您好, 访客   登录/注册

试析企业风险管理现状及对策

来源:用户上传      作者:

  摘要:企业在经营过程中将随时面临来自企业内外部的风险,如果对风险处置不当,将对企业带来毁灭性打击。如何能在事前识别风险、事中控制风险和事后总结风险是企业管理者及员工都需要深入思考的问题。本文从对企业风险管理的基本认识出发,分析了当前企业风险管理存在的诸多问题;针对企业风险管理普遍存在的问题,提出必须建立和完善企业风险管理体系的建议,并进一步系统阐述了企业风险管理体系的基本要素、内涵及建设具体举措,为企业构建科学合理的风险管理制度提供参考。
  关键词:企业风险;风险管理;内控体系
  一、企业风险管理的概述
  谈起企业风险管理,往往是单从安全风险管理、财务风险管理等方面论述,缺乏系统性的归纳和总结。在各行业中,除了金融业、保险业对风险有系统性的管控,其风控部门在运营决策中举足轻重,具备一票否决权;其他企业基本上如我们日常理解一样,对风险管理只是出于片面的或个别领域上的管理。但企业风险管理发展到今天,风险管理应该是建立在了解企业风险的各个层面基础上,从企业战略到企业经营,从企业经营到流程管理,全方位地降低失败的可能性,并将不确定的经营成果降低到可接受的范围内。
  二、目前企业风险管理存在的主要问题
  风险管理作为企业日常管理的核心内容,是企业可持续、健康发展的基础。但目前我国多数企业的风险管理意识不强,管理机制形式化,且基本处于被动式的事后管理。存在以下较为突出的问题。
  (一)企业内部对风险管理的意识总体相对薄弱
  我国企业风险管理发展至今时间尚短,很多企业尚未认识到风险管理的重要性,风险管理水平不高。以笔者的所在地温州来说,作为民营企业特色比较突出的地方,前几年企业间因互保导致资金链断裂大量企业破产,以及2018年温州上市公司金龙机电原董事长私用公章对外担保,造成公司6600万元存款被冻结。上述案例无不警示:企业在经营过程中若对风险管理不到位,必将带来企业经营危机甚至破产倒闭。
  (二)从业人员职业素质不高,思想观念落后
  现阶段,我国企业的员工职业素质参差不齐,思想观念相对落后。很大一部分工作人员的工作方式机械,缺乏主动思考,对企业风险管理的理解缺少全员管理观念,普遍认为企业风险管理只是企业领导层的责任,与基层员工没有多大关系。更没有做到日常工作中及时防范,形成上下一致的风险意识,没有积极主动的深入到企业风险管理工作中去,不断的总结经验,提高工作效率,规避企业风险,为企业创造更大的价值。
  另外,企业管理者认为企业已有财务规章制度和业务流程体系,没有必要再浪费人力物力建立风险管理制度,这造成了企业各级对企业经营的风险意识认识不强,直接导致企业抵御风险的能力降低。经常情况是哪里出现风险解决哪里,缺少对企业风险的长远控制与规划。
  (三)企业风险管理缺乏系统性,过于形式化
  目前,虽然我国很多企业都开始重视企业的风险管理,但限于资源投入、人才缺乏等因素,构建的企业风险管理框架缺乏系统性,过于形式化。主要表现在:一是风险管理职能简单的由财务部门承担,但由于财务部门对本部门以外的业务情况了解不深,只能对企业财务风险进行管理,不能形成对企业风险的全面管理;二是成立了单一的风险管理部门,但风险管理人员职业水平不高,风险管理能力不足。三是企业虽然建立完整的风险管理团队,但管理人员凌驾于企业风险管理之上,风险管理有效机制体制亟待健全。
  三、企业风险管理具体措施
  企业全面风险管理是一个多方向、反复的过程,每个构成要素都可能影响其他构成要素,是一个全员参与、持续进行、动态过程的管理活动。风险管理体系的建立,需从顶层设计开始,综合企业的发展战略、业务模块、业务流程、企业的规章制度和业务现状等方面,根据各项内部情况和外部环境因素,围绕战略制定。企业的风险管理体系一般包括组织架构、内控体系、风险管理信息系统等。通过加强风险管理体系建设,进一步完善企业风险管理。
  (一)建立风险组织架构
