引論:我們為您整理了13篇企業風險與合規范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
(二)證券公司合規風險的分類。證券公司合規風險可以進行如下分類:一是制度風險:主要是由于內部制度的制定、更新跟不上外部法律、法規及監管要求變化而造成制度缺陷的風險;二是內控缺失風險:主要是證券公司缺乏有效的內控管理,一些重大決策完全是某些領導的個人意愿而導致損失的可能性;三是執行風險:指因內部控制失效,交易或管理系統操作不當或缺乏必要的后臺技術支持而導致的損失;(4)法律風險:是由于證券公司經營過程中超越法定權限的行為而導致損失的風險。
二、我國證券公司合規風險管理中存在的問題
(一)合規風險意識不強,忽視合規風險控制。我國的證券行業發展時間尚短,因此在風險管理、風險控制等方面的能力存在缺陷,駕馭風險的經驗和意識嚴重不足。作為企業,盈利是其最終目的,而追求高利潤、高回報是近年來整個證券業出現系統性問題的源頭。然而在追求高利潤、高回報的同時,證券公司卻對于公司內部風險控制和管理存在著很多誤區:一是風險管理控制部門定位缺失。雖然我國的證券公司均成立了風險控制部門,但這些風險控制部門很大程度上是因為監管部門在政策法規上對證券公司內部風險控制和管理方面作了硬性規定而被迫成立的。由于這些部門并不直接給證券公司創造經濟效益,因此往往是處于流于形式或者是應付監管部門的檢查的尷尬境地;二是人力資源配備不足。從我國證券公司現行的組織體系表面看對合規管理有所涉及,如監事會、獨立董事制度等,但由于缺乏系統性、強制性的專職機構與人員,缺乏有效的組織保障和科學的運行程序,因此合規管理效果很不理想。
(二)合規管理缺乏有效的考核。證券公司在其激勵考核指標的設計上,風險尤其是合規風險指標的權重小、占比低;而且,合規操作本身沒有得到應有的重視,發展性的業務量指標仍然是考核體系的主導,合規行為本身所創造的價值并沒有在證券公司的價值體系中得到形式和程度上的體現。雖然在《證券公司合規管理試行規定》中明確規定證券公司合規管理人員的工資水平不低于同等崗位的平均工資水平,但在實際發放過程中,合規管理人員的工資水平并未達到平均水平。證券公司合規考核也基本停留在制度建設上,沒能將合規考核與證券公司的長期發展相結合。
(三)責任追究效果難發揮。隨著證券公司合規風險管理的進一步規范化和專業化,公司內部控制部門對于違規問題的揭示程度也在不斷深入,但在相關問題的處理上,責任追究力度相對不足。目前來看,證券公司合規風險的責任追究已經出現了以下不良的傾向:一是合規風險處理責任單位不夠明確,很多證券公司對于責任追究往往只是結合合規部門的意見,由公司人力資源總部和相關業務部門對違規人員進行處罰,致使合規處罰和責任追究處理分寸把握各不相同;二是在處罰種類上,表現為分支機構或者公司內部處理多,行政處罰少;三是在處罰對象上,表現為對具體人員的處理多,對分支機構的處理少;四是在層次上,表現為對基層操作人員處理多,對高級管理人員處理少。以上種種不良傾向導致證券公司在合規管理責任追究的實際落實中很難有良好的警示效果。一些人員和分支機構在違規時往往不會受到合規處罰,而另一部分人一旦遭到合規處罰,往往抱怨待遇不公,而不會查找自身原因。在違規責任得不到有效追究的情況下,合規管理的權威性、有效性和執行的嚴肅性都會受到潛在的、不可避免的動搖。進而,會對公司管理層或者決策層的違規行為形成事實上的縱容。一旦所謂的機會出現,他們就會冒著巨大的風險進行違規操作。而當冒險失敗時,整個證券公司也就走到了盡頭。
(四)證券公司整體合規風險管理文化氛圍不濃。我國證券公司實施合規風險管理將是一個長時間的過程。合規風險管理的實施聯系著公司企業文化、管理文化的重塑,涉及各個部門、各項業務、各種產品的全方位風險管理理念。然而,目前我國證券公司沒能形成一套具有很強執行力的制度,以至于至今沒有形成嚴格、有效執行內部管理制度的公司傳統習慣或公司文化,造成合規文化缺失。合規文化培育是合規風險管理體系能夠順利實施的內部環境基礎,必須通過改革舊有的制度范式、變革落后管理理念方法才能實現。而這個觸及公司根本的改變涉及到公司的各個角落、各個業務、各責任人,這勢必損害部分人原有的利益關系,同時也意味著合規文化的培育面臨巨大障礙。
(五)風險預警及風險評價系統的缺乏。我國證券公司普遍缺乏風險預警體系,主要表現為:各個證券公司沒有一套符合自身業務要求的風險監視和度量控制模型,不能及時、準確地了解證券公司財務風險和業務風險狀況,實現對證券公司的全過程監管。當證券公司某個控制環節出現問題時,往往不能及時發現。隨著問題的逐步擴大,還會影響到其他控制點風險的產生,并最終導致整個內控體系的無效。同時,證券公司缺乏一套有效的風險評價系統,不能對證券公司的內部控制體系作出客觀的評價。
三、加強證券公司合規風險管理的措施
(一)健全合規機構和合規隊伍。合規機構和合規隊伍的建設涉及到證券公司的董事會、高級管理層、具體職能部門和具體合規人員等各個層面。
1.董事會層面。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》中專門規定了董事會的合規職責,包括審批合規政策并確保其制定適當,監督合規政策的實施,在全公司推行誠信與正直的價值觀念等。證券公司董事會可以設置專門的合規委員會或要求審計委員會承擔上述職責。
2.高級管理層層面。巴塞爾銀行監管委員會在《合規與銀行內部合規部門》中指出,“每家銀行應該有一位執行官或高級職員全面負責協調銀行合規風險的識別和管理,以及監督其他合規部門職員的工作”,該執行官或高級職員被稱為“合規負責人”。合規部門的負責人必須是專職管理人員或者是證券公司內部的高級管理人員,但不能參與證券公司的業務處理,能夠全面協調證券公司合規風險的識別與防范,定期向高層匯報合規風險分析報告,并對合規部門負責。
3.合規部門層面。合規部門是合規工作的職能部門,是合規管理體系的重要組成部分,保持其獨立性是最重要的原則。
(1)合規部門在證券公司內部應有正式地位,證券公司根據自身的實際情況在公司章程或者正式的文件中應明確規定合規部門的地位、職權以及獨立性。董事會或者高級管理層有責任指導有關合規風險的管理工作,審核證券公司有關合規方面的制度,并對其負責。
(2)合規部門雖然授予其獨立性,但是它的履行情況應受到證券公司內部審計部門的監管。內審部門與合規部門應當分離,以保證對合規部門的工作進行獨立的考核,審計部門也要將與合規有關的所有審計調查結果及時告知合規負責人或者相應的高層領導。
(3)合規部門應根據合規方案履行其職責,確定合規部門的日常工作計劃,定期考核評級。如具體政策和程序的實施與評審,合規風險評估,合規評估的方式以及對員工合規文化的教育與培訓等。制定合規方案應以風險為本,并受到合規負責人的監督,以確保部門之間的相互協調。
篇2
作為全球第二大經濟體,我國的國際地位及影響力大幅提升,中國因素受到很多國家的歡迎,這為我們“走出去”提供了難得的歷史機遇。如果我們在合規經營方面行為不當,影響的不僅僅是一個企業的品牌或聲譽,而是中國企業、中國品牌及整個國家的形象和聲譽。而一個國家的國際形象好壞,在國際商務活動中的聲譽如何,直接影響到國際社會對本國的接納程度,關系到本國的國際競爭力和國家的核心利益。因此,我們要將合規經營上升到國家層面、政治層面去考慮,上升到能否實現強國夢的戰略高度去考慮。
一、中國基建企業面臨的國際合規環境
目前,中國基建企業面臨的境外經營合規風險越來越大。主要原因是全球反腐力度在加強,具體體現在國際組織和一些國家政府機構正在加大反對商業賄賂的力度。美國、英國等許多國家都先后出臺了各自的反腐敗法,聯合國及其他國際機構紛紛簽署反腐敗公約,并加大聯合執法的力度。
從1996年開始,世界銀行正式實施反腐敗戰略,這主要源自于時任世界銀行行長的詹姆斯 ? 沃爾芬森在年會上發表的《腐敗的毒瘤》這一具有里程碑意義的講話。世界銀行反腐敗戰略實施后,在世行貸款項目中被世行確定為有腐敗欺詐行為的承包商、制造商和咨詢者將被列入黑名單,在世行貸款項目中永遠或一段時間內不能中標。2010年4月,非洲開發銀行、亞洲開發銀行、歐洲復興開發銀行、世界銀行集團、美洲開發銀行共同簽署的聯合執行制裁決議,形成集體執法行動。
在美國和國際組織推動反商業腐敗的同時,很多國家先后出臺了各自的反商業腐敗法。在各國政府反海外腐敗的法規中,美國的《反海外腐敗法》力度最大,威懾力最強。跨國公司在中國的分支機構也被嚴格監控,在美國公開的資料上,就有將近20家跨國公司在中國因違反美國的《反海外腐敗法》而被懲罰過。即便有些違規看起來并不算“嚴重”。
因商業賄賂被美國法律追究的跨國公司往往被處以重金罰款,當事人甚至受到刑事處罰。與此同時,公司聲譽嚴重受損。以德國西門子公司為例,由于在一些發展中國家通過行賄獲取訂單,而被美國和德國行政當局處罰16億美元,以公司監事會主席(相當于我國企業董事長)為首的20余名高級管理人員被解除職務,有的還被追究法律責任。
