时间:2023-09-26 17:28:55
序论:在您撰写企业风险管理的特征时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【关键词】风险管理传导机制应对素质
随着现代企业管理制度在企业中的逐步完善,企
业管理中各种先进的方法都得到了广泛的应用,其中一个很重要的方法是“风险管理”。从一定程度上来讲,在所有的管理方法中,也都会包含“风险管理”这一环节。同时,随着经济环境和业务的日益复杂,越来越多的公司和企业的管理者在企业内部建立了一系认和管理风险的制度。企业风险管理的理念得到了越来越广泛的认可,并成为现代企业经营管理的一个重要理念。风险管理水平的提高,对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。本文就风险管理的概念、传导机制以及加强企业风险管理的对策以及措施等作几点分析。
一、企山之厉L险管卫里柱厌述
(一)企业风险管理的概念。所谓风险是指对企业目标实现有不利影响的某一事件发生的可能性。具有不利影响事件的发生,会对企业的价值创造带来损害,比如机器设备的损坏、火灾,以及信用损失。有时表面上看起来有利的环境或条件也可能发生不利的后果。
如客户的需求超过了企业的生产能力,说明企业的产品很适销,供不应求;但从另一方面看,由于不能满足客户需求,影响了客户的忠诚度,客户转向其他供应商采购,从而影响了企业未来的部分订单。
对于企业风险管理,COSO是这样定义的:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。该定义突出了企业风险管王里的过程性、全面性、综合性以及目标。
在已有研究的基础上,笔者认为,风险管理是指对组织运营中要面临的内部的、外部的可能危害组织利益的不确定性,采用各种方法进行预测、分析与衡量,制订并执行相应的控制措施,以获得组织利润最大化的过程。
(二)企业风险管理的特征。从以上风险管理的发
展以及企业风险管理的概念定义可以看出,风险管理是一种管理职能,是在清楚企业的力量和弱点的基础上,对会影响企业的威胁和机遇进行的管理。相对来说,风险管理具有以下几个特征:①动态性和持续性。企业作为一个经济实体和经营实体,其运营具有持续性,再加上外部或者内部环境的变化,需要企业及时识别企业面临的各种风险,及时调整经营或者投资等策略,这正体现了企业风险管理的动态性和持续性。②全面性。企业的风险管理应该应用于企业的各种活动层面,包括公司层面的战略计划、资源配置;部门层面的市场活动与人力资源管理;流程方面的生产与新客户信用的审视等。企业的风险管理还可应用于一些特定的项目或新的举措。③主观性。一方面,企业风险管理在很大程度上决定于企业管理层的风险偏好,即是风险偏好型、厌恶性,还是中立型。另一方面,企业风险管理受公司各个层级员工的影响。企业风险管理机制是由公司的董事会、管理层和其他员工建立并执行的,受到不同员工不同教育背景、经历和技能等因素的影响,企业风险管理的主观性比较浓厚。
(三)企业风险管理的目标层次。任何几项管理工作都是为实现某一特定目标而展开的。风险管理同样要围绕风险管理所要完成的目标进行。根据风险管理的定义、特征以及现代企业制度的特征,笔者认为,企业风险管理目标层次可作以下划分:
1自身目标。从自身目标来讲,企业是理性经济人,企业风险管理作为企业管理的一部分,仍需服从于企业管理的一般目标,即生存、获利和持续发展。企业的首要目标是生存,只有生存下去才有恢复发展的希望,生存下来的希望就是能够获利。一般来说,一个企业都会有一个最低报酬率,它是判别一个经济活动是否可行的标准,同样也是风险管理计划制订的标准。企业的生产经营如“逆水行舟,不进则退”。企业如果停滞不前,那么竞争者就会通过实力扩张,毫不留情地夺走顾客,将其排挤出市场。为了实现发展目标,管理者必须及时有效地处理各种损失结果,使企业在损失发生后,能迅速地取得补偿,为企业继续发展创造良好的条件。
2.社会目标。从社会目标来考虑,企业风险管理应该实现承担企业社会责任的目标。一个企业所涉及的绝不只是企业本身,还有它的股东、债权人、客户、消费者、员工,以及一切与之相关的人员和经济组织。损失严重时,甚至会牵连到国家和社会。如1998年初发生在山西的假酒案,不仅伤害了几十名消费者,而且给山西汾酒厂带来了巨大的损失,同时,也给全国的消费者带来不良影响。再如2008年的“三鹿奶粉”事件,带来了孚L液危机,不但给消费者尤其是婴L的健康带来了危害,而且让半个世纪建立起来的三鹿集团几乎在半个月时间里企业价值变为零甚至负数,同时也打击了整个行业—乳业的信心。因此,作为市场主体的一部分,企业应该承担社会责任,社会责任的实现应该作为企业风险管理目标的一个层次。
二二、企山£厉L险传早手杉1制乡于析企业风险管理要能成功而有效地实行,十分有必要了解企业风险的传导过程—风险传导机制,以便于及时、充分识别企业风险从而对症下药,及时采取对策。
从前述企业风险的概述可以看出,企业风险传导是指由于不确定性而导致的风险在企业的生产经营过程中,经由某种路径或渠道,依附于风险载体,在企业内部各利益相关功能节点或流程之间传导和扩散,致使整个企业系统风险状态得以扩张、导致损失的过程。
它包括“传”和“导”两个过程。
更进一步来讲,另外由于企业之间存在的利益相关性,致使构成利益链的企业群之间必然也存在着风险相关性,一个企业发生的风险必然会影响到其关联企业,甚至会传导到整个企业利益链网络,从而形成一个外在企业间风险传导流程。企业风险传导不但是一个纯粹的物理活动过程,更是一个经济活动过程。风险传导不仅仅传导了风险本身,而且还包括与风险相关的环境要素,如观念、行为导向、网络等。
