企業目標風險與風險管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業目標風險與風險管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業目標風險與風險管理范文第1篇
一、自主創新――3C框架在全面風險管理領域的探索
3C全面風險管理標準包括基本框架、實務標準、操作指南,基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創新,除增加了實務標準、操作指南(COSO和國資委還未)這些具有可操作性的內容之外,在基本框架方面也進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標準方面進行了有益探索。僅基本框架而言,在全面風險管理領域的探索是全方位的,簡單歸納起來主要包括以下幾個方面:
(一)總體結構邏輯關系簡單明了
COSO全面風險管理框架主體結構由定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限、該做些什么等構成。《中央企業全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進、風險管理組織體系、風險管理信息系統、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
(二)框架內容力求科學系統
COSO全面風險管理框架認為企業風險管理包括8個相互關聯的構成要素。這些構成要素是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。《中央企業全面風險管理指引》沒有直接引入管理要素概念,僅從全面風險管理內容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分,從流程看包括管理準備、管理實施、管理報告和監督改進4個程序。具體探索體現在以下幾個方面:
1.3C全面風險管理基本框架沒有引入“內部環境”要素,而是將COSO全面風險管理框架中“內部環境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素,既有全面風險管理的“軟要素”,又涉及到全面風險管理“硬要素”,確實是全面風險管理的基礎,但用“內部環境”來界定難以理解,使人容易產生是誘發風險的內部環境因素,因此,3C全面風險管理基本框架沒有引入“內部環境”要素,而是將它們分別作為全面風險管理的基礎和內容獨立出來了。
2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素,并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要,是管理中的管理,目標確定是企業目標管理的核心內容,是企業管理工作的首要任務,董事會和各級管理人員必須確定目標。企業管理層在確定目標時要考慮風險因素,這是必然的,但全面風險管理工作不能事事從確定目標開始,確定目標本身就是管理人員的事,全面風險管理作為企業管理的一項核心內容,可以把目標確定作為風險管理的內容進行關注,但不是流程,至多說目標確定是全面風險管理的前提條件之一。
3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段,而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要,溝通無限,全面風險管理的全過程都涉及“信息與溝通”,不可能也沒有必要獨立出來,應該貫穿于全面風險管理的全過程。
4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”,把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”,把COSO全面風險管理框架“控制活動”重新定義為“風險控制”,把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
5.3C全面風險管理基本框架從我國企業的實際情況出發,把全面風險管理流程界定為管理準備、管理實施、管理報告、監督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單,具有可操作性。
6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時,又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素;增加了全面風險管理政策、戰略、策略、決策,風險學習等重要內容;總結了我國企業全面風險管理的一系列重要方法和工具;增加“風險預警”的獨立內容,強調實時報警的重要性;增加“管理報告”的獨立環節,強調風險報告的重要性;增加“風險審計”獨立內容,強調風險審計的重要性,等等。
(三)將目標作為全面風險管理的前提而獨立出來了
COSO全面風險管理框架認為企業風險管理框架力求實現主體的戰略、經營、報告和合規4種類型的目標,并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業全面風險管理指引》未涉及企業目標的具體內容。3C全面風險管理基本框架首先界定了企業的目標體系,將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面:
1.3C全面風險管理基本框架明確了目標概念。企業目標是盡可能地創造價值,使企業價值最大化,全面風險管理目標與企業目標在總體方向上是一致的,但具體目標肯定是不同的,不能把企業目標和全面風險管理目標混為一談。
2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發,考慮到我國企業的一般情況,企業的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標,在這個一級目標下細分了若干個二級目標,在二級目標下再細分三級目標。當然,在三級目標下,還可再繼續分下去,這就看企業管理的細化程度了。
3.3C全面風險管理基本框架明確了目標體系。企業目標是一個相互聯系、相互依存的目標體系。企業目標體系是有層次的。由于企業存在著不同的管理層次,每一層次都有其自身的目標,低一層次的目標必然要服務于高一層次的目標。企業目標體系是相互關聯相互滲透的。企業目標體系是需要整合的。企業目標體系是不斷變化的。
4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。
(四)強調了風險整合的理念
COSO全面風險管理框架特別強調風險組合觀,《中央企業全面風險管理指引》雖未明確提出風險整合的概念,但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點,將風險整合作為全面風險管理的基本標準,并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面:
1.提出了一個全面的風險概念,認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念,事項包括風險和機會。《中央企業全面風險管理指引》用不確定性對企業實現其經營目標的影響來定義企業風險,抓住了風險的本質特征,但其只是針對經營目標的影響,范圍狹窄。
2.明確界定了風險因素。COSO全面風險管理框架和《中央企業全面風險管理指引》均未明確風險要素,3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。
3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性,國務院國資委頒布的《中央企業全面風險管理指引》對風險屬性沒有明確的界定,3C全面風險管理基本框架認為風險屬性是多樣的,具有客觀性、相對性、可變性、不確定性等屬性,其中不確定性是風險的本質特性。
4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類,《中央企業全面風險管理指引》對風險按其內容和能否為企業帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險,在這些一級風險下細分了若干個二級風險,在二級風險下再細分三級風險。實際工作中,根據全面風險管理的需要,在三級風險下,還可再繼續分下去,但考慮到全面風險管理的成本和效益,一般分到三級即可。
(五)突出了內部控制與風險管理融合
COSO全面風險管理框架和《中央企業全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業風險管理自身內部的融合,企業風險管理與企業業務的融合,企業風險管理與企業管理的融合,突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面:
1.重新定義了全面風險管理。
2.明確全面風險管理目標。
3.強調了全面風險管理意義。
4.增加了全面風險管理政策、戰略、策略、決策的新內容。
5.明確了全面風險管理的主體。
6.確定了全面風險管理內容。
7.細化了全面風險管理流程。
8.總結了我國中央企業全面風險管理的方法。
9.將信息與溝通獨立出來。
10.增加了全面風險管理學習。
(六)進一步統一了全面風險管理語言
3C全面風險管理基本框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施 統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
此外,3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業全面風險管理指引》所沒有的內容,不具有可比性,但它都是全面風險管理實際工作非常需要的具有可操作性的內容。
二、必然趨勢――內部控制和風險管理逐步走向融合
內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》,2004年,該委員會又了《企業風險管理――整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。我國的有些企業都在積極探索內部控制與風險管理的融合之道,中天恒管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