強化合規經營,反對商業賄賂正在成為一種潮流。為減少合規風險,很多跨國公司都在強化合規經營,遏制商業賄賂。不少公司設立專門的合規專員,完善合規管理制度,加強培訓,預防、檢查公司運行流程中的違規現象,積極處理違規事件。
目前,中國政府已經加入了《聯合國反腐敗公約》《亞太地區反腐敗行動計劃》《國際商務交易中打擊勒索和賄賂行為準則》。作為成員國的中國企業,必然要順應全球合規治理加強的大趨勢,履行公約所規定的義務,積極預防和應對商業賄賂,樹立和維護國家形象。
二、中國企業建立境外合規風險管理體系的意義
(一)維護國家形象的需要
跨國企業雖然具有國際性,并且遵循基本的商業邏輯行事,但在以國家為主體的當代世界中,讓人產生的第一印象還是其國家形象。如果中國企業在“走出去”的時候能夠塑造一個遵規、親和、友善、負責的中國形象,就會減少許多沖突和困境。因此,建立合規體系并使其有效運行,是使企業所有商業活動始終保持合法合規的基本保障。
(二)文化融入的需要
在國際市場上,我國基建企業在技術方面的差距并不大,但在管理和文化層面還有很大差距。因此,建設先進的企業文化,轉變思想觀念、改變思維方式,成為我們參與國際競爭的關鍵因素。
在合規經營、反對腐敗成為主流價值觀的大背景下,我們首先要創新的就是合規文化。要把文化理念轉變為行為,需要通過建立系統的制度,將合規要求融入具體的工作流程及崗位中,持之以恒地嚴格執行。將表面的合規管理逐漸變成習慣,形成一種嚴謹的行為方式。通過合規制度的建立與執行,合規文化的培育,將管理文化由任意型、粗放型向信譽型、集約型轉變。
中國文化比較強調變通、靈活,有時候這是優點,有時候就容易出問題。企業要想真正融入國際大家庭、實現做強做優,就必須對我們的行為方式和道德文化進行認真反思和總結,學會遵守國際游戲規則,才有可能自立于世界大企業之林。
(三)市場競爭的需要
隨著中國企業的發展壯大,一部分中國企業已處于發展變革的重要階段。在這個階段中,一是面臨更多、更復雜的合規風險,二是在合規要求更嚴格的環境下參與市場競爭是未來的發展趨勢,這就決定我們只有走合規經營之路,才能防范合規風險,才能在世界范圍內和發達國家跨國公司競爭。
(四)防范政治風險的需要
在和平時期,國家之間的競爭主要體現在經濟領域的競爭,而經濟領域的競爭則突出表現在大企業之間的競爭。
在世界格局中占主導地位的美國和西方國家,用冷戰思維遏制中國的崛起。在國際市場上,作為后起之秀的中國企業,一舉一動都備受關注,一旦出現失誤就會被無限放大,削弱我們的市場競爭力,遏制我們的發展壯大。
西方國家冷戰思維的特點之一就是尋找中國企業與西方企業的差異,并在中國企業的軟肋上大做文章,突出中國企業的弊端,從“軟實力”上削弱我們的競爭力,破壞國際形象,從而阻撓我們走向國際市場。
三、基建企業合規管理體系建設的主要內容
根據某大型基建企業在境外合規管理方面的探索與實踐,總結出企業境外合規管理體系建設的主要內容。
合規管理體系的構建,以組織體系和制度體系的建立為保障,以員工行為合規為基點,強化七大高風險領域的管控,建立三大機制,設置五道防線,并通過合規風險的動態識別、定期溝通、及時應對,有效防范合規風險的發生。
(一)構建合規風險管理制度體系和組織體系
建立完善的合規風險管理制度體系和明確的組織體系是開展合規管理工作的重要前提和基礎。企業要在深入調研的基礎上,參照美國反腐敗法等法律規定及世界銀行等有關國際組織的合規要求,借鑒國際最佳合規管理實踐,對自身合規管理現狀、海外業務特點及市場環境進行細致分析,找出現有合規管理工作與有關要求的差距,構建權責分明的合規風險管理組織機構和合規風險管理制度體系,為企業合規風險管控提供保障。
(二)以員工行為合規為基點,打造合規經營基石
員工行為合規是合規風險管理的前提和基礎,企業應立足員工行為合規這個基點,積極推動全員、全過程的合規風險管理工作。
為保證企業合規要求得到全面落實,要加強對員工的培訓和考核,一是對員工進行合規制度,尤其是員工行為準則的培訓,確保員工知曉企業對員工合規行為準則的具體要求;二是要求企業及所屬單位有關領導和高風險員工簽署合規聲明,承諾遵守相關法律法規和其他要求;三是對員工進行合規操守考核,將考核結果按適當權重納入個人或部門的年度績效考核中。如果出現員工違規行為,將視嚴重程度按勞動合同管理辦法等規章制度規定,進行警告、記過、降職、撤職、解除勞動合同等處分。
(三)強化高風險領域管控,有針對性地開展合規管理工作
企業應通過深入調研與全面對標,在識別、評價管理及業務流程中的內部風險及相關外部風險的基礎上,確定第三方聘用、采購、投標、合同、業務招待、捐贈與贊助、業務付款等高風險領域,并從防范合規風險的角度,參照最佳實踐,對合規管理要求、合規管理職責、運行機制及流程進行梳理、補充和完善。
一是應強化第三方聘用合規。通過第三方協助企業開展市場開發工作,是我國基建企業進入新的市場領域或業務領域通常采用的一種方式。
二是強化業務采購合規。在采購招標前,合規官應對招標項目立項審批流程進行復核、審閱,對項目外包的必要性進行獨立審查;編制招標文件期間,合規官應對潛在投標人及審批過程進行復核、審閱,對其合規性進行獨立審查;評標期間,合規官應對評標小組的評審過程進行復核、審閱,對招標過程有無違反招標程序進行監督檢查。
三是強化業務投標合規。合規官要審查投標工作人員是否與招標人或其他競標方有利害關系;受理投標過程中對投標合規性的質疑與舉報。要對項目投標是否有第三方合作伙伴參與、項目是否與政府或國際組織有關、招標人的誠信背景等內容進行合規資格審查,對投標項目的合規風險進行評估、分級,并制定相應的風險管控策略。
四是強化業務合同合規。企業應設立合同管理機構,配置工作人員。在現有法律審查的基礎上,對擬簽訂合同增設合規性審查程序,以對法律風險以外的其他合規風險進行預防與控制。合規官要對合同約定的業務內容是否與實際情況一致進行合規性審查。根據審核結果,合規官判斷合同中的潛在合規風險,提出防范措施及修改意見,并告知合同承辦人。
五是強化業務招待合規。業務招待必須符合相關法律法規和其他要求。業務招待主要遵循以下基本原則:禮品與款待不得成為獲得不正當利益的途徑;禮品與款待不得是現金或現金等價物;禮品與款待的場合、對象、頻率、價值、接受者的職位和社會地位不得造成不道德、不誠實或不恰當的印象;禮品與款待的費用必須合理,且用于合法的業務目的;業務所在國法律和習俗允許等。如果禮品與款待不符合上述原則,如在3個月內出現兩次以上向同一接受方提供超出象征性價值的禮品,禮品是現金或現金等價物,款待與正常業務活動的開展沒有直接關系,或有任何娛樂成分等高風險事項,應依據審批權限事先經過合規官審核并獲得有關人員的批準。
(四)建立三大機制,助推合規管理工作持續開展
合規風險管理的三大機制是支撐合規風險管理體系正常運行、保證合規風險管理工作得以有效持續開展的重要基礎。
1.建立合規風險分級管理機制。對合規風險進行分級管理,規定各級合規審批權限,所有審批事項須經至少兩個及以上的人員進行審核和審批。
2.建立合規監督機制。合規官對第三方聘用、采購、投標、捐贈與贊助、業務付款等高風險事項進行合規審查;組織合規官對合規交叉(如跨地區、跨單位)進行審查;受理違反或疑似違反企業合規制度和流程、法律法規和其他要求的內外部投訴和舉報,對違規事件組織監察等有關部門進行調查。
3.建立合規工作傳達與溝通機制。定期將合規工作計劃傳達至所屬單位及各個部門,并部署相關合規管理工作。每年初,合規部門應協同企業文化、人力資源等有關部門制訂合規工作宣貫計劃,及時有效地向員工和業務合作伙伴傳達合規工作計劃、合規制度和流程等內容。
(五)設置合規風險五道防線,做好事前預防
1.明確員工合規要求,建立防范合規風險的第一道防線
企業在簽訂勞動合同時,要求員工簽署合規聲明,明確員工合規要求;招聘中高級管理人員等高風險崗位員工時,要開展合規背景調查,從源頭上規避合規風險。通過合規教育培訓,進一步增強員工合規風險認識。建立員工合規操守考核制,將考核結果納入年度績效考核,強化員工合規意識及合規義務的履行。
2.開展管理部門合規審批,建立防范合規風險的第二道防線
在規范業務合規經營行為時,除了合規部門、合規官對業務事項進行審批外,企業應要求管理部門針對特定事項發表意見,審核、審批業務事項。涉及金額較大或風險較大的,上級企業的管理部門還要進行審核、審批,加大防范合規風險的力度,為防范合規風險構建一道新的防線。
3.設置合規官,建立防范合規風險的第三道防線
企業應將合規官作為合規管理的關鍵要素之一。在日常工作中,合規官對第三方聘用、采購招標、投標、合同管理、業務招待、業務付款等審批事項中的高風險環節進行合規審查并嚴格把關。合規官還要受理違反合規管理的內外部投訴和舉報,對違規事件組織調查等。