综上所述,企业风险传导机制可以用下图标所示:
内部因素
外部因素传寻途径,如物质、资金流、观念、行为等影响企业目标的实现,带来损失等会印发《中央企业全面风险管理指引》指出,企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。并期望通过《指引》指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。由此可见企业风险管理的重要作用和意义。笔者结合自己的工作经验认为,对于企业来说,可以从以下几个方面加强企业风险管理。
(一》建立敏感的企业风险识别系统。从前面的风险传导机制可以看出,风险是由于内部或者外部的不确定事项所引起的,如果能够从源头上很好地识别企业坏L险,就能及时采取措施化解风险或者矛盾,减少甚至消除不确定性带来的损失或者影响。建立敏感的企业风险管理识别系统,需要企业对内外部环境,尤其是不确定性事件或者因素进行准确地预测和分析。
(二》建立信息共享机制。前面已经阐述了企业风险管理的过程性特征,是一个持续的、动态的过程,因此,在风险管理中,信息的及时交流和沟通十分重要。通过及时确认、获取相关的信息以及沟通,使员工能够履行其职责。公司各阶层都需要相关的信息评估风险并做出适当的风险反应。个人也需要在其角色、职责等方面进行有效的沟通。
(三)建立独立的风险管理委员会。由于企业风险管理具有主观性,因此,提高风险管理决策者的水平、增强其独立性具有重要意义。笔者建议,在董事会之下设置风险管理委员会,并在企业中设立独立于业务部门的风险管理机构,专门负责企业风险管理事宜。这是西方企业风险管理的通行做法,体现了现代企业风险管理的全员管理与专门管理相结合的特点。
(四)建立良好的企业风险管理文化。一个组织可能会设置非常复杂的程序来控制风险,但是如果这个组织缺乏一个良好的风险文化内核,所有措施都将是徒有形式,不能发挥效果。因此,文化如果真的存在于一个组织之中,那么这个组织的政策、程序也能得到有力支持。这就需要建立风险监控与稽查系统,并建立相应部门;同时设计薪酬系统,对监控结果进行奖惩,让薪酬系统成为向员工传递风险文化信息的有效工具。由干企业风险管理的主观性,需要管理高层确定一个公司可以接受的风险承受区域,并且将这个区域的机制和参数让公司所有员工明了。
行业状况
企业风险传导流程图
从上面企业风险传导流程图中可以得知,企业风险传导过程主要包括以下几个关键要素:内外部环境、企业系统自身内部条件、传导途径即风险载体、风险结果等。企业要加强自身的风险管理,要依据企业风险管理传导机制,并结合企业自身甚至是行业的特点。
三三、加强生爸且Ej又Ll巡立管王里的途径和策母各2006年6月6日,国务院国有资产监督管理委员
参考文献
1.瞿萧2008.我国企业风险管理现状分析.合作经济与科技,4。
2.李桂荣.2006.企业风险管理的重心:黄事会风险管理.经济管理,12。
3.李明辉.2008.论企业风险管理组织架构的设计.科学学与科学技术管理,1。
关键词:风险管理;内部控制;风险管理程序
一、现代企业风险管理概述
(一)现代企业风险管理的概念及特征
从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。
(二)现代企业风险管理的目标
损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。
损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。
二、现代企业风险管理的现状分析
(一)现代企业抗风险能力分析
企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。
(二)企业风险管理的现状
目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。
三、现代企业风险管理的基本程序
风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。
(一)风险识别
风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。
(二)风险衡量
风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。
(三)风险管理技术选择
根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。
(四)风险管理效果评价
对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。
四、现代企业风险管理的对策
(一)完善企业风险管理的对策
1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。
2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。
3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。
4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。
(二)未来企业风险管理的发展
在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。
参考文献:
1、王晓群.风险管理[M].上海财经大学出版社,2003.
