时间:2024-01-15 15:14:56
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业风险管理理论范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
本世纪初以来,以不确定性为基本研究对象的企业风险管理(EnterpriseRiskManagement,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
本世纪初以来,以不确定性为基本研究对象的企业风险管理(Enterprise Risk Management,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,标志文书是《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。
二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
摘 要:随着经济的高速增长,企业风险管理逐渐受到重视,同时,随着衍生金融工具的大规模使用,运用套期保值来控制风险成为许多企业的选择.但是我国企业应用套期保值与风险管理的效果并不很理想,关于企业应该如何改进套期保值与风险管理的问题亟待解决.针对这个问题,文章探讨了相关理论并进行分析,试图将套期保值与风险管理相结合来进行研究.
关键词 :套期保值;风险控制;风险管理
中图分类号:F273文献标识码:A文章编号:1673-260X(2015)08-0107-03
随着全球经济一体化的加速,国际资本的流动范围更为广泛,市场上的资金快速流通而又充满变化,增加了市场的波动性.上世纪末期,衍生金融工具成为人们视线的焦点,成为企业进行风险管理的首选之一,衍生金融工具因而成为现代金融体系中不可轻视的结构成分.在我国,金融市场日新月异的发展和国际化的影响,衍生金融工具也并驾齐驱,其使用频率急剧增加.然而,不可忽视的是,在企业风险管理中,衍生金融工具虽然是具有风险规避功能的工具,其自身却也蕴含着风险.面对衍生金融工具这把“双刃剑”,真是几家欢喜几家愁,有的企业通过它不仅没有成功地规避风险,反而还产生了亏损.在面临如此复杂而多变的经营环境下,如何合理适当地运用衍生金融工具,提高风险管理能力,是我国企业需要直面的核心问题.本文拟将企业风险管理理论运用在企业套期保值的操作过程中,研究企业套期保值的风险控制,使套期保值可以更好的发挥作用.
1 国内外研究综述
“套期保值”,是从英文“Hedging”翻译过来的,也有译作“对冲”,是金融市场的一种风险转移机制.其一般定义是:企业为了规避风险,通过使用套期工具,预期抵消被套期项目价格变动风险的一种交易活动.本质是:企业通过期货与现货两个市场,有效的安排,对冲风险,使经营活动避免遭受外部环境的不利影响、保护资产价值.
上世纪中期,Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利,而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入,人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果,套期保值,就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小,又引入了最小二乘法(OLS),通过线性回归,计算期货与现货价格的最小方差拟合,其斜率即套期保值比率.上世纪末,Ghosh运用误差修正模型(ECM)来研究套期保值,发现在预期收益风险最小时,考虑期货与现货价格的协整关系能使结论更为精确.近年来,随着风险价值模型的发展,研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论,VaR的优势在于,通过预计一段时间内套期保值的结果,使企业有相对充分的时间对风险做出反应.
国内现阶段关于套期保值理论的研究,主要基于国际上现有的研究成果,将这些研究成果在我国的期货市场上简单应用.周松(2011)首次定性地分析了企业风险管理与套期保值会计的关系.
综合来看,国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础,能够对套期保值风险管理的研究给予帮助.
2 企业风险管理理论
从企业角度来看,风险是指一定环境、一定期限下,由不确定性事件的发生给企业经营目标造成不利影响的可能,是独立于企业意志之外的客观存在.
风险管理的理论倾向,经历了从风险回避到风险转移,再到风险管理的过程.2004年,COSO委员会了《企业风险管理框架》,其中对企业风险管理给出了如下定义:“企业风险管理,是由企业各级成员一起参与,共同实施的,通过制订战略,覆盖企业整体,识别那些可能对企业产生影响的潜在事项,对风险进行管理,将其控制在企业的风险容量内,保障企业目标的完成.”风险管理的主要流程,大致可分为:①目标设定,设定了目标后,管理者才能判断潜在事项是否会对目标造成影响.②事项识别,识别企业的内部事项和外部事项,根据其对目标的影响判断风险.③风险评估,分析风险的概率和可能带来的影响,基于此进行规划.④风险应对,通过风险规避、风险接受、风险降低、风险分担,把风险控制在企业的风险容量内.⑤控制活动,帮助风险应对方案有效执行.
3 套期保值理论
套期保值理论可以分为三个阶段:①传统套期保值理论;②基差逐利型套期保值理论;③现资组合保值理论.
3.1 传统套期保值理论
上世纪早期,英国经济学家Keynes和Hicks提出:企业进行套期保值的目的,不是为了获得利润,而是为了规避风险.套期保值具有保险功能,又被称为价格和信用保险.
3.2 基差逐利型套期保值理论
现实市场环境中,现货市场和期货市场的价格波动是不同步的,因此基差并非固定不变.Working提出,套期保值并不能做到将风险完全转移,只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在,使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会,寻求利润是该理论与传统套期保值理论的本质区别.
3.3 现资组合保值理论
现代套期保值理论,其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值:套期保值就是把期货市场和现货市场上的商品进行投资组合,预计组合可能的收益和方差,从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.
4 套期保值的基本操作原则
1、交易方向相反原则
只有当企业在期货和现货两个市场中交易商品的方向相反时,才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消,达到利用套期保值规避价格波动风险的目的.
2、商品种类相同原则
企业在选择期货合约的标的物时,应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.
3、商品数量相等原则
企业在期货和现货市场上进行交易的商品数量应相等,这样当市场发生盈亏时才能大致相等,从而规避风险.
