前言:中文期刊网精心挑选了企业目标风险与风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业目标风险与风险管理范文1
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)
企业目标风险与风险管理范文2
前言
我国集团企业多是由早期的单体企业转变而来的,其发展速度与发展规模具有一定的投机性和巧合性。因此集团企业的财务风险管理状况比较复杂,与此同时,集团企业对财务风险的预知能力有限。虽然我国集团企业在在财务风险管理方面取得了一定的成就,但是很多集团企业在面对多变的市场经济环境时,其财务风险管理经验仍略显不足。
一、关于财务风险管理
(一)财务风险管理概念
财务风险管理是企业风险管理的重要组成部分,是现代企业的一项特殊管理职能,财务风险管理的真正意义是指企业经营主体对其财务运营过程中所存在的各种风险进行识别、预估、控制等一系列管理流程。
(二)财务风险管理程序
现在企业财务风险管理程序包括:风险识别、风险预估、风险控制。1.风险识别是指在风险发生之前,企业对风险的活动规律进行判断。在实际的市场经济环境中,很多经济风险都是隐藏在正常的贸易状况之下,错误或有漏洞的风险识别无法给企业预防风险提供可靠依据,甚至会造成额外的损失。风险识别是企业财务风险管理程序运行的基础。2.风险预估,当企业正确识别风险之后,运用各种办法,对风险影响进行计算、评估的过程称为风险预估。风险预估是企业财务风险管理的重要环节,直接决定着企业应对风险的态度、措施以及结果。风险预估的方法有很多,常用的办法有:数据统计法,杠杆分析法以及资产定价模型。资产定价模型虽然计算复杂,需要专业人员有很强的专业知识,但是其预估准确度较高,适和集团企业财务风险管理部门使用。3.风险控制,企业在完成风险识别、风险预估之后,其领导层就要对是否实施风险控制、如何实施风险控制进行决策。现代企业风险控制方法有两种:制度控制和技术控制。制度控制包括文中所讨论的企业财务风险管理框架的构建,除此之外还包括,人员配备、技术设计、营销战略等。而技术控制的方法的实质是令企业逃避风险,包括风险转移法、风险、回避法与风险分散法。
由于制度控制是按照规定的程序进行运作的,而风险会随着事件的推移和市场变化而发生改变。因此,企业在使用制度控制时要学会灵活多变,不要墨守成规,以免错过企业发展良机。
二、集团企业财务风险管理构架原则
(一)起点原则
集团企业在构建财务风险管理框架的过程中,应从企业的发展环境入手,也就是其构建的起点原则。在构建财务风险管理框架之前,企业的领导机构要进行大量的数据分析,借鉴其他集团企业的成功管理经验。在构建财务风险管理框架的初级阶段,就要明确边界,这是区分内外部环境的重要标准。企业的风险管理在具备抗风险能力之后,还要能够对风险环境进行适应[1]。
根据我国企业的大量发展经验来看,集团企业所指定的发展战略直接影响集团企业内部财务风险管理的措施以及发展目标。因此,集团企业在制定企业长期发展战略时,首先要明确企业目前所面临的财务风险状况,对市场环境进行周密的计算和分析,找出自身漏洞与问题。从利用企业外部力量入手,抓住发展机遇,迎接挑战。
(二)目标导向性
目标导向性的实质意义是对集团企业在财务风险管理框架的构建过程中,明确发展目标,并以此为基础,完善企业风险管理体制。集团企业在发展的过程中需要一定的发展方向和发展目标来指导财务风险管理工作。只有在良好的布标导向下,集团企业的财务风险管理框架才发挥其应有的作用,集团企业财务风险管理的个人与部门才能明确自身责任[2]。
(三)系统性
系统性在集团企业进行财务风险管理活动中具有重要地位。系统性对财务风险管理框架的整体配合的默契程度要求比较高,企业在进行财务风险管理活动时将整个财务风险管理框架是为一个整体,其内部各部门要相互协调、配合。不仅如此,在进行财务风险管理的过程中,只有明确活动目的,各系统之间加强联系,才有效的利用财务风险管理框架[3]。
三、集团企业财务风险管理框架的构架层次
(一)基础层
基础层是整个集团企业财务风险管理框架的基石,能够对企业内部风险管理的各项措施的运行效果进行分析,根据当前市场形势向管理层提供建议。所以,基础层的工作是建立在客观市场事实的基础上的,是整个财务风险管理框架的基础,也是管理层制定工作计划的重要参考来源。
(二)管理层
管理层是集团企业财务风险管理框架的核心组成部分,能够公正、客观的显示框架中各部门的工作成果。其主要职能是对集团企业的财务风险管理工作负责,为基础层进行工作提供策略与程序。管理层在整个集团财务风险管理框架中充当目标层与基础层之间的桥梁,负责两者之间的沟通。
(三)目标层
目标层处于集团企业财务风险管理框架的顶部,是集团内部各项财务风险管理活动的最终目标,对于以上两大结构的工作指引方向。目标层包括长期战略目标以及短期具体目标。整个集团财务风险管理框架要对目标层的长期战略目标负责,而框架中的各职能部门与机构要对集团企业的短期具体目标负责。
企业目标风险与风险管理范文3
