爱华网完整的风险管理体系应包括四个模块:法人治理结构,风险管理组织,财务经营和公司运营的政策、制度与程序,以及内部审计系统。
经济学家们可能会给出风险种种不同的定义,但不管是何种定义,一般都不会脱离以下三个特征:风险是关乎未来的、有不确定性、有损益发生。风险有外在的商业风险和企业内部的管理风险之分。外在的商业风险是指经济大环境、法律法规、竞争对手等因素引发的风险,比如政策的变动、自然灾害等。这种风险在所难免;内部管理风险是指企业因管理和控制不善可能带来的损失,比如说财务方面的问题、人力资源方面的问题等。这种风险可以说是无处不在。
风险管理的体系与流程
风险主要有四种类型:财务风险、商业风险、管理风险、操作风险。针对这些风险,风险管理有一套集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整的风险管理体系应当包括以下四个模块:
模块一:法人治理结构。法人治理结构无论对企业的风险管理工作还是对企业发展都非常重要。一个好的法人治理结构可以减少决策的失误,防止减少股东资产自失,缩小减少代理人所引发的各种成本。所以,治理结构对于企业的风险管理是至关重要的,它是企业实行有效风险管理的组织保障。
模块二:风险管理组织。风险管理组织是专门为企业从事风险管理活动而成立的机构,是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有决定性作用。
模块三:财务运营和公司运营的政策、制度与程序。所谓的财务运营政策和程序,其实是对财务决策的一系列规定,这对企业的风险管理工作也是至关重要的。就一般企业而言,随着决策涉及财务金额的增加,签字领导的级别也必须相应提高,这就是企业财务运营程序的一个简单例子。其实,对于企业而言,这里的逻辑并不是因为怀疑每个人都有可能出问题而制定制度,而是如果没有一套完善的制度,就肯定或非常有可能会出问题。
模块四:内部审计系统。内部审计系统不仅包括财务报表的审计,也包括公司内部控制、程序的执行情况、战略的贯彻情况、依法运行的情况等的审计。风险管理的步骤是风险的识别、风险的评估、风险管理、风险监控,其实就是明确风险、量化风险以后,对风险进行管理和降低,然后进行风险监控。
风险管理体系的几个环节——治理结构、风险管理组织、政策与程序、内部审计,其实就是企业进行风险管理的几个保障。这也是企业风险管理工作的核心,在这个圈子里面,所有东西都会对企业风险管理产生重要的影响。一个治理紊乱的公司,经营不可能规范;而一个经营不规范的公司,风险不可能避免,决策失误、资产流失更是在所难免。所以,要想做好风险管理,必先完善风险管理的三个流程:风险管理计划。考察各种风险,判断风险的性质和后果,对风险进行分类,选择风险处理的方案,编制风险处理的实施计划。当然,这也是风险管理工作的一个重要步骤。风险管理流程,实际上也是从另一个角度来看风险管理工作的步骤。风险管理的组织架构。根据风险管理计划,安排风险管理的人事布局和组织体系,包括业务分工、权力安排和组织结构等。这一环节的工作有的直接是公司治理结构的安排,它的目的本身就是为了防止风险;有的则是内部控制体系的安排,比如公司对采购环节的控制和风险管理,就应该考虑如何保证采购员采购的物品符合质量要求,保证采购员不会和卖方串通,这里就需要一种结构,使得采购员之间、采购员和公司的其他监管人员及财务人员之间相互制约、相互监督。风险管理的考核。按照规定,进行经营业绩和管理流程的记录、评价、分析和考核,形成制度化管理方式。这是风险管理规范化运行的一个重要环节。
风险管理两大方法
风险管理的基本方法主要有两个:一个是控制法,一个是财务法。
风险管理控制法。控制法是在损失发生之前,通过各种管理和组织手段,力求消除各种风险隐患,减少导致风险发生的因素,将可能发生的损失减少到最低。控制法基本上是事前的风险管理。比如前面提到的企业采购问题,采用制度使采购员和财务人员之间的关系拉开,就是对采购人员采购行为进行的一种控制。风险控制主要包括两个方面:
第一,避免风险。所谓避免风险,就是说放弃或者拒绝可能导致比较重大风险的经营活动或方案。避免是一种被动的、消极的风险控制方法。避免风险是在风险事件发生之前,采用回避的方法完全彻底地消除某一特定风险可能造成的损失,而不是仅仅减少损失发生的可能性和影响程度,因而它的优点是比较彻底、干净利落。避免风险的一个基本方法是终止某些现有的高风险的产品、服务的生产和新产品、新服务的引进,暂停正在进行的经营活动,挑选更合适的经营业务、经营环境。避免风险的另一个基本方法是改变生产活动的工作方法和工作地点等。例如化工厂以惰性溶剂取代易燃易爆溶剂,可以避免爆炸的风险,从而避免潜在的和现存的风险。避免风险的方法有很大的局限性,对于绝大多数的经营决策,不能都采取避免法,因为避免风险的同时,也意味着损失了企业的利润。只要企业有经营活动,就不能完全避免风险。只是对于部分项目、部分风险、部分经营活动,因为它的风险相对较高,企业可以采取简单的避免方法,主动放弃经营。
第二,排除风险。排除风险指在损失发生前,尽量消除损失可能发生的根源,减少损失发生的可能性,减少损失事件发生的概率。在风险事件发生后,减少损失的程度。通常来说,排除风险措施主要有以下几种:
