企業(yè)風險管理制度體系建設
發(fā)布時間:2018-06-25 來源: 散文精選 點擊:
摘要:企業(yè)總是伴隨著風險發(fā)展起來的,企業(yè)往往與風險共同成長,培育企業(yè)的風險文化,做好企業(yè)的風險管理工作對于保障企業(yè)健康穩(wěn)定的發(fā)展不可或缺,全面風險管理體系的構建是企業(yè)風險管理的前提和基礎。文章以“三級風險防護體系”為核心,詳細闡述了全面風險管理制度的政策制定、文化建設和貫徹執(zhí)行,以期為企業(yè)的風險管理制度提供一定程度的借鑒,使企業(yè)在激烈的市場競爭中占據(jù)主動。
關鍵詞:風險文化;全面風險管理;三級風險防護體系
一、風險的概念及重要性
某種意義上,企業(yè)是風險的集合體,從企業(yè)成立、發(fā)展到消亡的過程來看, 每一個階段都蘊含著風險。如在企業(yè)注冊成立時存在著申請主體是否合法、經(jīng)營行業(yè)是否得到批準、注冊資金來源是否合法等成立風險;在存續(xù)經(jīng)營中存在財務、投資、合同、侵權等各式各樣的經(jīng)營風險;在依章程終止、破產、托管、撤銷上存在著財產以及個人責任等方面的終止風險。
其次,一般情況下,企業(yè)的經(jīng)營利益與風險呈正相關關系,即風險越大收益越高,企業(yè)的逐利本性往往使得企業(yè)追逐高額收益,因此,經(jīng)營風險業(yè)務與風險共舞成為企業(yè)和企業(yè)家不可或缺的選擇。
由此可以看出,企業(yè)與風險是矛盾的統(tǒng)一體,企業(yè)由無數(shù)個現(xiàn)存或者潛在的風險所構建。企業(yè)的成敗,很大程度上取決于控制、駕馭、運用風險的能力。
風險實際上可以認定為一種不確定性,包括影響企業(yè)經(jīng)營目標實現(xiàn)的不確定因素,世間唯一確定的事情就是不確定。有效的風險管理是公司發(fā)展的重要保障,我們可以通過業(yè)務多樣性和良好的運營系統(tǒng)來控制風險。風險的存在除了影響企業(yè)戰(zhàn)略和目標的實現(xiàn),還會對企業(yè)財務穩(wěn)健性、經(jīng)營可持續(xù)性帶來不利影響,使得企業(yè)聲譽受損。但另一方面,風險給企業(yè)的發(fā)展帶來新的機遇,善于在風險中發(fā)現(xiàn)新的價值增長點。那么首先要做的就是對風險的管理,運用三級風險防護體系建立立體、全面、全流程的風險管理體系,在風險管理的過程中發(fā)現(xiàn)機遇,為企業(yè)健康穩(wěn)定可持續(xù)發(fā)展保駕護航。
二、三層風險防護體系
上至中央下至地方,甚至企業(yè)內部,都在強調全生命周期、全流程、全業(yè)態(tài)的管理,對于企業(yè)風險而言,也要強調全面風險管理,包括風險識別預警、風險評估、風險分析、風險控制、風險跟蹤、風險監(jiān)控。
做好企業(yè)風險管理工作必須首先識別風險,識別風險是做好風險管理的前提和基礎,知己知彼才能百戰(zhàn)不殆,識別風險必須根據(jù)企業(yè)的經(jīng)營范圍、規(guī)模、戰(zhàn)略及發(fā)展階段建立符合自身需求的全面風險管理體系——三層風險防護體系,該體系是識別企業(yè)風險的有力工具。
