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异,应分析该变化是否长期影响企业发展战略的实施,并作为下期预算编制的影响因素。
第四,建立健全预算执行情况内部反馈和报告制度,确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
(四)预算调整
主要控制措施:第一,明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。
第二,强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况,重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面;二是预算调整方案应当客观、合理、可行,在经济上能够实现最优化;三是预算调整应当谨慎,调整频率应予以严格控制,年度调整次数应尽量少。
第三,规范预算调整程序,严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请,详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议,根据预算调整事项性质或预算调整金额的不同,根据授权进行审批,或提交原预算审批机构审议批准,然后下达执行。企业预算管理委员会或董事会审批预算调整方案时,应当依据预算调整条件,并考虑预算调整原则严格把关,对于不符合预算调整条件的,坚决予以否决;对于预算调整方案欠妥的,应当协调有关部门和单位研究改进方案,并责成预算管理工作机构予以修改后再履行审批程序。
(五)预算考核
第一,建立健全预算执行考核制度。一是建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,将预算目标执行情况纳入考核和奖惩范围,切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核,预算考核的周期一般应当与年度预算细分周期相一致,即一般按照月度、季度实施考评,预算年度结束后再进行年度总考核。
第二,合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则:一是上级考核下级原则,即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则,即由预算执行单位的直接上级对其进行考核,间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则,即预算执行单位的预算考核应由其直接上级部门来进行,而绝不能自己考核自己。
第三,科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主,同时本着相关性原则,增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主,同时根据实际情况辅之以适当的定性指标;考核指标应当具有可控性、可达到性和明晰性。
第四,按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据,应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时,应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。