4.構建合規交叉審查,建立防范合規風險的第四道防線
企業應每年抽調合規官對所屬單位、海外公司、辦事處進行合規交叉(如跨地區、跨單位)審查。在審查過程中,合規官不僅要對合規管理流程的執行情況進行審查,也要對合規官的培訓和履職情況進行審查。合規審查工作完成后,應出具書面的合規審查報告,送首席合規官審閱簽字。
5.設立海外合規舉報、投訴渠道,建立防范合規風險的第五道防線
企業應設立反商業賄賂的舉報、投訴電話,建立違規違紀及調查取證制度,發揮內部員工、外部相關利益者和紀檢監察部門在業務合規排查中的作用。
篇3
因此,不能籠統地認為合作中控制力減弱或者失去一定是負面的,有些控制力的失去是合作中必須付出的,也是企業發展的需要。例如,為了完善國有企業的法人治理結構,改變“一股獨大”的格局,在國有企業中形成規范、科學的領導體制和決策機制,在一些國有企業中吸引國外投資者入股,在保持國有控股地位的同時適度吸引外國投資者,這些措施不僅充裕了企業的資本金,更重要的是推動了企業的改革。在這一過程中,盡管國有資本對企業的控制力在減弱,但是,這種減弱有利于企業的發展。再如,出于獲得領先技術和管理知識的考慮,國內企業與領先的跨國公司合作,以旗下現有的子公司與外方進行合作,雙方共同組建合資企業。通過合資企業的運行,國內企業收回了初始投資,掌握了一些行業領先技術或者技術訣竅,獲得了管理現代企業的手段和方法。在這種情形下,國內企業在合資過程中雖然失去了對自身原有下屬企業的全面控制,但是,控制力的讓渡帶來了自身競爭力的全面提升,應該予以充分肯定。
由此可見,在國內企業和海外企業的國際合作中,并非只要存在著控制力的減弱或者喪失,就一定存在著控制力問題。在某些情形下,控制力的減弱或者喪失是企業選擇并落實合作戰略本身包含的重要內容。國內企業真正遇到的控制力問題,實際上是指由于不適當地讓渡控制力,從而給中國企業的發展、國民經濟建設等帶來了嚴重的負面效應。例如,一些企業原本寄希望通過與跨國公司的合作獲得領先的技術,結果卻是外方在合作中處于絕對主導地位,且外方拒絕向國內企業提供任何學習領先技術的機會,外方甚至借助內部關聯交易向其海外其他分支機構轉移和中方企業組建的合資企業的利潤收益,導致中方在合作中沒有獲得預期的技術和管理知識,也沒有得到應該歸自己所有的投資回報,雙方的合作只是成就了外方在中國市場的擴張。在這種情形下,控制力的喪失給國內企業帶來了巨大的損失。再如,一些跨國公司和國內企業簽訂了非常不平等的委托加工合同,如受委托企業不得生產和銷售自有品牌的產品、不得與其他企業進行合作等,結果導致國內企業淪為跨國公司附屬工廠,其成長受到嚴重制約。還有,一些企業為了獲得企業發展所需要的資金、技術、管理等資源,或者為戰略轉型而逐步剝離現有的一些業務,以旗下已有企業和國外公司進行合作,結果卻導致國外企業進入了關系我國國計民生和國家安全的要害經濟部門,危及到國家未來的長遠發展和國家長治久安。這樣的國際合作雖然對參與合作的國內企業未必造成直接的損失,但是,為整個國家帶來了巨大的潛在損失。
綜上所述,我國企業國際合作中的控制力問題,從根本上講,不是指所有因國際合作所帶來的對原本擁有的企業或者資源控制力的減弱和喪失,而是專指存在著對我國企業、產業甚至國家發展具有直接或者潛在危害的不適當的控制力讓渡,是指我國在我國企業本應該擁有控制力的國際合作中,由于制度設計、力量對比等原因導致失去全部或者部分控制力的情形。
二、我國企業國際合作中所面對的主要控制力問題
改革開放以來,我國企業在境內外大量開展合作。總體來看,中國企業在合作中遭遇了以下四種挑戰:
(一) 在股權安排上和實際控制方面,我國企業都喪失了控制力。
這一情形主要發生在被外資企業并購、且外方居于控股地位的企業中,或者發生在中外雙方組建的外方為大股東的合資企業中。外國企業出于對我國巨大的市場潛力、廉價的勞動力與原材料等因素的考慮,立足自身的全球擴張戰略,選擇在我國境內收購已有企業,或者和我國的企業組建合資企業,以此克服進入中國市場的各種障礙,在我國獲得快速發展的機會。在合作過程中,為了保證自身的戰略控制力,外方特別強調要達到絕對控股的地位。以絕對控股為基礎,外方進一步控制了被并購企業(或合資企業)的戰略決策、關鍵崗位的人事任免、重大財務審批等,進而達到對被并購企業(或合資企業)進行全面控制的目的。在這種情形下,被外方所控股的企業,轉變成為外國公司在中國的一個分支機構,服從外國公司全球戰略布局的要求。在其中擁有股份的中方企業或者投資者,轉變為單純的策略投資者,即主要是借助未來向其他投資者轉讓被收購企業(或合資企業)的股權以及獲得利潤分紅等方式獲取投資收益,中方投資者的影響力已經非常有限,中方已經無法通過被收購企業(或合資企業)貫徹自身的戰略意圖。例如,在娃哈哈集團和達能集團的合作中,達能集團是娃哈哈股份有限公司的大股東,且合作雙方約定“娃哈哈”的商標權歸娃哈哈股份有限公司。這就決定了娃哈哈集團無法借助娃哈哈股份有限公司來貫徹自身的發展戰略,而當娃哈哈集團獨自使用娃哈哈的商標發展出一些新的業務時,達能集團和娃哈哈集團之間出現了嚴重的沖突。再如,德國公司與西北軸承集團的合作中,雙方組建了股權結構為51:49的合資企業,在其后的運作中,由于合資企業連續虧損,西北軸承集團最后不得不將自己所擁有的49%的股權以非常低廉的價格轉讓給了德方。
(二) 在股權上雙方處于地位平等,但我國企業失去了實際控制力。
這一情形主要出現在中方與外方建立的股權結構為50:50的中外合資企業中。受到國家政策限制,企業在合作之初對于合資企業的身份和地位的認知等方面的影響,一些跨國公司和國內企業組建了50:50的中外合資企業。單純從股權結構來看,合作雙方地位平等,雙方需要在協商一致的基礎上共同決定涉及合資企業未來發展的重大事項,如人事安排、戰略定位、項目投資等。然而,在企業的實際運行中,隨著市場環境的變化和合資企業自身的發展,中外雙方在合資企業中的地位發生變化,在一些合資企業中,外方逐步居于主導地位。在這種情況下,雖然中方和外方對合資企業的最終收益享有同樣的分配權,但是,在實際經營中,中方失去了對合資企業應有的控制力。例如,上汽和德國大眾在20世紀80年代中期組建了50:50的合資企業,然而,在其后一直到21世紀初的這段時間里,大眾在上海大眾的重大決策中擁有更大的發言權,上汽對上海大眾的實際影響力非常有限。最終,在上汽與通用合資建立的上海通用投產之后,特別是在我國政府明確提出加強自主創新之后,上汽對上海大眾的影響力才有所上升,才對合資企業擁有了與股權相一致的控制力。
(三) 在股權安排上享有較大的控制權,但我國企業實際并未擁有相應的控制力。
這種情形主要出現在我國企業與國外企業組建由我國企業控股的合資企業,或者我國企業收購他國企業的過程中。通常的情況是,根據雙方達成的出資或者收購協議,國內企業處于控股地位,從法律地位上講,擁有對合資企業或者被收購企業的主要控制權。然而,由于國內企業缺乏合格的經營管理人才,或者缺乏相應的管理知識和經驗,無法對被收購企業或者合資企業實施有效的控制,最終導致控制權旁落到外方手中。例如,2004年,TCL與阿爾卡特合作,TCL以現金入股,阿爾卡特以旗下的手機業務入股,雙方共同組成股權結構為55:45的合資企業T&A。依據這一股權結構,TCL向合資企業派出4名董事,阿爾卡特派出3名,且TCL派出人員擔任合資企業的董事長和CEO。顯然,股權和人事安排都確保了TCL對雙方組建的合資企業擁有很強的控制力,在關系T&A發展的重大事項的決策上擁有主導權。然而,在實踐運行中,由于TCL缺乏合格的跨國管理人員,T&A在法國的一個由360人組成的研發機構處于失控狀態,TCL向T&A派出的管理人員無法有效判斷這一研發機構提出的資金使用方案是否適當,幾乎一概放行。最終,T&A在法國的研發機構成為公司虧損的重要源頭,在短短兩個季度的時間里,為公司帶來了數億元的虧損,并迫使TCL重組T&A。
(四) 雙方的合作不涉及股權安排,但我國企業在合作中實際受制于國外企業。
大量的企業間國際合作往往并不涉及股權安排,更多地表現為單純的契約型合作,如國外企業委托我國企業進行技術開發、產品生產、市場開拓,國外企業與我國企業在相互分工協作的基礎上共同開發和生產產品,我國企業委托國外企業進行產品開發、市場開拓等。當雙方簽訂的合作條款存在著明顯的有利于國外企業的不平等條款時,當我國企業對國外合作企業的行為過程缺乏有效的監督管理機制時,都有可能出現合作失控。例如,從2001年7月開始,長虹和美國的APEX公司合作,向美國大規模出口彩電。然而APEX公司總是以產品質量有問題、長虹發出的貨沒有收到等為借口,拒付或拖欠貨款,最多時拖欠貨款高達40億元。雖然長虹最終采取了法律等手段,并收回了部分貨款,但是從整體效果來看,長虹對這一合作過程的控制力非常有限,并最終導致了數十億元的損失。