內部控制與風險管理融合的道理其實非常簡單。企業在實現目標的漫程中,會遇到各種各樣的風險;因此,就要采取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多余的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然,這個剩余風險一定要在企業可接受的水平范圍內。
如果內部控制與風險管理融合后,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統,需要各方面力量的協調和配合才能實現。
企業目標風險與風險管理范文第2篇
國外大型跨國公司從上世紀90年代中期開始進入全面風險管理階段,經過十年的探索與發展,包括微軟、摩托羅拉、杜邦在內的一大批跨國公司建立了全面風險管理體系。2004年9月美國COSO委員會的《企業風險管理――整合框架》就是跨國公司十年來開展全面風險管理工作的經驗教訓的總結。安然、世通等事件發生后,風險管理更加為各國所重視,美國還出臺了薩班斯一奧克斯利(Sarbanes―Oxley)法案來規范上市公司的行為,薩班斯一奧克斯利法案被稱為是自羅斯福總統以來對美國商業界影響最為深遠的改革法案。相比于西方發達國家和國外跨國公司來講,我國企業的風險管理工作才剛剛起步,但從最近一些動態來看,企業全面風險管理已成為經濟領域的熱點之一,正在引起越來越多的人的關注。
關鍵詞:風險管理;目標;應用
2006年6月6日,國務院國資委《中央企業全面風險管理指引》,標志著我國國有企業開始邁進全面風險管理時代。
一、風險管理在我國得到重視主要起因于以下幾個重大事件
第一,加入WTO,中國企業在迎來發展機遇的同時,也置身于全球風險之中;
第二,2003年發生“非典”疫情以來,風險這個詞在我國媒體上出現的頻率明顯地增加;
第三,2004年12月“中航油”事件的爆發使得風險管理走進了中國企業家的視野。
第四,特別是2006年中國股市興旺發達,開戶總數已超過8000萬戶,使風險管理成為每個人中國的熱門話題。
中航油事件之后,國務院國資委了《中央企業全面風險管理指引》,開始全面推進中央企業的全面風險管理工作。
二、企業風險管理的定義
1.美國COSO委員會的《企業風險管理――整合框架》對風險管理的定義。企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
2.《中央企業全面風險管理指引》中關于全面風險管理的定義。全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
三、企業風險管理的目標
在微觀經濟學中常常假設企業的生產以利潤最大化為目標,并以此假設出發形成了一整套企業理論,用于解釋企業生產過程中的種種經營行為。而近年來興起的企業財務理論則主張企業生產應該以價值最大化為目標,這里的價值是指企業未來預期收益經過風險調整后的貨幣化數值。與利潤最大化目標不同,企業價值最大化目標考慮到了未來的風險因素對企業收益的影響。風險管理作為企業管理的重要組成部分,其目標就是降低風險增加企業價值。
四、國務院國資委《中央企業全面風險管理指引》規定的企業風險管理的五個目標
企業開展全面風險管理要努力實現以下風險管理總體目標:
1.確保將風險控制在與總體目標相適應并可承受的范圍內。
2.確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告。
3.確保遵守有關法律法規。
4.確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性。
5.確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
《中央企業全面風險管理指引》規定中央企業全面風險五個目標,比美國COSO委員會規定的目標增加了“保護企業不因災害性風險或人為失誤而遭受重大損失”這一目標。原因是中央企業因風險管理不善造成了重大損失。
例如:國務院國資委2004年對181家中央企業進行清產核資時結果,有40家企業總資產損失超過10%,40家企業的總資產損失超過20%。另外,中航油新加坡公司、四川長虹事件造成重大資產損失。
未來,全面風險管理將保持蓬勃發展的勢頭。企業進行全面風險管理第一方面的原因是企業自身的需要,企業需要識別影響企業盈利的關鍵因素,對整體層面上的關鍵性風險進行管理與監控。企業推行全面風險管理的另一動力來源于外部的壓力。第一,來自于股東的壓力,股東的素質越來越高,機構投資者越來越多,80%的西方投資者愿為風險管理優秀的企業支付溢價,第二,來自于監管的壓力。包括國家法律的高度壓力(以美國薩班斯法案為代表);證監會系統規范壓力(如深圳與上海證券交易所的指引);行業主管的壓力(如國資委的風險管理指引出臺);行業自律的壓力(典型行業自律原則:巴塞爾條約)。第三,國際標準朝向風險管理導向轉變的壓力,穆迪和標準普爾等評級機構已將ERM融入到了解評級方法中,企業審計標準轉向“風險管理導向審計”的標準壓力。第四,其他利益相關者的壓力,如沃爾瑪、麥當勞對其供應商提出了進行風險管理的要求;又如,企業沒有必要的風險管理措施,就面臨著接不到訂單的后果,如廣東東莞。第五,企業社會形象責任壓力。因此,企業管理好自身風險,提高對風險的控制力也成為一種為股東、為債權人,以及社會應負有的或必須負有的責任。
可以預見,從20世紀90年代開始,貫穿接下來的整個21世紀,風險管理將會成為企業管理科學化發展的首要主題。
參考文獻:
[1]李海燕,李澤紅:農村信用社貸款風險的綜合評價[J].現代商業,2009,(04).
