风险,是一种不确定性,即事件的概率及影响。风险的可能结果以盈利为标准,分为纯粹风险和机会风险。
早期对风险的认识主要是指损害发生的可能性及影响。风险的思维意识在远古时期的人类生活中就已经存在,古代的占卜其实就是对风险的一种预期。随着人类的进步和社会文明的发展,风险在各个领域内被赋予了不同的内涵和外在表现形式。尤其是到了近现代,人们对风险的认识不再仅仅局限于其危情、不利、损伤的一面,而是从更深层次剖析了风险的两面性,用辩证的思维引导出风险潜在有利的一面,即风险的损益观。它的不确定不仅表现在损失和不利,也存在着收益、机遇的可能。现代社会的风险内涵主要是指未来结果的不确定性。它超越了单纯的危险性,而是强调遇到情况的危险和机会。不仅表现出它的客观性、普遍性、必然性、不确定性,进一步突出了它的可识别性、可控性、可利用性和社会性。
风险管理经历了传统阶段、现代阶段和全面管理阶段,传统风险管理阶段把风险管理作为一门学科独立出来进行研究,但没有纳入战略管理的范畴。现代阶段整体风险管理思想更加成熟,综合管理趋势逐步显现。COSO《内部控制-整合框架》《企业风险管理-整合框架》的出台,意味着全面风险管理阶段的到来。
现代风险管理进程中,在风险的特性和管理者对风险的偏好和承受度考虑基础上,搭建起来风险管理体系主要包括风险识别、分析评估、风险应对、监督。提到风险管理,就不得不联系到内部控制。内部控制的提出,是应风险管理的需求而生的。时至今日,内部控制的发展经历了五个阶段,逐渐形成了一全面风险管理为框架的内部控制体系。它的目的主要是经营合法合规,财务信息的真实可靠以及经营效率效果。内部控制活动的五大部分内容包括控制环境、风险评估、控制活动、信息与沟通、监督评价。风险管理和内部控制是一体的,内部控制是风险管理的实质,风险管理是内部控制的发展,拓宽了内部控制的内涵,以风险管理为导向。
近年来,随着我国财会制度标准逐渐与国际接轨,引进和借鉴国际先进的管理规范成为助推经济发展的重要因素,发达国家金融财务管理水平一直走在前端,对我国腾飞的经济增长趋势有重要的指导意义,尤其是美国最新的COSO内控体系标准和风险管理架构,对世界各国的财税领域完善制度建设都有广泛的指导意义。我国2008年结合国情也建立了一套完善的风险管理和内部控制政策指导体系《基本规范》,并在后续通过《配套指引》进一步完善了内部控制规范体系,以供社会广大需求者参考利用。如何将内部控制和风险管理结合起来,构建风险管理下的内部控制体系,成为每个企业规范管理、长远发展面临的重要课题。
我国企业在改革开放和现代化进程中风险管理和内部控制取得了很大进步。不断地涌现出一批走向国际、甚至引领全球企业发展的优秀企业,比如中石油、建设银行、阿里巴巴、百度、顺丰等,他们在企业经营、风险管理和内部控制方面的经验和成绩成为各国企业争相学习和模仿的榜样,也为国内企业发展提供了宝贵的借鉴作用。
但是,随着企业风险范围的扩大、业态环境复杂程度的加深,使风险互动互联特性更趋明显。我国大部分企业,尤其是中小企业,在风险管理和内部控制方面,仍然面临着重重困难和各种问题。企业风险管理和内部控制存在的问题和缺陷:
(1)风险管理意识淡薄。很多企业管理者关心的是盈利水平,对风险的认识仅仅停留在财务风险的层面,认为风险的管控只是财务部门应该负责的事项。有些企业对风险管理呈现阶段性和暂时性,缺乏长久坚持的状态,导致管理效果未能真正体现出来便被束之高阁,对企业提升环境适应能力、规避和应对风险的没有起到持续发力的作用。
(2)风险管理体系结构不完善。各个部门没有形成统一的认识,各自为政,部门之间相互推诿扯皮,难以形成明确统一的目标,没有独立的风险管理组织部门,承担主体不明确,缺乏相应的约束机制,使整个风险管理始终停滞不前,缺乏全局性。
(3)风险管理和内部控制严重脱节。有些企业错误地认为有了风险管理就不需要内部控制,或者内部控制做了就无须再进行风险管理,把二者简单的对等起来。没有认清全面风险管理和内部控制的关系,二者是有机结合,内部控制是风险管理的实质和前提,风险管理是内部控制的发展和方向。