4、期限相同或相近原则
套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场,只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约,才能紧密联系两个市场的价格,从而实现套期保值效果.
5 套期保值的风险管理
套期保值作为企业风险管理的重要手段,其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁,将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸,从而达到规避现货市场风险的目的.当基础资产的价格发生变动时,两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应:第一种是同种商品期货和现货的价格走势在长期上大致相同,当某一阶段因为其他因素的影响时,两类价格会出现偏差,或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制,期货与现货市场的价格随着合约到期会逐渐趋于一致,不然就存在着无风险套期的机会.
但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类,一类是通过套期保值控制企业经营的风险,即自有风险.另一类是管理套期保值操作时的风险,即外在风险.
自有风险包括:套期保值比率风险、基差风险、信用风险.
套期保值比率风险,当企业的套期保值比率选择不恰当时,套期保值就有可能带来损失而无法达到原来的目标.
基差风险,是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说,市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时,市场非完全有效市场,因此现货和期货市场价格存在随机扰动现象.
信用风险,是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日,交易对方拒绝付款的,会造成违约.在合约到期前,交易对方因各种原因遭受重大损失而失去支付能力的,会造成无法履约.
外在风险包括:决策风险、财务风险、管理体制风险.
决策风险,是指由于管理者的决策失误,企业制定的套期保值方案有缺陷.
财务风险,主要体现为企业保证金不足.当短期内期货价格发生剧烈变化,并朝着不利于套期保值者的方向变化时,企业被迫需要追加保证金,如果追加不利就会被强制平仓.
管理体制风险,是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.
由此可以看出,企业对套期保值操作前的风险分析具有重要地位,开展套期保值活动时需要风险管理的保驾护航.
6 套期保值风险管理方法
企业开展套期保值活动时,风险控制必然伴随始终,因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架,围绕套期保值风险控制要素来讨论套期保值的风险管理措施.
6.1 目标设置
企业在进行套期保值时,应设定正确可行的目标,同时,识别相关的风险,评估这些风险对企业经营的影响,合理设定企业的风险容量.
6.2 事项识别
企业需要识别可能影响套期保值效果的潜在事项,判断这些事项带来的是有利影响还是不利影响.风险识别,就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时,企业需要对整个套期保值流程进行梳理,分析识别所有可能存在的风险.
6.3 风险评估
风险评估,就是量化,估算,预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.
定量方法主要是通过数学模型和技术手段来评估风险,如风险价值模型(VaR)、压力测试等.通过定量方法得到的结论往往较为精确,使企业能够直观地获取套期保值风险的信息,提高风险管理的效率.而当企业在风险模型失灵,无法取得足够可靠的数据等情况下,可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估,常用的方法有风险与控制自我评估法(RCSA).在运用RCSA方法对套期保值风险点进行评估时,既要评估该风险点的固有风险,还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险,评估内容包括风险发生的概率和危险程度.
6.4 风险应对
在应对套期保值风险的过程中,企业可制定套期保值风险管理策略,把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内,保证其经营目标的实现.企业进行风险应对的方法有:风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内,若处于风险容量内则选择风险接受,否则选择风险规避、降低或分担.
6.5 控制活动
套期保值的控制活动是其风险管理策略能够顺利实施的保证,是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时,应考虑活动与目标、风险应对的相关性和适应性.同时,对于活动中可能出现的突发事件,建立起应急处理机制,对暴露出来的风险及时采取补救措施,防止造成更大的损失.包括:①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.
6.6 信息与沟通
套期保值风险随着套期保值交易的更新发展而不断变化,而诡变多端的市场又要求企业能迅速地对风险做出反应.因此,面对市场上繁多的信息,如何从中准确及时发现与风险相关的信息?企业有必要建立风险管理信息系统,对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息,筛选出与风险相关的,及时传递.同时,在套期保值风险管理中,企业应构建一个有效的沟通平台,鼓励员工对风险问题进行交流,塑造积极的沟通环境.
6.7 监控
套期保值风险管理的监控,是围绕其风险管理目标,对风险管理整体过程进行监督,发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.
总结
套期保值不是投资,不是为了获利,其根本目标是为了确保企业财务的稳定.企业应根据市场环境,结合自身发展模式和经营需求,正确认识套期保值的作用,充分发挥其价格风险管理功能,达到平稳运营的目的,为企业的生产经营提供有力保证.文章通过对企业风险管理和套期保值的相关理论进行探讨,依据风险管理框架界定了应对套期保值风险的系统化控制方法,对套期保值的风险控制和有效实施提供了支持.
参考文献:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(3).
〔3〕李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013(4).
〔4〕王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(4).
〔5〕阎达五,杨有红.内部控制框架构建[J].会计研究,2001(2).