企業目標風險與風險管理范文第3篇
[關鍵詞]風險導向內部審計風險管理
一、企業風險管理框架介紹
1.企業風險管理含義。美國COSO委員會的《企業風險管理框架》中對其定義:企業風險管理是一個過程,受企業的董事會、管理層和其他人員的影響,應用于企業的戰略制定及各個方面,旨在確定影響企業的潛在重大事件,將企業的風險控制在可接受的程度內,從而為實現企業的目標提供合理保證。
2.企業風險管理框架。美國COSO委員會提出ERM框架主要由三個維度組成:第一維度是企業的目標,主要有四個,即戰略目標、運營目標、報告目標和遵循目標;第二維度是全面風險管理要素,主要包括以下八要素:內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息和溝通、監督;第三維度是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各個子公司。企業風險管理三個維度的關系是:全面風險管理的八個要素都是為企業的四個目標服務的,企業的各個層級都要堅持服從企業的四個目標,每個層次都必須從八個方面進行風險管理。
二、以風險導向的內部審計
風險導向內部審計是指內部審計人員在審計全過程自始至終都要關注風險,根據風險度選擇項目,以降低風險為導向,以對整個組織的風險進行評估與改善為最終目的的一種審計理念。其根本目標是通過將風險與企業目標的實現直接聯系起來,為公司治理層及管理層提供有價值的服務,是企業進行風險管理的一種有效工具。
三、風險管理框架下實施風險導向內部審計的理性思考
1.樹立動態理念
從COSO對風險管理的定義可以看出,風險管理滲透于企業經營活動全過程且反復相互影響,風險管理機制的運作是一個動態管理的過程,與經營管理活動交互存在。風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系。它運用立體觀察的理論來判斷影響企業經營風險的各種因素,從企業所處的行業狀況、監管環境、經營目標、戰略規劃到經營方式、業務流程等內外部各個方面來評估企業的風險水平,把經營風險植入到本身的風險評價中去,并貫穿于內部審計的全過程。風險管理是一個動態過程,風險管理框架下的內部審計也是一個動態過程,且貫穿于企業管理全過程。
2.以企業風險管理框架為理論依據,改變審計思路,改進審計流程和方法,與風險管理機制相融合
(1)以風險管理框架為理論依據。國際內部審計師協會(IIA)《內部審計實務標準》對風險審計的規范和指導,極力倡導內部審計在企業風險管理框架中發揮不可替代的重要作用,即內部審計要在風險環境分析、風險事件識別、風險評估、風險反應和控制、風險信息溝通和管理系統監控環節中發揮重要作用。風險導向內部審計是傳統審計的發展,賦予為企業的風險管理提供保證的重要任務,因此,應該讓內部審計和風險管理框架直接聯系,實現協同效應。(2)采用“自上而下”的審計思路。傳統的內部審計沿襲“自下而上”、“由點到面”的審計思路,風險導向審計則要求審計人員對企業的戰略管理進行分析,對企業風險做出合理的專業判斷,運用“自上而下”的思路,確定審計的范圍、重點、審計目標和相關審計程序,通過實質性測試的結果,結合重要性判斷來判斷整個企業的風險并最終形成審計意見。 (3)設計以企業戰略為審計起點,融風險管理于其中的審計流程。內部審計要從戰略分析入手,按照“戰略分析――經營環節分析――剩余風險分析”的思路展開風險分析,確定實質性審計程序的性質、時間和范圍。在風險管理中,內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理進行再監督。因此內部審計程序與機構的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。在編制審計計劃時,應該在對可能影響機構的風險進行評估的基礎上,制定內部審計部門的審計計劃,確定審計項目。確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映機構的最新戰略和方針。編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內部控制制度,查找其中的疏漏和薄弱環節;在更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化。在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。在編制審計報告時,應對風險管理狀況進行評價,指出風險管理中存在的漏洞和不足之處,提出加強管理的建議。追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。(4)采用分析性復核為核心的審計方法。在風險管理框架下,內部審計的一個重要職能是協助建立和完善企業風險管理制度,對執行情況的有效性進行檢查,及時揭示和報告潛在風險,提出防范措施和改進意見,因此風險評估是風險導向審計的重要手段。風險評估的核心是分析性復核的運用。在多元因素評估過程中,還要將現代管理方法運用到分析性程序中去,使風險因素不再獨立。
3.改善企業內外環境,為引入風險導向內部審計提供基礎
首先,加強公司治理結構。現代風險導向審計的起點是企業經營風險,重點關注重大錯報風險,因此公司治理的優劣與否直接決定重大錯報風險的程度,從而影響到審計效果。其次,強化對內部審計人員的職業素質訓練。再次,修改和完善內部審計法規,為內部審計人員實施風險導向內部審計提供法律上的支持。
綜上所述,企業的內部審計部門應該在企業的風險管理中發揮起應有的作用,與企業風險管理緊密結合成為一個完整的統一體,使得企業能在日趨激烈的市場競爭中將各種可能面臨的風險將到最低水平,從而提升企業自身的競爭力,以實現長足的發展。
參考文獻:
[1]劉麗云:試析內部審計與風險管理機制的融合[J].財會研究,2006(8).
[2] 李瑛等:新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3).
