壹,全面風險管理在現代企業中的意義
當今,在全球化和信息化深入發展的背景下,企業面臨的經營環境和內部交易活動越來越復雜,不確定因素越來越多。所以企業要面對的風險越來越大,越來越復雜。在這樣危險的環境下,企業要想主動出擊,把風險發生的可能性和影響控制在可接受的範圍內,就必須強調風險管理,提高預測和抵禦風險的能力。
2001年,美國安然、世通等公司的財務醜聞,再次引爆了許多公司在公司治理和風險管理方面的重大隱患和缺陷。隨後,日本八百家公司因戰略風險倒閉。伊利股份董事長等多名高管因涉嫌挪用公款謀取私利被批捕;由於石油衍生品投機業務造成巨額損失,曹(新加坡)被迫向新加坡法院申請破產保護;毒奶粉事件爆發時,曾經市值654.38+049.07億元的三鹿品牌資產化為烏有...總結這些企業的失敗案例,分析其過錯,不難發現,從風險控制的角度來看,這些企業風險管理和內部控制的實質性缺失是其最終失敗的罪魁禍首。
二,現代企業全面風險管理的內容和流程
1,風險識別
企業風險管理的第壹步是風險識別。所謂風險識別,就是識別實施過程中可能遇到的所有風險源和風險因素,包括實際的和潛在的風險因素,識別後對風險源和風險因素的特征進行判斷、分析和識別。風險識別的目的是找到引起風險的主要因素,並對風險因素對企業活動的影響做出定性估計。整個風險識別過程主要分為兩大環節。壹種是明確風險從何而來,找出風險的來源,然後對風險項進行分類;
二是量化風險來源。風險識別不僅需要通過感性認識和經驗進行判斷,還需要通過對統計數據和以往風險記錄的分析、總結和整理,找出各種風險因素的特征,為以後的風險分析奠定基礎。
風險識別的基礎是對企業本身及其所處位置的認識和評估,在認識自身的基礎上才能有針對性地進行風險評估。要了解企業的情況,SWOT分析可以從優勢、劣勢、機會、威脅四個方面來評價企業的情況。
企業的優勢往往體現在能夠在市場上形成某種形式的壟斷,如成本優勢、質量優勢、技術優勢、資金優勢、管理優勢、人員優勢、商譽優勢等。與競爭對手相比,自身優勢的缺失是其劣勢。企業周圍環境的變化趨勢和方向,往往決定了它面臨的是機遇還是威脅。相關環境變化主要包括:縱向或橫向並購、供應商變化、技術升級、客戶群變化、競爭對手並購、替代品退出或進入市場等。
2.風險分析和評估
通過風險識別找出企業的風險因素後,下壹步就是對風險進行分析和評估。風險分析與評估是通過定性分析和定量分析相結合的方法,對企業技術創新過程中風險發生的概率、範圍、嚴重程度、分布、持續時間和發生頻率進行估計,進而找出影響企業技術創新的主要風險源和關鍵風險因素,最終確定風險區域、風險影響程度排序和可接受的風險基準。
在風險分析和評估中,衡量風險嚴重程度的指標有兩個,壹是風險造成的損失,二是風險發生的概率。企業在進行風險分析和評估時,首先需要確定風險評估標準和風險決策標準,然後從決策的角度評估各種風險因素的影響,計算風險對決策的影響,從而確定風險是否可以容納、控制、降低或轉移。此外,在分析和評估風險損失時,需要正確估計風險損失的‘絕對額’以及企業是否能夠承擔可能的風險損失。
風險分析評價的主要方法有:風險影響圖分析法、蒙特卡羅模擬法、隨機網絡法等。
3.風險管理
風險管理是降低或消除企業生產經營中出現的風險的方法。企業風險管理部門可以在上述風險識別、估計和評估的基礎上,綜合考慮風險發生造成損失的程度、風險發生的概率等相關因素,得出各種風險的危險程度,再與公認的企業安全指標進行比較,從而決定采取何種風險管理策略來控制風險。
企業在制定風險管理策略的過程中,應根據不同業務的特點,統壹確定自己願意承擔的風險類型、風險的最低和最高水平,從而確定風險的預警線,並據此采取相應的策略。在這個過程中,既要避免盲目追求利益而忽視範圍和條件,又要防止單純為了規避風險而放棄發展機遇。
此外,企業應定期分析和總結已建立的風險管理策略的有效性和合理性,並結合實際情況和周邊環境不斷修訂和完善,重點驗證風險容忍度、風險偏好的有效性和風險控制預警線的執行結果。
4.風險監控
