公司战略风险管理篇1
关键词:战略风险,竞争能力,主题战略
一、问题的提出
众所周知,集团公司的战略管理是集团公司管理控制体系的重要环节。集团公司的战略风险管理在二十世纪九十年代末受到国内外战略研究学者的广泛关注。但是,由于战略风险管理涉及到公司内部和外部管理的方方面面,与战略管理一样,战略风险管理有其内在的规律和结合集团公司特点的管理体系、方法和管理机制。关于本课题的研究,笔者曾撰文从课题提出的背景,理论框架和战略风险产生的机理,进行分析。并具体从集团公司战略资源和环境因素两个战略风险要素,系统分析了战略风险产生的内在机理。本文在此基础上提出的风险管理识别的基本管理模型,进一步阐述公司主题发展战略和公司竞争能力两个战略风险要素及产生风险的内在机理。
二、关于公司战略风险识别控制管理模型
公司管理控制模型,从公司战略环境、公司战略资源、公司竞争能力和公司主题发展战略四个要素对公司的战略风险进行分析。公司战略资源和公司的竞争能力构成公司主题战略目标达成的支持要素。而战略资源是在适当的机制下才能转化为公司的竞争能力,公司的竞争能力在与市场的相互作用中形成公司的竞争优势,竞争优势的有效发挥创造公司的业绩,支持主题战略目标的实现。公司的战略风险产生于上述四个要素在动态变化的过程中产生的不平衡。公司战略识别管理控制模型见图1。
图1 公司战略风险识别管理控制模型
应用模型进行战略风险分析的基本原理是:
(1)公司战略环境、公司战略资源、公司竞争能力、公司主题战略是公司的战略风险要素,各要素引起的风险是公司的战略风险要素。
(2)公司的战略环境因素,对公司的其它战略风险要素均产生影响。
(3)在主题战略确定的情况下,公司的战略资源结构和公司的竞争能力结构是公司主题战略实现的支持体系。公司主题战略目标能否有效地达成,要看主题战略实现的动态过程中战略资源和竞争能力结构对主题战略目标实现的适应和支持程度。环境的重大变化、公司主题战略的调整,或战略资源和竞争能力结构的变化,带来的上述要素之间的不平衡,是产生公司战略风险的机理。
(4)公司的战略资源结构和公司的能力结构之间存在着对应的关系。但公司的战略资源是在一定的机制下才能形成公司的竞争能力。公司的竞争能力在与市场的相互作用的过程中产生竞争优势。公司的特殊资源在一定的机制下形成公司的核心竞争能力,核心竞争能力在与市场的相互作用的过程中形成公司的核心竞争优势,并对公司的业绩产生直接的影响。
基于上述原理,本文主要围绕公司竞争能力和主题发展战略两个基本点要素分析引起公司战略风险的内在机理。
三、公司竞争能力对公司战略的影响及产生风险的机理
公司竞争能力是产生公司竞争优势的根。公司的竞争优势直接对公司的当前业绩和可持续发展产生影响(Yadong.luo,2000)。公司的动态竞争能力表现在公司追求可持续竞争优势的过程中创造、利用和升级或提高公司拥有的资源并产生新的资源。动态能力需要从现有资源中获得经济利益并产生新的能力。而资源的利用和能力的升级影响公司长期业绩和竞争优势。
公司战略主题目标和发展战略的实现,取决于公司的动态竞争优势,因此,竞争优势和竞争能力的变化引起公司的战略风险。公司竞争能力的变化表现在影响公司发展的各个主要方面能力的变化。如公司的战略领导能力、市场营销管理和市场开发能力、产品和工艺的技术创新和开发能力、组织的组织学习能力、公司发展的系统整合和管理控制能力等。这些主要的能力方面的变化,对支持公司主题发展战略目标实现的程度或不和谐程度,带来公司发展的战略风险。因此,战略风险因素的产生于引起影响公司上述能力变化的重要因素。
(1)公司的资源通过一定的转化机制形成公司的竞争能力,转化机制对组织管理和战略的支持程度或不和谐程度是重要的战略风险因素
公司的资源对战略有影响,但拥有资源没有相应的管理机制,不一定形成公司的竞争能力,如拥有大量的资金,但没有有效的投资战略的指导和对投资的有效管理,就不能产生相应的回报,资金优势就会丧失;公司拥有可以支持公司发展的技术和管理人才,因缺乏有效的人力资源管理机制及相应的激励政策,在竞争中人才会大量流失,失去已有的资源优势;公司拥有著名的品牌和市场开发能力,因缺乏对消费者需求的跟踪和新产品的开发能力,品牌的价值提升机制,质量的有效控制机制,公司的品牌优势会逐渐丧失。公司优秀领导人的突然离去,因缺乏领导人培养和规划机制,会使公司的战略领导能力受到短期影响等。因此,资源的转化机制是促使公司资源形成竞争能力和优势的机制,是利用现有资源形成新的资源和可持续发展的特殊资源的机制,是建立学习性组织和机制的基础上通过创新达成资源的最有效利用,不断形成公司动态核心竞争能力的机制。
相应的管理机制的缺乏或对组织和战略发展的不适应,产生了资源和公司能力对公司发展的不和谐,这种不和谐是影响战略主题目标实现的重要战略风险因素。
(2)公司的战略领导能力对公司战略主题发展目标的影响产生的风险因素
公司的战略领导能力表现为把握战略态势制订正确的公司发展战略的能力;驾驭公司全局,审时度势,有效利用和分配资源,推动公司战略目标达成的能力;竞争和发展过程中管理战略风险的能力;适应战略发展要求的组织变革能力等。影响公司战略领导能力的关键因素包括:领导层的观念,特别是总裁或总经理的观念;领导层的知识结构与管理公司的适应程度;领导层的经历、经验、学习能力、创新能力和事业心;领导层或公司总裁的决策风格和冒险行为等。这些因素对公司战略领导能力的影响是公司战略领导能力的重要风险因素。
公司领导层的观念主要指公司管理层的经营理念,战略领导和战略管理的意识,市场竞争的意识和人才理念,以及为公司获得可持续的竞争优势所需要的质量、资金、管理机制、市场营销、技术和产品开发等战略环节的竞争能力及其相适应的理念等。适应时代和发展要求的观念创新是影响企业管理者战略领导能力的重要因素。企业领导人对企业发展的重要影响已为许多学者和实际公司的发展所证明(GrantR.m,1996)。领导层观念与战略主题目标和时代的不和谐,会导致制订出不适宜的战略,丧失发展的机会,影响组织的效率和公司业绩,逐步丧失公司的竞争优势,失去已有的竞争地位。
公司领导层的知识结构以及经历、经验和学习能力,对公司管理层的环境和市场的洞察力和敏感力产生重大影响(Hambrickandmason,1984),对管理层对公司的内部管理控制系统的各个方面的运行情况和发展态势的判断、管理体系变革的时机,创新机制和创新体系的形成及变革的步骤和方法,公司业绩的发展趋向的判断等产生重大影响。如果管理层的知识结构落后于公司发展的要求,这种不和谐,所带来的风险是阻碍公司管理体系的进步,不能洞察和发现市场机会或公司发展机会,投资决策的机会成本提高或投资回报降低,最终失去公司已有的竞争地位。因此成为影响公司战略领导能力的重要风险因素。
领导风格,主要指管理层特别是公司总裁或总经理的决策风格和冒险行为。管理者的抱负和期望对管理冒险行为产生直接的影响(Bromiley,1991)。对决策形势的收益的筹划和构想影响管理者的冒险行为(Kahneman,tversky,1979)。特别是决策者面临着难以实现目标的情况下,往往选择有高风险的收益机会的选择,相反,如果决策者将要实现其目标的时候,会选择避免风险的稳健的决策(wisemanandBromiley,1996,Lant,1992)。根据组织行为理论,管理者的抱负代表了其判断公司实际业绩的偏好,在宏观经济快速成长期管理者的冒险行为就高,而在经济或行业低速发展时期管理者往往比较谨慎(JayB.Barner,1986)。
(3)公司的管理控制能力对公司竞争能力的影响及产生的风险因素
公司的管理控制能力是公司的各种管理机制产生的提高内部效率和对市场的反应速度,最大限度提高公司效益的能力。管理控制体系是公司对子公司和市场,公司内部和子公司内部对生产经营的全过程进行管理和控制的机制。如目标管理和全面预算管理控制机制,质量管理和控制体系和方法,人力资源的管理机制,组织的学习机制,采购管理的机制,成本控制的管理机制,技术开发系统的管理机制,公司治理结构,母子公司的管理控制方法,转移价格和一体化战略,资金调度和管理控制的机制,营销管理的模式和销售市场管理模式等。管理机制的竞争力来自于公司超越竞争对手的管理理念和具有的管理创新能力。某一方面的管理机制如果不能形成公司的竞争能力和竞争优势,使得对主题目标的支持产生不和谐,在这一方面的管理就会产生相应的风险,严重制约公司发展并形成相对劣势,对公司战略的主题目标的实现形成严重不和谐的某一方面的管理机制,构成公司的战略风险因素。
在公司内部建立有超前理念且适应市场竞争要求的有效的管理体系,需要公司内部建立学习型的组织并形成创新的管理机制。组织学习是指组织机构获取知识的情况(Garrat,1987,Garvin,1993,probstandBuchel,1994)。自二十世纪八十年代提出组织学习的概念到二十世纪九十年代,对组织学习的研究已从心理、政治、经济、社会和文化等多方面进行了研究和探讨。战略研究对组织的学习的认识已看作是形成未来公司核心竞争力的重要因素。这种学习的机制在于组织能否通过学习提高对产品、技术和管理的创新能力,形成新的特殊资源,再对这种资源的有效利用形成公司的核心竞争能力。建立在组织学习机制基础上的管理创新机制是公司形成管理优势的源泉。
根据公司组织理论的研究成果,公司的组织结构应随公司的规模和环境的变化进行适时的调整(Johnm.Stopfordandlouist.wells,1972)。从跨国公司发展的轨迹来看,依据其规模的扩张,从简单的职能组织结构,到矩阵结构,国际化过程中的母子公司结构,母公司的战略管理,资金融资战略和资金调度,人力资源战略在多子公司情况下的调整,市场的整体战略和局部市场战略的配合等。随规模的扩大母公司的管理要根据职能的转化对组织结构进行调整以适应管理控制的要求和创造新的管理优势的要求。跨国公司对国外的公司的管理也从出口部,发展到国际部,再到区域事业部,甚至发展到区域和产品混合的事业部结构和网络组织结构。
但是,如果公司规模已经进行了比较大的扩张但公司的组织结构没有进行适时的调整,将会使公司难以对子公司进行有效的管理控制,职能的弱化在很大程度上失去控制能力,产生现实的和潜在的战略风险。
公司的人才资源指企业家人才资源、管理人才资源和技术人才资源等。公司的人才资源要形成公司的竞争能力需要有优秀的公司文化和人才发展的培育机制和相应的业绩评价与管理机制。有鼓励优秀人才进行管理和技术创新脱颖而出的机制。这种机制是在公司文化形成的凝聚力下,通过才能的发挥创造更大的管理和产品或技术的优势,提高公司的竞争能力。相反,人才的缺乏或与竞争发展要求相背的管理机制使公司形成潜在的战略风险。人才资源满足公司发展的程度、人才资源的开发和管理机制和企业家资源是影响公司发展的重要风险因素。
(4)公司技术创新和新产品开发能力对公司战略主题目标实现的影响及战略风险因素
公司的技术创新和新产品开发能力是公司竞争力的重要方面。现代科学技术的日新月异,使公司的技术创新能力和新产品开发能力成为公司核心竞争能力的重要组成部分。如it业的发展,新理论、新技术、新产品的不断推出和产品的迅速更新换代,是争取市场机会获取垄断利润,取得市场主动权和竞争优势的最重要的能力。如果在产品的技术和推出的频率上超过竞争对手,就获得了这方面的竞争优势,而且在it行业就获得了超过竞争对手的核心竞争优势。
影响公司技术创新和产品开发竞争能力的因素有核心技术的动态开发能力、基于核心技术的新产品开发能力、行业技术的变化频度、竞争对手的相应的开发水平、技术人才资源和技术开发的管理机制。在一个以技术或工艺为核心竞争能力之一的行业,技术人才资源不能满足战略发展的需求,基础研究和技术创新能力跟不上行业发展的速度,缺乏有效的技术开发机制鼓励技术开发的创新和资源的最有效的利用,新产品推出的频度低于同行业竞争对手等,会使公司在发展和竞争中失去竞争优势,或达不到对工艺的管理控制的需要,从而带来公司发展的战略风险。这种技术与发展主题目标之间的不和谐程度越高,公司的战略风险就越大。
(5)公司的营销和市场开发能力对公司主题发展战略目标的影响及其产生的战略风险因素