〔6〕王东.国外风险管理理论研究综述[J].金融发展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《coso风险管理——整合框架》(以下简称coso框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司it部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了it部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。:
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
一、资本结构不合理是产生财务危机的重要原因
根据资产负债表可以把财务状况分为三种类型:一类是流动资产的购置大部分由流动负债筹集,小部分由长期负债筹集;固定资产由长期自有资金和大部分长期负债筹集,也就是流动负债全部用来筹集流动资产,自有资本全部用来筹措固定资产,这是正常的资本结构型。二类是资产负债表中累计结余是红字,表明一部分自有资本被亏损吃掉,从而总资本中自有资本比重下降,说明出现财务危机。三类是亏损侵蚀了全部自有资本,而且也吃掉了负债一部分,这种情况属于资不抵债,必须采取措施。
二、防范财务风险,建立财务预警分析指标体系
然而,产生财务危机的根本原因是财务风险处理不当,财务风险是现代企业面对市场竞争的必然产物,尤其是在我国市场经济发育不健全的条件下更是不可避免,因此,加强企业财务风险管理,建立和完善财务预警系统尤其必要。
1、建立短期财务预警系统,编制现金流量预算
由于企业理财的对象是现金及其流动,就短期而言,企业能否维持下去,并不完全取决于是否盈利,而取决于是否有足够现金用于各种支出预警的前提是企业有利润,对于经营稳定的企业,由于其应收,应付账款及存货等一般保持稳定,因此经营活动产生的现金流量净额一般应大于净利润。企业现金流量预算的编制,是财务管理工作别重要一环,准确的现金流量预算,可以为企业提供预警信号,使经营者能够及早采取措施。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,并将预期未来收益、现金流量、财务状况及投资计划等,以数量化形式加以表达,建立企业全面预算,预测未来现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
2、确立财务分析指标体系,建立长期财务预警系统
对企业而言主,在建立短期财务预警系统的同时,还要建立长期财务预警系统。其中获利能力、偿债能力、经济效率、发展潜力指标最具有代表性,获利是企业经营最终目标,也是企业生存与发展的前提。从资产获利能力看:
总资产报酬率=息税前利润/资产平均总额
表示每一元资本的获利水平,反映企业运用资产的获利水平。
成本费用利润率=营业利润/成本费用总额
反映每耗费一元所得利润水平越高,企业的获利能力越强。
对偿债能力,有流动比率和资产负债率,如果流动比率过高,会使流动资金丧失再投资机会,一般生产性企业最佳为2左右,资产负债率一般为40%~60%,在投资报酬率大于借款利率时,借款越多,利越多,同时财务风险越大。
上述资产获利能力和偿债能力二指标是企业财务评价的二大部分,而经济效率高低又体现企业经营管理水平。其中:反映资产运营指标有应收帐款周转率以及产销平衡率。
产销平衡率=产品销售产值/工业总产值
对企业发展潜力方面选择销售增长率和资本保值增殖率.这里采用经改进的功效系数对企业进行综合评价,对选定的每个评价指标规定几个数值,一个是满意值,一个是不允许值,设计并计算各类指标单项功效系数,运用特尔菲法等确定各个指标权数,用加权算术平均或者加权几何平均得到平均数即为综合功效数,用此方法可以定量化企业财务状况。然而,企业为适应未预料的需要和机会,应该具备采取有效措施,改变现金流的流量与时间的能力,这就是财务弹性。主要与企业营业活动所产生的现金流量有关。反映财务弹性的指标有:用于测定企业全部资产的流动性水平的营运资金与总资产比率,到期债务本金偿付率,实有净资产与有形长期资产比率,应收帐款及存货周转率。
3、结合实际采取适当的风险策略
在建立了风险预警指标体系后,企业对风险信号监测,如出现产品积压,质量下降,应收账款增大,成本上升,要根据其形成原因及过程,指定相应切实可行的风险管理策略,降低危害程度。面临财务风险通常采用回避风险,控制风险,接受风险和分散风险策略。其中控制风险策略可进一步分类:按控制目的分为预防性控制和抑制性控制,前者指预先确定可能发生的损失采取措施,尽量降低损失程度。由于市场经济的发展,利用财务杠杆作用筹集资金进行负债经营是企业发展途径。
三、加强财务活动的风险管理
在市场经济条件下,筹资活动是一个企业生产经营活动的起点,管理措施失当会使筹集资金的使用效益具有很大的不确定性,由此产生筹资风险。