企業目標風險與風險管理范文第4篇
「關鍵詞企業風險風險管理風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
內部審計人員應當實施適當的審計程序,對風險應對措施進行審查。
內部審計人員在評價風險應對措施的適當性和有效性時,應當考慮以下因素:
(1)采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內;
企業目標風險與風險管理范文第5篇
[關鍵詞] 國際貿易 風險防范 風險管理
一、外貿風險管理的對象和內容
外貿風險管理指的是外貿主體在對外經營過程中對各種相關風險進行識別、測定和分析評價,適時采取風險管理技術或技術組合,對外貿風險實施有效的防范和控制,實現以最小的成本獲得最大的安全保障的目標,保證對外貿易活動正常進行的管理行為和過程。外貿風險管理的對象當是國際貿易中形形的風險因素、風險事件和風險損失。這既包含經濟風險,也包含政治、文化風險;既包含國內風險,也包含國際風險;既包含進出口方行為所引起的風險,也包含其他經濟主體和行政機構所引起的風險;既包含處于潛在狀態的風險,也包含處于現實狀態的風險;既包含未起作用的風險,也包含已造成損失的風險。根據外貿風險管理的對象,對外貿風險進行有效的防范、處置即是外貿風險管理的任務。概括來說,外貿風險管理的內容有三個方面:一是健全企業對外經營的風險管理制度和體制,按照風險管理的要求對企業的經營行為進行統一規劃、組織和協調。二是預防和控制風險,防止國際貿易風險從潛在狀態轉化為現實狀態。三是處理外貿風險損失,將國際貿易風險損失程度降低到最低限度。
二、外貿風險管理的主體
外貿風險管理一般由外貿部門的管理人員進行,在大型外貿企業可成立專門的風險管理機構,配置專業的風險管理人員,實行專業化的對外貿易風險管理。但是,外貿風險可能源于企業經營活動的各個環節、各個細節、各個過程。風險管理涉及到企業對外經營活動的方方面面,涉及到各個部門各個崗位的工作,涉及到對外經營的全過程。因此,外貿風險管理的主體不應僅限于風險管理部門成員,外貿風險管理的主體應該包括外貿企業的全體成員。外貿企業中上至最高領導決策者,下至一線生產工人和普通外貿業務員都是風險管理的主體。外貿風險關乎企業的生存與發展。外貿企業在國際化經營的過程中務必養成全員風險防范意識,企業全體成員都應當是風險防范的當事人、責任人和主人。各成員都應認識到自己工作的點滴疏忽都可能構成風險險源,引發嚴重的風險事件,產生無法挽回的經濟社會損失。每個成員都有義務消除本工作崗位上的風險隱患,為創造企業整體性的安全運營環境做出貢獻。
外貿風險管理是一項系統的工程,有必要在每個經營環節中都對相關風險因素實施管理、監控,消除引發風險事件的苗頭,化解風險危機,防止外貿風險從潛在狀態轉化為現實狀態。企業全體員工應嚴格按照風險管理規程開展工作,確保每一個工作流程都不出現差錯,把風險隱患消滅在具體的工作流程中。外貿業務人員、財務人員、一線生產人員、各部門負責人員既要分工把關,又要協調合作。只有通過外貿企業全體人員的精誠合作、共同努力,企業的對外經營方能做到防患于未然。
三、外貿風險管理的職能
外貿風險管理是企業管理的一個重要組成部分。外貿風險管理服務于對外經營的總目標,它對企業的涉外經濟發展起著舉足輕重的作用。企業外貿風險管理的作用與職能具體表現為:
1.風險分析職能。所謂風險分析,即是對相關國際貿易風險因素進行較為全面的識別、鑒定和評估。在紛繁復雜的國際貿易環境中,外經貿企業必須洞察各種隱性和顯性的國際貿易風險隱患,對這些風險隱患進行比較準確的定性和定量分析,較為客觀地估計出風險產生的概率、頻率、影響幅度,為制定切合實際的風險防范對策提供依據。