三、我國企業規避控制力風險的主要途徑
在國際合作中,有效控制力的喪失將給企業帶來嚴重損失,也會影響到我國某些產業的發展前景,甚至會影響到國家的經濟安全和國民經濟的未來發展,為此,在境內以及境外尋求與他國企業開展合作的過程中,我國企業必須注意避免陷入不適當失去控制力的困境之中,努力使合作不偏離自身的戰略構想。為此,我國企業需要做好如下幾點。
(一) 嚴格區分戰略性合作與策略性合作。
戰略性合作,又稱戰略聯盟,是指合作期限長、企業投入資源多、合作結果對企業長遠發展具有重要影響的重要合作,如共同組建合資企業,與核心零部件供應商簽訂長期供貨合同等。策略型合作是指合作期限短、投入資源少、對企業的生存和發展不會產生重要影響的合作,如企業之間在一般性的原材料采購、技術開發、委托加工、經銷渠道選擇等方面所進行的合作。對于和國外企業進行的戰略性合作,企業必須高度重視控制力問題,要特別注意不能輕易在控股權方面進行讓步,要充分關注與股權安排無關的實際控制力,要對雙方合作的運行機制進行周密的設計,要充分考慮保持對合作擁有適度控制或影響力所需要的人才基礎和自身的現實狀況,要選擇忠誠于本企業且能力出眾的優秀人才代表本企業處理雙方的合作事項,要對合作過程保持及時的監控等。對于策略性合作,在控制力方面的要求可以適當降低。
(二) 努力規避合同條款陷阱。
在國際合作中,有些控制力的讓渡是企業在權衡了雙方合作所能帶來的利益和損失之后做出的權衡的結果,或者說,是企業主動放棄了一些控制力,以保證雙方能夠達成合作,并借此實現自身的戰略目標。但是,有些控制力的喪失卻表現為自身并無意愿,而是中了合作方的圈套,最終被迫放棄對雙方合作的控制力。在對各個國家的法律法規不熟悉、對國際合作過程中的商業準則不了解、對行業未來發展前景把握不夠準確的情況下,一些合同條款表面看來是公平的、是企業認可的,但實際上是有損企業利益的,而企業自身并不能洞察這些條款的作用,結果認同并簽訂了包含類似條款的合約。為了避免出現這一情形,我國企業需要仔細研究雙方合作的每一條款,吃透條款發生作用的條件和由此可能帶來的結果,必要時請國內外專業的中介組織給予咨詢和幫助。
(三) 特別關注涉及重要經濟部門、核心技術的國際合作。
通常來說,越是在整個國家和社會生活中重要的經濟部門,越能夠保持長遠的持續發展,擁有較為廣闊的市場前景;越是能夠把握行業的核心技術,越能夠保持長期的持續競爭優勢。因此,除了看重中國巨大的市場潛力和廉價的勞動力、原材料等之外,近年來越來越多的外國企業努力掌握行業的核心技術、占領中國各個行業的制高點,越來越多的外國企業努力依據WTO原則與中國政府的承諾進軍中國的一些重要經濟部門。但是,在我國企業進軍國際市場過程中,他國政府和企業往往努力避免縮小我國企業和國際領先企業的技術差距,設法阻止我國企業在其重要經濟部門擁有很強的影響力。面對這一格局,我國企業一方面要應對在國內來自跨國公司大力進入經濟部門和全面控制行業核心技術的壓力,另一方面要努力克服進入國際高端市場的重重障礙。
(四)高度關注合作方的能力及合作誠信記錄。
我國企業除了需要關注由于股權結構安排、合同條款等本身帶來的不適當的控制力減弱或者喪失之外,還要關注可能由于國外企業未能完全履約所帶來的控制力問題。也就是說,對于某些國際合作,我國企業對雙方依照合同所達成的合作協議中規定的合作控制力的分配是滿意的,如果對方能夠很好地履約,則合作中不會出現控制力問題。但是,如果合作伙伴不肯履約,或者無力履約,則可能帶來控制力問題。因此,我國企業不僅要看到合作方在合約中給出的承諾,而且需要仔細分析對方是否有能力實現承諾,另外還要調查對方以往的國際合作誠信記錄,了解對方是否會存在故意違約的先例。
(五) 不僅重視合作時的控制力安排,更要重視控制的動態變化。
企業間國際合作的外部環境處于不斷變化之中,每個伙伴企業自身的資源與能力狀況、戰略目標與戰略重點也在不斷演化和調整之中,受此影響,伙伴企業對于雙方合作進程施加影響的意愿和施加影響的能力都在不斷變化之中。因此,隨著雙方合作進程的不斷演進,雙方對合作影響和控制的力量對比關系可能會在動態中發生變化。因此,我國企業在進行國際合作時,需要盡可能對未來雙方控制力變化的各種可能結果進行預測,并提前給出相應的對策。
篇4
1.企業風險管理(erm)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(enterprise risk management integrated framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。coso認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部 環境 、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的erm框架是通過對不確定性的管理增加股東價值,以共同的 語言 和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等 法律 法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威 指導 文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、 財務 風險、 市場 風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。
二、企業風險 管理 理論 本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析 總結 的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、 歷史 傳承、 文化 特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的 藥 方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業的erm氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與 企業戰略 有機聯系;二是能夠保證企業的風險管理戰略、企業的 發展戰略 與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險 語言 ,和暢通的溝通管道。任何一個erm框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
參考文獻:
篇5
一、企業風險管理理論概要及在我國的規范化實施
1.企業風險管理(ERM)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值,以共同的語言和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威指導文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。
二、企業風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業的ERM氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯系;二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險語言,和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
參考文獻:
篇6
美國COSO委員會1992年的《內部控制整體框架》是用于指導企業進行內部控制的指導文件。2004年,COSO委員會出臺了新的COSO報告———《企業風險管理整體框架》,拓寬了內部控制的含義,同時對企業風險管理進行了詳細的說明。《企業風險管理整體框架》中對企業風險管理的定義為“由企業的董事會、管理層和其他員工共同參與,應用于企業戰略制定和企業內部各個層次和部門的,貫穿整個企業旨在識別影響組織的潛在事件,為組織目標的實現提供合理的保證”。《內部控制整體框架》將內部控制定義為“由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的大成而提供合理保證的過程”。在這兩個《框架》的基礎上,可以從企業風險管理與內部控制概念的定義、主要目標以及構成要素等幾方面做如下比較:
(一)企業風險管理與內部控制的定義