公司的营销和市场开发能力对公司主题战略目标的影响在于公司产品和营销能力相对于市场和竞争对手的竞争优势,最大限度地提高公司盈利能力和实现超常规发展,最大限度地支持公司主题发展战略目标实现的能力。影响公司竞争优势和公司业绩的因素有基于利润或业绩目标的市场导向的公司营销战略计划和规划,构成公司战略计划产品和新产品销售战略,市场定位的产品组合,各产品销售网络队伍的规划和建设及相应的学习机制,产品品牌知名度和美誉度及品牌价值的提升程度,物流配送体系和机制,销售管理体系的运作模式,对营销的竞争力产生重要的影响,是产生战略风险因素的重要来源。
营销的战略管理机制是公司战略计划和年度经营计划的管理机制以利润和市场为导向。创造营销管理的竞争优势是公司战略管理过程中谋求的重要管理目标。国内外学者从理论和实证两个方面论述了营销管理办法的重要性,并结合公司经营范围、文化背景、行业特点对营销管理发展的趋势等进行了研究,提出了一些值得借鉴的销售管理的理念、管理思想、理论框架和管理模式。特别是在资源有限条件下公司如何对产品、服务、信息、品牌等资源进行整合形成自己的市场竞争优势,是公司必须面对的重要课题(LeeC.Cooper,2000)。创造公司营销管理的竞争优势,最重要的是要在有限资源条件下制订和实施更有效的营销战略计划,是在市场开发和管理能力方面建立竞争优势。公司在制订和管理营销战略计划方面的风险来自于公司制订计划的观念、市场分析、技术和市场的不确定性分析、对竞争对手的研究以及超常规发展的目标以及超常规措施等方面是否超越了竞争对手的理念和管理机制。这种战略计划的管理机制落后于对手和公司主题发展战略目标要求形成的差异方面的不和谐程度是影响公司竞争能力和公司业绩的最重要的战略风险因素。
品牌的管理是公司品牌营销战略的战略管理手段。品牌管理的目标是保持产品在公众中的优秀形象,刺激目标消费群的主动购买欲望。其中最重要的手段是产品的质量和不断推出的新产品的符合消费需求的程度(LeeC.Cooper,2000)。品牌管理的根本是产品质量的公众形象,把产品质量和公司理念有效传达给消费者的信息传递机制,以及把消费者变化了的需求或为潜在的消费者创造出来的需求信息反馈而进行新的产品开发和技术创新的管理机制(Johnp.workmanJr.,ChristianHomburg,&KjellGruner,1998)。品牌的弱化和老化是缺乏品牌管理机制带来的风险,会直接影响公司的市场竞争能力和公司主题战略目标的实现。因而是公司战略风险管理的重要因素。品牌的竞争优势是公司产品的品牌的公众形象和竞争对手的产品的公众形象超过竞争对手形成的高于竞争对手的市场竞争能力,是公司的营销战略追求的主线。
销售管理体系和管理机制和竞争对手比较在市场上形成的竞争能力直接表现为对市场的控制能力、市场开发能力和市场的反应速度。一般表现为管理市场的模式、市场和网络开发的规则和网络建立的模式、对产品物流和价格等销售政策的控制能力、借助品牌营销的市场拉动力和销售力、内部学习型组织的建立和公司的激励机制形成的对员工的销售市场开发和管理创新水平能力及销售业绩的达成、市场信息的反馈的质量和速度、各种销售的战略和战术的运用和贯彻的程度等。管理机制的风险主要来自于行业竞争的水平是竞争还是品牌竞争,内部机制的运行成本,如高成本运作模式还是低成本运作模式,内部的全面预算管理的机制对营销计划管理的控制程度,激励机制是否鼓励员工达成优秀的业绩,公司的市场开发带来的盈利水平是否高于竞争者,公司内部政策是否能够有效地贯彻到员工和经销商,物流是否能够有效地得到控制,且以客户的要求进行顺畅的分发和传递,内部文化和团队的建立对市场的开发和销售里是否高于竞争对手,战役和战术的配合是否达到既定的阶段性目标等。由以上几个方面构成的整体销售的管理体系的竞争能力是直接影响到公司的竞争优势和公司的业绩,以及战略目标的达成。因此销售体系有效支撑战略营销计划和年度营销计划,内在管理机制的某一个方面的管理滞后或劣于竞争对手的管理机制都会对影响公司的战略主题目标的实现,形成公司的战略风险因素。
竞争对手的销售管理体系的机制和市场政策对公司在既定市场上的销售能力和市场开发能力的影响导致公司业绩受到影响。如竞争对手在行业中挑起价格战,影响整个行业的盈利水平,如国内家用电器的销售。控制和争夺某些消费终端的政策加大了销售的成本,如目前国内食品饮料、药品的销售。公司要达成既定的战略目标需要突破这种竞争带来的阻碍战略目标实现的行业竞争风险,即要建立一种市场和技术导向的品牌营销战略,以推出换代的高技术产品,以开发潜在的市场获取垄断的利润。公司营销政策如果不能针对竞争对手的政策变化,采取有效的措施提高销售管理机制的竞争力和政策应变能力,必然削弱市场开发能力,销售业绩降低,在失去竞争优势的同时,提高了公司的战略风险。
通过对公司能力结构的重要因素的分析,识别公司关于公司竞争能力这一战略风险要素的具体风险因素。并通过风险因素的评估和计量可以对各个风险因素对公司战略的影响程度进行排序,明确重要风险因素,纳入战略管理的过程。战略-[飞诺网Feno.Cn]
四、公司主题发展战略本身风险的产生机理
公司主题发展战略,是公司经过战略研究形成的公司的使命、发展方向、战略目标、战略方针和战略指导思想。支持公司战略框架的主要要素是公司的战略重点、特殊资源与核心竞争优势、公司各阶段业绩等。公司主题发展战略本身产生的风险在于战略本身所确定的发展方向是否正确,战略指导方针和指导思想是否符合公司的实际情况和所在行业发展的经营规律。公司的战略资源、竞争能力结构能否有效地支持公司的战略主题目标的实现。
图2 公司主题发展战略本身的战略风险产生的机理分析模型
公司制订的主题发展战略本身的正确性实际上是公司的最大风险因素。战略方向出现错误导向对公司来说将是灾难性的。特别是前期制订的战略的执行对公司来说,有时是不可逆转的,战略的错误是对公司资源的最大浪费。集团公司战略的层次性,使得公司战略包括集团公司战略和各事业部、子公司的战略,其相互的一致性和动态过程的不和谐程度构成主题战略本身的风险因素。通过对公司前期战略的分析,找出前期决策的不正确的发展方向和错误的指导方针和指导思想。这些错误的决策和指导思想是公司主题战略本身存在的重要风险因素。
制定正确的战略需要有正确的理论指导。由于公司战略管理理论不断得到发展,运用不适应的理论指导制订公司战略,则确定的战略指导思想和主题战略确定的发展方向存在风险。如经济全球化过程中企业面临的形势发生了重大变化,战略理论特别是跨国公司经营战略管理的理论得到快速发展。学习型组织理论、知识创新体系和管理体系在建立公司可持续资源优势中的作用、核心竞争优势理论和动态优势理论的发展等拓展了公司研究制订战略的理论思维。战略制订过程对公司管理机制分析的内容和环节得以拓展,应用传统的方法和不适应的理论指导制订的战略难以保证制定战略的正确性和有效性。
对公司所处行业发展规律的正确认识,是公司制定正确战略的前提。公司对行业发展趋势和特点的认识,可以使公司充分认识行业发展为公司提供的机会和威胁。对行业发展的规律的正确认识受到公司管理者的知识结构和管理思维,管理团队的问题识别能力和决策水平,内外部信息的可获得程度,以及对全局发展态势的准确把握等因素的影响。
公司战略资源和竞争能力结构对公司主题战略目标的支持程度,表现为公司制定的战略是否充分分析了公司的内部竞争优势和劣势,有利条件和不利条件,关键资源的可持续性等。脱离实际的主题发展战略会使公司战略的贯彻遇到困难,或者公司在贯彻战略的过程中难以获得可持续发展的资源和能力。
环境的变化对公司主题发展战略的支持,在于变化了的环境是否有利于公司主题战略目标的实现,战略指导方针和指导思想是否适应变化了的环境,发展方向是否有利于提高公司的竞争优势或核心竞争优势,以更有利于达成公司的发展目标。环境变化导致的主题战略的某些因素的不适应构成了战略风险因素。
公司战略管理的机制,是公司战略管理过程中对公司外部环境的变化,通过调节资源以达成公司战略目标的自适应程度的战略管理机制。具备这种机制可以使公司根据变化的环境对公司的发展方向,目标资源分配的原则、指导方针、指导思想等做出适时的或局部的调整。不具备这种机制会导致制订的主题战略本身僵化或对公司的发展不具有正确的指导意义,成为公司发展的重要风险因素。
诊断公司主题战略本身的风险因素,是为了保持公司在动态变化的环境中战略的正确性,是公司始终沿着正确的发展方向推进,以取得战略的成功。
公司战略风险管理篇2
考生要结合自己的实际与课程的特点,因地制宜,通过科学的复习方法,达到事半功倍的效果。鉴于全国注会考试选拔性的特点,其各科考试都要求全面客观地反映教材及其考试大纲的要求,要全面考核考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,因此,首先要明确注会考试中《公司战略与风险管理》科目的命题特点,结合往年考试情况分析,有以下几个方面的特点供参考:
(一)全面考核、重点突出,紧密围绕大纲要求从基本概念和基础知识出发。考虑到本科目作为全国注册会计师考试的实际情况。考生要注意难易程度的把握,重在掌握注册会计师所需的同《公司战略与风险管理》相关的基本知识和能力。从去年本科目试题的情况来看,它基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语等方面的命题上,侧重运用性的知识点考察,如对Swot分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显。
(二)重视知识理解、实际应用及职业能力需要。同时联系实际这一点相对于基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题猛一看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是“陌生”的,它们略微高于教材。考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。许多试题实际上是在考察考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
(三)掌握新知识、新内容,实现知识更新的需求坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。另外,在本科目的考试中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题。
二、掌握合理学习方法的建议
结合考试大纲要求和本年度的命题,可以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和知识的外层。如图1所示。笔者认为,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,这个趋势还会加强。虽然从表面来看,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎容易一些,但真正要掌握这门课程并非易事,其困难主要体现在实践和应用上。如何在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为较好地掌握该门课程,建议采用学习方法如下:
(一)理解和掌握每章的基础理论知识考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高的。
(二)梳理和总结各章要点在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点,对每章内容进行梳理、回顾和总结。
(三)重视案例
公司战略风险管理篇3
一、试题特点分析
本次考试命题较为全面客观地反映了教材及其考试大纲的要求,考核了考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,相对而言是一次比较适宜的命题考试。从《公司战略与风险管理科》的试题来看,其具有以下方面的特点:
一是全面考核、重点突出,紧密围绕注册会计师考试大纲的要求,从基本概念和基础知识出发。考虑到本科目今年首次作为全国注册会计师考试的实际情况,从难易程度分析,该科目试题命题的中度,难易程度掌握得较为得当,测试了考生是否具备注册会计师所需的同公司战略与风险管理相关的基本知识和能力。从命题范围和各部分比例来看,本科目试题基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语以及人物观点思想等方面的命题上,侧重运用性的知识点考察,如对swot分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显,从试题的难易程度分析,这一类试题如果能够认真领会掌握教材及其大纲要领,考生是能较为容易地回答出来的。
二是重视测试考生对知识的理解、实际应用和职业能力的需要,同时又能联系实际,在一定程度上能够与注册会计师的实际业务相联系。这一点相对于前面第一条,即基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题初看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是不熟悉的,它们略微高于教材。如试题第一题目中的第1、23、13、16、19、21、23等等,第二大题中的第1、2、3、4、5、6、7、8、10、13、14、15、16等等。这种考察考生从复杂变化的信息中(抑或人为的增加迷惑考生的因素),能透过现象做出判断的能力是依赖于对基本概念和知识的掌握、理解,只有在这一基础和前提上,才能正确运用。这也提醒考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。比如第三大题中所提的两问,即根据命题者提供的一些信息,来做出判断。本题中要求考生能够做出:判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由;假设考生是甲公司内部审计部门负责人,考生在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。这实际上考察了考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
三是体现及时掌握新知识新内容,实现知识更新的要求。坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。
在《公司战略与风险管理》科目中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题,这特别体现在第三大题,提出考生可用英文回答,分数要略高于汉语回答。这既有一定的难度,又为考生提供了一定的发挥空间。对于习惯汉语回答问题,分析判断问题的考生这是有一定难度的,也是富有挑战性的。
二、试题题型、分值及考察能力分析
忪司战略与风险管理》作为一门高度综合性的课程,有别于其他注会课程,不只是狭窄地集中于某一领域,而是跨越了企业经营和管理的整个范畴,重点研究和解决企业长远性、全局性的战略和风险管理问题。增设《公司战略和风险管理》这一科目,就是为了使参加注册会计师考试的学员了解战略管理和风险管理的相关理论知识,掌握战略管理、风险管理的过程和战略制定的方法,学会如何制定战略以及成功地实施战略管理和风险管理。
本文由收集整理
上述要求从2009年度注册会计师考试《公司战略与风险管理》科目试题中,鲜明地体现出来。本年度试题题型分析,单项选择题共26个小题,计26分;多项选择题16个小题,计24分。上述两大题合计50分。其余为客观试题,其中第三大题4个小题,计20分,其中第1和第2小题如果采用英文回答可比汉语多5分。后两个小题各5分,计10分。第四大题为主观性综合试题共1个大题,计30分。从上述题型结构及分值来看,既强调基础知识,更强调知识的运用和综合能力。有关考试题型、分值安排和知识考点的情况,归纳如表1所示:
结合考试大纲要求和本年度的命题,以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和
知识的外层。如图1所示:
据笔者统计,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,该趋势还会加强。
三、课程复习建议
《公司战略与风险管理》这门课程,在掌握基本知识和理论的前提下,考生需要从应试的角度进行学习和提高。参加了注会考试的学员可能体会到,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎相对容易一些,但事实上,真正要掌握这门课程并非易事,它的困难主要体现在实践和应用上。如何在学习中、在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为了较好地掌握该门课程,建议采用如下的学习方法:
一是理解和掌握每章的基础理论知识。考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。要像大家儿时玩的积木和魔方两种游戏一样,把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高。
二是在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点。对每章内容进行梳理、回顾和总结。有一种复习方法——“过电影”,即晚上夜深人静或安静之时,能够在自己的脑海中,象过电影一样将各章的知识点、相关内容反复在头脑中回放,遇到不流利的地方要记下来,并及时复习。这对考生的复习、应试会有所裨益。利用这种“过电影”的思考方式可以检验考核考生是否掌握了教材的内容。
公司战略风险管理篇4
关键词:财务公司;风险管理;战略
全球500强企业中2/3以上均拥有自己的财务公司。众所周知,企业集团财务公司是非银行金融机构之一,风险管理是金融机构管理内容中最为核心的关键部分,金融企业的竞争,已经演变为风险管理战略的竞争,风险管理水平的高低直接决定着财务公司综合竞争能力的强弱,笔者现就我国企业集团财务公司实施风险管理的战略意义和实施方略浅谈一下自己的见解及思路。
一、财务公司风险的种类及现状简析
目前,财务公司的信贷风险主要来源于三个方面:一是信用风险,即由于种种原因造成债务人不能按期还款而违约所形成损失的可能。二是市场风险,即市场的价格变化使头寸蒙受的损失,它包括利率风险、汇率风险和价格风险等。三是操作风险,即因不完善的内部管理程序和不规范的内部操作程序而形成的风险。四是流动性风险,是指财务公司无力为负债的减少或资产的增加提供融资而造成损失或破产的风险,即由于金融资产流动性的不确定性变动而使财务公司遭受经济损失的可能性。
从我国企业集团财务公司经营管理的实践来看,在激烈的竞争环境和千变万化的市场条件下,如果内部控制制度和信贷风险管理机制不完善,执行不到位,工作力度不够,以上四大风险均会给财务公司带来巨大的经济损失,甚至造成财务公司的倒闭和破产。由于历史背景、经济环境和经验不足等原因,我国财务公司的信贷风险管理始终是一个薄弱环节,主要表现为规模扩张与资产实力不相适应,业务发展与风险管理水平不匹配,激励机制和约束机制不完善等方面,缺乏长期有效的风险管理体系与机制等。
二、财务公司实施风险管理的战略意义
纵观历史,尤其在2008年全球金融危机暴发以后,由于风险管理体系存在缺陷的欧美小型金融机构相继倒下,数以百计的地方银行也被迫破产清算,历史教训表明:金融行业特殊的风险属性(快速的扩散性、全球的关联性和相互间的转换性)将这一行业推入了高风险行业,唯有先进的风险管理理念、技术和长效的风险管理机制,才能为金融企业的长足发展保驾护航。
基于此,笔者认为,我国企业集团财务公司当前实施风险管理的战略意义在于:一是满足监管机构审批要求,保证圆满完成财务公司的筹建工作,成功搭建起企业集团的投融资管理平台。二是规范财务公司的经营与管理,免于监管处罚,提升企业的价值创造能力,确保公司健康高效运转。三是为财务公司做出科学的经营与管理决策提供制度保障和技术支持,确保营运目标的实现。四是为财务公司充分发挥产业协同效应、合理配置和高效利用资源,实现科学发展,提供企业长足发展的强劲动力。五是科学管理风险,有效平衡发展与管理间关系,防止风险聚积爆发而遭遇破产清算,确保财务公司的“长治久安”。
三、企业集团财务公司实施风险管理战略的对策建议
针对我国财务公司的管理现状,结合现代风险管理战略指导思想,我国财务公司风险管理战略实施工作应遵循以下内容来逐一推进:
(一)树立现代风险管理理念
结合集团企业总体企业文化理念和金融企业的特殊属性,财务公司应将风险管理能力作为公司的核心竞争力之一,将它上升到发展战略的高度,建立并贯彻“全面、审慎、客观、独立、有效”的核心理念。
“全面”是指全面风险管理,即全面的风险管理范围、全球的风险管理体系、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法。财务公司任何人、任何经营活动、任何操作环节都不能游离于风险管理体系之外,任何人均应自觉遵循控制制度。
“审慎”是指内控优先,即一切新型业务应以防范风险、审慎经营为出发点,不可无视风险的存在而片面强调业务发展,制度在前,操作在后。
“客观”是指一切控制均有案可查,保存控制记录,是回顾、检讨控制轨迹,甄别控制责任,传递控制信息,监督纠正控制错误的基础。
“独立”是指财务公司内部控制监督和评价保持独立性,风险管理部门和稽核部门应直接属于董事会领导,独立于经营管理层。
“有效”是指风险管理要根据实际变化不断完善,确保制度时时有效,防止与业务脱节。
(二)建立全面风险管理体系
财务公司全面风险管理体系应包括组织机构体系、内部控制制度和信息管理系统。组织机构体系是硬件,内部控制制度是软件,信息管理系统是运行平台。
组织机构体系建设主要考虑:吸引集团外战略投资者,改善财务公司的股权结构;董事会总揽公司的风险控制,设立直属于董事会的专门的风险管理部和稽核部门,风险管理部具体负责制定并实施识别、计量、监测和管理风险的制度、程序和方法,稽核部负责检查、评价内部控制的健全性、合理性和遵循性;投资审贷委员会实行审贷分离制度,总经理具有否决权等。
健全内部控制制度重点考虑:建立风险管理基本原则;明确公司决策层和高级管理层的职责分工;完善部门规章制度规范和业务管理制度,建立横向与纵向的职责分离、相互监督制约机制;将各种形态和各种业务的风险进行分解,落实到部门规章制度、岗位职责、操作规范和业务管理制度中,形成包含风险甄别、风险计量、风险决策、风险避险、全程监控五个环节的风险管理系统。
建立风险管理信息系统主要着手于:对信用状况数据、市场价格数据、资产负债的流动性数据、资产负债的利率风险敞口、交易操作情况进行实时统计,并用设计的风险量化模型计算出各类风险的量化指标,与设定的风险额度进行比较,最终对各类风险做出量化评估,为风险管理决策提供依据。
(三)学习运用先进风险管理技术和工具
现代风险管理大量运用数理统计模型来识别、衡量和监测风险。财务公司市场风险量化管理要学习借鉴以VaR为基础的市场风险度量模型,包括历史模拟法、方差-协方差法和蒙特卡洛模拟法。信用风险量化管理模型重点学习借鉴内部评级模型,着重研究制定集团成员企业涉足行业的风险特性,有针对性地做出其风险计量模型,通过计量出债项的违约概率(pD)、违约损失率(LGD)、违约风险暴露(eaD)、期限(m)等指标,进而计算出该笔债项的预期损失金额。操作风险量化技术可视监管要求和财务公司具体情况选择基本指标法、标准法和高级计量法中的一种。利率风险管理技术可采用利率敏感性缺口管理、远期利率协议、利率互换等方法。同时,财务公司也要积极探索,自主开发适合本企业集团的风险计量模型。
(四)建立激励约束的长效机制