2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.
3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.
4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).
5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.
6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).
7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.
8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).
9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).
10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
摘 要 企业风险管理能够增强企业前瞻性风险管理能力、应变能力、风险反应能力以及快速恢复力,能够促进企业资源分配更加合理化,提升企业内部控制水平,对于企业的顺利发展壮大具有重要意义。本文首先对企业风险管理进行比较全面、简洁的概述,然后按照时间顺序阐述了我国企业风险管理发展历程,最后理论联系实际的对我国企业风险管理发展趋势进行了科学的展望。
关键词 企业风险管理 发展历程 展望
随着我国改革开放层次加深,范围更广,市场经济发展飞速的同时,受到的国际市场冲击以及市场经济本身的不稳定性都会导致市场经济主体――企业生存风险的产生。对于任何事物来说不确定性和风险对于其生存与发展都具有重要影响作用。为了能够在激烈的市场竞争中发展壮大,企业必须重视风险管理,只有完善的风险管理制度才能够使得企业化险为夷,避开各种市场风险,甚至是做到险中求胜,抓住机遇加快发展。
一、企业风险管理基本介绍
追溯历史,我们会发现风险管理在我国历史悠久,风险管理思想最早产生于夏朝,主要是用于天灾人祸下的粮食储备制度。国外学者于二十世纪三十年代提出风险管理概念,认为风险管理重点是“风险”以及“管理”。迄今为止,最经典的风险管理定义就是威廉姆斯(Williams)在其著作《风险管理与保险》中为风险管理做的定义,即:以组织目标为依据,以最小费用运用风险识别、风险评估、风险应对以及风险控制措施解决企业所面临的的中风险危机的管理过程就是企业风险管理。国内学者也对风险管理进行了各种定义,总结归纳,作者认为所谓风险管理就是企业对所面临的的风险及时预测、及时评估其对企业运行的影响,然后依据影响的范围和程度,设计出风险应对方案,以期在风险中企业受到的损害最低,获得的利润最大。
二、我国企业风险管理发展历程
风险管理发展的历程划分并不统一,但是学术界共同认为风险管理真正意义的开始阶段应该是二十世纪三十年代的美国,并且于六十年展成为现代化管理手段,而风险管理全球性的普遍应用则是二十世纪七十年代,九十年代风险管理整体概念得到极大的发展。
对于我国企业风险管理发展历程的划分,国内学者亦各有不同观点,例如,国内学者王农跃、严复海等将企业风险管理划分为三个阶段,依据时间顺序依次是:传统企业风险管理――现代企业风险管理――全面企业风险管理。作者在深入研究众学者的理论成果的基础上,结合我国企业风险管理实践活动发展情况认为我国企业风险管理发展历程可以分为两个阶段,即:财务以及保险风险管理阶段和企业整体风险管理阶段。
1.财务以及保险风险管理阶段
财务以及保险风险管理阶段时间基本为20世纪30年代初至20世纪90年代初,这个阶段也是我国企业风险管理思想萌芽形成阶段,风险管理涉及的企业管理内容主要是企业财务风险和可保风险。这个阶段概括起来有以下几个特征。
首先,模型化的定量研究是这个阶段风险管理研究的主要方法。此阶段代表性理论著作成果是国外学者赫尔其和梅尔于20世纪60年代初期出版的《企业风险管理》,书中将数理统计技术和概率论引入企业风险管理研究中,标志着企业风险管理的研究逐步趋向于专门化和系统化。
其次,此阶段风险管理研究由美国扩展至世界各地。这个阶段也是我国引入风险管理研究的最初阶段。全球越来越多的国家的企业开始重视风险管理的重要作用,并且将风险管理与营运管理、战略管理定位企业管理的三大主体。
再次,非金融工商企业开始重视风险管理研究的作用。风险管理的最初起源于保险行业,后来迅速为证券行业、投资行业、银行业等金融行业所采纳并加以发展。但是20世纪50年代由于著名公司通用汽车公司发生火灾事故引发非金融工商企业对于风险管理的重视,风险管理研究在非金融工商企业界迅速发展。
最后,财务风险和可保风险是这个阶段风险管理研究的主要内容,企业应对风险的主要手段是保险。虽然这个阶段风险管理风险管理已经得到了非金融工商界的重视,但是风险管理的研究领域主体依旧是金融保险业,这也就是的了风险管理研究多多少少都带有金融保险的行业特性。例如,20世纪60年代Beaver发表的论文《财务比率与失败预测》中基本就是采用金融保险行业的数据进行分析;20世纪70年代初期,Scholes和Black联合发表的风险管理理论研究资料基本都是金融期权定价相关理论。
这一阶段我国企业风险管理的发展历程附属于世界企业风险管理发展阶段。虽然起步比较晚,但是基本发展特征与国外相似,但是也具有一定的缺点,主要有:企业战略与风险管理不相配,风险管理没有放到企业发展战略地位;没有独立的风险管理部门,风险管理基本由内部审计、会计、财务管理部门分别进行,风险管理主观性较强;风险管理的研究基本是独立进行,没有考虑到市场是持续、动态变化的,企业仅仅从某一片面、单一层面上进行风险管理的研究,缺乏全局性和整体性的考虑。
这一阶段,我国风险管理比较经典的代表作是20世纪90年代初香港保险总部出版的《风险管理手册》和20世纪80年代初台湾学者宋明哲所著的《风险管理》。
2.企业整体风险管理阶段
20世纪90年代世界政治和经济环境发生巨大变化,世界各国银行个体倒闭最终引发拉美部分国家金融动荡、亚洲金融危机、墨西哥金融危机等较大金融整体风险动荡,促使风险管理由财务和保险局部领域扩展至企业整体层面的风险管理研究,每个企业都在寻求建立完善的全面风险管理体系。
受世界金融动荡的影响,我国风险管理研究阶段也由财务和保险局部风险管理开始拓展至企业整体风险管理体系的研究上。整体风险管理体系的建立需要在旧的风险管理方法和技术基础上进行各种创新工作,不断协调企业各方利益,全面考虑风险的影响因素,通过有效的风险组合做到整体风险的规避,实现企业最大利润。与财务风险和可保风险阶段相比,这个阶段基本特征有以下几点。
首先,企业风险管理更加职责化,并且形成连续性风险管理制度。这个阶段我国企业设置独立风险管理部门,建立了具体的风险管理机制,这样企业风险管理不再是管理层主观意愿,而是企业管理职责组成部分,风险管理更加连续化。
其次,模型化的风险管理研究模式转变为框架标准化风险管理研究模式。在参照国外企业风险管理的有效理论的基础上,国务院国资委于2006年制定了《中央企业全面风险管理指引》,《中央企业全面风险管理指引》是我国第一个风险管理框架,具有一定的权威性,对于企业进行框架标准化风险管理研究具有重要指引意义。
最后,风险管理更加注重企业整体风险组合的研究管理。这个阶段企业不再仅仅局限于对企业财务风险的管理,更加注重企业各个部门风险整体的应对。例如,在应对市场造成的产品风险时,财务风险以及各种产品市场风险相结合,制定最佳生产计划应对市场风险,保证企业在风险中获得最大经济效益。
三、我国企业风险管理发展展望
综合我国企业风险管理发展历程以及经济发展水平,作者认为我国企业风险管理发展趋势主要有:
首先,企业风险管理目标将由传统被动风险处理向风险预防、风险转嫁以及风险价值利用转变,企业风险管理活动重点向风险开发、风险利用和风险经营转变。
其次,企业风险管理中母公司从外部以股东身份对子公司进行各种风险管理标准会得到完善。由于母公司与子公司之间的委托理论以及两权分离理论,目前关于企业内部风险管理的系统标准很少有涉及到母公司对于子公司的各种风险管理条例,所以如何进一步完善作为股东身份的母公司对于子公司的各种风险管理标准将会是我国企业风险管理发展的一个新方向。
再次,企业风险管理研究的主流趋势将会是企业整体层面风险管理体系,也就是企业集成风险管理以及风险管理绩效评价的研究。随着我国市场经济进一步成熟,市场开放度更加深层次以及全方位,各种国内外市场风险的冲击必然使得根据企业管理战略目标制定企业集成风险管理目标的集成风险管理将会受到企业的重视。与传统风险管理不容,集成风险管理具有明确的目标体系,总目标与企业战略目标相吻合,各级企业部门根据本部门职能对总目标进行分解,得出本部门具体的子目标,各级目标具有鲜明的层次性,形成树状目标体系图。与此同时,风险管理成本效益等的绩效考核也会日益成为各企业以及理论研究者重视的内容。
最后,未来我国企业风险管理研究的主体不再是单个的学者,各种经济组织或者政府将成为企业风险管理的研究主体。就像区域经济组织合作是经济全球化必经之路一样,我国各个行业要得到极大的发展,合作式经济组织必然会日益成为企业之间共赢的必然手段,所以风险管理不会再局限于某个企业,经济组织整体风险管理会逐渐成为风险管理的研究主体。另外对市场经济起引导以及宏观控制的政府也会参与整体市场经济风险管理的研究,因为经济全球化中的各种冲击,要想我国市场经济顺利规避各种风险,企业风险最小化,离不开政府的宏观控制。
结语:总之,企业风险管理对于企业规避风险,快速发展壮大具有重要意义,我们要在了解企业风险管理发展历程的基础上做好对未来企业风险管理的正确预测,科学合理借助风险管理解决企业运行中各环节遇见的风险,或者在市场风险中做好企业展战略决策。
参考文献:
关键词:企业管理;全面风险管理;风险管理框架
一、前言
经济全球化的快速推进,信息化时代背景下,人才、技术、资本以及商品等多要素的流动已经明显加快,市场经济社会背景下的不确定因素明显增多,从而使得企业所面临的风险加剧,呈现出复杂的局面,影响企业目标的实现。面对这样的环境,企业应该具备较强的应对风险的能力,从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理,全面风险管理作为一项受到广泛关注的管理模式,在企业风险管理中所能够发挥出的效用显著。
二、全面风险管理概述
(一)全面风险管理的定义
全面风险管理是指企业在战略目标的引导下,在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系,以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多,但目前被广泛采用与应用的则是以上定义。
(二)全面风险管理特征、分类及目标
1.全面风险管理特征
全面风险管理的基本特征主要表现在以下几个方面:(1)战略性:以企业战略为目标设定全面风险管理目标,体现出全局性特征;(2)统一性:风险管理目标都是以维护企业持续发展为根本;(3)广泛性:涉及到企业运营中的纯风险与投机风险;(4)全员性:以风险管理文化为核心,全员参与其中;(5)双面性:全面风险管理能够从风险的双面性入手分析;(6)系统性:将多风险因素有机整合,考虑风险的系统性与相关性;(7)专业性:全面推进风险管理各职能部门的构建,为专业化管理提供条件;(8)灵活性:全面风险管理是一个动态化过程,具备灵活性特征;(9)专属性:全面风险管理要求从企业实际出发,体现专属性;(10)便捷性:全面风险管理有助于信息的高效整合[2]。
