76.改进和提高企业风险管理的途径有哪些?
改进和提高企业风险管理水平可以由各有关部门和业务单位自发进行,也可以由风险管理职能部门通过定期检查出具改进建议后进行。
企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
77.风险管理职能部门如何改进、提高风险管理能力?
企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出方案调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。一般可以从两方面入手:
(1)审视风险管理解决方案的执行情况,了解其中的问题,提出调整和改进建议。
(2)根据风险管理策略的变化,对风险解决方案提出调整建议,以保证风险管理解决方案的适用性。
78.业务部门如何做好风险管理的监督与改进工作?
企业各业务部门作为企业风险管理的第一道防线,在直接面临并应对风险的同时,也是对风险管理工作进行监督的第一线。在监督改进过程中,业务部门可以选择首先识别高风险区域,识别出错的交易和行为,针对问题的根本原因进行调查,实施跟进并确保必要的纠正措施得到实施。
79.业务部门风险管理监督与改进工作的途径包含哪些?
(1)及时获得风险管理方案执行的证据,取得外部对内部信息的反映和印证;
(2)定期核对会计记录与实物资产;
(3)对外部审计师提出的建议作出及时回应;
(4)建立相关渠道获得风险管理的反馈信息;
(5)监督员工对道德规范的遵守情况以及是否执行控制活动;
(6)定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应当及时报送企业的风险管理职能部门。
80.影响国有企业实施企业风险管理外部因素有哪些?
同发达国家相比,外部环境对国有企业实施风险管理的保障和支撑还很有限。虽然近年来有所加强,但是对风险管理实施技术、风险管理绩效考核等方面注重不足,也缺乏良好的学术交流氛围,不少企业虽然建立了风险管理流程,但能对于企业战略的支撑作用非常有限,风险管理的实施缺乏实际效果。主要体现为:
①监管机构对于风险管理实施监督经验尚浅。发达国家普遍在20世纪80年代以来推广风险管理的相关标准,而中国的风险管理主要从2006年国务院国资委推出《全面风险管理指引》以后才正式起步。
②国有企业绩效考核中对风险因素的考虑不足。我国企业绩效评价体系,无论是上市公司还是国有企业都有一定的局限性。虽然经济增加值(EVA)的导入可以部分反映企业风险,但国有企业的上级主管部门没有就风险管理对领导层提出明确的要求,因此国有企业领导往往缺乏风险管理意识。
③保险与金融领域缺乏专业的风险管理工具。金融行业由于其风险较高,是风险管理实践的先行者,但由于国内金融市场发展程度不足,投资者规避证券投资风险的渠道与工具都比较少,企业可以选择的专业风险管理工具极其有限,很多时候,企业只能采取推出资本市场的方法来规避系统风险。
④缺乏成熟的风险管理行业与市场。虽然国际上知名的咨询公司早在21世纪初就开始提供风险管理咨询方面的业务,但能专门提供全面风险管理咨询的国内机构并不多,而且其产品也不够丰富,缺乏根据企业所处行业的不同提供后续跟踪支持与服务的能力。另一方面,除了金融机构之外,风险管理实践的分享活动、行业协会也非常少,企业缺乏获取高质量风险管理信息的渠道。
81.影响国有企业实施企业风险管理内部因素有哪些?