2.風險警戒職能。為保障企業的切身利益,保證對外經營的順利進行,外經貿企業必然要加強國際貿易的風險警戒。企業要對各式各樣的貿易風險保持高度的警惕和戒備,對外貿業務活動保持審慎的態度,對交易環節中的風險因素保持合理的懷疑,對可能出現的風險事件進行全程監控。外經貿企業要經常對國際貿易環境進行評價分析,對國際貿易風險進行搜索,及時發現國際貿易風險隱患并發出相應的警報。
3.風險預防職能。根據對國際貿易風險因素的較為準確的分析把握,外經貿企業可采取充分而必要的手段、措施對外貿風險進行防備,以遏止或消除風險隱患。在行使風險預防職能時,外貿企業可以采取積極的手段駕御風險因素、排除風險隱患,防止風險事故和風險損失的發生;也可采取消極的防御措施,躲避風險、分散風險、轉移風險。為更有效地應對風險,外經貿企業往往會先采取積極的措施主動消除風險隱患。當風險隱患無法清除,風險事故無法避免時,企業則可采取消極的回避策略,躲避風險損失。
4.風險處置職能。風險事故發生后,外經貿企業應迅速采取有效的措施對風險損失進行積極的補救,防止風險損害事態進一步惡化,從而將風險損失降低到最低點,保障企業的生存和發展。繼而,外經貿企業要亡羊補牢,迅速地對各個部門和環節展開查漏補缺的工作,發現并清除其他類似風險隱患。外經貿企業應以風險事故為鑒,從中汲取經驗教訓,強化風險意識教育,完善風險管理制度。
5.風險抵御職能。外貿企業要通過有效的對外貿易風險管理工作,從體制上、制度上完善風險防范機制,健全風險警戒防范措施,增強預防風險、駕御風險、抗擊風險的能力,從容自如地應對風云變幻的國際貿易風險。
四、外貿風險管理的目標
外經貿企業經營的總目標是為企業獲取最大的利益。企業對外貿易風險管理的目標必須符合于、服務于外經貿企業經營的總目標。做好了風險防范工作,企業的生存和發展才會有保障,企業的利潤才能得以實現。外貿風險管理的目標具體包含高級層次上的風險管理目標和普通層次上的風險管理目標兩個方面。高級層次上的企業風險管理目標,是指通過積極主動的風險管理工作為外貿企業創造安全穩定、和諧高效的外貿經營環境,保障企業總體經營目標的順利實現。按照這樣的目標,外貿企業應積極建立科學合理的風險防范機制,準確分析、識別外貿風險,有效地監控、處理風險因素,慎重地開展國際商務活動,引導外貿企業在比較安全的外貿軌道上運營,保障企業對外貿易活動的安全性和贏利性。這屬于外貿企業風險管理的上策。普通層次上的企業風險管理目標,則是外貿企業風險管理的具體目標,該具體目標指的是通過風險管理,預防外貿風險損失的發生,或者當風險損失發生后,盡快采取補救措施,將損失控制在最小范圍內,保障企業經營的連續性。外貿企業風險管理的具體目標表現在兩個方面:其一,預防、遏止風險事故的產生。企業應安排專業人員對匯率變動、貿易壁壘、單證制作、交易方的商業信用等多項風險點進行監視、布控。企業爭取以最低的成本、最經濟的方法去預防潛在的風險事故,對企業對外經營計劃、財務保障措施、風險管理技術進行嚴格的審查和周密的部署。第一個具體目標強調的是對外貿風險的前置管理。其二,當風險事件發生后,使風險損失最小化。風險損失既已發生,就要盡快采取合理的補救措施,防止風險損失擴散,減輕風險損失對企業的沖擊。同時,通過有效的風險處理機制和安全保障機制,逐步化解風險損失所帶來的消極影響,保證企業對外經營的持續發展。上述第一個具體目標強調的是外貿風險管理的前置功能,第二個具體目標強調的是外貿風險管理的后置功能。
五、外貿企業風險管理目標實現的條件和途徑
外貿企業風險管理目標的實現,需以下列條件作為保障:
1.健康發展的國際經濟環境。在健康、穩定、開放的國際經濟貿易環境下,國際經濟法律規則和制度得到了普遍遵守,交易者可以在比較自由、平等的條件下進行競爭,違逆國際經濟關系準則者將受到相應的制裁。在這樣的國際經濟法律環境下,企業風險管理的安全目標與獲利目標自然容易實現。反之,若在國際經濟關系中貿易保護主義猖獗、非關稅壁壘措施林立,企業正常的對外經營都難得展開,企業時刻面臨著美其名曰“公平貿易”的貿易保護主義大棒襲擊的危險,外貿企業風險管理的目標如何能夠實現?