事实上,风险管理工作同其他工作一样,需要与激励约束机制相结合,应将风险管理工作纳入公司人事和薪酬奖惩制度中。有效的激励约束机制能够使每个员工感受到自身在风险管理方面的压力,促使每个员工积极主动地参与风险管理工作。建立奖惩和责任追究制度,是确保内控制度落到实处、强化战略执行力、有效防范风险的保障。激励约束机制必须客观和公平,如果制定得科学合理,就可以有效地提高员工的积极性,如果在制定和执行上不公平,就会挫伤员工风险管理的积极性,会引起员工内心的不平衡,甚至会导致新的风险。
(五)培育健康的风险管理文化
激励约束机制是加强风险管理工作的外力,培育全员的风险管理文化则是加强内力。在经营活动中风险无处不在,风险的管理涉及到每一个环节和每一个人,而每个人对事物的判断和行为方式受到自身的意识和价值观支配,因此,让每个员工认识到风险管理的重要性,在公司内部培育全员的风险意识和风险观念,自上而下形成一个具有共同价值观的风险管理文化,是成功的风险管理最重要的因素。培育全员的风险管理文化,关键要体现在具体工作上,要通过体系和制度建设来做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。让员工在自身工作中切身体会到风险管理,让风险管理深入人心,使风险防范成为一种自觉的意识,成为每一个员工自觉的行为,这无疑将大大提高的风险管理的效率。
(六)加强风险管理专业团队的建设
公司战略风险管理篇5
如今关于公司治理的领导思想基本上一致认为,董事会的重要职责之一就是理解公司战略及相关风险,并保证管理层的风险管理措施是适宜的。战略风险评估是评估公司所面临的重大风险的系统而持续的过程。进行初步评估对于高管和董事会来说是一项极具价值的活动。
通常,战略风险评估是由管理层依据董事的投入与验证来执行的。在这个过程中,将风险评估与公司战略和战略执行程序直接联系起来是非常重要的。评估的精确形式以及产生的战略风险文件,取决于公司风险管理程序的成熟程度。
以下战略评估七大步骤,反映了风险的动态性,构成了一个在公司内部持续不断循环,或者是封闭循环的过程。同时也显示出战略风险评估师一个持续的过程,而并非一次性事件。在其执行过程中允许加以修改和定制,以适应公司的成熟程度和能力。
第一步:
深刻理解公司战略
理解公司战略及其关键构成部分,重点是识别与核心战略相关的具体的风险。这一步骤所需要的信息大部分可以在公司和业务部门的计划、战略总结以及管理层和董事会的资料中取得。在步骤的最后,董事会和管理层应该对公司战略的关键构成元素以及它们与回报驱动战略(RDS)框架的联系有深入清晰的理解。
例如,公司战略中涉及合作的部分的关键行为需要在评估中考虑并鉴别。这些合作包括合资企业、离岸外包、业务外包或者其他联盟形式。一家公司可能有多种合作安排,其中有些相对风险较低,例如经营餐厅,但是其他的,比如信息技术外包,也许承担着很高的风险。据此,关键的问题在于哪个合作者、采用何种合作方式对于执行战略来说是最为重要的,这些就是我们要努力去识别的。
第二步:
收集战略风险相关的观点与数据
这一步骤的目的是从管理层和董事会处,收集与核心商业战略相关的主要战略风险的观点和数据。做这一步有许多方法,例如行政访谈、调查以及焦点团队反馈。进行这一步时,公司文化应予以考虑。有的公司对调查能够很好地接受,而有的则不能。如果管理者分布很广,个人面谈可能难以实施,因而远程会议或者电话访问就成了不错的选择。包括业务部门领导的管理层的主要成员都应该被要求参与。获得董事会成员,特别是审计委员会成员和公司的内部及外部审计人员的想法也是十分有用的。
在进行以上评估的过程中我们发现,比起简单地问个人什么是战略风险这样的开放式问题,提供重点框架或者范围会使得访谈更为有效。战略风险管理(SRm)框架(见图1)在这里非常有用。SRm的组成部分与RDS框架的原理相对应。讨论与问题将从与步骤一中的战略分类相联系的SRm框架里有风险的部分中产生。
参与者也应当被鼓励去识别他们认为会抑制公司完成战略、实现商业目的能力的外部风险。这些外部风险包括系统风险、新兴风险领域或如管制等其他外部风险。参与者也可对他们所识别出来的风险可能的严重程度或是影响力进行评级。
第三步:
初步制订战略风险概要
利用前两步中收集到的信息可以准备一份初步的战略风险概要文件,该文件的格式和复杂程度应该依公司的风险管理成熟度和能力而定。由于这个信息的作用是激发执行层面和董事层面的讨论与理解,过于细节或大量的数据可能会适得其反。
许多公司都发现图形演示十分有助益,比如用色彩来表示不同层次风险的热点地图。还可以基本清单为起点,随着风险管理程序的逐渐成熟,增加细节并提高复杂程度。
就潜在层面的问题或者与某个风险区域或类型相关的影响进行交流也是很有用的。传统的方法是可能性和影响力分析。然而最近,那些高影响力及低可能性的风险引起人们很大关注,例如那些因其极低的可能性而经常被轻视的系统性风险。为了应对这种风险,一些公司正在增添新的维度,例如风险来袭的速度或者公司对风险的防备。此外,战略风险概要的细节和复杂程度应该反映公司风险管理程序的成熟程度。
第四步:
验证并最终确定文件
初步的战略风险文件必须通过主要参与者的验证,确保其反映了他们关于最重要的战略风险的看法。哪些参与者涉及和验证战略风险文件的确切过程应取决于企业文化。有的公司公布初步文件以取得反馈,有的进行跟进访谈,还有的采取小组展示与讨论的方式。这一验证过程可以包括所有利益相关者或者只包括其中一部分。可能的风险文件报告格式也可以进行公布,从而获取关于不同格式的观点看法。但是需要记住的是,让足够的参与者来验证这份文件以及突出风险,对于整个评估过程来说是极为重要的。
第五步:
制定战略风险管理行动计划
战略风险一经识别,高层管理者和董事就会很快询问关于减轻和监控风险的计划,因此我们建议公司将建立并实施初步行动计划,当作评估的核心部分,而不是作为一个次要的独立的行为。此外,将要采取的具体行动取决于公司风险管理实践的成熟程度。
根据我们在德保罗大学战略风险管理实验室的工作以及多种研究显示,许多公司正以渐进的步骤进行风险管理,而不是直接驶向理想的最终状态。因此,公司可以利用战略风险成熟度诊断(表1)和战略风险管理路线指南(表2)作为工具,来让这一步骤变得便易。具体的措施取决于公司的具体情况,通常包括以下措施:
减少识别出的部分风险的减灾活动和策略;
决定风险是增是减的风险监管活动,包括平衡计分卡和战略地图等工具;
将战略风险管理工具整合于战略执行过程中定期更新战略风险文件的程序;
各种形式的报告活动;
针对识别新的或正在出现的风险的程序。
这一步骤为提高整个公司内,不同风险和控制部门之间信息及风险的共享,创造了新的机会。这份行动计划是整个公司所需要采取的措施,而非一个风险或控制部门。这种企业范围的焦点是建立全公司风险管理文化的另一个步骤。
第六步:
沟通战略风险概况和战略风险管理行动计划
在评估的阶段,公司应该有确定的战略风险概况和初步行动来应对已识别的战略风险。沟通并建立关于风险的共通认识,是战略管理中被普遍认可的主要做法。事实上,“信息与沟通”是企业风险管理核心构成之一。
这一步骤要求管理层实现与全公司的深入交流,来表达公司关于其战略风险的看法以及执行相关行动计划的重要性。沟通必须上及董事,因为这是一个需要他们注意与互动的主题。
沟通过程为建立或加强公司风险文化创造了机会。公司重要风险的信息应该在整个公司内部分享。员工应该在公司风险活动、政策和总体指导等方面实现信息沟通。特别地,公司不同风险控制部门和业务部门之间,应该沟通并做到信息共享。需要强调的是,成功的交流是一项反复过程,并需要持续注意和加强。
第七步:
实施战略风险管理行动计划
战略风险评估程序的真正价值在于公司最后采取的行动。这些行动的目的是建立公司持续性战略风险管理程序并“画完这个圆”。如上所述,风险的动态性要求持续的过程来监控和管理。行动计划应该能够让这种过程得以实施和加强。
公司应当考虑如何报告和更新行动状态,包括向董事会报告。当其战略风险管理程序持续不断成熟,公司就应当考虑下一阶段需增加的步骤,以提升其整个风险管理程序。
公司战略风险管理篇6
【关键词】风险导向内部审计;风险管理;再确认与咨询
2001年国际内部审计师协会颁布《内部审计实务框架标准》,将内部审计定义为“一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。
本文以对公司风险的认识为基础,首先将公司风险划分为治理风险与管理风险,由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类;其次,分析了以风险为导向的内部审计基本目标,确定了对治理风险管理活动(系统)与管理风险管理活动(系统)的具体审计目标和审计对象;最后,给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程,构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。
一、公司风险、风险管理与内部审计
(一)公司风险及其划分
风险就是公司经营过程中面临的不确定性,它既可能给公司经营目标的实现带来机会,也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域,把公司风险划分为治理风险与管理风险两大类。
1.公司治理风险
公司治理风险也称为战略风险,它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关,公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析,公司治理风险是指公司整体损失的不确定性,源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,导致战略目标制定不当与战略实施不力,致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响,即可能发生的损害事项。这种损害是指公司管理当局(包括董事会、管理层)在自身建设、协调运作以及履行职责的制度安排中,由于内外部环境变化以及事前未能预料因素的影响,导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项,主要包括:(1)公司治理层的失职风险。在公司重大决策与经营过程中,战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。(2)公司治理层的道德风险。在公司经营活动中,董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标,从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位,通过一些手段侵犯小股东的利益行为,如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项;后者指公司管理当局在涉及公司利益活动中的故意不作为,或者利用公司资源为自己谋取私利等事项或行为。
2.公司管理风险
公司管理风险也称经营风险或运作风险,是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。(1)经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险,从而给公司造成损失的可能性。面对复杂的企业经营外部环境,管理层可能处于私利动机或经营能力不够,无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素,从而使公司及股东利益遭受损害。(2)资产风险源于经营风险,经营风险不能或不去有效识别与防范直接导致公司资产受损,这种资产受损的可能性就是资产风险。(3)信息风险是指信息在公司各部门之间未能及时充分交流,以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。
公司经营从风险视角分析,就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程,这一过程就是风险管理。