比較二者的定義可以看出二者的相同點有:企業風險管理與內部控制的實施主體相同,都需要企業的決策、管理以及執行各方階層的參與,而不是企業某一層級的特權;風險管理與內部控制的最終目的都是為企業的平穩運行保駕護航,為企業戰略目標實現提供合理保障。細分之下,二者也存在一些不同之處:內部控制更強調財務方面的可靠性以及企業管理的效率提升,而風險管理除了主要財務報告的可靠性之外更一步確保企業非財務信息的準確真實;內部控制只針對企業內部,風險管理則同時兼顧內部和外部風險。
(二)企業風險管理與內部控制主要目標
《企業風險管理整體框架》中指出風險管理服務的目標為戰略目標,經營目標,報告目標以及合規目標;《內部控制整體框架》中則提到內部控制的主要目標為經營目標,財務報告目標,合規目標[1]。可以看出,風險管理與內部控制的最終目標基本相近,二者間最明顯的區別是風險管理比內部控制多了一個戰略目標。內部控制注重在經營過程中為了實現目標采取的一種控制的管理職能,保障日常活動不脫離目標軌跡,而風險管理更側重事前預測和發現,但也不忽略事后采取相應的措施,使損失降到最低;企業風險管理是包括內外風險的全面管理,既關心由于組織結構、制度變革、人員變換等導致的內部風險,又關心由于外部政治經濟、自然環境等引起的外部風險,而內部控制則是在企業內部環境的基礎上進行風險的評估和監控,范圍相對狹窄。
(三)企業風險管理與內部控制的構成要素
內部控制包括五個組成要素:控制環境、風險評估、控制活動、信息與溝通、監督,而風險管理的構成要素為八個:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督檢查。通過以上比較可以看出,企業風險管理拓展了內部控制中的“風險評估”要素,將其演化為目標設定、事項識別、風險評估及風險應對。這四個要素是圍繞企業戰略目標而增加的內容。
(四)企業風險管理與內部控制的實現方法
內部控制主要對公司內部管理制度進行定性分析,設計指導性的對策,而風險管理則是側重量的分析,通過定量分析來評估風險發生的可能性是多少和對企業影響程度大小。內部控制和企業風險管理從不同的兩個方面對企業經營進行管理,相對內部控制評定的方法,企業風險管理會更加準確地判斷出風險的大小。
二、風險管理與內部控制的關系
(一)傳統理論觀點
從上一節的討論中可以看出,企業風險管理與內部控制的概念十分相似,二者的目標與構成要素也有很大部分的重疊,在理論應用中十分容易出現混淆。剖析過去對企業風險管理與內部控制關系的研究,目前對二者的關系問題有以下三種主流觀點:1.內部控制是風險管理的一部分:《企業風險管理整合框架》中明確指出:“內部控制是企業風險管理不可分割的一部分”。《框架》是定義企業風險管理的權威參考之一,因此在理論研究中,將內部控制劃入風險管理范圍內的觀點被廣泛接受;2.內部控制包括風險管理:不同于美國COSO委員會,加拿大COSO委員會在其報告中指出:“風險評估和風險管理是內部控制的關鍵要素”;3.內部控制與風險管理本質上是相同的:英國特恩布爾報告認為健全的內部控制制度必須建立在對公司所面臨風險全面、綜合分析的基礎上。
(二)風險管理與內部控制的關系
具體到在理論實踐應用中,常更傾向于實踐第三種觀點:即內部控制與風險管理本質相同,二者在指導企業管理中相輔相成,共同為實現企業的戰略目標服務。如今以風險為導向的內部控制機制在實踐中已經得到普遍認可,有力的說明了風險管理與內部控制的可兼容性。1.風險管理體系是內部控制的前提:不同于內部控制,風險管理是管理活動,設定企業的戰略目標并圍繞這一目標對環境存在的風險進行評估,是其開展管理過程的前提。而內部控制框架中沒有企業戰略目標這一要素,風險評估的標準沒有明確與企業戰略目標掛鉤,其特定目標是維護企業的經營和效率、財務報告的可靠性及經營活動的合法合規性,這些目標服務于實現價值創造和企業戰略的終極目標。2.內部控制體系依賴于風險管理體系:內部控制體系的關注重點在財務方面,在實現內部控制的過程中,自身的風險需要其他管理體系加以識別和評估。風險管理體系除關注財務外,同時強調其他方面的管理,并且可以對內部控制體系自身的風險進行防范,建立完善的風險應對體系。3.內部控制與企業風險管理是有機的整體:二者的目標都是為了實現企業的平穩健康發展,二者雖然側重點不同,但在實現企業戰略目標方面相輔相成,是一個有機的整體——內部控制與企業風險管理是公司內部環境與外部環境兩個方面管控風險的不同框架。企業所處的市場及社會環境的不斷變化,企業面對的風險是一個動態概念,經常處于變化之中,只有把握風險管理先機,才能收到實效,及時掌握盡可能真實、準確的經濟動態信息。而動態風險管理過程的順利實現必須依賴于內部控制,在內部控制的有效框架下對企業內部存在的風險進行治理,而對于內部控制無法掌握的外部環境,應在風險管理的框架下及時采取有效措施,內外雙管齊下,避免企業運行偏離原定目標。
三、建立基于企業風險管理整合框架的內部控制體系
建立基于企業風險管理整合框架的內部控制體系,即在風險管理的基礎上,科學設計內部控制制度,為實現企業目標提供合理的保障。首先,所有的經營活動必須在不觸犯相關法律法規的前提下進行,將兩者管理方法結合應用,使企業健康快速發展。其次,為了實現企業目標,內部控制必須確保企業內部業務流程的順利進行,有效地執行每個業務環節。最后,內部控制通過對風險的識別、評估、找到行之有效的方法,在管理過程中將兩者進行融合。以啟明信息技術股份有限公司為例[3],通過生產生活中經驗的積累,啟明信息技術股份有限公司建立了完備的基于企業風險管理的內部控制體系:一方面在實施風險控制時,通過將風險管理工作落實到內部控制制度上,來提高企業風險評估的水平,另一方面通過內部控制來優化企業的管理功能,從而更好的進行風險管理,分析制定風險管理方案。通過將企業風險管理與內部控制相結合,企業最大化的實現了對風險的防范,提高了經營管理效率。在新的復雜的市場經濟環境下,企業面臨巨大的內外部各類風險,以風險管理為導向的內部控制管理模式會更利于企業的發展。內部控制和企業風險管理在企業管理中起著等同的重要作用,因此在企業風險管理整合框架的基礎上,建立完善的內部控制體系,從而使企業更好地實現企業目標,以增強企業的抗風險能力,將是未來風險管理與內部控制融合發展的方向。
參考文獻
篇7
1.內部控制的內涵、側重點
(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。
(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。
①內部控制具有一定的目的性,為達到某種或某些目標而實施。
②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。
③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。
④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。
⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。
⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。
2.內部控制的基本原則
了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:
(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。
(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。
(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。
(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。
二、依托COSO理論構建內部控制整體框架
1.COSO理論框架內容
2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。
2.構建內部控制整體框架
(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。
(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。
(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。
3.COSO框架理論對中國的啟示
(1)成立風險管理標準委員會,形成多元民主的制定機制。
(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。
(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。
三、薩班斯法案對我國內部控制的借鑒
