前言：本站為你精心整理了公司風險管理思路范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1企業(yè)全面風險管理概述

企業(yè)全面風險管理(IntegratedEnterpriseRiskManagemen,t簡稱ERM)是企業(yè)在實現(xiàn)未來戰(zhàn)略目標的過程中,試圖將各類不確定因素產(chǎn)生的結(jié)果控制在預期可接受范圍內(nèi)的方法和過程,以確保和促進組織的整體利益實現(xiàn)。其基本使命就是要實施損失最小化管理、不確定性管理和績效最優(yōu)化管理。企業(yè)要持續(xù)發(fā)展,就必須保障與增加盈利,努力實現(xiàn)組織的目標。企業(yè)全面風險管理的基本使命正是企業(yè)自身持續(xù)發(fā)展的需要,它與股東、社會和職工群眾的要求與期望以及企業(yè)管理的目標是一致的。如果不進行有效的全面風險管理,就會導致危機的發(fā)生,從而威脅到企業(yè)的生命。據(jù)專家分析,80%的企業(yè)失敗不是由于沒有市場或技術(shù)上落后,而是因為對風險管理的無知或無能。中國多數(shù)礦山因事故而倒閉,正是由于企業(yè)的風險管理意識不足、企業(yè)風險管理的機制缺失和企業(yè)沒有真正的風險文化所致。

2我公司企業(yè)風險管理的現(xiàn)狀與分析

2•1基本狀況

我公司是具有獨立法人資格的特大型鋼鐵聯(lián)合企業(yè),獨立從事生產(chǎn)經(jīng)營和其他業(yè)務活動。公司已經(jīng)開展的主要風險管理活動有:a•建立了總經(jīng)理辦公會議制度和職工代表大會制度,重大決策由總經(jīng)理辦公會研究決定,關(guān)系職工切身利益的重大問題須經(jīng)職工代表大會討論通過,并邀請職工代表對重大經(jīng)營活動進行監(jiān)督。b•建立了一系列控制企業(yè)風險的內(nèi)部控制制度和業(yè)務流程,明確了各級管理人員的權(quán)利與責任,各職能部門和業(yè)務單位據(jù)此對各自業(yè)務進行風險管理,重大問題向主管副總經(jīng)理報告。c•實施了ERP(企業(yè)資源計劃)系統(tǒng),生產(chǎn)經(jīng)營的全部信息高度集成,業(yè)務流程得到初步優(yōu)化,績效監(jiān)控的平臺已經(jīng)搭建,信息監(jiān)控的力度正在逐步加強。d•成立了獨立的內(nèi)部審計機構(gòu)和紀檢監(jiān)察機構(gòu),對各級管理人員遵守紀律和履行職責的情況以及公司的投資、財務及經(jīng)濟活動進行審計與監(jiān)察,內(nèi)部審計工作的重點正在由傳統(tǒng)的財務收支審計向管理審計、效益審計與財務收支審計并重的方向轉(zhuǎn)移。e•成立了廠務公開領(lǐng)導小組,制訂《廠務公開制度》,對職工關(guān)心的重大事項進行定期或不定期的公開,并組織職工代表進行巡視檢查,及時聽取職工群眾的反饋意見。

2•2•主要問題

風險管理在我公司的生產(chǎn)經(jīng)營活動中起到了非常重要的作用,為企業(yè)的持續(xù)發(fā)展提供了基本保證。但是,按企業(yè)全面風險管理的要求來衡量,還存在以下主要問題:a•公司治理結(jié)構(gòu)不夠健全。按照現(xiàn)代企業(yè)公司治理結(jié)構(gòu)原則,具有獨立法人資格的公司應該建立董事會、監(jiān)事會、經(jīng)營層的相互制衡機制和決策、執(zhí)行、監(jiān)督三權(quán)獨立的管理體系。而我公司實行的實際上是總經(jīng)理領(lǐng)導下的總經(jīng)理辦公會議制度,缺乏有效的相互制衡機制和三權(quán)獨立的管理體系,與公司治理結(jié)構(gòu)原則有相悖之處。b•風險管理職能明顯缺位。公司沒有專門的機構(gòu)來負責公司的全面風險管理,風險管理還停留在傳統(tǒng)的分離式的管理階段,內(nèi)部審計的風險管理職能也沒有很好發(fā)揮,全面的、全員的、各執(zhí)行層面共同參與的全面風險管理體系還沒有真正形成。c•現(xiàn)有風險管理效果較差。一是各職能部門和業(yè)務單位基本上只是被動地應對風險,很少主動地以減損防損為目標實施有計劃的風險管理;二是ERP系統(tǒng)的功能還沒有正常發(fā)揮,流程和績效監(jiān)控等部分功能閑置,風險管理所必需的數(shù)據(jù)和信息嚴重缺乏;三是沒有真正應用全面風險管理的方法和手段對企業(yè)風險進行管理,多數(shù)情況下是以主觀判斷代替一切;四是風險管理和內(nèi)部控制制度還不夠健全,各級管理人員的遵循度還有一定差距。d•監(jiān)管體系未能實現(xiàn)風險導向。職工代表大會、內(nèi)部審計、紀檢監(jiān)察、廠務公開等監(jiān)督管理體系還沒有實現(xiàn)風險導向型管理,在保障企業(yè)和股東利益上還存在一定缺陷,還不能以全面風險管理的方法和手段來支持企業(yè)績效最大化的發(fā)展。內(nèi)部審計雖已開始向管理審計、效益審計與財務收支審計并重的方向轉(zhuǎn)移,但與企業(yè)全面風險管理所要求的風險導向型審計仍有較大差距。

2•3原因分析

上述問題的存在,嚴重制約著我公司全面風險管理的實施,長此下去,必將使股東、社會和全體職工群眾對公司的競爭力和持續(xù)生命力產(chǎn)生質(zhì)疑。而產(chǎn)生這些問題的根本原因在于。a•風險管理的社會環(huán)境存在先天不足。企業(yè)全面風險管理理論產(chǎn)生于90年代初期,而在中國,則剛剛進入企業(yè)的視線之中,還有一個認識、理解和融合的過程。其次是中國的市場經(jīng)濟還不健全,公司治理結(jié)構(gòu)還有待進一步完善,企業(yè)普遍還未實施規(guī)范化管理,絕大多數(shù)企業(yè)的管理仍然是“跟著感覺走”,股東和社會各方對于企業(yè)公司治理結(jié)構(gòu)和全面風險管理的要求還不太嚴格。b•企業(yè)自身的風險意識和風險文化相對滯后。正因為企業(yè)全面風險管理才開始進入中國企業(yè)的視線,就像許多其他中國企業(yè)一樣,企業(yè)還沒有比較完整的全面風險管理意識,更何況我國企業(yè)的風險意識和風險文化本來就滯后于國際潮流。雖然我們開展了一些風險管理,但與國際先進企業(yè)相比還有很大差距,基本上只滿足于傳統(tǒng)分散式的風險管理。c•企業(yè)全面風險管理的人才嚴重缺乏。應該說,我公司確實有一大批人從事與風險管理相關(guān)的工作,但是,由于沒有接受過系統(tǒng)的風險管理知識的培訓和訓練,他們對于全面風險管理方法和手段等整體技能的掌握幾乎還是空白。這對企業(yè)實施全面風險管理不能不說是一個很大的障礙。

3企業(yè)全面風險管理已成為我公司的現(xiàn)實需求

隨著中國加入WTO,我們將更多地搏擊于國際經(jīng)濟一體化的大市場,各種各樣的風險和危機需要我們?nèi)ッ鎸?全面風險管理已成為我公司的現(xiàn)實需求。這主要來自兩個方面的壓力。a•來自國內(nèi)外形勢的壓力。美國安然和世界通信等一系列事件以后,西方各國越來越感到企業(yè)所面臨的風險在大大增多,企業(yè)也越來越清楚地意識到,不主動進行風險管理,就會被動地應付危機,甚至可能付出死亡的代價。出于內(nèi)外各方面的壓力,企業(yè)紛紛建立自己的風險管理機構(gòu),開展全面風險管理;內(nèi)部控制和全面風險管理的各類標準(如薩班斯-奧克利斯法案、CO-SO《內(nèi)部控制整體框架》等)也得到了全球性的發(fā)展和完善。據(jù)國際著名管理咨詢公司德勤和普華永道2004年的調(diào)查,80%以上的世界性金融機構(gòu)已設立了企業(yè)首席風險管理執(zhí)行官(CRO),84%的企業(yè)已經(jīng)或即將建立行之有效的企業(yè)全面風險管理體系。中國企業(yè)死亡的主要原因歸根結(jié)底還是企業(yè)管理各種風險的能力問題。在世界經(jīng)濟一體化的今天,企業(yè)風險管理能力是決定企業(yè)能否“走出國門、騰飛世界”的關(guān)鍵。由于企業(yè)內(nèi)部控制和風險管理嚴重缺失,中國航油(新加坡)公司使本來可以控制在一定范圍內(nèi)的損失,擴大到5•54億美金以至于使企業(yè)申請破產(chǎn)停牌保護,成為世界企業(yè)風險管理史上的大案。聯(lián)系到近年來發(fā)生在國內(nèi)企業(yè)的一些事件,如“銀廣廈”的轟然倒塌、藍田績優(yōu)神話的驟然終結(jié),以及成都紅光的造假舞弊案等等,震驚之余,人們不免要大聲疾呼:中國企業(yè)到了應該猛醒的時候了。通過多年來的改革開放,中國企業(yè)已經(jīng)為最終實施全面風險管理奠定了基礎(chǔ)。魁北克水力發(fā)電公司、中國中化集團公司等一批大中型企業(yè)已經(jīng)開始了全面風險管理的探索,并取得了很好的成效,為中國企業(yè)全面風險管理樹立了里程碑。由此將帶動中國企業(yè)的千軍萬馬踏上這一以企業(yè)全面風險管理為主基調(diào)的改革征程。企業(yè)全面風險管理將以一種“革命”的速度在中國大地迅猛推進。2006年6月6日,國務院國有資產(chǎn)監(jiān)督管理委員會的《中央企業(yè)全面風險管理指引》,將中央企業(yè)全面風險管理首次提高到了法規(guī)層面,標志著國資委針對中央企業(yè)風險管理已展開實質(zhì)性行動,這對中國企業(yè)迅速建立健全全面風險管理的長效機制無疑會產(chǎn)生極其強大的推動作用。b.來自企業(yè)自身發(fā)展的壓力。我公司作為國家重點支持的特大型鋼鐵聯(lián)合企業(yè),期望在不遠的將來發(fā)展成為具有年產(chǎn)鋼650萬噸、800萬噸乃至1000萬噸以上規(guī)模的具有永續(xù)競爭力的卓越企業(yè),必須保持持續(xù)增長的能力。然而,內(nèi)部控制和風險管理中存在的問題卻給公司帶來了一系列負面效應,直接威脅到企業(yè)的持續(xù)健康發(fā)展。下面便是這些影響的實例:一單位未經(jīng)公司批準即對外簽訂合同,從中獲利僅幾萬元,幾年后卻形成了幾百萬元的法律糾紛;另有一單位的合同未經(jīng)相關(guān)部門審簽,致使本來不到700萬元的標的,被對方要價1200多萬元,經(jīng)反復協(xié)商,方以950多萬元告終。有的人根本不具備工程簽證資格,卻依然在簽證單上簽上大名,形成施工單位虛報工程量近百萬元的案例;甚至還有人在退休幾年后還來對十幾年前的工程進行簽證,以致無端地將公司送上被告席。某子公司物資外委加工,由于沒有進行詳細的經(jīng)濟評價和合同追蹤,產(chǎn)品定價明顯偏高,每年給公司帶來的損失達幾百萬元。某單位長期以各種名義違規(guī)向職工發(fā)放津貼,擠占生產(chǎn)成本,歷經(jīng)多屆領(lǐng)導班子,累計數(shù)額達幾百萬元之多,卻無人抵制和糾正。2006年1~11月,監(jiān)察部門抽查了834個批次的進廠原材料,發(fā)現(xiàn)異常和弄虛作假的有136批次,占抽查樣的16•31%。從某一事項來看,對公司如此龐大的基石似乎不足掛齒,但種種事項匯集起來,不能不構(gòu)成巨大的風險和危機。而在市場經(jīng)濟的浪潮中,我們本來就面臨著地域優(yōu)勢不足(地處內(nèi)陸腹地,交通不便)、資源嚴重短缺(尤其是大宗原燃材料如礦石、煤炭等資源持續(xù)緊張)、結(jié)構(gòu)調(diào)整受限、產(chǎn)品成本偏高(比同行業(yè)平均成本高200多元/噸)、市場競爭加劇、管理相對落后、資產(chǎn)負債率高(達67%)、流動比和速動比過低(僅為同行業(yè)平均數(shù)的一半)、資金缺口大和全球經(jīng)濟一體化等一系列風險。各種風險交織在一起,隨時都可能給企業(yè)帶來危機,如不有效地管理風險,必將以更多的成本甚至死亡的代價來應付。這不能不給我們形成一種巨大的壓力。

4對我公司實施企業(yè)全面風險管理的建議與對策

要化解風險和危機,就必須對風險實施管理。針對我公司風險管理中的主要問題及形成原因,運用企業(yè)全面風險管理的理論,提出如下建議與對策:

4•1樹立全員風險意識,培育企業(yè)風險文化

要實施企業(yè)全面風險管理,首先必須在全公司范圍內(nèi)樹立全面風險管理的意識,讓全體員工清楚認識到公司所面臨的風險以及風險管理的意義,理解公司的風險文化策略和風險價值觀以及自身在全面風險管理中的責任和義務,提高風險應對的主動性,并在全公司范圍內(nèi)形成一種“防風險,化危機,救性命,保健康”的企業(yè)文化,把企業(yè)全面風險管理納入整個企業(yè)的戰(zhàn)略管理體系。

4.2完善公司治理結(jié)構(gòu),建立風險組織體系

公司一方面要按照現(xiàn)代企業(yè)公司治理結(jié)構(gòu)的原則和企業(yè)全面風險管理的要求,設立董事會和監(jiān)事會,并在董事會下設立風險管理委員會負責指導、監(jiān)督、檢查和評價公司的風險管理工作;另一方面要在公司內(nèi)部設置風險管理部負責公司風險管理的具體工作,并加強內(nèi)部審計部門對風險管理執(zhí)行情況的審計,風險管理和內(nèi)部審計部門直接向風險管理委員會負責。由此,在公司內(nèi)部形成風險管理的三道防線,即第一道防線為各職能部門和業(yè)務單位,第二道防線為風險管理職能部門,第三道防線為內(nèi)部審計部門。

4.3強化風險管理培訓,著重培養(yǎng)關(guān)鍵人才

要統(tǒng)一ERM的管理意識,開展全面風險管理,必須對全體員工尤其是公司中高層管理人員和風險管理與執(zhí)行崗位的人員進行風險管理知識的培訓,同時要著重考慮培養(yǎng)一批風險管理的關(guān)鍵人才,使他們具備風險管理師的專業(yè)素質(zhì)和水平。在對專業(yè)人員的培訓時,要從戰(zhàn)略、操作、財務和危害性風險管理等四個層面進行全面培訓,尤其注重風險管理的過程、方法及工具等知識的培訓;而對其他人員則重點進行企業(yè)全面風險管理意識和風險文化的培訓。在培養(yǎng)關(guān)鍵人才時,可考慮對熟悉內(nèi)部控制或ERP流程監(jiān)控以及精通審計業(yè)務的人員進行重點培養(yǎng),讓他們迅速掌握ERM的基本知識,成為企業(yè)實施全面風險管理的骨干力量。

4•4制定風險管理標準,重塑內(nèi)部控制流程

為了使企業(yè)全面風險管理目標清晰、工作有序,我們必須制定出企業(yè)的風險管理戰(zhàn)略,明確企業(yè)風險管理的戰(zhàn)略目標、風險價值觀及風險對策,建立一整套風險管理的標準體系,并依此編制企業(yè)風險管理手冊,規(guī)定各崗位風險管理的具體目標、責任、程序、方法和行為規(guī)范。隨著風險管理標準的建立,企業(yè)內(nèi)部控制流程將受到嚴重沖擊,公司應在現(xiàn)有ERP流程優(yōu)化的基礎(chǔ)上,結(jié)合ERM的基本原理,通過流程再造、整合以及創(chuàng)新等手段,重塑企業(yè)的內(nèi)部控制流程,建立企業(yè)風險管理流程,使ERP流程和ERM流程有機地結(jié)合起來,并將此融入到公司的日常生產(chǎn)經(jīng)營管理中。

4•5發(fā)揮ERP系統(tǒng)功能,建立ERM信息系統(tǒng)

建立合理與完善的現(xiàn)代企業(yè)風險管理信息系統(tǒng)是企業(yè)提升預測、監(jiān)測、預警及量化風險管理能力的根本前提。為此,我們必須根據(jù)企業(yè)全面風險管理的具體要求,明確風險管理的各類信息需求,充分利用ERP系統(tǒng)的信息,發(fā)揮ERP系統(tǒng)現(xiàn)有的內(nèi)部控制和流程監(jiān)控功能,進一步開發(fā)風險識別、分析、防范、預測、預警、報警、審計與決策等系統(tǒng)功能,從而建立起包含ERP系統(tǒng)功能在內(nèi)的比較完整的企業(yè)全面風險管理信息系統(tǒng),在合理組織、優(yōu)化、分析和處理信息的基礎(chǔ)上,對企業(yè)實施全面風險管理。

4.6落實風險管理責任,強化風險管理監(jiān)控

為了提高企業(yè)全面風險管理的有效性,必須首先落實風險管理和執(zhí)行部門以及個人的責任,通過崗位績效考評、獎罰制度和風險管理責任追究等一系列制度,對風險管理與執(zhí)行人員進行科學、合理的評價,提高其責任心;其次是要強化風險管理的監(jiān)控職能,通過公司治理、企業(yè)風險文化、風險管理委員會、內(nèi)部審計和外部審計,對風險管理實施持續(xù)性的監(jiān)控,從而不斷提升企業(yè)風險管理的能力;同時還要建立和健全企業(yè)風險管理的審計評價體系(尤其是外部審計評價體系),對風險評估方法與過程的合理性和科學性、風險管理的應對措施以及全面風險管理的有效性等進行審計評價。