在全球经济一体化的今天,企业若要经营成功并不断发展,除了要有广阔的视野、丰富的知识和创新能力外,还要具备风险意识。如何科学地规避风险?风险管理应运而生。
作为风险管理服务方面的专家,安永会计师事务所中国区主席胡定旭对此有着自己独到的见解:“风险是无形的,对这种抽象和未来的概念进行管理是颇具挑战性的。完善的风险管理,可以有效控制各种企业风险,并能将风险造成的损失降至最低。” 企业风险管理的最终结果不应是在企业内部另外增加一个成本高昂的官僚机构,它应该能够帮助企业建立并强化应对困难的组织能力,这也是企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力
风险管理日益受到重视
在企业的日常运作中,风险的来源包括硬件失误、软件失误、组织性失误和人为错误等。忽视这些风险的存在,往往使企业难以面对突如其来的各种负面因素的冲击,不堪承受难以估量的财务损失。所谓风险管理是就指对企业实现所定目标可能发生的风险的管理,是一种涉及多层次、多方面的企业管理职能。
胡定旭说:“亚洲金融风暴是一个非常发人深省的例子。期间,不少发展迅速但长期忽视风险管理的企业的潜在问题集中浮现出来。由于这些企业的董事局和管理层,事前低估了经营非核心业务的风险、业务扩张所需资金的风险、借贷带来高负债的风险以及市场和竞争等多种的风险,因而引发难以挽回的危机,最终导致企业面对倒闭或被并购的局面。由于现今企业面对着许多隐藏在不同层次的各种风险,使盈利的增长变得不稳定,而同时企业又要面对投资者不断提高的各种要求,因而迫切需要采取各种方法管理风险,避免损失。”
进入21世纪,特别是在经历了安然、世通和施乐等一系列世界知名大公司的丑闻之后,欧美工商界越来越重视对企业风险的管理,部分国际性大型企业甚至在年报中详述他们在企业风险管理方面的工作。
内部控制与风险管理
企业内部控制是指企业的内部管理系统,包括为保障企业正常经营所采取的一系列必要的管理措施。胡定旭说:“内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行;维护企业资产的安全与完整;保证所有的交易和事项以正确的金额、在恰当的期间记录于适当的账户中;确保会计报表的编制符合会计法规、准则和制度的相关要求;同时还能防止、披露和纠正错误与舞弊现象的发生。内部控制是企业风险管理的重要内容。”
通过对连串企业丑闻事件的经验总结,许多大型企业更加强调对内部控制的重视,而各国政府也相应地加强了有关的监管法规,以堵塞漏洞并保护投资者的权益。
胡定旭说,安永在全球拥有一支庞大的专业队伍,能够协助企业认识、制订和执行内部控制,使公司循序渐进地增强风险管理的能力。
“因为在这方面有着非常丰富的经验,我们的客户中有许多著名的企业,像索尼、花旗银行、壳牌石油、爱立信、波音和微软等等。”胡定旭自豪地说。
内部审计与风险管理
内部审计是企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。它通过审查与评价企业本身及所属单位财务收支、经济活动的真实性、合法性及有效性,促进企业加强业务管理,实现经济目标。
胡定旭说,目前大部分大型的中国企业都设置了内部审计部门,但也存在着一些突出的问题。像内部审计部门不是由公司高管层领导并向董事会或审计委员会独立提交报告;内部审计工作范围局限于核实财会方面的交易,较少触及企业业务流程方面的风险管理和监测,从而未能就企业风险管理担起监督作用;公司的内部审计部门没有定期向管理层提交内审报告;内审部门一般仅隶属于财务部门领导,角色、职责和报告线路不明确并缺乏独立性;内部审计人员的水平和内审方法有待提高,以及缺乏一套系统化和科学化的内审程序等。这就使内部审计不能充分发挥其作用,因而需要进一步完善与发展。
胡定旭接着说,内审要根据企业的实际情况设计内部控制评审与测试步骤,并对内部控制执行的有效性进行测试。实施评估和测试的最有效的办法就是根据现有的风险和内部控制情况来确定重点的审计区域。安永在这方面也是很有经验的,我们利用自创的“风险模型”来确认根据企业业务流程分析所得出的关键流程中的固有风险,并对这些风险按照高、中、低进行排序。这种排序是一个专业判断的过程,需要我们的顾问运用其专业知识来完成,但是企业管理层的经验与积极合作同样非常重要。
风险管理的五个步骤
胡定旭说,建立有效的风险管理和清晰的监督结构是今天企业的董事会和高管层面对的新挑战。安永根据多年的经验总结出了协助企业进行风险管理的五个步骤:勾画企业所面对的风险的分布;设计监督组织和风险管理结构;嵌入风险评估活动;设计风险监督和规划信息流;实施风险管理技术。
企业实施风险管理的第一个步骤是针对企业所面对的风险进行一个初步的勾画。在此过程中,需要考虑的因素包括企业的组织结构、财务报表、业务流程、责任的分配与授权、有关的法律法规、信息系统、科技的发展以及市场的变化等。
设计监督组织和风险管理结构的目的是设立三道防线,从而使企业能够有效面对实现企业目标所面临的挑战。第一道防线是指在各个业务单位开展控制活动并实施具体策略以防范各自所面临的风险。第二道防线是由负责监督功能的管理层确保各级经理有效地参与风险管理进程。第三道防线主要由内部审计部门组成,他们将帮助风险管理委员会和董事会维持关键流程运行的有效性,保证重要措施和报告的可靠性,同时确保既定政策得到持续地执行。
风险评估活动由三个互相关联又互为补充的层次组成,即战略风险评估,业务风险评估和流程风险评估。
在了解并确认企业所面临的风险之后,必须建立一个风险监督框架以便提供及时和富有前瞻性的风险信息。该框架应由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员所使用的各种正式和非正式的流程组成。
一旦风险管理被视为进行有效决策的重要管理原则,那么在提供信息和风险情报过程中所采用的数据的收集、比较和分析技术就变得十分关键。风险技术解决方案的一些标准组成要素包括风险自我评估、管理的合规性、关键风险指标或预警系统、流程设计和事件报告系统等。
“企业风险管理的最终结果不应是在企业内部另外增加一个成本高昂的官僚机构,它应该能够帮助企业建立并强化应对困难的组织能力,这也是企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力。”胡定旭最后说。(来源:经济参考报)
|