国有企业多数没有设立独立的风险管理部门,也尚未明确各级组织的风险管理职责,普遍存在风险意识淡薄、内控机制不完善、风险信息和沟通渠道不畅通等问题,具体可以归纳为以下几点:
①企业战略与风险管理体系不相适应。我国企业在目标的制定上有一个很大弊端就是急于求成,希望以最快的方式获得回报,致使企业在发展的过程中遭受过多自身不可承受的风险,同时缺乏与之相匹配的风险管理策略和措施,导致企业应对市场变化敏感度不够、发展后劲不足,有的企业甚至在重大风险事件发生时毫无应对措施,导致巨额损失,因此需要明确风险管理体系的阶段性目标,并与企业发展战略紧密契合。
②风险管理组织结构与职责尚未明确。国外企业的风险管理组织架构在不同国家、不同行业内有较大区别,会根据其自身的规模、业务特点、风险领域等选择适当的组织架构与相应职责。虽然国务院国资委的《全面风险管理指引》作了风险管理组织结构的相关规定,企业仍然需要根据自身情况来考虑,尤其需要明确风险管理的专职部门和风险管理领导小组的成员,汇报条线、权威等,避免形式主义。在实践中,有不少企业将内审部设为风险管理兼职部门,不失为一个短期内可取的方案,但需要在企业风险管理基本流程运作一段时间后,考虑设置独立部门。
③风险管理基本流程与运作机制尚未建立。有不少企业对风险开展了专项的管理工作,但缺乏整体性考虑,跨部门的合作很少,导致了对真正的重大问题认识却不足,从风险管理成熟度看,这类企业往往处于第二个阶段,因此,系统地建立风险管理流程与运作机制是企业走向风险智能管理的必然。
④风险管理人才严重缺乏。随着近年来风险管理理论与实践的发展,风险管理的技术性、管理要求等大大增加了。我国企业全面风险管理工作尚处在初级阶段,风险管理人才严重短缺,而风险管理又是一项难度大、专业性强的工作,因此需要培养大批满足企业需求的、具备强大的项目管理能力、熟悉风险管理理论以及专项风险计量技术与工具的风险管理人才。很多企业往往选择风险管理外包的方式来缓解本企业该类人才的不足。
⑤缺乏有效的内控体系保障。国有企业往往在制度建设上较为完整,但仔细一检查,制度不更新、相互矛盾、缺乏有效执行的情况非常多,缺乏一整套完整的内控体系。随着《企业内部控制基本规范》及其配套指引的出台,国有企业也开始大规模的内控梳理与体系建设工作,这是一个建立健全内控保障体系的好时机。只有内控体系保障了日常管理,让管理层有精力更多地思考重大风险的应对,才能真正体会到风险管理对于企业“增值”的意义。
⑥缺乏风险管理的激励约束机制。在衡量企业风险管理的工作成效时,要将企业全面风险管理的有效性检验与企业的绩效考核工作对接,使其与企业负责人激励约束机制相挂钩。由于缺乏全面风险管理绩效考核体系量化评价标准的数据基础,导致体系有效性检验不到位。国有企业高层人员大多是上级(集团公司或国资委)指派的,其官本位的思想以及过强的行政组织激励体系,不可避免地导致了管理人员行为的短期化,努力增加公司业绩只是高层管理人员的次优选择。
⑦信息与沟通机制不健全。国有企业对信息系统的重视程度还比较薄弱,特别是信息系统规划和基础安全管理等方面,从而导致系统应用的范围和深度有很大差距。分散的风险管理系统居多,相互之间也缺乏有效的数据接口或接口管理,影响了信息传递的质量与效率,因此,结合风险管理的基本要求,逐步引入整合型的风险管理信息系统,也是风险管理走向成熟的必修课。
82.国有企业风险管理的制度化的意义是什么?
国有企业风险管理的建设需要考虑当前外部环境与内部环境的限国有企业风险限制,其中一个基础性的工作就是需要将风险管理流程及其关键要素制度化,只有建立制度化的风险管理体系,才能将各种对于风险管理的思考与实践进行不断的总结,使思考与实践越来越全面,越来越深入,才能让管理团队的集体思考力量得到发挥。
83.国有企业风险管理的制度建设应当考虑哪些关键因素?
风险管理制度需要纳入企业现有的制度体系中。通常,国有企业制度体系建设中需要考虑的五个关键因素为企业的内外部环境、战略目标及措施、管控模式及组织环境、业务及管理流程和岗位职责规范。
