首页百科金融金融知识文章详细

企业风险管理

外汇网2021-06-20 18:04:30 127
企业风险管理(Enterprise Risk Management,ERM)

什么是企业风险管理

企业风险管理是企业在达到将来战略目标的过程中,尝试将各种不确定原因造成的结果控制在预期可接受规模内的方法和过程,以保证和促进组织的整体利益达到。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务数据全国委员会的发起组织委员会(COSO)以内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。

ERM是一个由企业的董事会、管理层和其余雇员共同参与的,应用于企业战略策划,用于识别或许对企业产生潜在影响的事项并在其风险偏好规模内管理风险,为企业目标的达到供应合理保证的过程。

企业风险管理处理影响价值创造或维持的风险和机会,定义如下:

企业风险管理是一个过程,它由一个主体的董事会、管理当局和其余人士实行,应用于战略制订并贯穿于企业当中,旨在识别或许会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的达到供应合理保证。

这个定义反应了几个基本概念。企业风险管理是:

一个过程,它连续地流动于主体之内; 由组织中各个层级的人士实行; 应用于战略制订; 贯穿于企业,在各个层级和单元应用,还包含采取主体层级的风险组合观; 旨在识别一旦发生将令影响主体的潜在事项,并把风险控制在风险容量在内; 能够向一个主体的管理当局和董事会供应合理保证; 力求达到一个或多个不同类型但相互交叉的目标。

这个定义比较宽泛。它抓住了对于公司和其余组织如何管理风险举足轻重的核心概念,为不同组织形式、行业和部门的应用给予了基础。它直接关注特定主体既定目标的达到,并为界定企业风险管理的有效性给予了根据。

企业风险管理的基础前提

企业风险管理的基础性前提是每一个主体的存在均为为它的利益有关者供应价值。所有的主体都面对未知性,管理当局所面对的考验就是在为增长利益有关者价值而奋斗的同期,要确定承受多大的未知性。未知性或许会损坏或增长价值,因此它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对未知性以及自此导致的风险和机会,增进创造价值的能力。

当管理当局通过制订战略和目标,力求达到上涨和报酬目标以及有关的风险之间的最优平衡,而且在追求所在主体的目标的过程中高效率和有效地调配资源时,价值得以最大化。

企业风险管理的内容

企业风险管理包含:

协调风险容量(risk appetite)[2] 与战略——管理当局在评价备选的战略、设定有关目标和建立有关风险的管理机制的过程中,需要考虑所在主体的风险容量。 增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、减弱、分担和承受——之间执行选择给予了严密性。 抑减运营无意中和损失——主体识别潜在事项和实行应对的能力得以加强,抑减了无意中情形以及自此导致的成本或损失。 识别和管理多重的和贯穿于企业的风险——每一家企业都面对影响组织的不同部分的一连串风险,企业风险管理有利于有效地应对交互影响,以及整合式地应对多重风险。 抓住机会——通过考虑全面规模内的潜在事项,促使管理当局识别并积极地达到机会。 改观资本调配——获取强有力的风险信息,致使管理当局能够有效地评估总的资本需求,并改进资本配置。

企业风险管理所固有的这些能力帮助管理当局达到所在主体的业绩和赢利目标,防止资源损失。企业风险管理有利于保证有效的数据以及符合法律和法规,仍有助于避免对主体声誉的损害以及自此导致的后果。总之,企业风险管理不仅帮助一个主体到达期望的目的地,仍有助于避开前进途中的隐患和无意中。

事项——风险与机会

事项或许会导致负面的影响,也或许会导致正面的影响,抑或二者兼而有之。导致负面影响的事项代表风险,它会妨碍价值创造或者损坏现有价值。导致正面影响的事项或许会抵消负面影响,或者说代表机会。机将是一个事项将令发生并对目标——支持价值创造或维持——的达到造成正面影响的机会性。管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。

企业风险管理框架的构成

美国COSO(反欺诈交易委员会)委托普华永道开发《COSO风险管理整合框架》中表示,企业风险管理基本框架包含八个方面内容: 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素组成。

(一)内部环境

中央企业内部环境是其余所有风险管理要素的基础,为其余要素供应规则和结构。其中尤其是中央企业领导班子的风险偏好,决定了中央企业对或许显现的预料之外的事件的立场,中央企业管理层务必清晰战略及其实施过程中的风险和回报。

(二)目标设定

依据国资委确定的任务或预期,管理层策划企业的战略目标,选择战略并确定其余与之有关的目标并在企业内层层分解和落实。管理层务必首先确定企业的目标,才可够确定对目标的达到有潜在影响的事项。企业风险管理就是供应给企业管理层一个适当的过程,将目标与企业的任务或预期联系在一起,保证策划的目标与企业的风险偏好相统一。

(三)事项识别

企业风险管理要求辨别或许对达到中央企业目标造成负面影响的所有重要情形或事件,事项识别的基础是将或许的风险与环境执行对比。这要求综合运用各种专业知识,尽或许地了解企业目前恐会来的环境和运营情形。