「摘要企业风险管理是一个倍受关注的焦点问题,企业能否在存在各种不确定性因素影响的环境中有序、有效地运转,在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域,本文在分析了企业风险和风险管理内涵的基础上,分析了企业风险管理审计的目标及主要内容。
「关键词企业风险风险管理风险管理审计由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。三、企业风险管理审计的内容风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。(二)风险识别的适当性及有效性审查风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。(三)风险评估方法的适当性及有效性审查内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:(1)已识别的风险的特征;(2)相关历史数据的充分性与可靠性;(3)管理层进行风险评估的技术能力;(4)成本效益的考核与衡量等。3审查风险评估方法应当遵循的原则内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。(四)风险应对措施适当性和有效性审查内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;(2)采取的风险应对措施是否适合本组织的经营、管理特点;(3)成本效益的考核与衡量等。
企业目标风险与风险管理范文4
关键词:风险管理;内部控制;风险管理程序
一、现代企业风险管理概述
(一)现代企业风险管理的概念及特征
从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。
(二)现代企业风险管理的目标
损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。
损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。
二、现代企业风险管理的现状分析
(一)现代企业抗风险能力分析
企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。
(二)企业风险管理的现状
目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。
三、现代企业风险管理的基本程序
风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。
(一)风险识别
风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。
(二)风险衡量
风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。
(三)风险管理技术选择
根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。
(四)风险管理效果评价
对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。
四、现代企业风险管理的对策
(一)完善企业风险管理的对策
1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。
2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。
3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。
4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。
(二)未来企业风险管理的发展
在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。
参考文献:
1、王晓群.风险管理[M].上海财经大学出版社,2003.
2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.
3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.
4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).
5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.
6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).
7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.
8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).
9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).
