在这竞争更加激烈的时代,企业既可踏上鲜花铺成的七彩路,也会步入暗设的市场陷阱.那么,如何在这充满荆棘的风险之路上,探索出一条健康的良性发展之轨,是每个企业都必须认真研究的现实问题.
◎风险管理缘起
――全面风险管理号角已经吹响
在“3C框架”中,风险管理是随着社会的进步和经济的发展生产和发展起来的,并将风险管理大致分两个阶段:
一是传统风险管理阶段.
二是现代风险管理阶段.
我们认为,风险管理到底化分几个阶段不是很重要,但认识到风险管理从分散、不全面逐步向一体化的全面风险管理转化是很重要的.
全面风险管理在国外也是刚刚起步.上世纪90年代以来,美国、加拿大、英国、新西兰、澳大利亚等国家相继颁布了一系列风险管理法规和标准.近年来,许多发展中国家也开始重视风险管理.
目前,全世界已有30多个国家和地区制定了与风险管理有关的法律法规.特别是世通、安然丑闻以后,2002年,美国国会从保护股东利益的角度出发,出台了萨班斯法案,要求所有到美国境内上市的企业必须建立风险内控机制,极大地促进了世界范围内全面风险管理的普及.
在我国,风险管理仍是企业管理中的一个相对薄弱的环节.2004年发生的“中航油事件”,加快了央企实施全面风险管理的进程.2006年6月20日,国资委宣布,《企业全面风险管理指引》正式出台,央企风险防范有了“指南针”.这表明,针对央企风险管理已开始展开实质性行动.
◎全面风险管理定义
――全面风险管理的概念越来越清晰
综观国内外关于风险管理的定义虽未完全统一定义,但全面风险管理的概念越来越清晰.
《CFO管理前言》作者杜胜利指出:风险管理作为一种现代经济管理系统,应既包括狭义风险管理,也包括广义风险管理,其所研究的风险是企业经营过程中可能遇到的全部风险.
《公司整体化风险管理》(清华大学出版社)作者陈秉正指出:风险管理是通过对风险进行识别、衡量和控制,以最小的成本使风险损失达到最低的管理活动.本书作者主要阐述的是整体化风险管理的概念.
COSO风险管理框架指出:企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程.这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证.COSO全面风险管理框架对企业风险管理的这个定义以一种非常宽泛的方式界定了这个框架,是全面风险管理的概念.
国际内部审计师协会的《内部审计实务标准》(2004):风险管理指确认、评价、管理和控制潜在事件或情况的一个过程,其目的是为实现组织目标提供合理保证.
中国的《内部审计具体准则第16号――风险管理审计》第二条所称“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程.风险管理旨在为组织目标的实现提供合理保证.”这个概念基本上是同国际接轨的一个全面风险管理的概念.
国资委《企业全面风险管理指引》指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法.这是一个从名称到内容都是一个全面风险管理的概念.
“3C框架”中采用的是全面风险管理的概念:全员、全过程、全方位的风险管理.
◎全面风险管理内容
――全面风险管理内容不是过程
综观国内外关于风险管理内容认识,还没有完全的统一.宋建波著的《企业内部控制》(中国人民大学出版社):风险管理系统包括风险识别、风险评估、风险控制和风险报告.
《CFO管理前言》作者杜胜利指出:按照美国Seawrack出版公司出版的风险管理报告的分类企业风险主要由3个方面构成:环境风险、过程风险、决策信息风险.
COSO风险管理框架:风险管理活动包括8个基本要素:
《企业全面风险管理指引》:全面风险管理体系,包括:
财政部在《内部会计控制规范――基本规范(试行)》第二十四条中指出,风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险报告等措施,对财务风险和经营风险进行全面防范和控制.
中国内部审计协会颁布的内部控制审计准则第七条的规定:风险管理主要包括以下内容:
在“3C框架”中的风险管理内容多样,风险管理的内容不是风险过程,具体包括:战略风险管理、财务风险管理、市场风险管理、运营风险管理、法律风险管理、技术创新风险、控制系统风险、品牌风险等.
◎全面风险管理流程
――一个动态的、持续的过程
综观国内外关于风险管理过程认识,论述的都是具体风险管理的基本过程或程序,认识也不完全一致.在“3C框架”中,全面风险管理不仅仅限于对某一件事情和情况的处理,而是一个动态的、持续的过程,渗透到单位的每个方面,涉及每个层面的人员.单位通过在日常工作中嵌入风险管理机制,可以更好地识别风险和管理风险.3C框架全面风险管理流程简图如下:
(未完待续)