(1)内外部环境。任何一个企业都不是生存在真空的环境中,制度是企业的法,这个法可以说是“小法”,是微观层面的法,而企业所处的环境,包括国家地区、行业、资本市场等的运行规则,我们可以称之为“大法”。企业的“小法”必须建立在“大法”的框架之下,否则就失去了存在的根据。影响和制约国有企业风险管理制度建设的外部环境因素包括三个。一是国家的法律、法规,如《全面风险管理指引》、《企业内部控制基本规范》等;二是社会的道德习俗和文化;三是治理规则对企业的要求。企业的风险管理制度在规范个人行为时仅限于个人的企业组织方面,它必须受到国家法律、法规,社会传统、习俗的制约。也就是说企业的风险管理制度不能违反国家的法律、法规,并尊重社会的传统、习俗。同时,对于以不同的合约方式形成的企业,企业的风险管理制度也要受企业治理结构的限制。影响和制约国有企业风险管理制度建设的内部环境因素包括三个。一是企业的风险管理水平,二是企业风险管理文化的建设,三是企业业务发展的需要。企业的风险管理制度体系必须建立在企业当时的内部环境之上,不能一味地追求全面的风险管理制度体系而忽略自身的实际风险管理发展阶段与需求。企业每一个风险管理成熟度所对应的管理水平、企业文化建设和业务发展需求都不一样,所以企业所处的风险管理发展阶段的不同是影响和制约国有企业风险管理制度建设的主要内部环境因素。
(2)战略目标及措施。企业的风险管理制度体系需要通过规范企业中人的行为而实现企业组织风险管理目标,并服务于企业发展战略与为企业战略的实现提供保障。企业的一切目标都应该围绕实现战略而展开,企业的一切制度必须与战略相匹配。在实际工作中,风险管理制度应根据企业所倡导的宗旨、战略目标,围绕不断变化的生产、经营、管理的重大风险去编制、执行、维护制度,一切与战略目标产生冲突的风险管理制度都应及时废止或修改,保障这些制度与战略匹配的及时性,这是构建风险管理制度体系的基本理念。制度体系的建设工作还必须与战略阶段相匹配,分阶段制定和实施,并根据战略的调整进行动态调整,为了在不同的战略阶段实现各阶段的战略目标,战略措施要通过管理制度和业务制度来规范和固化下来,以此构成制度体系的主体内容。
(3)管控模式及组织环境。管控就是母公司对子公司管什么,管到什么程度,怎样管。通过确定母子公司的管控模式,划分母子公司的管理界面,明确母公司,即国有企业集团总部的定位和主要管理职能,将各项管理职能通过制度规范固定下来,这就形成了国有企业集团总部层面的制度体系。
风险管理制度体系建设需要考虑当前公司的管控模式,现在理论界的管控模式主要分为三种基本类型,即财务控制型、战略控制型和运营控制型。从财务控制型到运营控制型,随着集权程度的逐步提高,集团母公司承担的职能也越来越多,而子公司的职能则相应减少,这就意味着集团制度体系的内容在不断扩充,深度在不断延伸。如对于财务控制型集团,其风险管理组织体系所需要考虑的子公司的主要风险应该是投资回报与现金流相关的风险,而运营控制型集团所需要考虑的主要风险则要宽泛的多,因此其对应的风险管理部门的职能、汇报要求等均有区别。
(4)业务及管理流程。企业的风险管理制度体系,需要与企业现有的各项管理流程和业务流程充分兼容。实际上,随着风险管理概念的不断扩大,其所包容的信息已经远远超出了一个专项制度的概念,而公司的各项制度均应该以风险为导向来进行制定与实施,因此,在针对各项重大风险所制定的风险管理制度时,要针对企业的不同产品品种和生产特征绘制风险管理的流程。
(5)岗位职责规范。企业岗位规范及职责分析、制度形成于此。企业的战略规划、生产经营、管理职责等的落实都是由不同的企业职能岗位来实现的,但是,在企业中,我们经常能看到四种现象,即岗位职责缺位、错位、交叉和重叠,这些现象在国有企业表现得尤为突出,因此,风险管理制度体系中的合理定岗、明确岗位规范与职责能确保减少岗位职责不清、工作重复、扯皮推诿等无效率和混乱状况,确保各岗位能够各司其职、各负其责。同时,明确设计和制定科学、合理的岗位职数、岗位规范和职责本身就是企业制度的重要组成部分。
84.企业风险管理制度框架建设情况如何?
企业风险管理制度应当与企业现有的制度框架相符合。目前企业的制度体系已经建立多年,且企业人员的文字功底深厚,具备建立良好的企业制度的基础,但在实践中,我们发现也有不少企业缺乏良好的制度框架,也不理解制度的层级和相互之间的关系。
85.企业建设风险管理体系制度框架应当包括哪些内容?
(1)公司层级的基本管理制度。是指公司层面为规范公司运作或员工行为而制定的原则性要求,其目的是为规范在确定的原则和方向下进行实际操作。公司制度的效力通常为包括各职能部门及分公司的总公司。
(2)业务流程相关的管理制度和实施细则。是指在为达到公司目标、贯彻公司制度而在实际工作中开展的一系列业务活动,以及彼此间的关系。业务流程包括跨部门和部门内部流程,要具备可操作性。
(3)工作规范类的操作指南、作业标准等。是指具体的实务操作中可依据或参考的技术性文档,主要适用于标准化作业的部门或制造车间。
(4)管理表单。是在实际业务活动中用以记录业务轨迹或结果的载体,包括在信息系统中实现的电子表单。表单一般不单独出现,而与层级二或层级三的制度同时出现。
