完整的风险管理体系应包括四个模块:法人治理结构,风险管理组织,财务经营和公司运营的政策、制度与程序,以及内部审计系统。
经济学家们可能会给出风险种种不同的定义,但不管是何种定义,一般都不会脱离以下三个特征:风险是关乎未来的、有不确定性、有损益发生。
风险有外在的商业风险和企业内部的管理风险之分。外在的商业风险是指经济大环境、法律法规、竞争对手等因素引发的风险,比如政策的变动、自然灾害等。这种风险在所难免;内部管理风险是指企业因管理和控制不善可能带来的损失,比如说财务方面的问题、人力资源方面的问题等。这种风险可以说是无处不在。
风险管理的体系与流程
风险主要有四种类型:财务风险、商业风险、管理风险、操作风险。针对这些风险,风险管理有一套集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整的风险管理体系应当包括以下四个模块:
模块一:法人治理结构。法人治理结构无论对企业的风险管理工作还是对企业发展都非常重要。一个好的法人治理结构可以减少决策的失误,防止减少股东资产自失,缩小减少代理人所引发的各种成本。所以,治理结构对于企业的风险管理是至关重要的,它是企业实行有效风险管理的组织保障。
模块二:风险管理组织。风险管理组织是专门为企业从事风险管理活动而成立的机构,是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有决定性作用。
模块三:财务运营和公司运营的政策、制度与程序。所谓的财务运营政策和程序,其实是对财务决策的一系列规定,这对企业的风险管理工作也是至关重要的。就一般企业而言,随着决策涉及财务金额的增加,签字领导的级别也必须相应提高,这就是企业财务运营程序的一个简单例子。其实,对于企业而言,这里的逻辑并不是因为怀疑每个人都有可能出问题而制定制度,而是如果没有一套完善的制度,就肯定或非常有可能会出问题。
模块四:内部审计系统。内部审计系统不仅包括财务报表的审计,也包括公司内部控制、程序的执行情况、战略的贯彻情况、依法运行的情况等的审计。风险管理的步骤是风险的识别、风险的评估、风险管理、风险监控,其实就是明确风险、量化风险以后,对风险进行管理和降低,然后进行风险监控。
风险管理体系的几个环节——治理结构、风险管理组织、政策与程序、内部审计,其实就是企业进行风险管理的几个保障(见图)。这也是企业风险管理工作的核心,在这个圈子里面,所有东西都会对企业风险管理产生重要的影响。一个治理紊乱的公司,经营不可能规范;而一个经营不规范的公司,风险不可能避免,决策失误、资产流失更是在所难免。
所以,要想做好风险管理,必先完善风险管理的三个流程:
风险管理计划。考察各种风险,判断风险的性质和后果,对风险进行分类,选择风险处理的方案,编制风险处理的实施计划。当然,这也是风险管理工作的一个重要步骤。风险管理流程,实际上也是从另一个角度来看风险管理工作的步骤。
风险管理的组织架构。根据风险管理计划,安排风险管理的人事布局和组织体系,包括业务分工、权力安排和组织结构等。这一环节的工作有的直接是公司治理结构的安排,它的目的本身就是为了防止风险;有的则是内部控制体系的安排,比如公司对采购环节的控制和风险管理,就应该考虑如何保证采购员采购的物品符合质量要求,保证采购员不会和卖方串通,这里就需要一种结构,使得采购员之间、采购员和公司的其他监管人员及财务人员之间相互制约、相互监督。
风险管理的考核。按照规定,进行经营业绩和管理流程的记录、评价、分析和考核,形成制度化管理方式。这是风险管理规范化运行的一个重要环节。
风险管理两大方法
风险管理的基本方法主要有两个:一个是控制法,一个是财务法。