企业通过筹资活动取得资金后,进行投资的类型有三种:一是投资生产项目,二是投资政券市场,三是投资商贸活动。然而,投资项目并不都能产生预期效益,从而引起企业盈利能力和偿债能力降低的不确定性,如出现投资项目不能按期投产,无法取得收益,或虽投产但不能盈利,反而出现亏损,导致企业整体盈利能力和偿债能力下降,虽没有出现亏损,但盈利水平很低,利润率低于银行同期存款利率;或利润率虽高于银行存款利息率,但低于企业目前的资金利润率水平。由于存在风险反感,投资者所要求的超过时间价值,用于回报承担投资风险的那部分额外报酬,称为收益。在进行投资风险决策时,其重要原则是既要敢于进行风险投资,以获取超额利润,又要克服盲目乐观和冒险主义,尽可能避免或降低投资风险。在决策中要追求的是一种收益性,风险性,稳健性的最佳组合,或在收益和风险中间,让稳健性原则起着下种平衡器的作用。
企业财务活动的第三个环节是资金回收。应收帐款是造成资金回收风险的重要方面,有必要降低它的成本,它的成本有:(1)机会成本,常用有价证券利息收入表示。(2)应收帐款管理成本,(3)坏帐损失成本。应收帐款加速现金流动,它虽使企业产生利润,然而并未使企业的现金增加,反而还会使企业运用有限的流动资金垫付未实现的利税开支,加速现金流出。因此,对于应收帐款管理在以下几方面强化:(1)建立稳定的信用政策。(2)确定客户的资信等级,评估企业的偿债能力。(3)确定合理的应收帐款比例。(4)建立销售责任制。
收益分配是企业一次财务循环的最后一个环节。收益分配包括留存收益和分配股息两方面,留存收益是扩大规模来源,分配股息是财产扩大的要求,二者既相互联系又相互矛盾。企业如果扩展速度快,销售与生产规模的高速发展,需要添置大量资产,税后利润大部分留用。但如果利润率很高。而股息分配低于相当水平,就可能影响企业股票价值,由此形成了企业收益分配上的风险。
综上所述,企业在经营管理中,要建立财务危机预警指标体系,加强筹资、投资、资金回收及收益分配的风险管理,实现企业效益最大化。
参考文献
[1]徐波:《对企业财务目标的再认识》,《上海会计》2002年第8期。
一、供电企业财务风险管理现状
财务风险是指由于多种因素的作用,使企业不能实现预期财务收益,从而产生损失的可能性。企业的财务风险控制难以落实到位、与企业日常工作脱节而导致企业运营不良的问题一直是企业财务管理的难题,而新时期的经济环境对企业一体化管理要求逐日提升,更加注重财务端与业务端的紧密配合,供电企业亦是如此。当前,供电企业在财务风险管理中主要存在以下问题:
(一)财务风险管理控制理念较为落后
供电企业的财务风险管控的理念仍然处于一个较为落后的地步,没有很好地融入财务管理的基本目标――价值最大化,财务部难以发挥企业整体价值引领的职能。因此,供电企业需要及时更新财务风险控制理念,将财务风险控制的目标放到企业整体运营的战略高度上。
(二)财务风险控制机制不完善
传统供电企业财务风险控制只集中于财务风险的识别、评估和应对,缺乏长期的监控和改进流程,缺乏对不同风险的侧重分类,可能产生企业资源浪费、管控效果降低的问题。新时期的财务风险控制工作需要结合企业财务风险管控文化和企业财务风险信息系统,才能保障财务风险管控工作有效施行。
(三)财务风险控制业务协同性不足
供电企业组织体系庞大,管理层级较多,传统的财务风险控制工作被通常误解为财务部的工作,其他部门只是辅助作用。财务风险控制体系的建设需要将风险源控制迁移到业务部门,从业务部门到财务部门的工作中一体化地将财务风险梳理出来,针对性的进行科学有效的控制改进。
二、构建新型供电企业财务风险管理体系
结合全面风险管理理论框架、COSO企业风险管理――整合框架,基于供电企业的管理现状、具体情况,探讨构建新型供电企业财务风险管理体系框架。
(一)构建目标
“COSO企业风险管理――整合框架”提出四个目标,具体包括:战略、经营、报告、合规。COSO提出的目标普遍适用于各行业企业,但针对性不足,并未能充满体现供电企业的公共服务、资产密集的特点。结合新常态下的环境和供电企业管理特点,提出供电企业财务风险管理体系的三大目标:
1、资产安全
供电企业属于资产、资金密集型企业,其特点是资产高度密集集中,资产数量庞大、种类繁多,且资产设备高单价,涉及大量资金流出流入,资金管理风险大。因此,资产和资金的安全、完整是企业可持续发展的物质基础,财务风险控制体系应保障资产、资金(包括表内外资产、资金)的安全,防止国有资产流失。
2、经营合规
供电企业属于自然垄断行业,一举一动受到社会外界严格监管。任何违法违规行为都会严重影响企业形象。因此,企业经营活动必须在法律规定的范围内,绝不允许通过逾越法律以谋求企业高速发展,只有在遵纪守法的基础上,才有条件追求企业价值最大化目标。在经营合规目标中还包含了财报合规目标,企业需严格按照会计法、会计准则提供及时、真实、完整、准确的财务信息,保证上报、披露的财务信息报告真实完整,以有效监控企业经济业绩和有效支持管理决策。
3、可持续发展
供电企业一方面实现国资委利润目标考核,同时作为公共服务行业,又要兼顾社会公益性和绿色环境保护等可持续发展要求。因此,财务风险控制提出可持续发展目标,充分考虑短期利润和长期发展要求,提升企业可持续发展能力和创造长久价值。
(二)构建步骤
构建财务风险内控管理体系的关键是建立一套行之有效的财务风险管理运作机制。应分步建立风险评估、风险应对、风险监控、监督改进的系统性管理要点与流程,并持续修订与完善,实现闭环管理。
1、开展风险事项识别