1.我國內部控制現狀
(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。
(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。
2.管理者責任
法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。
3.建立管理者定期評價內部控制機制
(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。
(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。
(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。
四、企業風險管理理論基礎及與內部控制的關系
1.企業風險管理理論基礎
(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。
(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。
2.企業風險管理與內部控制的關系
內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。
(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。
(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。
五、美國紐約銀行加強內部控制和風險管理結合的成功案例
美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:
1.確保銀行風險經過適當辨識、監督、報告及評價。
2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。
3.維持風險管理組織的獨立性。
4.促進風險管理文化的健全和對風險調整績效的重視。
美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:
(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。
(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。
(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。
文獻綜述:
[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28
[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.
[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.
篇8
風險管理;內部審計;風險管理審計
中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102
1 我國風險管理審計準則出臺的背景
如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。
為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。
相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
2 我國風險管理審計準則的內容及局限性
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的。《指引》對企業風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。
3 運用風險管理審計準則存在的制約因素
3.1 有關風險管理審計的法規及準則尚不完善
風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。
3.2 企業管理觀念落后,風險意識不足
隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。
3.3 內部審計在組織中的地位不合理
內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。
3.4 內審人員知識結構單一、缺乏綜合知識
風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。
4 有效開展風險管理審計的對策與建議
基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:
4.1 豐富與完善風險管理審計準則的內容
對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
4.2 加速推進國內企業的風險管理實踐
企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
4.3 全面提高審計人員素質
首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。
參考文獻
篇9
1.2風險投資是一種權益投資
風險資本是一種權益資本,而不是一種借貸資本,因此其著眼點并不在于其投資對象當前的盈虧,而在于他們的發展前景和資產的增值,以便資金退出市場后取得高額回報。這有別于傳統的貸富不貸貧的信貸原則。風險投資選定企業或項目后,通常要進行投資結構和方式的設計,同時要取得被投資企業的股份。這樣風險資本和被投資企業可以很好地結合到一起,信息相對來說比較對稱。
1.3風險資本具有再循環的特點
風險資本以投入、回收、再投入的資金運行方式為宗旨,是一個循環的投資過程。投資者把著眼點放在風險企業的開拓階段而不是成熟階段,一旦創業成功,風險投資家即在風險市場上拋售股票,收回資本,獲得巨額利潤,風險資本退出。風險資本退出后,便會帶著新的更大的投資能力去尋找新的風險投資機會,使科技企業不斷涌現,從而推動高新技術產業化的進程,帶來經濟繁榮。
2科技企業風險投資的策略
2.1建立完善的財務信息披露機制
在加強科技企業風險投資項目中,應當通過政府和科技企業共同努力,建立完善的風險投資項目管理體系,合理控制和規避科技企業風險投資項目中的風險。首先,進行政府采購,提供政府擔保。科技企業在其建設發展的初期,其貸款行為受到商業銀行的嚴格限制,進而導致其融資能力不足,因此科技企業的風險投資項目迫切需要一個擔保人為其擔保,以獲取商業銀行的貸款。由政府作為企業擔保人為風險投資項目進行貸款,可以大大提高貸款速度,因此,政府可以針對科技企業風險投資項目設立科技貸款擔保基金等策略為科技企業風險投資項目提供貸款擔保。此外,對于國家直接控制或參與,關系到我國經濟發展的風險投資項目,可以直接通過政府投資或政府采購予以政策等方面的支持,為科技企業風險投資項目提供擔保。其次,制定相應的地方法律、法規予以支持。相關司法部門應當根據科技企業風險投資項目的發展狀況制定支持其發展與技術創新有關的地方法律、法規。科技企業是地區科技成果轉化的重要載體,但是由于科技企業發展較發達地區起步較晚,因此其基礎稍顯薄弱,這樣就減緩了科技企業風險投資項目的發展。同時,相關司法部門應當進一步規范科技企業風險投資項目運作的法律、法規,完善風險投資的法律體系,使風險投資行為權責明確,對風險投資保證科技企業風險投資項目正常運營,合理避免其操作與運營風險,推動地區科技企業風險投資的長遠發展。最后,將風險投資項目納入政府創新體系。風險投資項目是促進科技企業發展的重要組成部分,而高新技術的發展對經濟有著重要的影響,科技企業風險投資項目的成敗在很大程度上取決于當前的創新能力、創新環境和創新資源,因此,地區的相關政府職能部門應將科技企業風險投資項目納入政府創新體系中,對其制定統一的推行計劃。同時進一步完善地區的創新體系,提升地區創新體系層次,以此改變當前科技企業創新工作的現狀,保證其風險投資項目的順利進行。
2.2積極培養科技企業復合型風險投資人才
