本刊简介   |    联系我们   |   

遵循阶段性规律 分步推进企业风险管理

2019-03-25 15:05:26

   [摘要]在日益复杂的市场环境下,加强企业风险管理有助于我国企业的平稳运行和持续发展。而深入开展风险管理,则需要遵循一定的发展规律。从企业风险管理渐进式推进的逻辑出发,阐述逐步开展风险管理工作在各个阶段的主要内容和不同侧重点。

    [关键词]企业;风险管理;市场环境;规律

    目前,随着市场竞争环境和内外部经营环境的日趋复杂,中国企业开始越来越多地参考国外先进企业经验,不断提高对风险管理工作的重视程度。在笔者看来,国有企业乃至其他类型的企业推进风险管理工作,应当循序渐进,遵循一定的发展步骤。经过对风险管理理论以及相关经验进行总结,笔者认为风险管理工作的推进可以分为以下四个阶段:目标、职责、风险梳理阶段;重要风险定位阶段;风险管控措施制定与实施阶段;风险管理整合阶段。当然,这些阶段属于一个整体,彼此之间并不存在绝对的边界,在不同阶段内完全可以出现阶段特点交叉的现象。但是对各个阶段的特点、内容和要求分别进行考察,从研究角度来看依然是不无裨益的。

    1目标、职责、风险梳理阶段

    1.1目标梳理风险管理的目的归根到底在于确保目标的实现,脱离目标谈风险管理是毫无意义的。目标的梳理应当始终放在第一位,而且应当贯穿于公司各层级、各岗位的职责与风险管理之中。一旦目标确定,管理层还应当开展以下三方面的工作:第一,量化目标。目标应尽可能量化,明确应当达到的标准,在有条件的情况下可以区分不同的幅度区间。即使在不能量化的场合,也应当尽量保证目标的具体化。第二,明确优先级。对不同目标的优先顺序进一步进行细化规定,每一项任务都应当设置一定的优先级。这种优先级应尽可能通过数值的形式予以量化,并体现在目标分解文件之中。第三,妥善开展目标调整的管理。一方面,目标会由于内外部环境的变化、公司经营与业务的变化、人员的流动、突发事件等因素而发生主动或被动的变化和调整。相关情况发生时,公司应当及时调整目标,同时保证调整后的目标依然确定并可执行。1.2职责梳理职责梳理是开展风险管理工作的重要基础。这种梳理应主要立足于工作开展的实际需要而非各部门、各岗位的利益。各相关岗位应当以相关业务为链条,依据层级目标、管理与业务需要以及现有制度规范,对岗位的工作职责、流程和要求进行细化描述,明确流程之间的逻辑关系和权责主体,进行流程分级,列出各专业的业务流程目录,厘清本岗位在整个组织中所处的流程地位和流程关系。梳理出的职责应当尽可能清晰、规范,相互之间应明确衔接与匹配关系,避免职责与岗位的碎片化、孤立化。1.3风险梳理风险梳理的基本路径有两个:一是自上而下,风险管理决策机构、相关业务主管机构将重大风险和需重点关注风险进行分解细化。这种模式下风险的级别及其管理策略、管控措施往往由相关机构制定,或至少事先提出相关要求和原则。二是自下而上,由风险管理具体执行机构梳理相关岗位职责说明、规章制度等规范性文件,结合过往工作经验,梳理岗位工作开展中的关键节点、工作内容与工作目标,在此基础上梳理风险。无论哪种路径,相关风险的梳理与评估都具有一定的专业性,尽可能要由熟悉、掌握本岗位、本业务知识并具备一定经验与协调能力者主导开展。在具体操作层面,风险的梳理可采取的方式多种多样,其适用应当符合相关业务领域的实际情况、业务特点和管理需要。此外,可以建设风险梳理网络,避免在风险梳理过程中出现陷入信息“孤岛”,闭门造车的情况。在理想情况下,企业内部的每个人,不仅清楚本部门以及本岗位所面临的风险是什么,而且了解其他相关部门和岗位所面临的风险。

    2重要风险定位阶段

    重要风险的评估标准和方法,应围绕岗位工作开展的目的,在岗位管理和全面风险管理的框架下,根据实际管理需要进行。总体而言,日常性风险的重要性程度一般较低,其关注点主要包括以下两种:一是业务本身重要程度高且操作有一定的难度,二是业务本身不甚复杂但一旦风险发生可能造成较严重后果。非日常性风险则需要需要结合实际进行逐案分析,一般而言,对于因内外部环境变化(尤其是外部环境变化)或出现突发事件而导致的风险,由于其一旦发生往往对企业产生较大影响,因此原则上应统一纳入重要风险的范畴。当然,定位重要风险不意味着其他风险的完全边缘化。在实际操作中,管理人员可以对其他风险进一步进行评估与分级。对于那些理论上存在,但现实工作中可以预见在一般情况下几乎不可能发生的风险,可以将其纳入类似于“备用信息库”或“信息储备池”的集合,作为管理知识储备。对于所涉及业务比较重要、过往曾经实际发生,或者目前相关业务领域的管理尚不完善的风险,应纳入实际管理对象的范畴。

    3风险管控措施制定与实施

    阶段风险的梳理一旦完成,就应当及时制定管控措施并予以实施,防止将风险束之高阁。风险管理执行部门在符合实际管理需要的前提下,可以制定形式与内容多样的风险管理措施。风险管控措施的执行必然伴随着相应的监控。风险管理监控的主要方式包括持续监控和专门评价。监控工作可以由风险管理执行机构自行组织进行,也可以交由公司内部专业机构乃至具备相应资质与能力的外部机构独立进行。监控评价的形式可以多种多样,监控者可以引入相关的专业化管理工具进行操作。最后,实施监控也应明确关键的监控环节,相关环节根据监控工作的实际需要确定,但重要风险的监控、关键管理措施执行情况的监控无疑应当纳入关键监控环节的范畴。

    4风险管理整合阶段

    当风险的管理基本成型并有效运转一定的周期后,管理者应当根据前期管理效果、管理成熟度和深化管理的需要对风险管理进行整合,以持续推动管理能力的提升。风险管理整合的主要工作包括以下几个方面:一是对各风险本身的管理状态进行评估,在实施监控评价的基础上对风险关闭和剩余风险情况进行分析,进而对剩余风险的管理目标是否适当、管理责任的归属是否准确、风险的等级定位是否准确,风险的分类是否适宜等等。二是对风险的评估方式和评估指标进行整合。风险的评估能否更加具体、更加量化,风险评估的标准能否进一步细化和固化,风险评估的流程与机制能否进一步完善,是整合的主要课题。三是对风险互动关系的检验。管理者应进行这样的研究:是否存在这样的情况,即风险管理体系中单个风险可能在风险承受度之内,但结合在一起则可能产生超出风险承受度的影响;或单个风险一旦发生可能使管理者不能接受,但在其他业务中存在其他风险抵消的情况。对于这个问题的研究和整合有助于管理者站在更加综合的角度对风险承受度进行考量,同时有助于管理者避免风险的叠加效应,寻找可能的风险管理对冲。

    5结语

    风险管理工作不断受到重视,某种意义上也是我国企业逐渐走向精细化、成熟化、现代化的标志之一。而在组织进行风险管理的过程中,企业应结合自身实际,在尊重阶段性规律的前提下管理风险,既避免急躁冒进,又避免浅尝辄止,这样既有利于风险管理与其他经营和业务工作的不断融合,也有利于促进风险管理逐步发挥其保障业务平稳运行、优化经营管理流程和为企业经营发展创造价值等功能。

    【参考文献】

    [1]国务院国有资产监督管理委员会.中央企业全面风险管理指引[Z].2006-06-06.

    [2](美)COSO制定发布.企业风险管理——整合框架[M].方红星,王宏译.大连:东北财经大学出版社,2005.

    本文由科技经济导刊整理。

遵循阶段性规律 分步推进企业风险管理

主管单位:山东省科学技术协会

主办单位:中国科协科普部;山东省科协

国际刊号:ISSN2096-1995

国内刊号:CN37-1508/N

刊期:旬刊

开本:大16开

语种:中文

发行:全国公开

曾用刊名:科技致富向导

地址:山东省济南市济大路17号

投稿邮箱:kjjjdk@qq.com