风险识别延伸业务端。企业经营过程发生的财务风险并不局限于财务管理活动,更多是由于业务端的工作不合规,不合理所导致。因此财务风险识别不仅是对财务端风险识别,更要延伸到业务前端,确保评估范围全面覆盖。例如:资金安全风险来源于资金流入安全的不确定性和资金流出安全的不确定性两个方面,并进一步延伸到收费管理、项目结算等业务前端的风险识别。
追溯财务风险源。基于财务风险事项识别,对风险事项的风险源进行深度分析,风险源不仅包括财务端的风险源,还应延伸到业务端的风险源,分析发现风险产生的根本原因,更好制定有效的控制措施,从源头控制风险。
2、开展风险评估
建立风险评估标准。基于“风险评估分数=风险发生可能性*风险发生影响程度”公式,细分风险发生可能性和风险发生影响程度评价维度。风险发生可能性细分为可能性概率和可能性定性描述,风险发生影响程度细分为经济损失、计划实现、管理效率、企业声誉。
全员参与风险评估。财务风险涉及到企业各个业务领域、各个流程、各个岗位,只有全员参与、多方配合开展风险评估,才能保证财务风险评估结果的合理性和科学性。风险评估要求风险事项涉及的归口管理部门和辅导责任部门负责评估,并且要求每个部门主任或副主任至少一个人、全体主管或副主管参与评估风险。根据归口管理和辅导责任,不同岗位级别的评估分数予以不同权重。
外部专家审核。由于内部员工对自身风险存在一定的局限性,因此,财务风险评估结果增加外部专家审核,根据供电企业内外部环境风险变化,提出财务风险关键点,对风险评估结果提出反馈意见。
3、建立风险事件库
财务风险识别、评估结果进行编号整理形成风险事件库,内容包括风险事件、风险源、发生可能性、影响程度、风险分值、风险级别。
4、制定风险应对策略
根据财务风险分值、级别,确定主要财务风险的应对策略,主要包括风险规避、风险控制、风险转移、风险承担。
5、开展风险监控
风险监控是在风险评估和风险应对基础上,对重大风险设定关键风险指标,实施日常监测、预警和控制的过程。其中,关键风险指标是由关键绩效指标(KPI)衍生出来的指标,用于监控重大风险的属性状态变化和风险承受度突破水平。
关键风险监控指标包括前瞻指标和历史指标。其中,前瞻指标是指该类指标可以反映风险发生前的状态或程度;历史指标是指该类指标通过统计风险已经发生的历史情况,预测未来重复发生的状态或程度。其中,前瞻性指标也可以包括触发指标(即某类关联性因素的发生或状态变化,会间接反映当前风险的状态或程度),历史性指标也可包括布尔指标(即根据某触发因素的是或否,判断风险预警状态)
6、监督改进
风险管理监督改进是指针对全面风险管理体系运转过程存在的各种缺陷和不足,开展自查、监督、检查和审计,并实施体系改进与完善的过程。
财务部、监察审计部、各业务部门利用压力测试、返回测试、穿行测试,风险控制自评等一些方法工具,发现财务风险管理存在问题,分为“控制缺陷”与“管理提升”,形成优化建议报告,实施改进,更新相关的风险应对措施。
控制缺陷:识别现有控制不足与未能防范财务风险的控制缺陷,并提出整改建议,明确完成时间、责任部门。
管理优化:分析现阶段管理水平,从提升运营效率、加深业财融合等角度提出管理提升优化建议,明确完成时间、责任部门。
(三)保障机制
通过建设财务风险信息系统和构建财务风险文化作为风险体系的基础工作,支撑风险体系落地、实施,并贯穿于风险评估、风险应对、风险监控、监督改进各个环节。
财务风险管理信息系统:是将信息技术应用于供电企业财务风险管理的各项工作,为供电企业提供一个财务风险信息采集、分析、共享的平台。其主要功能包括:提供财务风险信息采集模板,积累大量标准化的财务风险信息;集中财务管理风险信息,固化财务风险管理流程;实时监控财务风险,提供高效的财务信息化预警手段。借助财务风险管理信息系统的这些功能会对企业提高财务风险管理的科学性和工作效率产生显著效用。
财务风险文化:新型供电企业财务风险管理体系中的财务风险文化建设,总结为以下四个方向:“道德诚信、安全第一、持续发展、风险可控”。各供电企业需结合自身文化形成独树一帜的特色企业财务风险文化。
三、结论与展望
本文研究了供电企业财务风险管理体系的建设,探讨构建了财务风险管理体系建设全过程和实际操作方法。今后,随着电力企业改革的深入推进,供电企业应动态分析外部环境变化对财务风险的影响,进一步完善财务风险管理体系,推进实施成本精益化管理,为企业健康协调持续发展服务。
参考文献:
财务政策一般指财务主体利用一定的办法有意识地改变财务对象,以达到企业理财目标的指针。财务政策因具有国家和企业两个不同的主体而产生两种不同的目标取向和表现形式:
(一)就国家主体而言,财务政策是国家以财务规则、制度等形式对企业财务方面所作的规范,它是一种强制执行性的财务政策。其基本目标是作为宏观经济政策的一种配合,对企业财务活动进行规范和限制。从财务政策的内容上看,主要包括资本金的来源形式和管理的规定、现金管理办法的规定、固定资产折旧办法的规定、成本开支范围和标准的规定、利润及其分配政策的规定等;从财务政策的表现形式上看,主要是《企业财务规则》和各行业的财务制度。
(二)就企业主体而言,财务政策是企业在国家财务政策的指导下,根据企业的总体目标和现实要求所制定或选择的一套自主的理财行动指南,它是一种自主选择性的财务政策。其基本目标是配合企业经营政策,调整企业财务活动和协调企业财务关系,力求提高企业财务效率。从财务政策的内容上看,主要包括风险管理政策、信用管理政策、融资管理政策、营支资金管理政策、投资管理政策和股利管理政策等;从财务政策的表现形式上看,它是一套自主的、灵活的内部财务制度。