在風險投資項目過程中,對風險投資項目的運行不但需要熟練掌握高新技術,且具有創新精神、敢于冒險、富有進取精神的技術人員,更需要具有金融知識并有較強風險意識的風險投資管理者。就目前來看,地區科技企業風險投資項目的相關復合型風險投資人才較少,而近年來科技企業風險投資項目與日俱增,所以復合型投資人才難以滿足當前科技企業風險投資項目的發展。科技企業在發展其風險項目的同時應當積極培養復合型的風險投資人才。一方面,科技企業可以利用高新技術開發區內高校等優勢資源,通過與高校或相關科研機構合作,開設相關風險人才培養專業,以此滿足市場對相關復合型風險投資人才的需求。另一方面,加強對國內外風險投資人才的學習力度,積極學習國內外先進的風險投資項目管理經驗,同時相關管理部門應當積極鼓勵國內外優秀的風險投資者進入,以此提高復合型投資人才的質量。
2.3建立有效的信息溝通渠道
科技企業在進行風險投資項目的過程中,資金、技術、人員、市場等相關信息還存在著溝通不暢,甚至是無法溝通的狀況,這樣的現實狀況在一定程度上會造成風險投資項目的資金脫節、人員溝通障礙以及市場信息滯后等不良影響,這些都會影響科技企業風險投資項目的正常運行,使其風險投資項目因為信息溝通不暢而遭受不必要的風險,使本來就短缺的風險投資資金也不能正常發揮其作用。所以政府應當根據科技企業的實際需要,由政府牽頭,企業參與,組織和建立暢通、便捷、高效的信息溝通渠道,通過局域網或者是互聯網等方式進行連接,使科技企業能夠及時掌握國內外最新專利、技術等技術市場的行情信息,并獲取風險投資資金的信息,保證科技企業風險投資項目的資金需求量,這樣既可以為相關的風險投資者提供適合的風險投資項目,也可以為科技企業的創業者提供更多的資金來源渠道,進而保證科技企業風險投資項目資金的充裕,為企業創造更大的經濟價值。
篇10
2.政府引導不足
政府引導措施不足主要表現在如下幾方面:第一,覆蓋面及規模的擴大,政府創投機構作用的發揮,需要的是機制的科學化、實際化、高效化,總體來說,我國創投引導基金的規模相對較小,難以適應發展的需求;第二,政府牽頭的天使投資基金嚴重不足,僅依靠以跟進投資和補助為主的引導基金,對引導創投資金投向初創型企業的主導性較弱;第三,國企投資基金受多重因素的影響,比如IPO上市公司國有股社保基金轉持政策、國有資產保值增值等,對于具有高風險、低持股的創業風險投資領域的關注很少,對股權投資基金的興趣較濃。
3.金融配套服務不足
金融配套服務不夠完善,首先,由于有些地區資本市場的落后,產權交易呈現分散狀態,難以匯集成一股力量。與天津股權交易中心和中關村“新三板”等國家級試點相比,這些股權交易市場、場外交易市場等活力較弱,與全國性資本市場的合作也不力,對創投機構的缺乏吸引。其次,相關金融投資機構的十分落后,如,證券、投行等,我國目前參與創投市場發展的機構投資者匱乏,有分量的產業投資、股權投資等財富管理機構也不夠健全,本土投資機構大多是規模小,效應弱。由此,我們需要建立和完善相關的政策法規
4.政策法規不完善
目前政策缺少針對性政策措施,現有政策大多是設立創投引導基金、規范管理、專項補貼等內容,缺少在市場進入、稅收優惠、投融資管理等方面的針對性政策措施,對于吸納民間資本,支持高新技術產業發展等引導力度還不夠強。政策覆蓋的范圍也不夠廣,創業風險投資發展相關的基本法規、法律還不健全。
二、我國創業風險投資發展對策結合
我國創業風險投資發展現狀,認為應從完善風險投資體系、強化政策支持和完善金融服務體系三個方面做起,來促進創業風險投資的規模與結構的優化和發展:
1.培育國有創業風險投資體系
發揮產業引導作用,讓國有創業風險投資機構走上健康發展的軌道,借鑒深圳等先進地區的經驗,依托大型國有控股投資公司的基礎上,支持并購重組和科技成果產業化為主、以中長期投資為發展方向的國有大型股權和創業風險投資集團。以期步入國家新興產業創投計劃,切實與金融央企對接,組建一批戰略性新興產業領域的創業風險投資基金。改變以往落后的考核機制,將創業風險投資納入國資考核范圍,并允許其可適當程度的投資風險損失等同于創造利潤。依托我國創業風險引導基金以及海洋等省級產業投資基金,與國際創投機構合作設立一批專業領域的天使投資基金。
2.加大政策扶持力度
全國各地可參照深圳、北京等待政策,對民營企業出資參與設立高新技術產業領域的創業投資基金,可按募集資金額和投資額給予相應的一次性獎勵,并對符合導向的投資項目提供一定的風險補助。或在一定前提下,出臺民營資本對創業投資領域的投入可直接抵扣出資企業的應納稅額等特殊政策。在此基礎上,加大對創業風險投資的風險補助力度,鼓勵各地龍頭企業利用自身管理、技術、資本優勢組建其產業領域內的風險投資機構,或創立創業風險投資基金。
3.完善金融服務體系
完善金融服務體系,促進資本市場發育,建立活躍、規范而完善的創業風險投資服務體系,對于促進創業風險投資規模的擴大和結構的優化有著重要的作用。對此,我國各省應盡快完善產權交易中心建設,力求盡快組建規范、活躍的區域性資本市場。與此同時,還應不斷推進金融改革,尤其是以區域資本市場建設為依托,暢通投融資和信息交流渠道,引導民間資本積極參與高新技術產業建設,依托募集、參股、信托、地方債券等多種方式向高新技術企業投資,解決創業風險投資去風險化問題突出的現狀。
篇11
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
篇12
我國對風險管理理論的研究起步較晚,且不同行業對風險控制管理的理論見解也有所不同。本文認為風險管理是指企業在可能遇見的風險環境里,通過對風險的識別、估測、評價,借以基礎上選擇一套最恰當的風險管理辦法,對風險控制后所致的后果降至最小化的管理過程。
二、風險管理與內部控制的關系
關于對風險管理和內部控制這兩個概念,學術界有兩種爭論――風險管理包括內部控制,或者內部控制包括風險。本文則認為內部控制是風險管理的基礎條件,風險管理是內部控制的升華,兩者相輔相成,只是不同行業之間對兩個概念強調的側重點不同而已。
1.行業特征。金融行業,所的廣告語都是“投資有風險,入市需謹慎”,可見,它所強調的一般都是對風險管理的重要性,所以該行業是以風險管理主導內部控制更為方便管理。而對于制造業來說,要求企業對內部控制加強管理,所以企業以內部控制為主導更為適合。
2.企業運行周期。在企業剛起來階段,內部結構還不夠完善,所以要加強企業的內部控制體系的建立。而在企業成長期間,企業規模擴大,業務范圍廣,隨之而來的風險也越來越大,所以其管理模式是風險管理控制主導內部控制體系。隨著企業逐漸走向成熟,盈利達到最高,有了抵御風險的能力,企業會力求在內控上做到更加完善來鞏固自身的防御能力。在衰退期,由于企業的規章制度多,所以內部控制成了企業領導重點關注的內容。
三、現代企業風險管理框架的基本內容
美國COSO委員會對內部控制的概念有一定的標準解釋,然而在經歷了美國安然、施樂等企業發生的欺詐事件后,COSO所提出了內部控制框架受到了相當大的質疑,于是,人們開始關注對風險的控制,認為內部控制框架應當與風險管理相結合來提升企業的管理水平。但是,對于絕大多數企業來說,缺乏普遍認同的風險管理和內部控制框架的定義。2004年9月,在學術界和企業界的強烈要求下,美國COSO委員會頒布了《企業風險管理整合框架》,該框架是目前應用最廣泛的理論依據,受到各國業界人士的高度關注。
(一)COSO企業風險管理框架
1.企業風險管理的目標體系。COSO認為風險管理目標有四類:戰略目標、經營目標、報告目標、合規目標。戰略目標是指企業的使命。經營目標一般是指業績指標、盈利指標等。報告目標是指企業財務報告和其他信息的可靠性。合規目標是指企業在經營過程中是否遵守相關法律法規。企業目標的分類有助于企業在面對不同時期的不同問題時,能側重點的管理,可以根據企業當時的需要進行分派某個具體部門進行直接負責。
2.企業風險管理的要素。企業風險管理有八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和控制。這八個要素都貫穿在企業生產經營管理過程當中。
3.企業風險管理目標與要素之間的聯系。企業風險管理要素是為了實現其風險管理目標的,因此,兩者之間有著直接的關系。
(二)COSO企業風險管理框架理論
企業風險管理框架是《內部控制整合框架》的拓展和完善,新的COSO報告又新增加了一些觀點、目標和要素,主要體現在:
1.風險組合觀。COSO提出了一個新的觀念――風險組合觀,要求企業從總體控制各個部門的風險,借以統籌考慮對風險的施行措施,避免各部門分散考慮應對風險。
2.戰略目標。內部控制框架的企業目標分為三個:經營目標、財務目標、合法目標。而企業風險管理框架新增加了一個新的目標――戰略目標。從管理學來分析,戰略目標是用來支持企業實現最終使命的,是最高層次的目標。
3.風險容量和風險容限。風險管理的框架定義:風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數量,它反映了主體的風險管理理念,進而影響了主體的文化和經營風格。風險容限是風險容量的基礎,是企業實現目標所能接受的偏離限度。
4.三要素――目標設定、事項識別和風險應對。目標設定是風險管理體系的首個要素。事項識別是企業進行風險管理的前提。風險應對是說針對不同風險來選擇不同的對策,做到風險最小化管理來降低成本,促進企業發展。
