企業的經營風險蘊含在企業的日常經營過程中,涉及企業日常經營的方方面面,最重要的是集中在能為企業創造效益的經營環節。在利益的驅動下,管理者需要在經營管理中做出決策,以保證企業利益的最大化。而這些決策或策略往往是在市場信息不對稱的條件下做出的,所以需求帶來的風險,也就是決策失敗會給企業帶來的損失,就是信息不對稱帶來的成本,是企業為錯誤決策付出的代價。企業風險管理的基礎是了解企業風險的各個層面,降低失敗的可能性,將不確定的經營結果降低到可接受的範圍內。
通常,企業風險管理應該具有以下特征:
1.風險管理流程
企業的風險管理由壹系列降低和控制風險的程序組成,包括:風險識別和分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施和修正以及風險管理結果的評價。在COSO出版的《COSO企業風險管理整合框架》壹書中提到,企業風險管理框架包括八個要素:內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監控;八個組成部分也是企業風險管理的有效標準。如果這些部件存在且運行正常,可能不存在大的缺陷,風險可能已經控制在受試者的風險能力之內。2011年2月,安然事件爆發,壹時間,企業風險管理成為人們關註的焦點。此後,美國越來越多的企業和機構采用風險管理機制,通過化解和縮小風險,降低了風險管理的難度,取得了管理成效,特別是在風險預警方面,采取了審計和商業調查等措施,加大了對風險的防範。
2.風險管理的來源
至於風險管理的範圍,壹方面要分業務、分部門、分層級管理風險;另壹方面,也需要對各個層面的風險進行總結,從全局的角度進行定義和管理,從戰略決策的源頭控制風險。以日本企業為例,日本幾家政府控制的大型企業都設立了“信息參事室”,收集企業外部環境及其變化的信息,包括宏觀經濟、地區政治、自然環境、人文社會等諸多方面。在總結信息的基礎上,綜合分析四個因素之間的關系以及組合後對戰略實施的影響,為企業戰略的制定提出參考意見,確保戰略方向正確,風險最大。
3.全面風險管理
企業風險管理不僅僅是高層領導和管理者的責任,還涉及到企業內部的所有人員,從CEO到每壹個普通員工。只有全員樹立風險管理意識,參與風險管理,才能取得最終效果。比如豐田推行的“全面質量管理”,將質量指標和相應的失效風險按照每個員工的工作內容進行分解,成為每個員工的日常管理內容。每個人都知道自己的工作內容,知道不按照要求的方法操作會帶來的各種質量風險。通過員工的自我管理、質量人員的集中管理和管理層的監督實施,可以提高全面管理的質量。而松下則建立了完整的產品檔案,對每個產品和產品上的零部件進行編號,並將相關生產信息和操作人員信息錄入OEM系統備案。在松下,壹顆螺絲或者壹個焊頭,都可以根據編號在OEM系統中找到當時的生產時間、操作者姓名和質檢結果。這樣企業的質量就和大家掛鉤了,質量風險也得到了很好的控制。
4.風險管理成本
風險管理不是消除所有風險或不惜壹切代價降低風險,而是努力將風險降低到可接受的範圍。在風險管理過程中,需要合理分配投入的資源和產出的結果。美國通用電氣的工程師在實施六西格瑪管理的過程中發現,風險管理也存在邊際收益遞減規律:當風險管理的投入達到某個臨界點時,追加投入所產生的管理效果會逐漸萎縮,最終導致資源的浪費。所以在風險管理的過程中,還是要遵循經濟規律,而不是盲目增加投入。在談到壹般風險管理時,GE前CEO說:“我們都知道不可能管理所有的風險。我只要求我的經理們在他們能控制的範圍內盡力而為。”
中國國有企業風險管理分析
目前,我國國有企業的風險管理還處於起步階段。2006年,國資委發布《中央企業全面風險管理指引》,標誌著國有企業風險管理正式納入日常經營管理。經過幾年的發展,大多數企業都建立了自己的風險管理體系和相應的制度和流程;總結了寶貴的經驗,也積累了失敗的教訓。基於對北京、上海、廣州、重慶四地43家大中型國有企業的調查結果,所有被調查的企業都在從事風險管理。其中,98%的企業進行了財務風險管理,90%的企業進行了法律風險管理,85%的企業具有操作風險管理的職能,80%的企業進行了戰略風險管理,60%的企業還具有市場風險管理。通過這次調查,問題和不足也暴露出來,主要體現在以下幾個方面:1 .企業運行的風險管理機制不統壹,沒有統壹的評價標準和評價手段。這給企業之間的合作帶來了障礙。2010上海某電力能源公司向某國有銀行申請項目貸款7000萬元。但在本項目風險評估過程中,由於風險評估方法、權重、參考系數不同,雙方意見不壹。耗時近兩年的談判過程,不僅造成了人力物力的浪費,還錯失了市場機會,使得原本的投資回報因原材料漲價和環境變化而打折扣。第二,企業內部風險管理沒有建立起有機的聯系,大多數情況下不同的風險管理是相互獨立的。但在實際操作過程中,總會存在相互制約和矛盾,使得企業不得不花費相當大的成本去協調和處理,從而降低了企業的運營效率。