(二)公司风险管理
2003年,CoSo将企业风险管理定义为“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”CoSo的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险,指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程,风险管理最终要为企业目标实现提供合理保证。
按照前文对公司风险的划分,公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合,为企业目标的实现提供合理保证。
(三)公司风险导向内部审计:风险管理活动(系统)的再确认与咨询
顺应内部审计发展的客观规律,21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。
风险管理的再确认是内部审计人员以内部控制是否适当为基础,综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性,发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案,用于控制风险改善决策,提升公司价值。
风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动,改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念,对于在再确认过程中发现的风险管理不足及时提出改进建议,同时要协助治理层预测、决策重大事项,以风险管理为出发点,分析、确认、揭示关键性的经营风险与管理风险,帮助企业在承担适度风险的同时抓住发展的机会,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理和管理中的风险管理咨询功能,更好地实现公司目标。
内部审计实施对公司治理层与管理层风险管理活动(系统)的再确认与咨询服务,必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯・B・索耶所处的时代,内部审计是管理层的耳目这一观点占据主流地位;而组织治理问题的突现,使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色(加拿大公司治理联合委员会,2001;iCaew内部控制工作小组,1999);进入21世纪,内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动(系统)客观再确认,并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。
二、风险导向内部审计目标与对象界定
明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上,界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。
(一)风险导向内部审计基本目标:协助控制风险增加价值
国际内部审计师协会(iia)2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面,内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面,而不再局限于对管理者个人或某一部门的活动评价,这与前文讨论的21世纪“内部审计作为一项增值性活动,既为管理层服务,又为治理层服务”的认识完全一致。
基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论,企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板,从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认,加长短板,使公司的综合风险管理得到最好的控制。
(二)风险导向内部审计具体目标
笔者将公司风险分为治理风险和管理风险两大类,在此基础上公司风险管理活动(系统)分为治理风险管理活动(系统)与管理风险管理活动(系统)。风险导向内部审计为了实现控制风险、增加公司价值的基本目标,需要对两类风险管理活动(系统)进行再确认与咨询。那么这两类风险管理审计的具体目标是什么?
1.治理风险管理活动(系统)审计目标
(1)协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势,可以客观地从企业全局的角度进行风险识别,在此基础上对公司治理风险管理活动进行再确认,进而协助完善公司的风险管理战略。
协助完善公司治理风险战略过程中,内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次,为治理层提出修订完善公司治理风险管理活动的建议,采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价,积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据,提高公司治理风险管理质量。最后,对尚未建立规范的风险管理系统的公司,内部审计人员向治理层和管理层提出建立风险管理系统的建议,实现改善公司治理层风险管理活动、指导管理层加强风险管理,从而帮助企业实现价值增值的目标。
(2)协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动(系统)的再确认与咨询,辨别公司战略目标与战略方向方面存在的潜在风险,并以现代风险管理理论为指导提出控制公司治理风险的基本建议,协助治理层控制战略风险。
2.公司管理风险管理活动(系统)审计目标
对公司管理风险管理活动(系统)的审计目标不同于治理风险审计目标,主要由于二者业务活动内容不同所致。对管理风险管理活动(系统)的具体审计目标是:
(1)协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中,需要加强风险管理活动(系统)。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性;其次,测试风险管理制度的有效性;最后,协助管理当局修订或完善具体的风险管理制度,由此促进公司实施有效的风险管理战略。
(2)协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险,存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认,可以协助控制公司经营风险与资产风险。
(3)协助控制信息风险。在日益激烈的市场竞争中,为了防范日益增大的管理风险,公司应在其管理系统中建立全面的风险管理制度,内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括:一是采取间接控制和直接控制的方法,从评价各部门的内部控制制度及其风险管理制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞,以风险发生的可能性大小为依据,作出再确认评价,防范风险;二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动(系统)的有效性,提出咨询建议参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,以增加公司价值。
(三)风险导向内部审计对象
前文把风险导向内部审计目标界定为控制风险增加价值,这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此,以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。
三、风险导向内部审计流程:再确认流程与咨询服务流程
风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。
(一)风险管理活动(系统)再确认流程
内部审计人员通过对公司治理层面与管理层面风险管理活动(系统)及其运作的测试,确认公司风险管理系统设计与运作的合理性与有效性。
风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。
1.公司风险战略与经营战略的一致性确认。
2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调,它的确定应在公司风险承受能力范围内,并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认,首先就要对治理层的风险管理战略及其业务流程进行再确认。其次,对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中,内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定,重点关注公司面临的内、外部风险是否得到充分、适当的确认,所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时,内部审计人员要评估相关风险管理制度文件与流程文件的规范性,通过“穿行测试”测试风险管理流程控制风险的有效性。
(二)风险管理活动(系统)咨询业务流程
1.协助开展风险预测
风险预测工作在风险管理工作中起到关键作用。进行风险预测工作,可以使管理人员面向未来、洞察未来,认识未来环境的不确定性,为未来做好准备,将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素,如行业竞争的风险、高层管理者的风险偏好等。
2.协助进行风险分析和评估
风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险;同时分析风险的类型,产生风险的主观、客观因素,风险类型转化的条件,风险因素转化为风险事故的条件,风险事故转化为风险后果的条件以及风险控制的条件等。
风险分析和评估的一般步骤如下:
确定风险管理咨询对象――分析可能产生的风险因素――估计可能产生的风险事故现象和事故点――确定可控制、不可控制风险事故的条件、主观因素、客观因素――评估可能产生的风险损失――确定风险控制点――管理控制风险对策――不同控制风险对策的成本效益分析――确定可承受风险能力范围和不可承受风险――确定风险管理控制方法。
3.协助制定风险管理战略与计划
风险管理的再确认与咨询服务在内部审计实践中是有效兼容的,通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认,在再确认过程中发现问题,提出改进意见与建议,为以后期间风险管理活动(系统)的有效控制风险提供经验并提出建议。每一个经营周期期间或期末,再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复,构成内部审计再确认与咨询服务的运作系统,如图1。
四、总结
风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动(系统)。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性,通过对产生风险的各个环节进行分析评价,最终确认公司不同层次与不同环节风险管理水平,通过咨询提出改进风险管理的建议。提升公司风险管理质量,实现控制公司风险、提升公司价值的基本增值性目标。
【参考文献】
[1]王学龙.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计,2010(2).
[2]李曼.风险导向审计的价值实现[J].财会通讯,2010(18).
[3]耿慧敏.现代内部审计的新态势:风险导向[J].南京审计学院学报,2009(1).
[4]钟黎明,钟源.基于企业价值增值的内部审计研究[J].价值工程,2008(1).
[5]刘新琳,周兵.内部审计参与企业风险管理的路径分析[J].审计月刊,2008(1).
[6]李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[7]刘红霞,韩女原.中国上市公司董事会治理风险研究[J].当代财经,2007(6).
[8]刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究,2006(6).
[9]于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊,2005(3).
[10]金日方,李若山,徐明磊.CoSo报告下的内部控制新发展[J].会计研究,2005(2).
[11]朱湘忆.论企业风险管理与内部审计[J].管理世界,2005(4).
[12]王志楠.加强审计项目计划管理的思考与实践[J].审计研究,2005(5).
[13]刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[14]张坤,李嘉明,周和生,等.风险管理与内部审计[m].化学工业出版社,2004.
[15]田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨[J].现代财经,2004(8).
[16]朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架――CoSo委员会新报告《企业风险管理框架》简介[J].审计研究,2003(3).
[17]LawrenceB.Sawyer,mortimera.
Dittenhofer,JamesH.Scheiner.索耶内部审计:上卷[m].中国财政经济出版社,2005.
公司战略风险管理篇7
【关键词】失误战略风险管理
1990年10月,飞龙集团仅是一个注册资金只有75万元,员工几十人的小企业,而1991年实现利润400万元,1992年实现利润6000万元,1993年和1994年都超过2亿元。短短几年,飞龙集团可谓飞黄腾达,“牛气”冲天。可自1995年6月飞龙集团突然销声匿迹。1997年6月,消失两年的董事长姜伟复出,他经过两年的反省和深思,为中国企业提供了一笔堪称“宝贵财富”的“总裁的二十大失误”。
本文结合民营企业飞龙集团总结的失误来揭示中国企业面临的战略危机及其风险根源,并在此基础上,提出中国企业加强战略风险管理的程序和方法,以及笔者所在企业推进战略风险管理的尝试。
一、企业战略风险的识别
(一)企业外部环境风险的识别
1.国际环境风险的识别
关注世界经济3大特点的变化,即世界经济一体化、全球信息化、知识经济在世界范围内崛起的发展变化给国际环境带来的风险。市场经济在中国刚刚开始20多年,国内企业还处在工业化的发展阶段,多数企业还处于世界产业链的末端,因此只要高端企业稍微移动几公分,末端企业就会摆动几千里,这就会有很大的风险,从而需要我国企业提高警觉,及时加以识别。
飞龙集团对国际贸易的法律不熟悉,用国内刚刚成功的经验在国际市场上重复输出,对国际市场的销量和价格估计过高,对国际市场进入的阻力估计过低等,也是国内部分企业走出国门所遇到的共同困境。
2.国内宏观环境风险的识别
首先,要关注中国经济的周期性波动,尤其是那些受国家宏观经济政策影响较大的企业。整个经济发展周期到低谷时,就会导致银根紧缩、市场疲软、企业业绩下滑。度过低谷后进入上升期,银行信贷放松,市场需求旺盛,企业业绩就会相应提高。经济的波动和政治形势的变化紧密联系,无论是国家还是企业战略,都与高层领导的价值观念密切相关,这是战略非常重要的性质。因此,中国的企业家应当既是一个政治形势分析家,又是一个经济形势分析家。
其次,要关注中国经济的地区发展不平衡。这种不平衡再加上产业结构需要调整、收入差距在进一步扩大、人口问题还很严重、经济增长方式比较落后等,都会影响企业战略,并带来风险。
另外要关注行业环境的变化。一方面,行业内的竞争愈来愈激烈,5种竞争力量(企业之间的竞争;原材料、零部件供应的竞争;客户的竞争;替代品的竞争威胁;潜在进入者的竞争)都在不断变化。另一方面,行业的集中度在不断提高,取得成功的关键因素也在不断变化,传统行业的利润率在逐渐下降,新兴行业的利润率在逐渐上升,这些都会对企业的发展构成风险。
对国家经济政策和竞争对手反映迟缓,导致飞龙集团未实现预期盈利水平,资金发生短缺。而同期,行业内有其他企业却能抓住税制改革良机,及时改变产品定价机制,提高企业盈利水平和竞争力。
(二)企业内部条件风险的识别
1.企业领导人及员工操守方面的风险识别
目前,国内相当一部分企业的高层管理者素质还不是很高,不能适应市场竞争的要求。一些企业的高层领导陶醉于已取得的成功,对企业存在的问题熟视无睹,再加上观念落后,不学习,耳朵里塞满颂扬的话,听不到批评意见,这就使企业内部蕴涵着巨大的风险。还有些企业领导管理幅度过宽,事必躬亲,不善于发挥中层干部在企业战略贯彻、管理中的作用,什么事都要亲自过问,没有时间研究战略,这也很危险。从管理学理论上讲,正确的管理幅度是一个高层领导只能管理好自己的直接下属7~13人,不要再越级往下管了。另外,要注重防范高层管理人员及员工欺诈违法行为造成的风险。领导层出问题是最大的战略风险。
飞龙集团总裁对企业理念无连贯性、忽视现代化管理就是企业的风险,尽管已经认识到,但还是给企业带来了损失。
2.企业管理机制风险的识别
当前,我国大多数企业仍然停留在从经验管理走向科学管理的阶段,在研发、运作、营销、服务、人力资源、财务管理、组织机构管理等方面,都存在相当多的问题,机制相对僵化,对市场反映不够灵敏,决策也不够迅速,不能适应激烈竞争的要求。这些都会带来相应的风险。
飞龙集团在研发、运作、营销、服务、人力资源、财务管理、组织机构管理等方面,都存在风险,并且有一些风险是致命的,如营销中的各自为政、资金的分散管理等。
3.企业核心竞争力风险的识别
企业核心竞争力可分为技术核心竞争力和管理核心竞争力两个方面。核心竞争力的培育大概需要10~15年的时间,要注意5点:一是隐性知识比显性知识更重要;二是无形资本比有形资本更重要;三是人力资本比物质资本更重要;四是潜在市场比现有市场更重要;五是外部资源的整合比内部资源整合更重要。
缺乏人才战略(不重视人才)、创新战略(过分强调过去的辉煌)和市场开发战略(虚订的市场份额、没有全面的市场推进节奏和地毯式轰炸的无效广告),是飞龙集团难以形成企业核心竞争力的重要因素。
(三)企业愿景风险的识别
企业愿景应当回答3个问题:我们的企业是个什么企业,应该是什么企业,将来应该是什么样的企业。
由龙集团缺乏企业愿景,企业文化建设薄弱,导致员工归属感不强,存在弱帅强将现象等。
(四)企业战略目标风险的识别
风险与企业的目标是紧密联系的。目标定位越高,风险越大。许多企业确定战略的时候,总希望定高指标,但如果企业超高速发展而内部管理跟不上,就会有很大的风险。同时,每一项战略选择也都有它相应的风险存在,需要加以识别,比如企业竞争战略的风险识别、企业多角化战略的风险识别、企业纵向一体化战略的风险识别、企业集团的风险识别、企业并购的风险识别、企业战略联盟的风险识别等。我国一些企业在执行成本领先战略的时候,仅仅注意经济效益,不注意安全、环保、社会责任,不注意企业的可持续发展,这也是有风险的。
飞龙集团在企业迅速膨胀的同时,内部管理却未相应跟上,使飞龙集团即使有远大的战略目标,也面临巨大风险。
二、企业战略管理风险的评估
风险评估包括两个方面:一个是风险损失的程度,另一个是风险损失的频率。
风险损失的程度包括直接损失和间接损失。评估损失时要注意4点:一是评价战略损失时,不仅要注意评价风险的直接损失,还要重视对间接损失的评价。二是对战略风险损失的严重性评估,并没有完全绝对的、客观的标准,主要靠企业的愿景、战略的目标和高层管理者的价值观念来判断损失所造成的影响。三是评价损失时,要看到损失所持续的时间和损失规模的大小。一般来讲,战略风险损失规模是比较大的,造成损失的时间也比较长,某些后果是企业难以接受的。四是尽管战略风险频率很低,但只要发生一次,就会给企业带来巨大损失和严重后果。在评估损失的时候,要估计到两类重要的数据,一个是在最坏的情况下所发生最大的损失是什么,另一个是最可能发生的最大损失是什么。
三、企业战略管理风险的监控
战略风险管理监控主要包括风险的规避、风险的转移、风险的保留、风险损失的避免、风险信息的管理几个方面。如果战略风险监控不利,就会形成企业危机。
企业领导应该善于发现企业危机发生前的5个征兆:第一,管理者行为的征兆。譬如高层领导者独断专行,不信任部下,疑心很重,或领导班子不团结,积怨甚深等。第二,竞争决策的征兆。即重大投资、经营决策失误。第三,经营环境的征兆。经营的外部环境征兆,主要是指遭到消费者的投诉、政府的谴责、媒体的曝光等;经营的内部环境征兆,主要是指职工之间不团结,或多数职工对高层领导意见很大,甚至散布谣言,或中层管理干部纷纷要求辞职、调离等。第四,财务管理的征兆。即财务年度指标连续下滑。第五,工作场所的征兆。即工作场所管理混乱、劳动纪律松弛涣散等。
事实上,飞龙集团总裁总结的20大失误,是自觉与不自觉地运用了战略风险识别和评估方法的结果,而且总结出相应的纠正措施,只是时间严重滞后,未能如愿将企业带出衰败的境地,这给尚在持续经营的企业及领导者留下了沉重的思索和宝贵的财富。
四、加强企业战略风险管理的措施
企业加强战略风险管理,应该采取以下措施:
(一)理顺公司法人治理结构,建立规范的战略决策程序,形成规范、良好的治理环境。
(二)在企业内部建立起专门的风险管理机构,提供战略风险管理的组织保证。
(三)完善企业战略风险管理体系,形成战略风险管理目标、职能部门风险管理目标和员工风险管理目标的三级目标管理体系。
(四)有效识别、评估、监控战略管理的风险,降低企业战略失败的可能性以及业绩表现的不确定性。
(五)建立合理的战略决策流程和内部控制制度,根据战略决策流程,明确信息的沟通途径,保证信息的准确性、及时性、有效性及保密性。
