现代企业全面风险管理

时间:2022-06-04 09:12:24 管理 我要投稿
  • 相关推荐

现代企业全面风险管理

  导语:在市场竞争日益激烈的今天,现代企业面临着更为复杂的经营环境,风险无处不在,全面风险管理之于企业的重要性也就越来越突出。本文由现代企业全面风险管理的意义引入,阐述了全面风险管理的定义,并对全面风险管理与传统风险管理、全面风险管理与内部控制加以比较分析,最后进一步阐述和分析企业全面风险管理的内容和过程。

  现代企业全面风险管理

  一、现代企业全面风险管理的意义

  当今,在全球化、信息化不断加深的时代背景下,企业所面临的经营环境和内部交易活动越来越复杂,不确定因素越来越多。因此企业要面对的风险也越来越大、越来越复杂。在这样危机四伏的环境下,企业要想掌握主动,把风险发生的可能性和影响力控制在可接受的范围内,就必须强调风险管理,提高自身预测风险和抗击风险的能力。

  2001年美国安然、世界通信等公司的财务丑闻像一枚重磅炸弹再次引爆了许多公司在公司治理和风险管理方面的重大隐患和缺陷,随后,日本八百伴公司因战略风险而倒闭;伊犁股份董事长等多名高管因涉嫌挪用公款谋取私利被逮捕;由于石油衍生品投机业务导致巨额亏损,中航油(新加坡)公司被迫向新加坡法院申请破产保护;毒奶粉事件爆发,曾经市值149.07亿元的三鹿品牌资产灰飞烟灭……总结这些企业的失败案例,分析它们的种种过失,不难发现,从控制风险的角度去看,这些企业风险管理和内部控制的实质性缺失是它们最终失败的罪魁祸首。

  二、全面风险管理概述

  作为一个全新的概念,全面风险管理目前主要应用于企业管理领域。参照国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》。其定义如下:

  全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法[1]。

  全面风险管理是风险管理理论演进与研究的最新阶段,与传统的风险管理有着诸多不同。全面风险管理强调与企业战略的结合,整体上考虑企业的风险,并由专门的风险管理部门进行管理和实施,并考虑到了所有者利益关系人的共同利益最大化;传统风险管理方式往往仅由各个职能部门就业务领域的单个风险实施风险控制,缺乏整体性,其焦点也仅专注在纯粹和灾害性风险以及可控的运营风险[2][3]全面风险管理策略制定及实施。具体比较结果如下表2.1所示:

  全面风险管理与企业内部控制之间也存在着诸多差异,主要表现在:

  (1)两者范畴不一致。内部控制主要通过事后控制和过程控制来保证其自身目标的实现,它属于管理的一项职能;而全面风险管理则贯穿于管理过程的各个方面,更注重在事前制订目标时就充分考虑存在的风险。

  (2)两者对风险的应对对策不一致。全面风险管理框架引入了风险对策、风险偏好、情景分析、风险容忍度等概念和方法,因此,该框架有利于使企业的发展战略与风险偏好相一致,企业的增长、风险与回报相联系,从而帮助高级管理层实现全面风险管理的四项目标。这些都是内部控制框架所不具备的。

  (3)两者活动不一致。内部控制的主要内容并不完全包括全面风险管理的一系列具体活动。两者最明显的差异在于,内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险的评估。

  三、现代企业全面风险管理的内容及过程

  1.风险识别

  企业进行风险管理的首要环节就是风险识别。所谓风险识别,即识别实施过程中可能遭遇到的所有风险源和风险因素,这包括实际出现的和潜在的风险因素,并且在识别后对风险源和风险因素的特性进行判断、分析、鉴定。开展风险识别的目的,就是要发现引起风险的主要因素,并对风险因素对企业活动的影响后果做出定性的估计。整个风险识别的过程主要分为两大环节,一是要明确风险来自哪里,找出风险源,然后再对风险事项进行分类;二是要对风险源进行初步量化。风险识别不仅需要通过感性认识和经验加以判断,还必须通过对统计资料和以往所做的风险记录进行分析、归纳和整理,从中找出各种风险因素的特征,为以后的风险分析奠定基础。