風險監控是壹種通過對風險識別、估計、評估和處理的全過程進行監督和控制,從而確保企業風險管理活動能夠實現我們的預期目標。它是企業風險管理的最後壹個環節。實際上,風險監控的內容是企業所處的環境和技術創新活動的進展。這是為了檢查企業為應對風險事件而采取的風險管理策略和措施的實施效果是否與我們的預期目標壹致。如果出現偏差,我們需要采取措施改進和細化風險處理方案。
在風險監控過程中,企業不僅要能夠隨著環境和時間的變化發現新的風險,還要能夠及時發現由於預先制定的風險應對措施失效而發生的風險,然後及時反饋到上述風險管理環節,重新識別、估計、評估和處理風險。風險監控是貫穿企業風險管理全過程的壹個環節,因為它需要按照我們制定的標準,對從風險識別到風險處理的全過程的執行情況進行全面的跟蹤和評估。
全面風險管理現狀診斷。
隨著創先爭優工作的有序開展,江門供電局在安全生產風險、財務經營風險、法律風險和誠信風險四個方面開展了專項風險管理,但與全面風險管理的要求相比,仍存在以下不足:
1.風險系統覆蓋的全面性有待提高。
江門局雖然在安全生產風險、財務與運營風險、法律風險、誠信風險四個領域開展了專項風險管理,但並未建立涵蓋戰略、市場、公關等所有領域的全面風險管理體系框架,仍缺乏有效的控制措施。
2.需要加強專業風險管理的協調。
目前,江門局已在安全、財務和運營、法律和誠信四個領域開展了專項風險管理工作,但這些領域之間的管理工作尚未得到有效協調。專項風險管理工作由各專業部門牽頭,專業領域間交叉重疊的風險管控工作未得到有效協調。隨著全面風險管理體系建設的不斷發展,戰略風險、市場風險和公私關系風險也被納入風險管理的範圍。自那以後,風險管理和控制涉及了更廣泛的學科。如果各領域之間缺乏系統的運作和協調,這七大類風險管控就會比較混亂,無法完全管控。
3.風險數據庫的實用性有待提高。
各專業領域的風險數據庫只是簡單羅列風險信息,具有龐大、全面的特點,不適合日常工作。目前各專業領域已經識別了大量的風險點信息,但對於壹些真正影響企業決策、安全生產和經營戰略的重大風險,並沒有制定有效的風險應對措施,導致風險數據庫只是風險點的積累,並不實用。
4.風險文化建設的有效性有待加強。
風險文化和風險意識建設水平不高。目前江門局風險管理文化氛圍亟待改善,部分人員風險管理不夠積極,對風險的危害性和易感性重視不夠。各領域風險文化建設措施落實不到位,存在走過場現象。此外,風險管理人員的專業知識和管理能力也有待加強。
全面風險管理體系的構建。
針對現狀診斷發現的問題,江門局以公司戰略為指導,在公司董事會的領導下,按照“統籌規劃、探索創新、專業歸口分級負責、全面覆蓋、規範運作”的原則,參照公司綜合管理的規範性要求,建立了壹套既符合壹般風險管理要求,又符合電網行業要求的思路。
1,全面風險管理框架。
整體風險管理體系由風險管理組織機制、風險管理標準化機制、風險管理運行機制、風險管理信息系統和風險管理文化五部分組成。
(1)風險管理組織機制。
指公司全面風險管理工作的主要參與者及其各自的職責和權限。公司的風險管理組織應包括董事會、風險管理委員會、風險管理辦公室、風險管理專業小組、審計部、下屬公司等主要參與者。
(2)風險管理標準化機制。
是指運用壹體化的工作方法,對風險管理相關工作進行結構化設計後形成的標準化管理機制。該機制包括業務分類、流程設計、控制策略、統壹規範策略和壹系列風險管理規範性文件。
(3)風險管理的運行機制。
指各級單位在組織職責和標準化要求的指導下,在業務流程中實施基本風險管理流程並產生結果的過程。風險管理的運行機制要求公司各層級在明確的職責分工和協調配合下,在業務管理的PDCA循環中進行風險識別、評估、應對和監督,形成風險數據庫、風險評估結果、風險應對方案、監督和評估結論等成果。
(4)風險管理信息系統。
指公司用於支持風險管理的信息系統。公司風險管理信息系統應與業務應用系統相結合,具有風險信息收集、存儲、處理、分析、傳遞和報告功能,支持風險識別、評估、應對和監督等風險管理流程。
(5)風險管理文化。
指公司各級員工對待風險的價值觀、理念、態度和行為。公司的風險管理文化應遵循公司的整體文化體系,覆蓋各級員工,將風險管理轉化為員工的相互理解和自覺行動。
2.全面風險管理組織機制。
