企业如何进行 全面风险管理?
来源:中国企业报 作者:景素青
全面风险管理是一项非常重要的工作,关系到企业战略目标的实现。国内外大公司各类重大风险事件,教训深刻,发人深省。因运营风险而破产的“巴林银行”,由于职责分解不充分、缺乏上级对下级从事业务的监控机制,导致其最后无法达到预期的目标而宣告破产;因战略风险而倒闭的日本“八佰伴”,由于没有明确的经营战略和不切实际的盲目扩张,最后宣告破产;因战略风险未得到有效管理而破产的“无锡尚德”,由于没有一套健全的基于风险的决策机制,缺乏对战略风险的前瞻性管理,最后宣告破产;因对市场风险把握不够成为最大ST股的“中国远洋”,由于没有认真评估行业周期性下行风险及其对企业的影响,为之后的巨额亏损埋下了隐患。
企业全面风险管理是一个过程,它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理企业,为企业目标的实现提供合理的保证。
企业首先要建立健全风险管理制度,完善风险管理流程,使风险管理有章可循、有规可依。要建立和完善公司的治理结构,明确职责权利和业务,在此基础上根据各个行业风险进行分析,建立数据库,做好基础性工作,加大全面风险管理人才队伍的建设机制,锻造良好的风险管理文化,促进全面风险管理体系的建设。
尽管风险管理为企业起到了保驾护航的作用,但进行风险管理的时候,必须认识到,风险管理也是有局限性的。它并不能完全消除风险,只是能够降低风险和风险带来的损失。风险管理局限性产生的原因一方面来自成本管理。风险管理必然会遵循成本效益原则,风险管理应当权衡实施成本与预期效益,以适当的成本实现有效控制。对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。但是企业不可能也没必要对所有的风险都进行深入分析,也不会把所有的风险都降低到一个严格的标准,否则将要耗费企业巨大的人力、物力和财力,所以风险管理并不能完全消除风险,只是能够降低风险和风险带来的损失。
风险管理局限性产生的原因第二方面来自管理者的主观性。风险是客观存在的,但是人们对风险的认知不完全是客观的,实践中掺杂了主观的判断。另外,风险分析量化的工具和方法也是建立在主观估计基础上的。主观性的存在使得对风险评估带来不确定性。对于未来,任何人都不可能做出准确无误的预测。
综上可见,风险管理不是万能的,即使是最有效的风险管理也可能会失败。但是,绝不能因此否认风险管理,没有风险管理是万万不能的。
那么如何构建好企业全面风险管理的“安全防线”?企业在构建全面风险管理模型的具体操作实践中,应该把经营与风险管理分开,要有独立的、专业的、权威性的风险管理制度和平台,不受业务部门的干扰,具有足够权利和资源,严格地贯彻风险管理制度及政策。根据企业各自的经营风格和企业文化,应构建好与企业经营管理模式相适应的三道风险防线:
第一道防线:相关职能部门和业务单位。相关职能部门和业务单位在日常的经营中是最先与风险源接触的群体,是企业的窗口。各职能部门与业务单位需将识别到的重大风险进行系统化的分析、确认、管理、监控和及时上报,各部门与企业负责人负责重大风险管理策略和解决方案的具体实施。
第二道防线:根据企业管控模式,在条件成熟时设立审计与风险管理委员会,负责公司重大风险管理策略和解决方案的审核、颁布和监督。风险管理部在委员会指导下开展全面风险管理工作,主要负责协调公司内各部门和各业务单位在管理风险方面的工作,定期编制并上报全面风险管理报告等。
第三道防线:内部审计委员会及内部审计职能部门。主要负责对第一及第二道防线部门的工作进行事后稽核、审计和监察等,充分了解企业风险管理过程,对企业主要业务流程的合规性、合理性和风险可控性进行审计,对风险管理工作整体效果进行监督检查和评价,监督评价报告直接报送董事会或者董事会下设的审计与风险管理委员会。
此外,企业高层管理者需确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案,同时统筹管理和监督三道防线的有效运行,推动企业风险管理工作实施。上述三道风险防线还需要相互之间的良好合作,才能发挥最大效用。
风险管理是企业发展过程中所面临的一项持续和艰巨的课题。企业应秉承全面风险管理的理念,不断探索建立健全适合自身特点的风险管理体系。虽然这项工作比较艰巨,但对于增强企业竞争力,促进企业持续、健康、稳定的发展,都是十分有益的。