  风险识别的基础是对企业自身及所处位置的认识和评估,在认识自己的基础上进行风险评估,才能有的放矢。对企业处境的认识,可以采用SWOT分析法,既从优势、劣势、机会和威胁四个方面来对企业的处境进行评估。企业的优势往往体现在市场上能够形成某种形式的垄断,例如:成本优势、质量优势、技术优势、资本优势、管理优势、人员优势、商誉优势。一个企业相对竞争对手而言,其自身优势的缺失就是它的劣势。企业周围环境的变化趋势和方向往往决定了其面临的是机会还是威胁,有关的环境变化主要包括:纵向或横向并购、供应商的变化、技术的更新换代、客户群的变化、对竞争对手的并购、替代品退出或进入市场等。

  2.风险分析和评价

  在通过风险识别找出企业的'风险因素后,接下来的步骤就是进行风险分析和评价。风险分析和评价是对识别出的风险因素采用定性分析和定量分析相结合的方法,估计企业技术创新过程中风险发生的概率、风险范围、风险严重程度、分布情况、持续时间和频度,然后找到影响企业技术创新的主要风险源和关键风险因素,最后确定风险区域、风险影响程度的排序和可以接受的风险基准。在风险分析和评价中,用来衡量风险严重性的指标有两个,一是风险所导致的损失大小,二是风险所发生的概率。企业在进行风险分析和评价时,首先需要确定风险评价准则和风险决策准则,然后从决策的角度评定各个风险因素的影响,计算出风险对决策的影响,从而确定可否容纳风险,或者控制风险、降低或转移风险。此外,在分析和评估风险损失时,既要正确估计风险损失的绝对量,也要估计企业能否承受可能发生的风险损失。

  风险分析和评价的主要方法有:风险影响图分析法、蒙特卡罗模拟法、随机网络法等。

  3.风险处理

  风险处理是对企业生产经营过程中产生的风险提出减轻或消除的方法。在前面所述的风险识别、估计和评价的基础上,企业风险管理部门可以把风险发生导致的损失程度、风险发生的概率、以及其他相关因素综合起来加以考虑,从而得出各种风险的危急程度,然后与公认的企业安全指标相比较,从而决定采取什么风险管理策略来控制风险。在制定风险管理策略的过程中,企业应该根据不同业务的特点统一确定愿意承担的风险类型、风险的最低程度和最高限度,从而据此确定风险的预警线及采取的相应策略。在这一过程中,既要防止一味追求收益而忽视范围、条件,同时也要防止单纯为规避风险而放弃发展机遇。此外,企业应定期对已制定的风险管理策略进行有效性和合理性的分析和总结,结合实际情况和周围环境不断修订和完善,着重核实风险承受度、风险偏好和风险控制预警线实施结果的有效性。

  4.风险监控

  风险监控是通过对风险识别、估计、评价、处理全过程的一种监督和控制,从而保证企业风险管理活动能够达到我们预期的目标,它是企业风险管理的最后一个环节。事实上,风险监控所要监控的内容,就是企业所处的环境和技术创新活动的进展,这是为了核对企业为应对风险事件所采取的风险管理策略、措施的实施效果是否与我们的预期目标相一致,如果有所偏离,那么就需要我们采取措施来改善和细化风险处理计划。企业在开展风险监控的过程中,不仅要能发现随着环境、时间的变化而出现的新风险,还要能及时发觉由于预先制定的风险应对措施不见效而发生的风险,然后及时反馈到上述的风险管理环节中,重新进行风险识别、估计评价和处理。风险监控是一个贯穿企业风险管理全过程的环节,因为它需要依据我们所制定的标准来全面跟踪并评价从风险识别到风险处理整个过程的执行情况。

【现代企业全面风险管理】相关文章:

企业全面风险管理的意义和内容有哪些08-30

全面风险管理包括什么03-28

全面风险管理的措施有哪些03-17

全面风险管理的8个要素03-17

企业风险管理的意义03-30

企业风险管理案例03-19

浅谈企业风险管理07-28

企业汇率风险管理12-07

企业风险管理如何定义12-21

企业风险管理的策略有哪些12-15