(六)设计合理的组织架构,使管理层能够随时监控战略管理实况,将战略风险管理和监控落实到各职能部门和每个员工,使每位员工认识到战略风险管理是员工的共同责任,而并非管理层单方面的责任,实行全员的风险管理。
(七)确定内部审计在公司的重要地位,明确内部审计组织架构和管理体制,完善内部审计流程。
(八)增强企业战略管理风险意识,建立企业风险管理文化。
五、宝钢资源有限公司的战略风险管理尝试
宝钢资源有限公司是宝钢集团全资子公司,承担着宝钢集团实践“一业特强、适度相关多元化”战略的重任,主要从事钢铁相关原燃料资源的投资开发业务、贸易及物流业务、金属制品延伸加工业务。面对钢铁工业快速发展带来的原材料和运输问题,以及钢铁产能持续膨胀的现实,宝钢迫切需要与上游大宗原燃料供应商和战略产品用户建立战略合作关系,积极稳妥地推进各项投资开发等业务,以抢占市场制高点。但是,投资开发等业务本身融战略风险、财务风险、市场风险、运营风险、法律风险于一体,尤其是海外投资开发业务,其存在的风险更是复合型和多维型的。毫无疑问,稍有不慎,公司将承受重大损失的风险或失去重大盈利的机会。
鉴于此,公司高层管理者从战略高度建立、健全风险管理组织体系,以实际行动实践战略风险管理。
(一)拥有规范的公司法人治理结构,公司董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
(二)设立了规划委员会,在集团统一战略下规划公司中长期发展,常设机构在公司运营管理部。
(三)在资产财务部设置风险管理单元并配备专业人员,履行公司全面风险管理的职责,对公司主管副总经理、总经理负责。
(四)在资产财务部设置内部审计单元并配备专业人员,负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(五)公司其他职能部门及各业务单位,接受风险管理单元和内部审计单元的组织、协调、指导和监督。
(六)在资产财务部设置投资资产单元并配备专业人员,协同风险管理单元和内部审计单元,通过法定程序,指导和监督所属子公司建立与其相适应的风控体系。
(七)在运营管理部设置法律事务单元,统筹管理公司法律事务,防范法律风险。
(八)建立了重大经营异动应对机制,常设机构设在公司办公室。
风险管控体系的建立,为宝钢资源有限公司实施全面风险管理创造了良好的条件,但仅有此还远远不够,尚需要上到公司高级领导者、下至普通员工的共同努力和参与,需要他们对企业战略层面风险能适时加以识别和评估并制定出相应对策,通过执行、监控与不断改善,去促进企业战略目标的实现。值得重视和强调的是,在战略风险管理方面,更需要公司高层领导拿出勇气和智慧,以有效发挥他们的标杆作用。
主要参考文献:
[1]刘冀生.新竞争形势下企业战略风险管理.2005年全国企业管理创新大会上的主题演讲.
[2]吴晓波.大败局.浙江人民出版社.
公司战略风险管理篇8
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称sox法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国coso委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在coso委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称pcaob)明确采用了coso内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了coso内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国sox法案的要求,在理论体系上和coso内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《coso内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,coso于2004年9月出台了《coso企业全面风险管理整合框架》(简称erm),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据coso内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是coso企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(iia)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[j].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[j].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[j].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[j].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[m].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[j].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架[j].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.coso报告下的内部控制新发展[j].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[m].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[j].中国审计,2005.
[11]胡春元.审计风险研究[m].东北财经大学出版社,1997.
[12]吴轶伦.内部审计的风险管理模式[j].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[m].立信会计出版社,2000.
[14]张国康等.内部控制制度[m].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[j].会计研究,2001,(11).
[16]arthura.thompson.jranda.j.stricklandш,段盛华等译,战略管理.中国财政经济出版社,2005.
[17]roberts.kaplananddavidp.norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18]larryf.konrath,auditing:ariskanalysisapproach,5thedition,south-western.
[19]paulj.sobel,auditor'sriskmanagementguide:integratingauditinganderm,aspenpublishers,inc.
公司战略风险管理篇9
全面风险管理体系在部分央企、国企及上市公司中已经推行了一段时间,一些集团公司在风险管理方面取得了一定的成果。但是,最近笔者与不少集团企业的风控部门负责人沟通时发现,他们公司的风险管理工作并不尽如人意,比较集中的现象是:全面风险管理体系运作不畅,风险管理职能很难发挥。
到底是哪方面出了问题呢?笔者仔细询问了这些企业的风险管理工作推进情况,发现他们具有一个共同特征:在进行全面风险管理体系建设时,公司缺乏系统、有效的集团管控分析,没有将集团管控与全面风险管理体系进行融合。由于集团企业在全面风险管理体系运作时,经常会遇到跨层级、跨地域、跨产业的风险管理问题,总部需要对子公司的风险管理模式进行系统设计。唯有首先开展集团管控分析,将集团管控融入全面风险管理体系,才能使体系运转流畅,风险管理职能才能得以有效发挥。
一、为什么集团企业在全面风险管理体系建设之前必须首先进行集团管控分析?
1.从集团企业的特点看,需要开展集团管控分析
企业集团具有多层次的组织结构,一般由紧密联合的核心层、半紧密联合层以及松散联合层组成。集团公司是企业集团的紧密联合层,是集团的实体部分,逐步实行资产、经营一体化;半紧密联合层的企业可以以资金或设备、技术、专利、商标等作价互相投资,并在集团统一经营下,按出资比例或协议规定享受利益并承担责任;松散联合层的企业在集团经营方针指导下,按章程、合同的规定享有权利,承担义务,并独立经营,各自承担民事责任。
通常来说,集团企业具有“规模大、层级长、产业多、区域分布广、组织机构复杂”等特征,管控难度大,需要进行系统的集团管控设计。
集团企业的这些特点,要求公司在开展全面风险管理体系建设前,首先开展集团管控分析,从更高的和全盘的角度考虑全面风险管理体系的建设。
2.管控模式对集团风险管理工作开展有很大影响,要求集团企业必须首先进行集团管控整体分析。
不同的管控模式,对集团公司开展风险管理工作有很大的影响。一般来说,财务型管控模式的集团公司对下属公司的风险管理工作采取更加放权的方式;而操作型管控模式的集团,对下属公司的风险管理工作采取较为集权的方式;战略型管控模式的集团公司,风险管理工作则介于财务型和操作型之间。因此,在全面风险管理体系建设之前,需要首先明确集团公司的管控模式,分析其对不同下属公司的集分权强度,为风险管理工作明确方向。
3.从风险的分层分类管理需要来看,必须首先开展集团管控分析。
开展风险管理工作,必须明确集团公司管哪些风险,管到什么程度;子公司或事业部管哪些风险,管到什么程度;基层单位管哪些风险,管到什么程度。只有明确各自的风险管理分工和权责,才能保障风险管理责任得到有效划分,风险管理工作得以有效开展。以战略管理为例,只有通过科学系统的集团管控设计,明确集团各层级在战略管理工作中的权责界面,才能有效地组织开展战略风险管理工作。
例如,某集团是大型石油企业,管控模式为战略管理型。集团总部负责集团战略的设计、评价和调整,下属单位负责战略的执行和汇报。因此,战略设计风险、战略评价风险就主要由该集团的总部负责管理,主要责任也由集团总部承担;战略执行风险则主要由下属单位管理,主要责任也归下属单位承担。通过有效的权责划分,集团的战略管理风险才能得以有效的控制。
二、集团企业的集团管控与风险管理工作应该如何衔接?
