邹本骞 大唐黑龙江发电有限公司
摘要:企业在系统内部推广和开展全面风险管理工作,实现为经营目标提供合理的保证的目的,必须掌握和[来自www.lW5u.Com]利用好全面风险管理的理论政策依据,结合本企业实际做好落实实施和应用实践,加强风险管理的人才队伍建设,做好风险管理与日常工作的有机融合,促进风险管理工作更加高效、有序地开展。
关健词:全面;风险;管理;应用;实践
全面风险管理工作是落实国资委“做强做优中央企业、培育具有国际竞争力的世界一流企业”的必然要求。企业在系统内部推广和开展全面风险管理工作,必须与企业的生产经营工作相融合,才能为企业实现经营目标提供合理的保证。以下结合个人在企业风险管理中的应用和实践,谈几点体会和看法:
一、全面风险管理的理论和政策依据
全面风险管理理论基于COSO 发布新的《企业风险管理整体框架》,随着国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》的发布,标志着企业风险控制进入了全面风险管理的新时代。
1.理论依据。风险管理机制随着内部控制的发展不断演进,理论[来自www.lW5U.coM]沿袭上大致经历了内部牵制、内部控制制度(两要素)、内部控制结构(三要素)、内部控制整合框架(五要素)、全面风险管理框架(八要素)等五个不同发展阶段。
全面风险管理框架包括四类目标和八个要素。其中八要素分别是:内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通和内部监督。四类目标分别是:战略目标、经营目标、报告目标和合法性目标。
2.政策依据。正式引入全面风险管理概念是2006 年由国资委发布的《中央企业全面风险管理指引》,要求中央企业根据自身实际情况,建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
2008 年5 月,财政部会同证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制基本规范》。基本规范自2009 年7 月1 日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。2010年4 月26 日,财政部等五部委联合发布了《企业内部控制配套指引》。2012 年5 月,国资委和财政部联合印发国资发评价[2012]68 号文,对加快构建中央企业内部控制体系做出明确要求,要求各中央企业按照《企业内部控制基本规范》和配套指引的的要求,建立规范、完善的内部控制体系。
二、全面风险管理在企业的落地应用
全面风险管理经过在企业经营管理中的应用,各企业结合自身业务特点,逐步风险管理进行了探索和实践,逐步形成了以全面风险评估、重大风险专项评估和内控体系建设为内容的风险管理体系。1.以年度目标为导向的全面风险评估。(1)年度风险评估。所谓年度风险评估:是指企业对下一年度风险进行全面评估,制定风险防控措施计划,并出具《年度风险管理报告》的过程。按照国国资委风险评估常态化要求,准确研判企业下一年度面临的重大风险,制定风险管理策略和解决方案,明确重大风险管理主体,形成年度《全面风险管理报告》。(2)定期风险评估。所谓定期风险评估,是指企业以一定周期为单位,对阶段风险情况进行再评估,主要是揭示重大、重要风险变动情况,风险事件发生情况,以及风险控制措施落实情况,促进企业对重大、重要风险的可控在控。
2.以专项防控为目的的重大风险专项评估。所谓重大风险专项评估,是指企业根据不同时段、不同领域的阶段性风险防控重点,尤其是对重大投资、重大资本运营管理事项、大额度资金使用等重要事项,在提交决策机构审议的重要事项议案前,对重要事项立项、可研、方案审查等方面,采用风险管理的思维模式和技术方法,结合专项风险业务特点,开展重大风险专项评估。
3.以流程优化为抓手的内部控制管理。(1)内部控制体系建设。所谓内部控制体系建设,是指企业按照《企业内部控制基本规范》及其配套指引的要求,建立业内部控制体系。一方面,按照《基本规范》及其配套指引建立的内部控制体系是以风险防控、价值提升为基本导向的,有利于在日常工作中严谨、细致地贯穿风险管理的理念方法;另一方面,风险管理临时措施常态化后,固化进内部控制体系中,实现风险管理的闭环和持续改进。(2)内部控制评价管理。所谓内部控制评价,是企业通过检查评价工作对企业内部控制管理进行“体检”,利用调查问卷、穿行测试、抽样调查等评价方法,从设计和执行两个层面反映内控体系实际效果,查找缺陷问题,提出改进建议,促进体系不断完善。
三、风险管理的人才队伍建设
企业做好风险管理工作离不开人,风险管理人员队伍的建设,要注重以下几个方面:一是要加强风险专业知识培训。首先是风险管理专业人员要加强学习,提高个人政策、理论水平,充分认识到对从业人员管理素质的要求。二是要加强加强上下级单位间、同级单位间以及与业务管理人员间的互动交流,协同攻关、互通有无、共享成果、形成合力。三是要通过集体攻关的方式来统一理念、思维、语言、方法。四是要通过委托合作,培养稳固的外协合作团队和外部咨询专家队伍,对内控体系建设、内控评价、专项风险评估报告编制提供强有力的智力支持。
四、风险管理与日常工作的有机融合
实现风险管理与日常工作的有机融合,有利于在日常工作中严谨、细致地贯穿风险管理的理念方法,防止风险管理与日常工作的“两张皮”,取得风险管控实效的实际目的。为达到以上目的,企业应从以下几个方面开展融合工作:
首先,对于专项业务风险管理,执行主体是具体业务管理人员,必须给风险管理人员提供了广阔的想象和工作空间,鼓励各单位、各部门进行有益的体制机制创新实践。其次,要在确保满足“全面”要求的基础上尽可能高效,可以采用信息手段提高工作效率,实现日常事务的轨道化运行、减少管理精力。再次,要通过全面评估找出企业风险防控的改进措施,通过通过固化临时措施为常态措施,配合进行内控评价缺陷整改,完善内部控制体系。最后,要把握好风险管理工作推进实施的节奏,在建设、实施、修改和摸索过程中,按照全面与重点相结合的原则,稳步推进各项实施工作的进度,促进风险管理工作更加高效、有序地开展。
参考文献:
[1]李静.全面风险管理在企业财务实践中的应用探讨[J].现代商业,2011(30).
[2]李朝瑞.浅论企业全面风险管理[J].科技信息,2011(19).
[3]李心合.内部控制研究的困惑与思考[J].会计研究,2013(06).