2.全面风险管理分类
企业风险管理当中的风险分类如下:(1)战略风险:该风险类型的产生基本成因源于企业内部与外部,但并非每一个风险都可以称之为战略风险,只有影响企业战略框架的风险才是战略风U;(2)财务风险:表现在企业财务方面的风险要素,如资金流动性风险、企业偿债风险等等;(3)商业风险:商业风险涵盖面较为宽泛,包括信用风险、竞争风险、信誉风险、法律风险、市场风险等;(4)营运风险:该风险类型表现在内部运行阶段,由于人为或者外部因素造成的经济损失都被称之为营运风险;(5)政治风险:国家政权的强制产生的风险与引起的损失;(6)社会风险:该风险类型主要表现在人文方面[3]。
3.全面风险管理目标
全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定,针对性的做好管理与全面优化,从而实现组织目标的合理性。
损失发生之前全面风险管理目标为:经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。
损失发生之后全面风险管理目标为:生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。
三、全面风险管理在企业管理中的框架构建
全面风险管理在企业管理中的框架构建,主要是结合我国企业的实际情况与现实需求,运用COSO《框架》作为理论基础,全面借鉴当前有关于企业风险管理方面的研究内容的实践经验,系统性的做好论述与分析工作,建立一套具有较强现实意义的全面风险管理框架,具体如图1所示:
(一)评价风险管理能力
从调查的公司风险管理经验来看,其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组,主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作,以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上,也可以做好对风险的具体识别工作,撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现,而并不能够发现企业发展中的深层次风险问题与风险因素。
但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质,则需要界定出风险管理的有效性,评价与衡量企业风险管理方面的能力,制定长远的发展规划,从而逐步树立起一种风险组合的观点,形成一种高标准的风险文化,为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机,减少风险因素的产生。因此,作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作,以此来为企业的长远发展提供保证。可以说,评价风险管理能力是进行全面风险管理的前提。
(二)架构风险管理组织
一个较为全面的风险管理组织,要求在架构全面风险管理组织的阶段,董事会需要设置一个风险管理委员会来全面考虑风险因素,做好风险政策与策略的构建,将企业管理层的风险管理理念做好及时的传递工作,将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导,从而更加全面的去引导与实践,应对风险做好处置策略。
评价企业风险
1.企业风险评估的基础。作为评价企业风险的前提,基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段,要做好深度的分析与优化工作。
3.评价企业风险。企业风险评价是一个系统性的过程中,具体流程如下:
其一,设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药,推进中国健康产业的发展;战略目标则是成为中国医药制造业营销收入前三名;风险偏好与风险承受度方面也应该做好指标优化[7]。
其二,医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面,对涉及到的各个风险识别因素进行分析。
其三,公司风险分析方面,由于制造企业的特殊性,在进行全面风险管理的过程中需要结合企业的发展实际情况,做好评价工作,建立风险量化的发展模式,为评价结果奠定基础。
4.风险管理策略
风险管理策略的根本目的是适应企业自身发展,风险识别过程与风险分析方面则是为分析评价工作奠定基础,保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况,主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理,而风险转移则是将风险因素转移给第三方。
5.风险管理文化
其一,建立就有内部控制与风险意识的企业文明,全面优化企业管理水平与员工的基本素质,为风险管理目标实现提供保障;其二,在企业内部营造一个风险管理的氛围环境,让员工自身意识到风险管理的重要性,以此来做好风险管理工作;其三,⒎缦展芾砦幕融入到企业发展的大文化当中,市场开展宣传工作及与风险管理有关的活动内容,为风险管理文化的具体行程打下坚实基础。
6.风险管理活动监督与改进
根据全面风险管理的各个流程在企业当中的应用情况,做好监督与改进工作,优化风险管理的基础环境,为风险管理的有效性检验提供保障。同样,也应该具备依据不同情况做好缺陷优化的能力。
五、结论
综上所述,在新的市场经济环境下,企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响,导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况,挖掘全面风险管理的应用价值,以制药企业为例,为该方法的具体应用提供参考与借鉴。
参考文献:
[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子(上中旬),2016(21):182.
[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情,2016(27):19-20.
[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报,2016(18):25-26.
[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程,2016(23):33-35.
[5]杜玮.全面风险管理在企业管理中的应用研究[J].中国市场,2016(19):90-91.
对一个持续经营的企业而言,常见的企业风险包括:战略风险、经营风险、财务风险、信息风险、环境与法律风险。从风险产生的特点看:有宏观的、微观的;有自然的、人为的;有政治的、经济的;有战略的、市场的、财务的、运营的、法律的等方面。在企业风险管理的目标中,面对风险的出现,各管理层因利益关系,对全面风险管理的需求和心态各不相同,所关注的重点也各不一样。科学分析其中的差异,承认这些现象的合理性,科学制定风险管理措施,是降低风险管理成本,全面提升风险管理有效性的重要途径。企业风险管理的核心,不仅是强化风险管理的意识,而是要激发各管理层进行风险管理的动力,并建立一种机制持续维系这种动力,去解决企业面临的各种风险问题。企业为规避风险,维护自身利益,推行全面风险管理,并通过制定制度去落实这并不难。难的是在看不到直接风险的时候,去进行风险管理工作;更难的是在日常的风险管理中,去建立风险管理的持续动力机制和风险管理文化。因此有必要在分析风险管理行为、动力体系的基础上,对建立企业风险管理的持续动力机制这一重要问题进行探讨。
一、企业风险管理中各层面需求与行为分析
本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面,探求其一般想法和需求,以及不同的行为特征,去寻找推进风险管理的着力点。
第一,业务环节中产生风险程度的分析。从企业面临风险的来源看,主要分内部风险和外部风险,从数量上看,内部风险远大于外部风险。而内部风险中,企业所有者、职业经理人、一般管理人员、普通员工这四个层面中,管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层,它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的,往往伴随着重大风险损失。企业基层环节的风险,一般是管理措施和操作性失误的风险,相对来说对企业整体影响不大。所以说,企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。
第二,规避风险行为的各层利益分配。因为加强了企业风险管理,实现了企业规避风险、减少损失或者获取更大利益的目标,企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同,其最终得益分配是从大到小。根据行为动机趋利性的原理,得益不同,其行为动力也不同,所以全面风险管理的主要动力必然源于企业高层。
普通员工层面得益最小,行为动力必然也小。如果把风险管理措施制定得较为复杂,未经细化和简化地在这层面实施,出现偏差的概率会较高。风险管理措施复杂,必然会带来管理成本的升高,不符合企业管理中以最小的投入获取最大效益的原则。因此,风险管理措施必须以较简单的操作方式,在普通员工层面完成,才会有较好的效果。
第三,风险责任在企业各层中的分配。如表1所示,职业经理人是控制风险管理措施的关键环节,一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的,他们在企业加强风险管理的工作目标下,根据自身责任的情况来规避风险,进行管理。在追究因风险管理工作不力而造成损失的责任中,企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定,所以在承担风险管理责任时,理论上职业经理人的责任应该更大。但是,很多风险管理责任的出现,是由某些管理的具体行为所引发,某些管理行为就成为产生风险责任的载体。因此,职业经理人就可借此分摊风险责任,这样职业经理人尽管承担着较大的风险管理责任,但其直接经济责任相对减轻。于此同时,一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。
第四,风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言,在各管理层的分配也是不相同的(见表2)。从表2可以看出,企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点,也是整个工作是否有成效的关键。
所以,从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看,要抓好企业的全面风险管理,所有者是由企业的自身利益机制制约形成动力,而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面,风险评估这一核心环节也是在这一层面中实现,风险规避的各种措施同样也是由这一层面组织贯彻落实。
二、企业风险管理动力体系
从企业风险管理的行为特点可以看到,在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看,其同样存在着各种不同的推动形式和组合。
风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等,其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型,会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此,也就自然形成企业风险管理中的千姿百态,如图1所示。
充分认识风险管理的行为特点、动力机制,我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征,掌握企业内部风险管理的主要矛盾,风险管理的动力及其程度,风险管理的措施就会有的放矢,高效低成本地推进风险管理工作就有了坚实的基础。
三、企业风险管理文化与持续动力机制的建立
通过一些活动和措施使企业避免一些可见损失的发生,企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作,未必每个企业都愿意长期、认真的去做,特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业,这都是很正常的。进行全面风险管理,使企业健康、稳定、持续地发展,就必须要有企业风险管理文化的支撑。
第一,促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险,并去建立风险管理文化,因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害,那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效,但是由于处于被动的状态,容易不断被淡化。笔者认为,促进企业风险管理文化建立,要以风险管理制度建设为基础,以小风险或剩余风险损失案例教育为思想动力,不断强化风险意识。要基于管理人员的类型、习惯,对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上,以企业发展目标为主导,调和各种动力和因素,形成风险管理思维和工作习惯,去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑,因为人们都有规避风险的意识,但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的,不可能一蹴而就,企业风险管理文化的形成需要一个过程和一些经历。
第二,企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后,风险对企业的伤害必然会大力减少,人们对风险危害的意识也会逐步弱化,这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上,从管理原理去分析,全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激,使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外,全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求,不断循环检查、调整工作去适应变化,规避风险。因此,可以按上述二个方面的要求,去建立全面风险管理的持续动力机制。根据对风险管理的研究,结合企业的实际情况,提出一个管理循环体系。
图2来实现全面风险管理持续动力机制的目标。
要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果,就是利用审计结果及审计发现,去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来,作为风险评估的工作前提,就能直接发现和处理风险问题,提高效率,降低管理成本。让企业更直接看到风险管理的作用和效果,全面提高推进风险管理工作的动力和积极性。其次,要对企业因风险所造成的损失,分清是固有风险损失还是人为风险损失。对人为的风险损失,要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能,学习规避风险的方法,并通过企业内、外部风险损失案例的教育培训,不断促进全员风险意识的强化,形成全面风险管理强有力的环境压力势态和个人利益约束机制,保证全面风险管理工作在整个企业能有效推进,规避发展中的风险,服务于企业的长期效益。通过分析,可充分认识到企业风险管理中,管理人员的一般行为规律、风险管理的动力体系,因此,笔者认为应以风险管理制度为基础,以剩余风险损失循环教育作为思想动力,以风险损失责任追究制度为保障,寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点,去形成企业风险管理文化中的压力和动力。
综上所述,将上述各种因素联系起来,形成一个循环管理系统。在不断保持风险管理方式的动态变化下,对原有动力系统按新的环节进行改造,进行新的平衡设计,使企业内部产生风险管理的持续的动力机制。
参考文献:
关键词:企业风险管理;经济资本;风险管理要素;可持续风险管理
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”,COSO-ERM framework has become the standard of enterprise risk management,but as some financial institutions broke in the Subprime Crisis,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management,economic capital,risk management elements,sustainability risk management
中图分类号:F830 文献标识码:A 文章编号:1674-2265(2012)06-0009-05
风险管理理论已有五十年的发展历史,已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后,COSO—ERM框架很快成为风险管理的核心标准,企业风险管理首次拥有了一个系统的分析框架。但是,发生于2007年的次贷危机,动摇了人们对COSO框架的信心,风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳(2010)提出了一个新的企业风险管理分析框架,以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容,为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上,系统梳理了已有文献对风险管理框架和内容的论述。
一、企业风险管理分析框架的演进
在市场经济体制下,企业按照现代企业制度的机制运行,具有产权明晰、自主经营、自负盈亏、自我发展的自,完全具备了作为市场主体角色的资格。同时,企业所面临的内外部各种风险以不同于以往的方式和程度影响着企业目标的实现,从而使风险管理成为企业管理不可缺的一个方面。
(一)现代企业风险的特征
1、非预期性。相对于计划经济体制下的企业而言,现代企业风险更多地来自企业外部,而产生外部风险的各种因素均是企业不可控的,其发生与否以及何时发生,企业事先不得而知。对企业内部风险, 由于外部风险波及,其不可预期性也有不同程度的加大。
2、非可控性。如上所述,企业风险多由外部不可控制的环境因素产生,并波及至企业内部。对企业风险的防范,从根本上来说主要是先从外部风险做起,在有效降低外部风险影响程度的基础上,减少其再向企业内部的波及的范围和程度。
3、综合作用。现代企业面对不仅有内部因素,更有外部环境因素影响;不仅有国内的;也包括国际的;在现代企业风险管理体系中,公司治理从企业整体角度理顺关系,内部控制程序则从执行层面对企业风险的防范发挥作用。内部审计作为内部控制的重要组成部分,与风险管理密不可分,其在风险管理中发挥着不可替代的独特作用。
二、内部控制与风险管理的联系日趋紧密
在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,企业决策层应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的时间及可能性;公司自身防范风险的能力;实施风险管理的成本,以及从相关风险中可能获取的利益等。
管理层在执行企业风险控制政策过程中,应准确确认、评价公司所面临的风险,并执行决策层所设计的内部控制政策,对企业风险进行有效的管理。
三、内部审计理论的新发展
审计理论和方法在经历了详细检查、从详细检查转为初步抽样、以及测试内部控制并广泛采用抽样进行审计的三个发展阶段后,目前已发展到了以测试评价企业风险为主要方法的风险导向审计阶段。为顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义为:内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。
这一新定义又将内部审计的范围延伸到风险管理和公司治理层面,认为内部审计是针对风险管理,控制及治理过程的有效性进行评价和改善所必需的。
四、内部审计的主要职责就是风险管理
随着风险导向审计时代的来临,内部审计的工作重点也发生了变化。现代内部审计除了关注传统的内部控制外,更加关注有效的风险管理机制设计的合理性及其运行的有效性。在风险导向审计观念下,年度审计计划与公司决策层风险战略连接在一起。内部审计人员通过对当前风险的分析确保其审计计划与经营计划相一致,并使风险管理贯穿于审计计划执行的全过程。在风险导向审计观念中,内部审计的工作重点不仅是测试控制,而且包括确认风险以及测试管理风险的方法;控制仍然重要,但分析、确认、揭示关键性的经营风险等相关风险,才是内部审计的焦点。
五、内部审计在风险管理中的作用
内部审计在企业内部控制体系中处于独特的位置,有着其他内部控制组成部分所不具有的不可替代的独特的风险管理作用。
(一)能够以独立、客观的姿态,从企业全局角度对风险进行管理。
风险在企业内部所具有的感染性,传递性和不对称性等特征,即一个部门所造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是沿着相关工作程序传递给其他部门,最终可能会使整个企业陷入困境。因此对风险的确认、防范和控制需要从全局角度考虑,而其他的业务部门较内部审计部门而言,很难做到这一点。内部审计人员不从事企业具体的业务活动,相对独立于相关业务活动和业务部门,而且直接隶属于企业高层管辖,这就使得他们可以从全局角度出发,以某种超然的姿态对企业风险进行客观地认别确认和评价,及时便捷地向企业高层汇报有关情况,便于企业从全局高度对风险进行有效管理。
(二)控制、指导企业的风险策略。
由于企业内部审计部门处于企业决策层和执行层之间,内部审计人员充当了企业长期风险策略与各种决策控制的协调人角色。通过对长期规划与短期计划的协调,以及对实际执行缺陷和成功经验的互动反馈,内部人员可以起到调控、指导企业风险管理策略的作用,使企业风险管理体系以良性循环的态势不断完善和发展。