在我国长期以来实行计划经济体制的背景下,企业作为政府的附属物,无独立自主经营权,企业财务行为只能是一种被动行为,财务政策也基本上是以国家为主体的强制执行性财务政策,供企业选择的余地非常有限,导致企业“无财可理”。随着社会主义市场经济体制的建立,企业作为市场主体地位的确立,特别是具有法人地位的财务主体的确立,企业财务行为成为一种积极的、主动行为,自主选择性财务政策成为理财人员自主理财的外在表现。在这种情况下,公司财务政策的地位变得越来越重要,它是实现整个企业经营政策和财务目标的重要保障,也是规范和优化公司理财行为,提高企业理财效率的重要基础。
二、当前财务管理面临的问题
1、原有的产权理论及制度加剧了股东、经营者和员工之间的利益冲突。知识经济是建立在知识和信息的生产、分配和使用上的经济,它使传统的以厂房、机器、资本为主要内容的资源配置结构变为以知识资本为主的资源配置结构。而我们现有的产权理论和制度仍然维护“业主产权论”,忽视了人力资本对公司发展的重大作用。事实上,在现有的市场经济中,创造、接受、利用、加工信息和掌握知识技术的员工在企业财富的创造中发挥着越来越重要的作用。因而,在传统工业经济向知识经济过渡时期,现代企业已不再仅仅是“所有权与经营权的分离”的问题,现代企业实际上是财务资本与知识资本这两种资本及其所有权之间的“复合契约”,是“利益相关者”的产权合作。传统工业经济时代的产权理论及制度只注重有形资产和投入资本的配置,忽视知识资本的有效配置,只注重出资者享有企业的剩余索取权,排斥智力劳动及其他相关利益者对企业的剩余分配权,从而,会加剧所有者(股东)、经营者和员工等利益相关者之间的冲突与矛盾。在这种情况下,财务人员有必要进一步明确应该以谁的利益最大化为企业的理财目标。
2、风险理财已是财务管理中的重要问题。随着知识经济的到来,企业会面临更多的风险:(1)由于经济活动的网络化、虚拟化,信息的传播、处理和反馈速度将会大大加快,倘若企业内部和外部对信息的披露不充分、不及时,或者企业当局不能及时有效地选择利用内部和外部信息,会加大企业的决策风险;(2)由于知识积累和革新的速度加快,倘若企业及其员工不能及时作出反应那就不能适应环境的发展变化,会进一步加大企业的风险;(3)高新技术的发展,使产品寿命周期不断缩短,这不仅加大了存货风险,而且加大了产品设计、开发风险;(4)由于“媒体空间”的无限扩展以及“网上银行”和“电子货币”的运用,使得国际间的资本流动加快,由此使货市风险进一步加剧;(5)在追求高收益驱动下,企业将大量资金投放在高新技术产业和无形资产上,使投资风险进一步加大。因此,如何有效防范、抵御各种风险及危机,使企业更好追求创新与发展已是财务管理需要研究和解决的一个重要问题。
3、现有的财务管理理论与内容已不适应知识经济时代的投资决策需要。传统工业经济时代,经济增长主要依赖厂房、机器资金等有形资产;而在知识经济时代,企业资产结构中以知识为基础的专利权、商标权、计算机软件、人才素质、产品创新等无形资产所占比重将大大提高。无形资产将成为企业最主要、最重要的投资对象。但现今财务管理的理论与内容对无形资产涉及较少,在现实财务管理活动中,许多企业往往低估无形资产价值,不善于利用无形资产进行资本运营。传统的工业经济时代的财务管理理论与内容已不适应知识经济时资决策的需要。
4、现有的财务机构设置与财务人员素质严重妨碍着信息化、知识化理财。随着知识经济的到来,一切经济活动都必须以快、准、全的信息为导向。企业财务机构的设置应是管理层次及中间管理人员少,并具有灵敏、高效、快速的特征,我国现有企业财务机构的设置大多数是金字塔型,中间层次多、效率低下,缺乏创新和灵活性;财务管理人员的理财观念滞后、理财知识欠缺、理财方法落后,习惯地一切听从领导,缺乏掌握知识的主动性,缺乏创新精神和创新能力。这一切与知识经济时代的要求相去甚远,严重妨碍了信息化、知识化理财的进程。
三、财务风险的预测和衡量
企业的财务活动贯穿于生产经营的整个过程中,筹措资金、长短期投资、分配利润等都可能产生风险,根据风险的来源可以将财务风险划分为:
(1)筹资风险,指由于资金供需市场、宏观经济环境的变化,企业筹集资金给财务成果带来的不确定性。
(2)投资风险,指企业投入一定资金后,因市场需求变化而影响最终收益与预期收益偏离的风险。
(3)现金流量风险,指企业现金流出与现金流入在时间上不一致所形成的风险。
(4)外汇风险,指由于汇率变动引起的企业外汇业务成果的不确定性。具体包括经济风险、交易风险和换算风险。经济风险是指未预料到的外汇市场汇率变动,使企业外汇业务受到的影响。交易风险是指企业进行外币业务时,由于交易发生日和结算日汇率不一致,使企业可能受到的损失。换算风险是指企业将以外币表示的会计报表折算为一某一特定货币表示的会计报表时,由于汇率变动而对会计报表造成的影响。
正确了解财务风险的来源和种类是进行财务风险预测和衡量的前提。在此基础上,企业应建立财务信息网络,保证及时获得数量多、质量高的财务信息,为正确进行各项决策和风险预测创造条件。企业收集和整理有关预测风险的资料,包括企业内部的财务信息和生产技术资料、计划和统计资料,企业对部的市场信息资料和同行业中竞争对手的生产经营情况的资料。