江門局按照風險管理的要求,結合工作實際,設立風險管理組織,為風險管理提供組織支持。全面風險管理組織機構包括全面風險管理委員會、全面風險管理辦公室、風險歸口管理部門、業務部門和監管部門。
(1)全面風險管理委員會。
建立全面風險管理委員會。全面風險管理委員會由局領導任主任,成員由部門主任和縣(區)分子公司主要負責人組成。縣(區)分子公司需根據市局要求成立全面風險管理委員會。
主要職責:
①協調領導全面風險管理體系的建設和評估。
(2)審批風險管理制度和流程。
③批準並發布風險環境分析報告、年度風險管理計劃、全面風險管理報告和全面風險管理監督報告。
(四)審批重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告。
⑤培育風險管理文化,推進風險管理信息系統建設。
⑥批準和決定全面風險管理中的其他重大事項。
(2)全面風險管理辦公室。
全面風險管理委員會下設全面風險管理辦公室,隸屬於企業管理部,全面風險管理辦公室主任由企業管理部負責人擔任。各縣(區)分子公司全面風險管理辦公室設在辦公室或綜合部,全面風險管理辦公室主任為部門負責人。
主要職責:
①組織風險歸口管理部門開展全面風險管理體系建設和評估工作。
②組織風險歸口管理部門制定和完善相關風險管理制度和流程。
③組織風險歸口管理部門開展風險環境分析,制定全面風險管理工作計劃,編制全面風險管理報告。
(4)組織風險歸口管理部門制定跨專業的重大風險應對策略和方案。
⑤指導和監督風險歸口管理部門開展風險管理。
⑥組織風險管理的績效考核。
(3)風險管理部。
按照“專業歸口管理”的原則,市局7個風險歸口管理部門負責風險管理,縣(區)分子公司風險歸口管理部門。
主要職責:
(1)按照全面風險管理體系建設的要求,實施專業化風險管理。
(2)指導和組織業務部門分析風險環境。
(三)負責專業領域風險管理工作計劃和方案的制定、組織、實施、監督和評估。
(四)組織制定專業領域的重大風險管理策略和應對預案。
⑤指導和組織業務部門開展風險自控,實施基本風險管理流程。
⑥負責專業領域的風險評估,撰寫專業領域的風險管理報告。
(4)業務部門。
業務部門應在風險管理歸口部門的指導下開展風險管理,業務部門應指定壹名風險管理聯絡員作為風險管理歸口部門在業務部門的聯系窗口。
主要職責:
(1)歸口管理部門制定風險管理工作計劃。
②實施風險自控,開展風險環境分析、風險識別、風險評估、風險應對、風險監控等活動。
③配合制定重大風險管理策略和應對預案。
(4)配合風險管理評估,編制全面風險管理報告。
(5)監督部門。
作為全面風險管理的監督部門,監察稽核部主要負責:
①研究提出全面風險管理監管機制,制定相關風險監管制度。
②制定全面風險管理監督計劃並組織實施。
③根據風險管理委員會的統壹部署,監督業務部門風險管理措施的實施。
(4)根據監管情況,編制風險管理監管報告。
3.全面風險管理的標準化機制。
為規範全面風險管理,江門局制定了全面風險管理體系的各項工作指引和評價標準。
(1)制定全面風險管理指引。
為推進全面風險管理體系建設,提高風險管理防控能力,江門局根據國資委發布的《中央企業全面風險管理指引》相關規定,結合省公司全面風險管理工作部署和風險管理實際情況,制定了《全面風險管理指引》。指導方針堅持以下原則:
①總體控制原則。將風險管理與生產經營活動相結合,實現全員參與、全覆蓋、全過程監控。
②突出重點原則。以重大風險、重大事件(指重大風險發生後的事實)和重要過程的管理為重點,開展全面風險管理。
③有效落地原則。全面風險管理的開展應與其他管理工作緊密結合,努力將風險管理的要求嵌入日常業務流程和管理規範,確保有效實施。
④成本效益原則。風險管理的開展和風險應對措施的制定要兼顧成本和收益,實現成本和收益的平衡。
(2)制定風險管理指引。
制定全面風險管理的組織設置和工作指引、績效考核指引、基於風險管理的工作職責梳理指引、基於風險管理的制度流程修訂指引、全面風險管理信息溝通機制指引。所有工作指引都為全面風險管理的實施提供了指導和規範。
(3)建立管理體系的評價標準。江門局根據全面風險管理體系建設的要求,運用風險管理評價理論和成熟度理論,建立了全面風險管理體系評價標準。