(4)内部控制流于形式。现在很多企业响应政策和国际趋势,花大力气设计了一套纷繁复杂的内部控制制度,也在各环节应用了下去,但却因为设计得不合理,运行过程中水土不服,难以执行到位,没有激起任何水花,内控制度有和没有区别不大。或者监督成本过高,员工缺乏信任感,对企业管理形成了负担而被逐渐淡化。没有为企业的经营管理起到实质性的助力作用。
全面风险管理围绕企业整体经营目标,通过企业经营管理的各个环节和过程中贯彻风险管理基本流程,培养风险管理企业文化,建立健全全面风险管理体系。遵从全面风险管理战略性、系统性、全员参与原则,构建体现全面风险管理的内部控制新机制,赋予内部控制新内容,成为现代企业经营管理必不可少的环节。企业应当在全面风险即企业内、外部不同风险分析的基础上,从风险的不同层面,有针对性的搭建出控制体系,将外部解决和内部控制有机结合,根据企业风险发展阶段、风险偏好和承受度、风险管理有效性标准,选择适当的应对方法解决企业管理中的风险和问题。
(1)外部风险。主要有政治、法律、市场、社会文化、技术等风险。企业应该充分关注政策法律、经济形势、竞争环境、资源信息、文化教育、技术工艺、社会信用等因素对企业的影响,在对外业务中积极采取措施防范和引导潜在的风险,抓住机会谋求发展。
(2)战略层面风险。公司治理结构、企业发展战略、经营目标、战略合作、投融资计划等方面所存在的风险,内控制度是否有针对性的应对策略,比如完善的法人治理结构,独立的风险管理履职部门,稳定明确的战略目标和具体可行的经营目标,战略合作者的引进和融合符合企业整体经营,投融资计划符合企业自身能力和发展需要。
(3)业务层面风险。包括财务风险、市场风险、运营风险、法律风险。财务风险的内部控制如资金管理、资产安全、负债水平、会计核算、预算管理、税务风险、投融资管理等是否健全规范;市场风险的内部控制在商品价格、供需管理、资源控制、销售和竞争等是否具有稳定和应变性;运营风险主要从研发投入、产品定价、组织效能、人力资源、渠道管理、文化建设、管理水平、知识技能、质量安全、售后服务、信息沟通、灾害应对等方面内部控制的配套制度完善水平;法律风险重点控制点如内部管理出现的合同争讼、劳资纠纷、知识产权保护、担保安全、环卫消防等规范程度。
在风险管理基点上的内部控制,不仅局限于日常的控制管理活动,应建立涵盖风险管理基本流程和内部控制系统各环节相适应的信息沟通和反馈的平台,有效促进企业内外信息、上下信息及时传递,以支持内部控制在风险管理体系发挥更畅通的效用。
同时,应对现代企业风险的易变性和复杂性,需要通过内外部风险监督管理部门和中介机构,及时评价风险管理效果,监督内部控制的运行有效性,加强监督与评价功能在全面风险管理中的地位和作用、推动其进一步规范和完善。
在全面风险管理的过程中,积极建立和健全风险补偿机制和重大风险预警机制。对于可控、可转移的特别风险,运用专业的风险管理工具和方法,结合公司总体风险应对策略,通过风险理财工具诸如衍生品选择、损失事件管理、套期保值等灵活措施,将机会风险合理利用起来为企业经营管理服务;对于重大风险积极建立预警机制,增强企业应对风险的能力。
总之,随着科技进步和文明发展,现代企业管理核心竞争力的关键因素已转变为应对不断变化的风险管理的能力,全面风险管理体系下的内部控制制度的推进,成为企业长期发展的重要保障,也是经济发展和社会和谐的重要因素,作为大国未来的希望,我们的企业任重而道远。
摘要:风险管理和内部控制的关系,是现代企业管理不可避免的话题,正确看待二者的辩证关系,建立风险管理框架下内部控制制度,是风险管理的重要内容,也是实现企业战略目标的必要条件。
关键词:全面风险管理,内部控制,风险管理下的内部控制体系
[1] 胡为民.内部控制与企业风险管理案例与评析[J].北京:电子工业出版社,2009.
[2] 李三喜,徐荣才.基于风险管理的内部控制[J].北京:中国市场出版社,2013.
推荐阅读:
企业物资管理风险控制07-27
论保险企业经营风险的控制07-20
国有企业廉政风险管理与防范的探讨09-18
浅谈小微企业贷款的风险与防范09-13
浅析企业集团财务控制的问题及其对策07-26
ERP项目实施风险分析与控制06-20
财务风险的预防、预警与控制09-17
企业法律风险管理07-06
浅析企业信用管理07-24
企业风险管理制度07-19