10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
企业目标风险与风险管理范文5
1、风险及风险管理的定义。风险是指未来的不确定性对公司实现其经营目标的影响,一般可分为战略风险、运营风险、财务风险和灾难性风险等。
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项,并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。根据COSO对风险管理的定义,企业风险管理直接与企业目标实现相结合,影响企业目标实现的因素就是风险管理需要解决的问题,根据目标管理理论,企业总体价值增长目标的分解必然涉及到企业所有的部门和领域。因此,企业风险管理也必须是由领导推动,全员参与,基于实际业务活动的企业全面管理活动。
2、风险管理必要性分析。任何一个在日益复杂、变化和竞争环境下不断成长和扩张的企业都面临诸多的风险,而任何一种风险处理不当,都有可能给企业带来灭顶之灾。因此,企业必须对风险管理的成本和受益做出权衡,以便实施正确的企业风险管理。对于一个快速成长的企业通常会面临以下风险:
(1)客户信用风险:企业为了扩大销售,必然采取一系列促销手段,而赊销也是经常采取的销售手段之一。如果对客户信用风险没有良好管理,应收账款很可能就变成坏账,直接影响企业现金流量。
(2)欺诈风险:随着企业规模的扩大,分支机构的增加,企业就不能仅仅依靠道德和诚信来管理企业,必须实施持续的监控,防止欺诈行为带来的财产损失。
(3)决策信息失真风险:规模越大,组织结构越复杂,信息传递的通道可能就越不畅通,信息失真的可能性就越大,而领导者决策信息失真可能会给企业带来灭顶之灾。
(4)商誉风险:企业品牌和形象对企业至关重要,越是知名企业越是这样,任何负面消息都可能给企业带来巨大损失,这样的例子在一些国际大公司身上也屡有发生。
通常企业还会面临信息安全、劳工安全、法律法规、资金安全和自然灾害等诸多领域的风险,而上述任何风险处理不当就有可能导致企业破产倒闭,因此企业必须在考虑成本效益的基础上实施基于流程的全面企业风险管理。
一、企业风险管理面临的问题
风险就是不确定性,企业处理任何业务的过程都会面临风险,因此很多企业都会认为自己已经实施风险管理,实际上目前大多数企业的风险管理还都是被动进行,是进行事后管理,而非主动防范。风险管理还很支离破碎、不系统和不全面,通常会面临以下问题:
1、风险管理缺少整合性。这种情况很普遍,企业总是有很多没有责任主体的事情,因此当某些风险应对需要各部门单位群策群力时无法有效协同,其性质近似于有计划而无全面预算管理、或者有客服而无客户管理。
2、公司级风险管理缺少明确定位。每个业务部门都在有意或无意的为实现自己的业务目标而管理和控制着影响自己业务发展的情况,但是整个公司可能缺少明晰的风险管理定位,表现在:风险管理在公司层面缺少明确定位,比如是否应该有专门的风险管理部门,该部门与业务部门之间的关系应该怎样界定等。
3、风险责任缺少界定与承担。风险管理缺少明确定位,导致风险管理责任主体难以明确界定。
4、风险管理缺少重点。风险管理本身是一套完整的科学管理体系,它包括目标设定、风险定义、风险评估、风险响应、风险规避、沟通和汇报等一系列活动,而目前我国多数企业尚在进行问题管理。因此,很难按照科学的方法分清轻重缓急,只是哪里出现问题就把资源向哪里倾斜,进行救火式的问题管理。
二、企业风险管理解决之道
任何企业都有自己的发展目标,并按照目标管理的思想分解为不同的业务目标,同时根据业务目标配置资源,因此业务目标的实现将是企业发展的动力和归宿。风险管理是一种先进的企业管理理念,其深深植根于企业日常业务管理活动之中,即风险管理必须与企业业务活动管理相结合,实施基于业务流程的企业风险管理。
1、源于COSO框架的风险管理流程。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿,并于2004年4月颁布正式稿。企业风险管理框架分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,各要素贯穿在企业的管理过程之中。