风险管理控制法。控制法是在损失发生之前,通过各种管理和组织手段,力求消除各种风险隐患,减少导致风险发生的因素,将可能发生的损失减少到最低。控制法基本上是事前的风险管理。比如前面提到的企业采购问题,采用制度使采购员和财务人员之间的关系拉开,就是对采购人员采购行为进行的一种控制。风险控制主要包括两个方面:
第一,避免风险。所谓避免风险,就是说放弃或者拒绝可能导致比较重大风险的经营活动或方案。避免是一种被动的、消极的风险控制方法。避免风险是在风险事件发生之前,采用回避的方法完全彻底地消除某一特定风险可能造成的损失,而不是仅仅减少损失发生的可能性和影响程度,因而它的优点是比较彻底、干净利落。
避免风险的一个基本方法是终止某些现有的高风险的产品、服务的生产和新产品、新服务的引进,暂停正在进行的经营活动,挑选更合适的经营业务、经营环境。
避免风险的另一个基本方法是改变生产活动的工作方法和工作地点等。例如化工厂以惰性溶剂取代易燃易爆溶剂,可以避免爆炸的风险,从而避免潜在的和现存的风险。
避免风险的方法有很大的局限性,对于绝大多数的经营决策,不能都采取避免法,因为避免风险的同时,也意味着损失了企业的利润。只要企业有经营活动,就不能完全避免风险。只是对于部分项目、部分风险、部分经营活动,因为它的风险相对较高,企业可以采取简单的避免方法,主动放弃经营。
第二,排除风险。排除风险指在损失发生前,尽量消除损失可能发生的根源,减少损失发生的可能性,减少损失事件发生的概率。在风险事件发生后,减少损失的程度。通常来说,排除风险措施主要有以下几种:
一、调查措施,是指详细了解过去风险损失和经营事故发生的原因。调查和分析是风险管理的有效措施。调查事故和损失的原因,其实就是对前车之鉴的一个总结,目的是为企业的风险控制、为企业决策提供一个科学的依据。
二、损失防范措施,是指降低损失发生频率的措施。控制法是一个避免风险的方法,完全避免了风险;排除法仍然要承担一部分的风险,它是对风险进行排除、控制,减少风险发生的概率,减少风险带来的负面影响。
三、减少损失的措施,是指损失发生后采取各种控制措施,以减少损失的幅度和范围,尽可能保护受损财产。在企业风险管理中,减少损失还应包括为应付实际的损失而制订的应急防范计划。该计划包括抢救措施及企业在发生损失后如何继续进行各种业务活动的计划,旨在尽力减少组织的财产损失。这其实也是一种事后管理。
风险管理财务法。财务法一般是事后的风险管理。所谓财务法,就是如果风险事先发生了,已经造成了损失,企业如何利用各种财务工具,尽量地保障企业生产、运营能够正常进行,或者使企业能够在短时间内恢复正常的生产和经营秩序,对损失的后果给予补偿。
风险管理的财务手段包括风险的自留、风险的转嫁、风险的对冲。
第一,风险的自留。自留风险即自担风险,是一种由企业单位自行设立基金,自行承担损失发生后财务后果的处理方式。运用自留风险方式须具备以下三个条件:
一、企业的财务能力足以承担由风险可能造成的最坏后果,一旦损失发生,企业有充分的财务准备去弥补财务上的损失,不会使企业的生产活动受到很大影响。
二、损失额可以直接预测,即风险标的致损及其可能的后果有较高的可预见性。如果企业无法预测损失可能发生的额度,那也就无法有效地行使风险财务工具,风险发生之后企业可能还是无法进行正常的生产经营活动,这就是一种盲目的冒险行为。
三、在风险管理过程中无其他更好的处理方式可以选择。也就是说,即便企业有承担自留风险的能力,也未必是一种最好的方式。
第二,风险的转嫁。转嫁风险指企业将其损失有意识地转给与其有相互经济利益关系的另一方承担,通常是因为另一方更有承担该风险的能力和意愿。在财务结果转嫁方式中,保险是最重要也是最常见的形式。
转嫁一般有两种途径:其一是将可能遭受损失的财产转嫁出去,转嫁可能会引起风险及损失的活动;其二是将风
该内容可能有会员内容,需要登录查看全文,点击这里在顶部登录