(四)风险评估

一般用机会(几率)和影响结果两个指标度量风险。风险评估的过程依据不同的情形,采取定性和定量相结合的方法。若可以获取足够的报告,可采取决策风险定量评估方法;若潜在的机会性及影响结果都较小,或者无法得到报告,则可采取定性的评估方法。

(五)风险应对

中央企业要对每一个重要的风险及其对应的回报执行评价和平衡,据平衡的情形采取包含回避、接受、共担或减弱这些风险。风险应对是中央企业风险管理的整体重要构成部分。

(六)控制活动

控制活动包含在整个组织运用的审核、准许、授权、证实以及对运营绩效考核、资产安全管理、不相容职务分离等方法。这是中央企业管理层设计的政策和程序,为实施特定的风险应对措施供应合理保证。

(七)信息与沟通

风险信息务必以适当的形式和框架执行交流,使中央企业雇员、管理层履行各自的责任。中央企业务必对各种报告和信息流执行加工,形成有关企业风险组合轮廓的统一看法,以利于交流。一般存在自上而下式、平行式和自下而上式3种有效的交流形式。雇员的风险信息交流意识是风险管理环境的重要构成部分,应激励雇员就其意识到的重要风险与中央企业管理层执行交流,中央企业管理层应该重视雇员的意见。

(八)监控

中央企业应通过连续的监控和独立的评价活动,监控企业风险管理的有效性。连续监控以日常运营中发生的事件和交易为对象,包含中央企业管理层和专门的监控人士的活动。

企业风险管理的目标

在主体既定的使命或期望(vision)规模内,管理当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求达到主体的下方四种类型的目标:

战略(strategic)目标——高层次目标,与使命有关联并支撑其使命; 运营(operations)目标——有效和高效率地利用其资源; 数据(reporting)目标——数据的牢靠性; 合规(compliance)目标——符合适用的法律和法规。

对主体目标的该种分类可以使我们关注企业风险管理的不同侧面。这些各不相同但却相互交叉的类别——一个特定的目标可以归入多个类别,反应了主体的不同需要,而且或许会形成不同管理人士的直接责任。这个分类仍有助于区分从每一类目标中能够期望的是什么。一部分主体采取的另一类目标——保护资源也包含在上述类别之内。

由于相关数据的牢靠性和符合法律、法规的目标在主体的控制规模之内,所以可以期望企业风险管理为达到这些目标供应合理保证。但是,战略目标和运营目标的达到取决于并没有一定总在主体控制规模之内的外部事项,对于这些目标来说,企业风险管理能够合理地保证管理当局和起监督作用的董事会及时地了解主体朝着达到目标前进的程度。

目标与组成要素之间的关系

目标是指一个主体力图达到什么,企业风险管理的组成要素则代表着需要什么来达到它们,二者之间有着直接的关系。该种关系可以通过一个三维矩阵以立方体的形式表明出来。

四种类型的目标——战略、运营、数据和合规——用垂直方向的栏表明,八个组成要素用水平方向的行表明,而一个主体内的各个单元则用第三个维度表明。该种表明方式使我们既能够从整体上关注一个主体的企业风险管理,也可以从目标类别、组成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。

有效性

认定一个主体的企业风险管理能否“有效”,是在对八个组成要素能否存在和有效运行执行评估的基础之上所作的分析。所以,组成要素也是判定企业风险管理有效性的标准。组成要素假使存在而且正常运行,那就或许没有巨大缺陷,而风险则或许已经被控制在主体的风险容量规模之内。

假使确定企业风险管理在所有四类目标上均为有效的,那么董事会和管理当局就可以合理保证他们了解主体达到其战略和运营目标、主体的数据牢靠以及符合适用的法律和法规的程度。

八个组成要素在每个主体中的运行并没有是千篇一律的。比如,在中小范围主体中的应用或许不太正式,不太健全。即使这样,当八个组成要素存在且正常运行时,小范围主体任然会拥有有效的企业风险管理。

局 限

即使企业风险管理导致了重要的好处,但是依然存在着局限。除了前面讨论过的原因之外,局限还导因为下列现实:人类在决策过程中的分析或许有纰漏,相关应对风险和建立控制的决策需要考虑有关的成本和效益,相似简单误差或错误的个人缺失或许会致使故障的发生,控制或许会由于两个或多个人士的串通而被规避,以及管理当局有能力凌驾于企业风险管理决策之上。这些局限致使董事会和管理当局不或许就主体目标的达到形成绝对的保证。

涵盖内部控制

内部控制是企业风险管理不可分割的一部分。该份企业风险管理框架涵盖了内部控制,进而构建了一个更强有力的概念和管理工具。内部控制是在《内部控制——整合框架》中加以定义和描述的。受于该框架经受了时间的挑战,而且形成现行规则、法规和法律的基础,所以那份文件对内部控制的定义和框架任然有效。即使《内部控制——整合框架》的正文中只有一部分被本框架所引用,但是本框架通过参考的方式把该框架整体融合了进来。