1.國有企業未來的風險管理途徑
針對上述問題,筆者通過對實際案例的分析總結,借鑒成功經驗,提出了以下改進國有企業風險管理的措施。
壹、將風險管理納入企業戰略發展規劃。
在我們調查的企業中,絕大多數企業都有明確的企業發展定位和明確的發展方向。在制定企業發展戰略時,應充分考慮未來不確定因素帶來的風險及相關管理方法。從組織架構和管理方法入手管理風險。比如企業的R&D策劃,R&D前期需要大量的資金投入,R&D周期壹般比較長,R&D結果不確定。我們建議企業成立R&D部門進行專門管理,同時采用運營控制模式進行垂直管理。將R&D規劃分為階段性計劃,設定階段性目標,分階段進行管理和效果評估。這不僅有利於化解風險,即使發現偏差並予以糾正,也有利於高效管理和統壹調動企業資源,保證開發過程順利進行,達到預期效果。
二是註重風險管理組織體系和相關制度的完善。
在壹定的組織框架內,按照相關制度實施有效的風險管理。這就要求國有企業要有完善的法人治理結構,加強董事會和風險管理職能部門的建設。公司治理結構是現代企業制度的核心,董事會建設是重中之重。完善公司治理結構是加強風險管理的最有效途徑。首先,完整的公司治理結構本身減少了企業經營決策過程中由於制度不完善而產生的盲目性和投機性。再者,在董事會層面增加風險管理職能,在行政部設立各職能處室,對企業風險進行專項管理,壹般包括:規劃發展部、審計部、財務部、法務部等主要職能部門。這樣的組織架構從董事會層面加強了風險管理的執行,職能部門和辦公室之間的職責分工有利於企業風險管理的專業化。而且職責明確也最大程度上避免了企業各職能部門管理之間的沖突,降低了溝通協調的成本。
三、定期開展風險管理示範。
在董事會領導下,成立風險管理示範小組,負責明確各部門在風險管理中的具體職責,協調工作中出現的問題;對新出現的風險進行評估和論證,制定專項管理方案,並監督責任部門的具體實施。河北鋼鐵集團所屬某鋼鐵公司在風險管理過程中,采用的監管方式是:風險管理示範小組明確風險管理責任,重大風險管理以書面形式發放風險管理監督卡,責成責任部門進行專項監管,定期通報監管結果;同時將監管過程中的數據進行收集整理,總結推廣壹套比較完整的管理方法。
四、制定相關管理制度,實行分級管理。
企業風險管理體系使企業風險管理工作有章可循。企業通過高層會議制定風險管理措施的總體方案,然後各職能處室在總體方案的指導下分別制定本部門、本處室的相關制度和規定。根據該辦法,其下屬單位將制定本單位的相關辦法。由此,形成了壹個垂直的風險管理體系:自上而下的管理和監督,自下而上的報告。每個層級行使不同的管理權限,將企業風險分解成各個部分,為風險管理的制度化、流程化、規範化提供了必要的保障。
五、建立企業內部控制制度
企業內部控制制度是風險管理的核心部分,關系到風險管理措施的具體實施和落地。有效的內部控制制度是保證企業穩健經營、防範經營風險的必要條件。企業內部控制系統壹般從內部環境、風險評估、控制活動、信息溝通和內部監督等方面進行管理。內部環境方面,主要是完善公司治理結構,負責內部審計和監督,明確權責和業務流程;風險評估,主要是通過建立風險評估機制來識別和處理企業遇到的經營風險;控制活動:通過企業控制措施將風險控制在可接受的範圍內,並組織有效實施和管理;信息溝通:通過良好的內部溝通平臺,加強企業橫向和縱向的溝通效果,及時發現和解決存在的矛盾,有效反饋結果,保證管理過程中意見的統壹和執行的壹致;內部監督:建立獨立的監督部門,按照內部監督程序和要求,開展日常內部監督、審計和監督,確保企業領導幹部廉潔自律和科學有效的運行機制。
通過以上幾個方面的論述,為國有企業風險管理提出了明確的方法和目標。在未來的風險過程中,需要企業領導和員工全力投入管理實踐,不斷積累經驗,完善風險管理制度和方法,推動國有企業風險管理水平邁上新臺階。