企業風險管理是企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受範圍內的方法和過程,以確保和促進組織的整體利益實現。
[摘要] 企業風險管理理論是一種全新的管理理念。在我國,它已經通過行政法規的形式由企業監管當局首先在中央企業加以推行。近三年來的實踐表明,在理論轉化為現實生產力、競爭力的過程中,仍有大量的本土化工作要做。
[關鍵詞] 企業風險管理理論 中央企業 本土化
本世紀初以來,以不確定性為基本研究物件的企業風險管理(enterprise risk management,erm)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒佈實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
一、企業風險管理理論概要及在我國的規範化實施
1.企業風險管理(erm)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,標誌文書是《企業風險管理——整合框架》(enterprise risk management integrated framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。coso認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險迴應、資訊溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的erm框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4專案標。企業風險管理的要素與目標之間是一種緊密的支援與保證關係。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒佈了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理資訊系統等進行了系統規範,成為中央企業風險管理的權威指導文書。之後,一些省市區也出臺了很多相關檔案,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性並存),具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應並可承受的範圍內;二是確保企業內外部實現真實、可靠的資訊溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生後的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的.4個目標。它將企業風險管理流程區劃為收集初始資訊、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。
二、企業風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的檔案有很大不同是,過去國資委頒行的大多數檔案都是在對企業大量實踐經驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自於成熟的理論,而且主要是國外的成熟理論,先於國內企業的管理實踐。另一方面,每一箇中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規範
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方,所以,將企業風險管理理論和《指引》具體化為每一箇中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合於特定企業的erm氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯絡;二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑑別和評估風險的工具,並有強大的企業輿論支援這些工具使用;四是企業各層面有統一的風險語言,和暢通的溝通管道。任何一個erm框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支援,再好的企業風險管理框架和《指引》都會流於口號和形式。
參考文獻:
[1]滕青:我國企業風險管理框架構建[j].經濟管理,2007,(3):45~48
[2]陳穎傑趙陽:談企業整體風險管理[j].商業經濟研究,2007,(28):44~45
[3]張東毅:淺談國有企業風險管理[j],山東煤炭管理幹部學院黨報,2007,(3):11~12