设定目标是指确定风险管理的目标;风险评估是指根据影响程度和发生可能性,对风险进行等级评定,确定风险处理的优先级,该步骤包含风险识别、风险分析和评价风险三个活动;风险响应是指根据风险评估结果制定正确的风险处理计划,以便规避风险或将其降低到可接受程度;沟通和报告则贯彻整个风险管理过程,包括风险管理过程一切并行、向上和向下的沟通和汇报活动;监控包括风险管理组织内和外部独立部门对风险管理过程或结果进行评价和监督。
风险管理的起点是基于设定的目标,因此风险管理不是漫无边际的全部管理活动,而是以目标为导向的目标管理,它必然要完成实现企业业务目标的使命,最终要统一于企业业务管理活动。
2、基于业务流程的企业风险管理。任何一个企业的活动,都是由一系列业务活动组成,而支撑这些业务活动运作的是一个个业务流程制度,企业诸多业务活动的集合就构成企业活动的整体。因此,在业务流程再造或优化过程中考虑风险管理因素将是提升企业风险管理能力的必然选择。
(1)风险管理在业务流程中实现的必要性。风险管理是企业管理活动的有机组成部分,是实现企业发展目标,有效防范和规避风险的科学管理防范。它不是、也不可能是凌驾于企业现有管理体系上一套全新的东西,出于成本和现实的考虑,也不可能另有一整套风险管理体制在同一企业中运行,因此它必须与现有的企业管理架构实现某种程度的融合。
企业目标风险与风险管理范文6
关键词:集团企业;管理框架;风险管理
在我国多数的集团都是有单体企业一步一步发展而来的,这在一定程度上决定了我国集团企业在财务上会存在一定风险。集团企业在规模变大后,风险的预测、辨别、管理难度都变的更大。因此,对于集团企业来说,要做好财务风险框架管理研究,促进集团企业的健康发展。
一、集团企业财务风险管理框架构建的基本原则
近几年,我国集团企业加强了对财务风险管理的重视程度,同时在框架构建上也做出了较大努力,同时在一系列实践基础上,对财务风险管理框架的构建进行了总结,基本原则如下。
1.财务风险管理框架的建立,要坚持起点原则。在进行财务风险管理框架中,要从分析环境入手,也就是构建财务框架的起点,在财务框架构建之前,要对集团企业进行详细的研究,以大量的实践经验作为财务风险管理框架构建的基础,确保构建的合理性。需要注意的,在构建财务框架的最初阶段存在边界,这是对外部环境进行区分的最佳方法,集团企业的风险管理不仅会受到该环境的影响,而且也依据环境进行风险管理框架研究。我国集团企业在日益发展过程中,发展战略目标会对企业的财务管理方向和实施造成直接影响。因此,在集团企业在战略发展目标制定过程中要对与企业有所关联的环境进行详细明确,明确企业当前所面临的财务风险现状,同时要对企业在发展过程中存在的缺陷和势进行明确,在对外部环境进行合理利用的基础上,合理规避风险,抓住机会,充分发挥自己的优势。从我国集团企业的发展情况来看,将环境因素作为起点的意义重大。
2.财务风险管理框架的建立,要具有系统性。系统性原则在集团企业财务风险管理过程中意义重大。第一,该原则对系统的整体性有着很高的要求,企业在实施财务风险管理过程中要将其视作一个完整系统,同时应当对内部的要素进行相互合作与协调,不能对其中的要素进行不合理分隔,否则系统的整体性将遭受到破坏,无法发挥出其应有的作用。第二,系统性原则同时也具有较强的目的性,在财务风险管理系统中,要对风险管理目的作用进行充分发挥,注意系统成员之间的相互联系,确保各项目能够得以实现。
3.财务风险管理框架的建立,以目标为导向。目标导向原则指的是在构建风险框架中,目标必须要明确,同时应当将导向作为各种实施的措施。企业财务风险管理实施过程中要以一定的方向、目标、管理为基础,这一切管理都需要在明确的目标下完成。良好的目标导向下,集团企业内部的风险管理部门的工作人员、策略、措施都能够得到确定,在该环节中,要对环境进行分析需要总结,需要注重措施同企业之间的和谐发展,从而使战略目标得以实现。
二、风险管理框架的层次
风险管理框架应当分为三个层次,具体分层情况如下:
1.基础层,集团企业风险管理框架的基石就是风险管控框架,通过基础层,可以实现对风险管理措施的分析,依据市场的具体形式,向管理层提出合理的建议。由此可见,基础的工作需要建立在市场的基础上,是财务风险风险管理框架的基础,同时也是管理层在工作中的数据参考的主要来源。
2.管理层,管理层是集团企业财务风险框架的核心,能够客观、公平的反映框架中各个部门的工作成果。其在集团企业总的主要职责是负责财务风险管理工作的开展,为基础层提供合理的指导和科学的对策。管理层在集团风险管理中要起到连接基础层和目标层的作用。
3.目标层,财务风险管理框架的最顶端,是集团企业财务风险管理活动的最终目标,目标层为基础层和管理层指明了工作方面。目标层主要包括短期目标和战略性目标,主要为整个集团的财务风险管理框架的长期战略目标负责,在框架中的各个结构和职能部门同时要对集团的短期目标负责,避免集团在短期经营过程中出现过度亏损,影响集团企业的正常运营。
三、财务风险管理系统的建立
1.财务风险管理系统的构建。财务风险集成管理体系并非集团企业财务风险管理工作的结合体,而是以系统思想作为指导,展开的财务风险防控整体框架,其会融入到集团经营管理的全过程中,母公司与下属企业预计财务报表和规范经营资料要做到有所依据,对系统方面、财务方面、金融方面的知识要合理应用。结合财务风险集成管理框架系统,构建财务风险管理系统,确保企业的健康发展。
2.财务风险管理要素。
2.1理念集成。财务风险理念机的集成需要在集团企业的总体指导下进行,财务风险管理理念们需要企业文化的支持,让风险管理贯穿企业的战术决策、整体战略,在企业经营过程中,在企业中所有的工作人员的意识中都创建风险管理意识,或者提高工作人员的风险意识,使其能够胜任风险理念集成工作。
2.2目标集成。财务风险集成管理目标,在一定程度上可以将其看作为对集成风险管理目标的一种细化,其主要是基于集团企业风险管理目标和财务风险管理目标的前提下开展的,将集团企业以及下属各个企业得到财务风险管理工作都贯穿战略管理工作和战略目标下,集团企业的财务管理工作都集团的战略引导下,达到企业方面、集团方面等多个方面的风险管理目标。风险管理理念集中于风险管理的各个阶段,并且在不同的阶段的风险管理理念中也有着重要体现,可以说其是财务风险管理理念集成和过程集中的主要枢纽。
2.3风险管理集中。风险管理集成指的主要是风险管理过程集中,也就是将集成管理信息体系与方面进行适当的集成,在企业经营过程中,对财务工作中的多个环节,企业的经营、风险评估、风险预警、风险解决等各个环节的集成管理,控制工作集成管理过程以及对集成管理过程中集成反馈。
2.4组织集成。集团企业风险管理工作的实施需要满足特性风险管理组织。组织的集成需要局域集团企业外部集成和内部集成的双重前提下完成。在人力自然资源培养过程中,构建高效风险管理组织综合机制,其也是财务风险集成管理是的保障和基础。内部制度的集成,就是集团方面、企业方面和下属企业之间构建管理控制机制,其中风险控制方面和风险控制机制两者要的配合必须默契,为集团企业财务风险管理集成目标奠定基础,为内部控制打下坚实的基础。外部制度集成,也就是集团企业法律法规控制监督机制、风险控制运转机制、监管机制、监督机制相互融合而成的风险外部监督机制。在集团企业内部,风险集成管理中最活跃、最重要的因素就是人力资源,其也是集团企业财务风险管理合理性的保障。集团企业风险管理组织的建立需要在内部制度和人力资源的基础下构建的,其是一种风险管理机构,具备较高的独立权限,同时还要担负一定的风险管理任务,风险管理的实施要从集团角度出发。
四、结语
集团财务风险管理与一般的小企业相比复杂程度更高,责任主体如果简单的依据程序进行,很难使财务风险管理达到理想的效果。因此,在集团企业中应当依据集团企业的具体情况,结合内外环境,构建一个综合框架,构建一个合理的财务风险管理系统,使其能够更好的为人们服务。
参考文献:
[1]任妙良.ERM框架下企业财务风险管理体系与防控策略[J].审计与理财,2015,09:37-39.
[2]陈滨.我国企业集团财务风险管理存在的问题及对策探讨[J].财会学习,2015,16:26-27.