职能与责任

主体中的每个人都对企业风险管理负有适当的责任。首席实施官(CEO)负有首要责任,而且应该如果其拥有所有权。其余管理人士支持主体的风险管理理念,促使符合其风险容量,并在各自的责任规模内根据风险容限去管理风险。风险官、财务官、内部审计师等一般负相关键的支持责任。主体中的其余人士负责依照既定的暗示和规程去实行企业风险管理。董事将对企业风险管理供应重要的监督,并察觉和认同主体的风险容量。很多外部方面,比如顾客、卖主、商业伙伴、外部审计师、监管者和财务分析专员常常供应影响企业风险管理的有用信息,但是他们不但不对主体的企业风险管理的有效性承受任何责任,而且也不是它的构成部分。

企业风险管理的七种方法

每个企业在运营中都有机会性发生风险,但如何消解和降低风险是企业运营者务必执行研究的,企业的风险管理是一项重要的工作。在企业家的头脑中首先要清晰有哪几种风险,然后有的放矢地采取措施。只有增强风险意识,执行科学的管理和科学的决策,建立起相应的制度才可避免风险的发生。从当前市场环境来说大差不差有七种风险,相应采取的措施有:

第一为投资风险。

投资风险是指因投资不当产生投产企业运营的效益不好,投资资本下挫。企业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起执行严格的、科学的审查和论证,不能盲目运转。对外资项目更不能作风险允诺,也不能作差额担保和许诺固定回报率。 第二为经济合同风险。

经济合同风险是指企业在履行经济合同过程中,对方违背合同规定或遇到不可抗力影响,产生本企业的经济损失。所以,企业在执行运营和产品合同签订后的履约及赔偿责任困难。合同签订后还应紧密注视其实施情形,要有远见地处理随时发生的改变。

第三为产品市场风险。

产品市场风险是指因市场改变、产品滞销等原因致使跌价或不能及时出售自己的产品。造成市场风险的原因有三个:(1)市场销售不景气,包含市场疲软和产品产销不对路;(2)商品更新换代快,新产品不能及时投放市场;(3)国外进口产品挤占国内市场。

第四为存货风险。

存货风险是指因价格变动或过时、自然损耗等损失引起存货价值降低。这时企业应即将清理存货,生产时要控制投入、控制采购、按时产出,增强保管。有些观念保守的企业担忧存货贬值,怕影响目前效益,长期不处理,结果产生产品积存,损失越来越大。

第五为债务风险。

债务风险是指企业举债不当或举债后资金运用不当致使企业遭受损失。为了避免企业资产负债,企业应控制负债比率。很多企业因股东投资力度不够,便以举债扩大生产运营或盲目扩大征税,结果提升资产负债率,产生资金周转不灵,还会影响正常地还本付息。最有机会致使企业资不抵债而破产。

第六为担保风险。

担保风险是指为其余企业的贷款供应担保,最后因其余企业无力还款而代其偿还债务。企业应审慎办理担保业务,严格审批手续,一定要完善反担保手续以避免不必要的损失。

第七为汇率风险。

汇率风险是指企业在运营进出口及其余对外经济活动时,因本国与外国汇率变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债务。紧密注视各种货币的汇率改变,以便采取相应措施。尤其是在银行有外币贷款的企业更应这样。

风险管理的误区

误区之一:视风险为畏途,放弃发展机会。风险其实是无处不在的,尤其是企业运营活动中,其结果自身就有未知性。不少企业对将来盲目恐惧,缺乏前瞻性,视风险为不可抗力,采取回避的方式防范风险。殊不知,新的成长机会往往是由前期高风险导致的,放弃风险有时候就等于放弃机会。

误区之二:企业风险管理是一个筐,什么都往里面装。不少企业的风险管理仍未开展,仅仅是一个概念性的东西,很多高层管理者觉得一旦实行企业全面风险管理,所有事务都可以归集到其中来处理。但企业风险管理其实仅仅导致企业管理活动中的一个方面而已,它不或许也不应当涵盖企业生产运营的全部工作。

误区之三:片面强调某类风险,忽略其余风险原因。企业风险管理应包含战略、财务、市场、经营、法律等诸多方面,并不是某一面风险所能描述的。有些企业就片面强调某类风险,而忽略对其余方面风险原因的控制。

误区之四:舍本逐末,未能抓住风险管理的核心。很多企业都有一整套完备的管理制度,有些企业觉得只要这些制度的顺遂贯彻实施,就是内部控制的全部,就可以有效防范企业风险。但事实并不是这样,假使企业将首要精力放在微不足道的控制上,名义上控制得很好,但往往不仅浪费很多管理资源,而且还会忽略巨大风险。

误区之五:注重风险制度设计,忽略制度实施。企业都或多或少的存在适当的内部控制制度。很多公司很重视制度的设计,甚至高薪借助“外脑”。但事实是制度的实施比设计更为重要,不错的企业风险管理制度假使不能得到有效的实施,其效用就无法发挥。

标签:

随机快审展示
加入快审,优先展示

加入VIP