集团企业的集团管控与风险管理之间是决定和促进的关系。集团战略规划决定了风险管理规划;集团管控模式决定了集团对分子公司的纵向风险管理模式;集团总部的定位决定了集团总部的主责风险;集团总部的职能设置决定了总部的风险对应部门;集团权责界面决定了各层级单位在风险管理中的责任划分;管控运作机制则决定了总部对子公司的风险管理措施。良好的全面风险管理体系是促进集团管控目标落地的重要保障手段之一,也能促进集团管控体系的完善。
1.通过明确集团战略,确定风险管理规划。风险管理规划是集团战略规划的重要组成部分,因此,风险管理规划必须结合集团战略目标制定,在集团战略的引领下开展规划工作。否则集团风险管理规划就成了为规划而规划的无用工程。
2.通过明确集团管控模式,确定集团公司对子公司的风险管理模式。不同的集团管控模式下,集团对子公司的风险管理强度是不同的:财务型管控模式对子公司的风险管控较为分散,操作型管控模式对子公司的风险管控则较为集中,而战略型管控模式对子公司的风险管控则处于中间,具体强度的把握与集团管控的控制强度一致。因此,在设计集团对各分子公司的风险管理模式时,需充分结合集团管控模式。
3.通过明确总部定位,确定集团总部的主责风险。通常情况下,集团总部定位有:战略决策中心、风险管理中心、资本运作与产权管理中心、人力资源管理与服务中心、资源整合与共享中心、企业文化与品牌建设中心、信息系统支持中心、生产协调中心、资金管理中心、财务核算中心等。不同的集团总部定位,决定了集团总部的主责风险。例如,总部若定位于生产协调中心,则总部必须承担生产协调失误的风险,并对此负主要责任,而企业如果定位于资金管理中心,则总部必须对资金的调度和安排负有主要责任,对因资金管理不善带来的风险承担主要责任。
4.通过明确总部职能设置,确定总部主责风险的对应责任部门。总部职能部门的设置情况,对总部风险对应部门的划分有着重大影响。例如,总部可以设置专门的资产管理部,负责统筹管理集团的有形资产和无形资产,也可以将资产管理的职能放在财务资产部管理,但两种方式下,总部资产管理风险的主责部门发生了变化。同样,集团公司可以设置专门的风险管理部门,也可以将风险管理职能放在审计部门或企业管理部下,再或者放在法务部下(目前不少企业采取了这种方式),三种方式下,集团公司的风险管理的统筹部门是不一样的。
5.通过权责界面划分,确定总部与子公司的风险责任划分。权责界面划分,确定了总部管什么,管到什么程度程度,下属单位管什么,管到什么程度程度。合理的权责界面划分,有利于明确在企业管理过程中各部门的权力和责任,也有利于此间各部门风险管理专兼职人员应承担的责任和义务。
6.通过管控运作机制构建,实现对子公司风险的有效管控。管控运作机制主要有六大类:
(1)管控会议机制:经营管理层确立例会体制,研讨解决各类重大问题;
(2)管控报告机制:经常性的报告报表统一格式模版化,保障信息畅通;
(3)管控推模机制:建立推模团队运作机制,内部学习,pDCa循环改进;
(4)职能委派机制:将总部派往子公司的相关人员纳入管理范畴;
(5)业绩监控机制:设计子公司偏差分析与经营分析体系;
(6)风险预警机制:建立风险预警指标,通过对风险预警指标的管理,事前防范风险。
集团总部通过构建以上六大管控运作机制,实现对子公司经营管理以及风险的有效管控。
公司战略风险管理篇10
[关键词]现代企业制度;内部审计;公司治理
内部审计部门是企业内部一种独立的经济监督主体,其基本职能就是经济监督,监督职能是指以财经法规和制度规定为评价依据,对被审计对象的财务收支和其它经济活动进行检查和评价,衡量和确定其会计资料是否准确、真实,反映的财务收支和经济活动是否合法、合规、合理和有效,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。内部监督的最终目的与企业的根本利益是一致的,它是通过内部监督来规范企业的经营行为,为企业的健康、快速和可持续发展保驾护航,使企业自身的经营活动与国民经济和社会发展协调一致,从而实现自我完善和自我约束。
一、内部审计在现代公司中治理的作用
在现代公司制度下,内部审计作为一项监督与评价机制,其功能越来越多的被关注,成为公司治理中形成权力制衡机制并促使其有效运行的重要手段。
1.在不同利益相关者之间传递真实,完整的信息。确保信息的真实可靠以及在公司不同利益相关者之间顺畅,有序的传递,是公司治理的一个重要目标。近年来爆发的上市公司财务丑闻,使投资者和监管机构更加重视信息披露的真实与透明。内部审计作为企业内部的监督机构,对于公司内部控制,经营活动等都有着比外部审计师更透彻深入的了解,在确保财务信息的真实可靠方面应该发挥积极的作用。
2.帮助企业增加价值。公司治理的根本目的是保证企业价值的最大化,内部审计是企业价值最大化的重要保障。内部审计可以通过积极开展战略审计活动,为公司治理做贡献,企业战略是公司治理与经营管理的交叉点,是企业最基本也是最核心的,对企业具有整体性和长期性的影响。为了提高战略决策的科学性、正确性,必须在治理过程中建立一种正式的机制,使董事会能积极行使其战略监督责任,战略审计是重要的董事会工具,企业应定期进行战略审计。战略审计的内容包括在企业战略确定前,重点评估企业战略,以确保战略的正确性,这就需要以分析风险为起点,不断研究提出各种可能出现风险的应对方案,然后利用董事会和高级管理层都能接受的客观财务指标进行战略评估。
当然,战略审计也包括在战略确定后,检查企业的战略实施情况和战略结构是否与其战略计划相吻合。由于战略审计的结果往往作为评估管理绩效和管理者受托责任的依据,具有很强的监督效应。战略审计不仅可以保证战略决策的科学性、正确性,还可以强化董事会、审计委员会在公司治理中的重要作用,确保企业内部治理机制的有效性。有效的内部审计有助于在公司内部树立起诚实、守信、忠于企业的道德风气,从而促进公司治理的有效运转。
二、内部审计在风险管理中的作用
1.检查与评价。内部审计可以通过运用风险管理方法,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层或审计委员会提供帮助,其中包括确定风险领域,评价风险控制程序的有效性,检查风险管理过程的效果。
2.管理与协调。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
3.顾问与咨询。由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层和审计委员会进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。
4.报告与防范。审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用:一方面内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
三、内部审计可以促进风险管理和公司治理的有效整合
现代企业内部审计,需要以风险管理为核心,对公司治理、风险管理进行整合,风险管理是与公司治理和内部控制交汇的核心。公司治理的核心职责就是要有确保公司应对风险的战略和措施,在公司治理中包含一些战略性的风险管理因素。公司治理的实施需要内部控制,为公司治理机制的运行提供保障。风险管理的实施也需要内部控制,采用各种内部控制的方式与方法,实现有效的风险管理。因此,从一定程度上说公司治理和内部控制有着相同的目标:风险管理。风险管理是一个复杂的系统工程,在一个组织内部,一般由董事会负责制定战略管理目标,由高级管理层负责风险管理目标的具体实施,由中层管理人员负责一方面管理工作,由操作人员进行有授权的日常操作,内部审计人员则定期评价和检查工作的落实情况。实际操作中,体现风险管理目标的行动,主要从制度建设和制度落实两个方面人手。作为公司治理下的内部审计,在提高风险管理能力的过程中主要采取的措施有:(1)督促执行者全面贯彻决策者的意志,不折不扣地实施各项风险管理的决策和命令,落实风险管理的目标和制度。(2)评价执行结果,通过反馈控制机制,纠正执行者的行为或修正决策的目标,使之达到风险管理的目的,并促进风险管理制度的建设。
需要说明的是,风险管理监督和风险承受部门必须有效分离,这已成为现代管理风险因素的一项重要原则。在公司中,内部审计由于处在相对独立并具有较高权威的位置,正逐步担负起风险管理的职能,不仅监控部门内部操作风险,还协调解决各部门共同承担的综合风险。在以风险导向审计为工作理念的指引下,将内部控制与公司的风险管理策略紧密联系,促成公司治理与内部控制之间产生良性的互动关系。通过内部审计视角,对经营过程中不断变化的风险因素进行敏锐的观察,对管理中存在的缺陷或失败进行快速报告,促使董事会和高级管理层做出快速反应,及时采取措施,防范和纠正不正当行为,使内部审计工作有机地融入公司治理和风险管理过程中,通过规避风险、转移风险和控制风险等手段,发挥内部审计在风险管理中不可或缺的重要作用,为公司提高风险管理能力不断做出更大的贡献。
总之,现代企业制度下的内部审计工作不是可有可无,而是企业一项极其重要的工作;企业内部审计工作在市场经济条件下如何有效地进行,不仅靠企业领导人的支持,还必须靠我们审计人员的自身努力,必须认清内部审计是企业的一项重要工作。必须在维护国家利益时不忘维护企业利益,为企业提出一些目前政策允许的必要建议,以使广大员工理解审计工作、支持审计工作,审计工作的作用是会得到发挥的。为此,审计人员要大力加强内审理论研究,开展审计调查,不断的扩展和深化内部审计的领域,开拓业务,加强管理,增强风险意识,在竞争中求发展,在发展中不断完善。
参考文献
[1]李 赛.徐景桥.张颖新.《浅谈我国企业内部审计的职能》,《现代商业》,2008(2)