2.健全的國際經濟協調機制。國際經濟協調機制構成外貿企業風險防范所倚賴的一個重要平臺。為此,以WTO為主導的多邊協調機制和大量雙邊協調機制需得到健全的發展,其調節貿易爭端、緩解貿易沖突、消除國際經濟動蕩因素的作用能得到有效的發揮。
3.科學的經營管理體制。風險管理是企業管理的重要組成部分,它須在企業宏觀管理體制下運行。企業運營管理體制構成外貿風險管理的前提條件,科學嚴謹的企業管理體制為外貿風險管理提供了保障。
4.穩定高效的風險預警機制。風險預警是保障外貿安全的第一條戰線,風險預警機制是護衛企業利益的第一道屏障。穩定高效的風險預警機制為外貿企業風險管理提供了前提條件。國家應建立起覆蓋全國范圍的風險預警網絡,及時為外貿企業提供國際貿易風險預警服務。同時,在外貿企業內部亦建立起科學的風險預警體系,制定有詳細的風險防范規程和風險應急方案。企業的一切對外經營活動均需嚴格地按照程序和規矩辦,在對外貿易過程中杜絕各種僥幸心理。
在上述條件保障下,外貿企業可采用眾多途徑來實現風險管理的目標。這里列舉出一些重要途徑,但需說明的是,實現風險管理目標的途徑不限于此。其一,政府積極開展對外經濟協調和合作,建立高效的國家間沖突解決機制和風險信息通報制度。對于企業難以獨自抵御的國際經濟貿易風險,政府積極出面應對處理。其二,外貿服務管理機構與部門,積極主動地為企業外貿做好服務保障工作。海關、商檢、工商、外匯管理等部門要以熱忱服務于外貿、服務于企業的工作作風,千方百計地為外貿企業排憂解難,幫助外貿企業排查風險、克服風險、戰勝風險。要堅決清除外貿機構中的衙門作風、官僚習氣,禁絕對外貿企業的“管卡要”行為。各外貿服務管理機構與部門要將服務好外貿企業作為其工作的第一要務,作為考核其政績的最為重要的標桿。其三,加強企業的風險防范機制建設。風險管理重在防,重在用健全而完善的風險管理機制來防。外貿企業應建立起全天候、全方位的風險監控、管理體制。要把好外貿立項、審核關,所有外貿項目必須經過專業人員的多層次、多環節的風險評估。對所有外貿項目都要進行嚴格而規范的事前審核、事中監督、事后檢查,加強對國際貿易行為和流程的全過程監控。由于外貿交易涉及的因素和環節頗為復雜,一旦出現風險事故,當事者很難控制其進程。因此,對風險因素不明、風險事件無法控制的外貿項目堅決不做。對不同的貿易項目制定有不同的風險控制底線。其四,強化企業全員風險防范意識。企業成員上至董事長總經理下至普通員工都應將風險防范工作作為第一大工作,將風險防范意識作為第一工作意識。要將風險防范工作作為考核企業領導和部門負責人的首要標準。企業領導決策者行事務必謹慎,決策力求集思廣益。重大外經貿項目不經專業論證,不能匆忙立項。企業內每位員工在工作中必須按工作職責和流程辦事,把好每一關。一旦發現風險苗頭應毫不遲延地匯報。其五,實施風險管理能力建設工程。外經貿企業若想立足于世界市場,必須要有足夠的應付外貿風險的能力。外經貿企業務須重視外貿風險管理的能力建設和措施建設,增強抵御國際經濟風險的能力。大型外貿企業應設置有專門的風險防范部門,安排有專業的風險防范人員。中小外貿企業的風險防范部門可與其他職能部門合并設置,風險防范人員兼任其他工作。各外經貿企業中所有部門的成員都對風險管理負有與其崗位相對應的風險防范職責和義務。外經貿企業應定期舉行面向全體成員包括領導決策者在內的風險防范教育培訓,增強企業全體成員識別風險、估測風險、監控風險、預防風險、處理風險的能力。
參考文獻:
[1]胡小娟:國際貿易風險管理與案例評析[M].長沙:湖南人民出版社,2002