四、我國企業風險管理的現狀及分析
(一)中航油的案例分析
中航油新加坡公司于2001年在新上市,當時是陳久霖任董事兼總裁兼總經理職務,在任期間,陳久霖對企業的業務范圍進行大力擴展,2003年,企業已經從事油品套期保值和衍生品期權交易,起初的200萬桶交易獲得非常大的收益,但是由于2003年到2006年之間,石油價格一路攀升,而中航油對石油價格回跌一直寄予希望,不斷的增倉,致使賬面價格虧損嚴重,最后不得不申請企業破產。
中航油的事件,引起業界一片嘩然。其原因有多方面:第一,企業領導更新意識淡薄。第二,風險偏好極端。第三,缺乏風險評估機制的建立。雖然中航油內部指定了《風險管理手冊》,并運用了風險管理軟件。但是風險管理手冊上的條例有很多有爭議的地方,并且對企業高層沒有起到約束的作用,這也是中航油走向衰敗的原因之一。
(二)我國企業風險管理問題
近年來,隨著美國引發全球經濟危機,國內企業開始重視對風險的管理。比如加強了對風險的預測、將內部審計部門參與到風險管理中。企業在長期的風險管理實踐中取得了進步并累積了很多經驗,但是仍然存在一些問題:
1.內部控制體系不夠完善。作為風險管理的基礎――內部控制,必須給風險管理提供一個可靠的環境。可以將內部控制分為四個演變過程:內部牽制、內部控制制度、內部控制結構和內部控制框架。據調查,我國企業中只有30%的企業建立了完善的內部控制框架,其他大部分企業停留在內部控制制度階段。
2.對風險管理的意識薄弱。企業家往往過多的關注于怎樣進行經營管理來實現盈利,只有在企業遇到風險時,才能對已經到來的風險進行忙于應對,這樣往往會給企業造成很大損失甚至有破產的可能。
有的企業雖然已經建立了風險管理機制,卻只是表面上的功夫,流于形式,面對風險的到來,無人問津或有章不循,慌亂地采取一些臨時的解決措施。風險管理如同虛設,使企業的隨意性過大,扭曲了風險管理的本質和初衷。
3.風險管理的技術方法運用較差。對于風險管理的各個細節應當通過一系列的技術和方法來實現,否則風險管理無法施行。國外企業的風險管理技術相對發達,通過先進的風險管理軟件以及優秀的風險管理技術專家來支撐對風險的管理。而我國的風險管理信息化系統相對落后,也沒有成熟的人員隊伍,所以,企業對風險管理的技術和方法的運行程度低。
五、現代企業構建風險管理框架的思路
(一)建立健全的內部治理結構
完善的公司治理結構有助于企業進行責任劃分,促進股權結構的合理化,強化企業內部控制,提高企業經營效率。公司治理結構的完善能較好的梳理所有者、董事會和經理人三者之間的關系,為企業風險管理提供了一個基本的組織架構,在該架構下,設立一個專門的風險管理機構或者指定某個職能部門來進行風險管理。該機構或部門負責處理風險管理的日常事項,包括風險管理的策劃、部署、檢查以及預測風險未來的導向,并向領導提出建設性的意見。
(二)加強企業文化的建設,大力宣傳風險防范意識
企業文化是企業長期以來的共同理想、價值觀、作風、道德規范、生活習慣的總稱,體現出本企業的特色,對企業職工有號召力和感染力,是企業長期文化形成的反應。風險管理文化作為企業文化其中的一項因素,對風險管理理念和行為起決定性的作用,良好的風險管理文化可以規避風險,從而提高企業經濟效益,因此,要養成良好的風險管理文化,塑造風險文化的氛圍,對一個企業來說是非常重要的。主要從以下幾個方面入手:首先,要加強全體職工的法律意識。其次,要對風險切入點的管理人員和職工進行培訓工作,強調對風險的意識。最后,定期在企業內部宣傳風險文化刊物,培養全體員工的風險管理意識,強化員工的風險管理素質。將風險管理文化灌輸于每名員工,形成一種精神狀態,這樣才能避免風險的發展與延伸。
(三)設立風險評估和控制活動
隨著市場環境的多樣性變化,對企業面臨的各種風險進行有效地分析、估量,是企業領導對風險管理的重要環節之一。它是在事項識別后,通過對風險信息的大量收集,運用科學的辦法,估測出風險發生的可能性或者損失的程度。風險評估一般是通過對風險的實時觀察和借助以往的經驗來進行風險管理。控制活動是風險管理的核心環節,遍及企業的各個部門,它是通過批準、授權、驗證等多項活動對企業進行控制和監督,促進企業目標的快速達成。
(四)信息路徑的暢通
企業要建立風險管理體系,必須有良好的信息溝通環境,能幫助企業對運營情況進行實時掌握。建立一套風險管理的信息路徑必須有一套風險管理術語,以便于員工之間的溝通,保證信息能被及時傳遞到相關部門。
六、結束語
文章通過對風險管理框架進行敘述的基礎上,分析了我國企業風險管理的現狀以及存在的問題,并提出了建設性的幾點建議,力求對我國企業的發展起到促進的作用。由于我國的風險管理理論還處于起步階段,所以還有很多問題需要進一步探討,筆者水平有限,在構建風險管理框架方面提出的建議仍需進一步得到改善。
參考文獻:
[1]方紅星,王宏澤.企業風險管理整合框架[M].大連:東北財經大學出版社,2005.
篇13
(二)我國企業風險管理規范
近年來我國有關部門和很多企業也逐步認識到風險管理對企業經營的重要性,為了指導企業開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,國務院國有資產監督管理委員會2006年6月了《中央企業全面風險管理指引》。該指引指出,全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會等部門也于2008年5月了《企業內部控制基本規范》。該規范指出,企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況及時進行風險評估。企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
(三)企業風險分析
風險產生于不確定性因素的存在,企業運行環境的不確定性帶來了企業運行結果的不確定性。企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險,是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險,是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。包括籌資風險、資金投放的風險及企業其他財務活動風險。
二、企業風險管理審計的作用
對企業風險管理進行監督和評價是現代內部審計發展的結果,風險管理審計是內部審計的主要職責,分析、確認、揭示關鍵性的經營風險,才是內部審計的焦點。隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。企業進行風險管理審計可以起到以下幾方面的作用:
一是全面識別企業風險,風險在企業內部具有感染性、鑄遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承扭,而是會傳遞到其他部門,最終可能使整個企業陷入困境。因此對風險的認識、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。內部審計具有相對的獨立性,受單位主要負責人的直接領導,這就使其可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。
二是調控和指導企業的風險策略內部審計部門處于企業量事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節,可以調控和指導企業的風險管理策略。
三是內部審計部門的建議更易引起企業領導的重視一些企業盡管設立了風險管理部門,但不具有獨立性,其意見往往會屈服于管理層的壓力,這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門,其風險評估的意見可以直接向董事會匯報,這樣可以加強管理層對內部審計部門意見的重視程度。
三、企業風險管理審計的內容
企業運營狀況審查。確定風險是否像所預計的一樣,能減輕至可接受的程度以及在可控的范圍內,并確定審核程序可以有效且低成本運作。監督和評價一個部門內的業務流程是否存在風險,或者一個流程能夠同時對諸多部門同時進行管理。
企業信息系統風險審查。內部審計人員參與系統開發及方案制訂,尤其關注流程的改進、數據傳遞、系統的執行計劃及測試計劃。對應用系統執行前及執行后的狀況進行評估。對信息安全問題進行評估。
遵從國家法規政策審查。對企業的各項經營活動進行全面分析和評估。通過評估并糾正程序,確保遵守國家相關法律及政策。
風險管理流程控制審查。為實現企業經營目標,評估現行流程,保證其對可能事件與可能情況能進行有效識別、評估、管理和控制。協助風險管理機構落實有關措施。