  风险管理是个全员参与的过程,有效的风险管理是建立在合理的组织架构上依照相关制度来具体实行的。董事会、管理层、风控岗、财务岗、内审甚至每个员工都对有效的企业风险管理保驾护航,这就要求企业建立和完善法人治理机构。一方面,完善的法人治理机构能有效降低企业运营决策过程中由于机制不健全导致的主观性和盲目性,尤其是针对人治比较浓重的传统企业,因其内部控制制度对高管的约束力较低,通过完善治理结构,董事会及其下属委员会对企业风险管理进行有效监督。另一方面,设立职能部门针对风险开展专项管理。同时,通过治理机构,在企业内部自上而下对企业风险管理进行宣传和培训,增强员工风险管理意识,培育企业良好的风险管理文化。对于处在重要业务流程和风险控制点上的管理人员和操作人员,应作为企业风险管理文化的骨干力量。
  (二)内控体系建设
  内控体系是企业风险管理体系的核心内容,关系到风险管理措施最终的实施和执行落地。内控体系由内部环境、风险评估、控制活动、信息沟通和内部监督等方面组成。
  1.内部环境因素包括企业的风险管理理念,风险容量,董事会的监督机制,员工的道德素质和胜任能力,以及合理的权责分配、组织和激发员工的措施。如对于集团企业来说,整体的战略和核心业务最为重要,集团把控大方向,制定相关管理规则,授权下属公司管理层自主经营。而授权按集权式还是分权式,所形成的内部环境各有特点。
  2.风险评估主要是通过风险评估机制来识别和应对企业遇到的各类风险,在识别过程中,对各类事项和流程从大到小,依次梳理,对事项识别的深度、广度、范围应企业自身情况而定,区分风险和机会。从风险发生的可能性、影响程度及成本效益进行评估,并定性和定量分析,绘制各项流程的风险管理图。
  3.控制活动主要为两个问题,决策应该做什么以及实现决策的程序。如决策中要求法务部门对业务合同进行审核,审核就是具体的程序。控制活动要求全面性,但对于具体措施或程序的选择可有多种,根据成本效益原则,找准关键控制点重点管控。
  4.信息沟通主要为沟通和反馈,合理保证有效控制。另外信息与沟通最大的好处就是反舞弊,如串通舞弊,管理层和业务部门做出一套完整的流程,外部人员和审计难以发现。因此设立举报或投诉的机制,能有效反映这些隐蔽的舞弊行为。例如:某集团二级公司有明晰的业务流程,但总经理、业务经理、业务员根据流程和业务特性,将业务毛利率从行业的平均10%人為降低到2%,差额部分通过同业交易操作截留,公司其他管理层无法参与监督,集团设定的制度形同虚设,最终问题的曝光是通过内部职工举报。
  5.内部监督方面主要是建立相对独立的监督管理部门,如内部审计、监察等,确保内控的执行和问题的反馈。
  (三)风险管理信息系统
  一方面将风险管理融入管理和业务流程中,使得风险管理成为日常工作的一部分,建立流程管理的风险管理,结合各业务流程中的风险环节,分析业务流程,使风险管理工作常态化;另一方面运用指标警示风险,量化风险。就风险而言最佳途径是以数量的形式进行量化。根据可量化风险指标设置不同的预警值,风控部门根据系统中出现的达到预警值的问题,向有关部门进行预警提示和分析。如上述的管理层、业务部门串通舞弊完全可以运用在分析数据系统中设置行业毛利率指标及浮动率,进行警示分析。
  四、结语
  企业的健康持续发展,需要时刻防范来自企业内部环境和外部环境的风险。一个企业建立风险管理体系,由低到高,由整体到细节,是不断更新完善的过程,在对企业风险加以管理和控制的同时,更是逐步完善企业风险文化的建设、风险管理能力的提升。
  参考文献:
  [1]王丹.全面风险管理在企业管理中的运用探讨[J].经贸实践,2018 (18):259.
  [2]单晓晴.全面风险管理在企业管理中的应用研究[J].管理观察,2018 (20):27-28.
  [3]魏伟.全面风险管理在企业中的应用分析[J].中国集体经济,2018 (17):25-26.
转载注明来源:https://www.xzbu.com/3/view-14798316.htm