在初步预测的基础上,可以借助简化模型来衡量财务风险,即计算有风险情况下的期望收益。通常采用定性和定量相结合的方法,将情况的分析判断和数据的整理计算结合起来。由于风险和概率有着直接的联系,所以常借助概率统计方法来衡量风险程度。先分析各种可能出现情况的概率和可能获得的收益或付出的成本,计算收益或成本的期望值、方差和标准差,最后根据变异系数判断风险程度。还可以运用敏感性分析来测定各风险影响因素的作用范围,尤其在投资风险的预测中,常通过测定每年现金流入额、投资回收期和内含报酬率等指标的敏感性,选择投资项目,以降低风险。
四、财务风险的管理策略
1、制定严格的控制计划,降低风险。
多元化经营是企业分散风险的首选方法。多元化经营,是指一家企业同时介入若干个基本互无关联的产业部门,生产经营若干类无关联的产品,在若干个基本互无关联的市场上与相应的对手展开竞争。多元化经营分散风险的理论依据在于:从概率统计原理来看,不同产品的利润率是独立或不完全相关的,经营多种产业多种产品在时间、空间、利润上相互补充抵消,可以减少企业利润风险。企业在突出主业的前提条件下,可以结合自身的人力、财力与技术研制和开发能力,适度涉足多元化经营和多元化投资,分散财务风险。
2、风险转移法,包括保险转移和非保险转移。
非保险转移是指将某种特定的风险转移给专门机构或部门,如将产品卖给商业部门,将一些特点的业务交给具有丰富经验技能、拥有专门人员和设备的专业公司去完成等。保险转移即企业就某项风险向保险公司投保,交纳保险费。
3、自保风险,就是企业自身来承担风险。
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
内部审计工作要保持独立性,内部审计工作业务起着掌控所有经营管理的主脉,企业开股东大会或者董事会的同时内部审计工作人员可以在会议上担当监督或者评价的职位,内部审计工作人员一定要有良好的专业素质,能够高效率的完成内部审计工作。会计领域的工作流程变化也是非常大的,现在的电算化操作取代了以往的人工入账,所以内部审计工作人员需要经常进行理论和实践方面的培训,能够对新技术有详细的认知和了解,这样才能更好的胜任这份工作。
2.加强法律风险的控制工作
每一个企业都要有其强硬的法律管理工作,才能有效的控制企业的管理风险,最大限度的减少企业经济问题的发生。企业不仅仅要加强本国法律方面的学习,更要参考外国的法律战略,毕竟企业经济在逐渐的走向国际化发展。企业如果在法律管理方面不严谨,会给投资和经营商造成很大的经济损失,企业在学习法律的过程中一定要有针对性的学习,减少投资成本和风险,法律是具有非常强的领域性特征,企业要时常了解新的法律,法律是随着社会的发展不断在进行更新的,企业只有跟得上时代的脚步才能更好的控制本企业的管理风险。
3.加强企业会计管理工作
企业的会计管理工作是掌控整个经营业绩、财务资金的关键,首先要设定正确的会计管理目标,会计管理目标是影响企业发展的关键,要随时掌握会计信息资源的更新。在日常业务处理过程中,要把会计管理人员的职责分明,确立一个完整的监督体质,每个工作人员都要及时完成自己的那部分业务,因为会计管理工作是具有连续性的,每项业务都要保证资产的安全,企业还要有正确的财务规划,节省不必要的支出成本,加大企业的经济效益。企业的管理信息要遵循保密的原则,但是个别企业业绩和资金流动信息需要披露给外界的除外。企业要不断的加强资金流动效率,顺利完成资金周转工作。
4.制定解决纠纷的对策
在企业运营过程中,不可能是一帆风顺的,如果发生了纠纷事件一定要运用合法的处理对策去解决,不可回避也不能用非法手段解决。首先要建立合理的处理纠纷案件的相关管理制度,企业需要设定专门的处理纠纷的部门,还要制定合理、详细的处理流程和法律制度,并且要确定相关的管理工作人员,让整个案件处理过程中都要做到合理化、规范化。其次要保证案件处理的质量,在每一次上诉前一定要准备好相关的证据和法律知识,凡是涉及到法律问题的,一定要严谨对待,在法庭时一定要最大程度保证企业权益不受到侵害。企业要善于总结以往案件的经验教训,在以后的工作中能够及时预防纠纷。运营过程中的纠纷事件企业一定要重视起来,这关系着企业的长久发展,要加大工作的积极性与工作力度,保证企业的权益不受到侵犯。
一、电力企业财务风险及控制模式
电力企业财务风险控制模式主要是对具体风险而采取具体的控制措施,即分门别类的控制模式。
作为资金密集型产业的电力企业,其投资风险和筹资风险不容忽视。电力企业的新建和维护需要大量资金,这些资金大部分来源于银行信贷。随着最近国家宏观政策的收紧,银行利率不断上调,财务费用持续增加,增大了融资风险。因此,电力企业需要拓宽融资渠道,采取多种融资方式,降低企业的融资风险。在投资方面,如果企业资金充足可以选择能在一定程度上解决限制企业自身发展的煤价高、运费贵的燃煤、运输或燃油等相关企业进行投资,而不必局限于自身规模的扩大,使电力企业能够跨越发展,保证财务安全,降低企业的财务风险。
电力企业具有重资产的特征,企业资产中固定资产所占的比重较大,资产负债率高,投资建设的周期长,资金的流动性偏弱,资金紧张一直是困扰企业发展的问题,也阻碍了其发展壮大。国家的政策性扶持虽然可以作为电力企业在资金紧张时的一种选择,但这不是长久之计,企业的发展壮大需要依靠自身不断的造血能力和盈利能力,但电力企业制定的电价策略需要考虑中国目前的国情,不能完全根据市场原则和经济效益原则来制定,这是电力企业发展所遇到的另一个问题。