企業(yè)管理的各個環(huán)節(jié)都蘊含著風險,因此識別風險需要全員參與,風險首先來源于各業(yè)務端口,企業(yè)的職能部門是識別風險的第一道關卡;企業(yè)還需專門成立風險管控部門此為第二道關卡,實踐中,多數(shù)是與企業(yè)的法律部門合署辦公;企業(yè)的內部審計機構及監(jiān)事會是企業(yè)風險管理最后一道關卡。此三道關卡形成了三層風險防護體系,各部門之間協(xié)調配合,監(jiān)督制約,可以識別企業(yè)絕大多數(shù)的風險。如業(yè)務人員在簽訂合同時發(fā)現(xiàn)了對企業(yè)不利的潛在風險,但為了促成此筆交易,可能隱瞞風險,但企業(yè)的風險管理部門(通常情況下是法律部)在做合同審查時可能發(fā)現(xiàn)該風險點,拒絕合同通過審查。即便法律部門疏漏未發(fā)現(xiàn)風險,導致合同成功簽署,但在企業(yè)內部審計部門定期檢查或不定期抽查中也能發(fā)現(xiàn)風險,此時可通過其他手段如簽訂補充協(xié)議等,將風險可能帶來的不利影響降至最低。
具體闡述三層風險防護體系中各部門主要工作職責,首先,由公司的各部門、各業(yè)務端口作為第一梯隊,發(fā)現(xiàn)風險時及時上報,建立風險信息庫,定期提交風險識別情況報告。其次,企業(yè)的風險管控部門(實踐中多為法律部)作為第二梯隊,作為風險評估和制定風控措施的主要機構,對發(fā)生的風險及時響應并設法排除。最后,企業(yè)的內部審計機構和監(jiān)事會作為第三梯隊,也是風險事后管理的主力,在定期檢查和不定期抽查中發(fā)現(xiàn)風險,另外也是企業(yè)風險管理文化培育的主導機構,在全公司宣貫風險管理的重要性。此三層風險防護體系可結合各部門的優(yōu)勢,各部門之間縱橫聯(lián)動,層層防護,是實現(xiàn)有效管控風險的目的。
三、全面風險管理制度體系建設
除在企業(yè)三層風險防護體系識別評估風險外,企業(yè)的全面風險管理制度體系建設不可或缺,企業(yè)的風險管理工作量大、面臨復雜多變的局面,至少要從以下幾個方面建立全面風險管理制度。
(一)制定風險管理制度
風險管理制度、政策是企業(yè)全面風險管理體系的頂層設計,采取下級部門制定、上級部門審核、公司領導集體決策的“由下至上”的制度體系。同時各職能部門、業(yè)務端口在風險管理總綱領原則的指導下,再分別制定適用本部門的相關制度和流程,在此過程中要注重與部門內特殊風險點的結合,形成縱橫交錯的風險管理體系,將企業(yè)的風險化整為零,化繁為簡,確保企業(yè)風險管理遵照既定的制度、流程和標準執(zhí)行。在進行管理制度的制定時要掌握以下基本原則:首先,領導重視,任何管理行為的落地都離不開領導的大力支持,尤其是對企業(yè)層面的風險制定具有可行性的制度時,領導的認同理解并支持至關重要;其次,制定的政策要有實操性,要細化,不能大而概之,最終要實現(xiàn)價值落地的目標;再次,要素齊全,考慮問題要全面,當然實踐中可能面臨的風險層出不窮,我們在制定政策時一定要留有余地,并且針對新出現(xiàn)的風險有相應的應對解決機制,在制度制定時考慮兜底條款;最后,可以通過設計一整套表格來對風險進行精細化管理,便于公司領導及時掌握與風險有關的匯總數(shù)據(jù),做到心中有數(shù)。
。ǘ┘訌婏L險管理制度的宣貫,培育風險管理文化
風險文化是企業(yè)文化的重要內容之一,是指企業(yè)在風險管理過程中逐步提煉形成的,與企業(yè)整體價值觀、經(jīng)營理念默契配合,形成領導者的管理理念、經(jīng)營風格以及員工的行為守則。主要包括企業(yè)的風險價值觀、風險理念以及風險意識等。
落實到細節(jié),比如企業(yè)的風險偏好,這個是在追求企業(yè)價值最大化的時候所能接受的最高程度的風險,是一個很難量化的概念,也不是用某一個指標就能涵蓋的,實踐中常常使用風險態(tài)度圖作為感性認知的工具,通過洞察風險并使用一些框架結構來覆蓋所有角度,把所有的想法都整合在一個風險偏好的模型中來形象的反映風險的偏好。
熱點文章閱讀