降低企业运营成本、提高经济效益既符合经济发展的趋势也能够以最佳的方式发展自己。电力企业需要重点关注风险控制,降低运营过程中的成本风险。电力企业的成本分为可控成本和不可控成本,其中不可控成本在总成本中的所占比例较大,主要指大型机械设备的维修保养和折旧费用。另外,电力企业属于重工业企业,机械设备更新慢,利用效率低,存在闲置浪费现象,不利于企业的长远发展,这就需要国家有关部门从宏观层面出台相关政策,鼓励企业淘汰落后设备,更换新设备,减少污染物的排放,关停高污染、高耗能的电力企业,同时国家在资金上给予政策性支持,减少政策对供电价格的干预,允许电力企业更多地参与市场竞争,这样能够促进优秀的企业更快地发展。
自然灾害也会对电力企业造成巨大损失,一些特大自然灾害,如地震、泥石流、洪水等对电力企业的基本输电设施的打击是毁灭性的,对居民的生活和企业的生产用电影响巨大,但这些因素并不可控,一旦发生电力企业就需要巨额的资金用于修建、重建,因此电力企业需要做好应急预案,在自然灾害发生后有效组织抢修,避免发生重大伤亡事故,减少危害,并且电力企业也可以为电力资产投保,转移风险,降低损失。
此外,电费的应收账款风险也困扰电力企业的发展,电力企业坏账资产的增加造成企业的资金周转困难,资金短缺,亏损严重。产生这种现象的原因是多方面的,有信用体系的不健全和商业欺诈行为,也有电力企业自身管理中存在的问题,缺乏比较健全的管理体系,缺乏对相关人员任务完成情况的考核。针对该问题,电力企业首先要设立应收账款的坏账准备金制度,对可能发生的坏账损失,采用直接核销法或备抵法对坏账进行相应处理,减少发生坏账的损失。其次,电力企业制定完善的信用体系,针对不同的客户建立信用制度,确定不同的信用标准,对客户采用信用评级方法,从而降低应收账款的坏账风险。最后,要加强对员工的培训,提高员工素质,加大对员工的奖惩力度,使员工能够增强自身的职业道德和对企业的责任感,减少应收账款坏账中人为因素的影响。
二、财务风险控制模式的功能
(一)风险识别
财务系统作为企业内控系统的重要组成部分,在内控中起着非常大的作用,财务系统能够根据风险发生的概率而对不同的财务风险加以识别,通过企业概率的分布模型,判断风险概率的大小。电力企业可以在财务方面设定一定的成本内控指标,如果某项支出超过内控规定的指标,由企业的管理层讨论决定该笔支出是否正确合理,这种方式可以对风险起到很好的预警作用。
(二)风险评估
通过对方差和标准差的计算,对风险将要造成的影响进行合理估计并将风险量化,采取相应的措施合理应对风险,能够降低应对风险的成本,同时电力企业要根据所处的经济环境、产业政策、市场竞争状况及企业自身的财务状况和生产经营状况来找出自身的风险。电力企业一定要围绕国家的宏观经济环境考虑问题,市场的随时变化会产生不同的风险,电力企业需要及时做好评估及妥善应对。
(三)风险预警
电力企业可以通过设立一个财务风险基准线,一旦触到基准线,风险预警就会及时提醒相关人员并报告给管理层讨论决定,采取应对措施。
(四)提高控制效率
内控系统都会存在一定的缺陷,完美的内控系统是不存在的,内控系统需要根据不同企业的要求逐步完善。减小控制对象与控制目标之间的偏离程度,在控制过程中减小漏洞是企业一直在努力追求的目标。只有这样,内控的作用才能发挥到极致,才能极大地提高企业的管理效率。
三、电力企业完善财务风险控制模式的建议
电力企业除了应对具体风险而采取具体的控制措施,即分门别类的控制模式外,还需要通过以下三个方面来进一步完善风险控制。
(一)推行全面的预算管理
企业的财务风险控制实质上是把财务状况与财务目标的偏离程度控制在合理的范围内,财务预算就是把财务目标数量化、具体化,因此把财务预算作为企业管理过程中的约束指标,对异常情况进行预警、分析原因并研究相关的政策,提升风险控制的敏感度。
(二)构建合理的资本结构
作为资本密集型 企业,电力企业的发展需要大量的资金,因此电力企业一方面要争取各方面的优惠政策和扶持,另一方面可以通过剥离优良资产上市,或通过债转股的方式筹集企业发展所需的资金,降低企业的负债率,提高权益筹资的比重,从而降低财务风险。
(三)加强自身的信息化建设
推进ERP系统的建设,从整体上实现企业的资金、物流、信息的有机集成,通过科技创新带动管理创新,从技术的角度保证财务风险控制顺利实施,加强资金统一管理,优化资源配置和资本的投向,提升资产运营效益和企业的经营管理水平,保证企业的年度目标和战略目标得以实现。加快企业管理的信息化建设,实现经营管理的信息化和程序化控制。
总之,作为国民经济的基础行业,电力企业不仅担任着重要的社会责任,而且还要面临许多由经营活动不善而带来的财务风险,而且财务风险是不可避免的。对于电力企业而言,财务风险的影响因素众多,如资本结构不合理,资产流动性弱,经理管理不善,投资风险等。这就要求在管理中进行合理化的控制风险,进行合理的债务安排和运作。这样,一旦发现某种异兆,就可以及时着手应变,以避免或减小风险给我们带来的损失。随着电力企业体制改革的不断深入及市场经济不断深化的发展,电力企业所面临的市场竞争也越来越大,所需面临的挑战也越来越严重。所以,建立建设合理的电力企业内部风险管理体系,已成为我国电力企业快速发展的迫切需求。
参考文献:
