论文部分内容阅读
摘要:随着数学模型、计量方法的深入,及金融工程、公司财务等多门学科的融合,企业风险管理技术呈现系统化、规范化、数量化和模型化的趋势。目前我国理论研究和实践滞后于公司治理的要求和经营环境的改变,故应加强风险意识和专业人才培养,加快企业风险管理制度体系建设。
关键词:企业风险管理;内部控制;公司治理;启示
一、企业风险管理的内涵及研究框架
20世纪90年代以前,公司的风险管理主要专注于使用各种金融工具对利率、汇率及商品价格等金融风险敞口进行套期保值。随着经济的发展,局限于对金融风险敞口的保险和对冲等风险管理已远远不能适应新时期的要求,而逐渐扩展到了整个企业层面各种风险的确认、估计、整合和管理,这便是企业风险管理。
1、企业风险管理的内涵。很多研究文献介绍或讨论过诸如“战略风险管理”、“综合风险管理”及“整体风险管理”等概念,这些概念与企业风险管理有相似之处,因为它们都强调了以一种全面的观点来对待风险和风险管理。但企业风险管理不仅仅是以全封闭式的方法在组织内部分散管理各种不同风险,而且是在对风险进行规避之外还将风险管理视为一种价值创造过程。美国反欺诈财务报告委员会(Treadway Commission)的发起组织委员会(Committee ofSponsoring Organization,COSO)将企业风险管理定义为:处理影响企业价值创造或保持的风险和机会的过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
可见企业风险管理首先是一个原则,它影响了企业的决策并最终成为企业文化的一部分。其次它不仅只针对保险等金融行业,而是适用于各种行业。再次它将利用风险视为风险管理过程的一部分,在弱化风险同时还能进行价值创造。然后它考虑了各种风险来源,而并非局限于传统的金融风险等。最后它强调了诸如股东、债权人、管理层、员工、顾客甚至企业社区等所有利益相关者。因此企业风险管理作为一个管理战略决策的支持框架,有利于企业所有层面的决策制定。
2、企业风险管理的研究框架。本文分别从风险种类识别和风险管理结构两个维度来分析风险管理的框架。总的说来,企业所面临的风险敞口可以分为以下五类。(1)灾害风险:火灾等其他财产损失;风暴等其他自然灾难:失窃等其他认为犯罪损失;经营终止;与工作有关的疾病及残疾:债务索偿。(2)金融风险:资产价值、利率、汇率及商品价格的波动;现金流、机会成本等流动性;违约、资信下降等信用变动;通胀、购买力平价的变动;套期保值等基础风险。(3)合规风险:因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。(4)营运风险:人力资源、产品开发、销售渠道、供应链管理等经营运作;领导层关系等授权管理;信息技术的应用;预算计划、会计信息、养老金、投资估值、税赋等经营报告。(5)战略风险:信誉破坏;竞争;顾客需求;人口统计等社会化倾向:技术创新:法规和政治走势。
企业风险管理将风险管理与组织价值创造联系在一起,将风险解读为对组织的客观影响因子,并将风险的度量与综合公司绩效度量融合在一起。进行风险管理的企业至少都有一个关于其营运活动的简单风险数量模型,这一模型刻画了诸如风险因子、外界条件、战略及战术计划等各种投入是如何影响企业的核心绩效指标。这些核心绩效指标反映的公司绩效包括了收入增长、盈余增长、每股收益、嵌入价值增长、顾客满意度及品牌形象等,对于上市公司而言,这些指标通常由诸如股票分析师等市场参与者定义,企业风险管理的实质就是利用规范化的数量工具对模型中各个风险间可能相互影响(如经济的通胀与利率)进行深入的了解和分析,随时对其构成要素的存在和运行进行评估,并将企业风险管理的缺陷被报告给上级,严重的问题报告给高层管理当局和董事会。
长期以来,尤其是2001年前后,美国安然、世通等著名公司进行财务作假等一系列丑闻和失败事件之后,投资者、公司员工和其他利益相关者因此受到巨大的损失,随之而来的是对采用新的法律、法规和上市公司准则来加强公司治理和风险管理的呼吁,关于内部控制的研究和立法行动深受社会各界的重视和关注。COSO在《内部控制——整合框架》的基础上,于2004年发布了《企业风险管理——整合框架》,它提供了一个包括五个紧密联系的组成部分、宽口径的风险管理框架,这五个部分是风险管理环境、风险评估、风险管理活动、信息与交流及风险监控。华盛顿州投资董事会(WSIB)结合了上述文件的精神,制定了企业风险管理的框架。
这一框架拓展了内部控制,更有力、更广泛的关注于企业风险管理这一更加宽泛的领域。对于管理当局评价和改进其所在组织的企业风险管理而言简便易行,被纳入政策、规则和法规之中后有助于企业用来更有效的识别、评估和控制风险,从而为其实现既定目标所采取的行动加以更好的控制。
二、企业风险管理的演进
企业风险管理理论是由内部和外部因素共同驱动而不断发展的。首先公司治理的需要迫使企业进行全面的风险管理以加强对企业的内部控制,这一概念包括了战略规划层面和战术实施层面,旨在通过对企业宏观和经营单位微观的影响而创造价值。其次公司财务丑闻和失败事件引起了公众对企业进行有效监管的呼声,对一个提供关键原则和概念、共同语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。同时大量的数学、统计学、系统工程及金融学理论和方法被应用于企业风险管理中,使其越来越具有数量化和模型化的特点,为企业风险者提供了理论和技术支持。
早在20世纪90年代中期,由于诸如巴林银行倒闭及大量金融机构巨额损失等一系列事件的发生,人们开始反思由复杂金融衍生工具失控而产生的严重金融灾难,风险管理作为一种金融原则逐渐兴起并为控制风险提供了有益的方法。风险管理作为一个金融目标涉及到了Markowitz提出的资产组合理论并被开始应用于商业组织的保险投资组合管理。随着J.P摩根银行于1995年首先提出了在险值(Value at Risk,VaR)等新技术,风险管理才将金融机构的日间交易与借贷行为联系在一起。
20世纪90年代末期,由于英国的公司财务在经济衰退中倍受压力,公司治理的倡导者开始在寻求解决脆弱内部控制的对策。风险管理受到理论界和实务界的广泛关注,不管是金融企业还是非金融企业的管理者都将风险管理视作良好内部控制及为股东利益服务的支柱。Carey和Tumbull认为风险管理是商业组织良好管理必不可少的一个部分,Tumbull是英国公司治理委员会的主席,该委员会在1998 年向英国的上市公司总裁建议将风险管理框架应用于内部控制的分析中。Butterworth认为风险和风险管理的兴起有其战略上的潜在意义,风险经理通过其专门的技能能够更轻易的确认相关的可能风险,并为执行者及首席执行官控制风险提供正确的建议。Rene Stulz研究了企业价值与风险管理之间的关系,认为在现实世界企业的风险有极大的成本,有效的管理可以使企业减少核心风险敞口,获得更多核心业务机会的优势,从而提升企业价值。
早在1996年,Caremark法案就制定了政策和相应程序来管理公司最重要的风险,包括了那些由战略计划衍生出来的风险,从而为公司董事会建立了一个法律先例。COSO的前身美国反财务舞弊委员会(The Treadway Commission)为调查公司治理中导致会计舞弊活动的原因而首先提倡将企业风险管理与良好管理联系起来。COSO发布的《企业风险管理——整体框架》不但消除了先前的一些缺陷,还对内部控制在六个方面进行了拓展。提出了为利益相关者创造价值:从“内部会计控制”倾向走向更全面管理:引入高层次的战略目标;对“保障资产”概念进行补充;区分风险和机会;细化“合理保证”的衡量标准等。英国的特恩布尔委员会(Turnbull Committee)即公司治理委员会(该委员会以其主席名字命名),为了确保公司治理中各个目标的实现,从战略的角度提出了风险管理的潜在意义,并直接影响到1999发布的特恩布尔报告(Turnbull Report),该报告将风险管理规定为伦敦证券交易所上市公司进行公司治理的准则之一。欧洲其他国家也纷纷效仿美英的做法,例如德国已将风险管理列入控制与透明法案。
在实务中,欧美各大公司日益重视企业风险管理的作用。从2001年起,加拿大公司的董事会就开始负责包括战略计划和风险管理的信托职责,诸如Hydro One和Terasen等工业公司已经开发出了企业风险管理系统,该系统也可以作为其他公司的风险管理模型。Stephen Gates对北美、欧洲大陆和英国三个地区的271家较大规模的公司进行了一项关于企业风险管理的问卷调查,他发现超过三分之二的公司董事会认为风险管理十分重要,65%的公司已经或正在建立企业风险管理系统,而只有不到5%的公司从来没有考虑过企业风险管理。最后报告指出,虽然目前大多数公司的企业风险管理努力还处于早期阶段,但经过3年~5年时间,必将完成高级风险实践的整合和运作。
三、我国公司治理和企业风险管理的现状
1、董事会、监事会和经理层之间没有形成比较严格的权力制衡关系。董事会缺乏独立性,运作不规范且容易被操纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。监事会独性差,没有发挥有效的监督、管理层得不到有效监督,权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则。董事会董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用,导致了风险管理职能不能有效发挥,企业经济损失或风险成本增加,这一点与国外实行企业风险管理之初的情况很相似。
2、股权结构不合理,存在“一股独大”现象,导致中小股东权益得不到保护。股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
3、我国内部控制体系以会计控制为主,这容易使执行者缩小内部控制的范围,从而导致管理者不能从战略的高度建立、执行内部控制,最终不利于现代企业应对复杂的内外部环境,实现企业的战略目标,并且会忽略诸如风险管理等活动。此外经济全球化的进一步发展及中国商品市场和金融市场的全面开放使得我国企业的经营范围更加多元化和全球化,其所面临的风险环境也日益多样化、复杂化和国际化,因此加强企业风险管理体系的建设显得尤为重要。
我国目前正处于市场经济转型的改革时期,并逐渐融入世界经济一体化进程,经营环境的变化和宏观经济的发展要求从市场监管机构到企业领导部门都增强风险管理意识。但由于我国现代企业制度和市场环境的特殊性,大多数企业的风险管理体系仍处于初级阶段。我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。
(1)法律法规欠缺、风险意识薄弱阻碍了企业风险管理的发展。我国缺乏一套适合本土企业情况的内部控制评价报告体系,虽然已经成立了企业内部控制标准委员会。但是它隶属于财政部,受其影响较大。内容侧重于会计控制。而企业管理层对风险管理的认识不全面,重经营轻管理,风险管理制度缺乏系统化和科学化,企业缺少健全的风险管理组织机构,管理过程中又缺少监督,结果没有有效的激励或严格的惩罚。现代企业风险管理系统是涉及到从生产到销售、供应商到用户的各个环节紧密相连的系统,因此现代企业在建立风险管理系统的时候应包括整个企业的决策层、供应商和用户的管理层、生产和销售的组织者层等。
(2)相关理论研究滞后未能给企业风险管理有效支持。我国风险管理研究刚起步,仍停留在市场及金融风险管理阶段。国外理论界和从业界早已利用高深复杂的数学工具加强了对企业风险的管理,而国内学者们更多的是从理论层面讨论了企业风险管理的重要性,忽略了如何利用金融工程技术等手段对企业风险进行实际的管理,应用型理论研究相对于实际需求的滞后致使企业丧失发展良机。此外具备多门学科知识的复合型风险管理人才较少,这在一定程度上制约了我国企业风险管理的发展,也为企业构建现代风险管理体系造成了障碍。
四、启示及建议
20世纪末以来,随着全球化进程的不断加快。在世界范围内出现了公司治理改革的浪潮,并导致不同国家的公司治理模式呈现一定程度的趋同。而企业风险管理的兴起,为公司治理借鉴国外先进的理论研究和成熟的管理经验并针对我国现状进行分析,我们为市场监管者和企业管理者提出了以下几点建议:
1、从宏观而言,改善风险管理环境,加快企业风险管理制度体系建设。企业风险管理是在完善的市场监管体制和公司制度下进行的,目前我国公司治理尚不成熟,存在诸多问题,而监管体制也亟需完善,缺乏像COSO、Tumbull这样的专业委员会对其进行立法监管。而内部控制环境的优化是一个长期的系统工程,迫切需要政府和企业采取切实可行的治理措施,去营造一个良好的内部控制环境,促进企业内部控制制度的有效运行。因此应在积极完善公司治理结构和加强内部控制制度的过程中,逐步推行企业风险管理的发展,努力实现风险管理战略、偏好、构架、过程和文化的统一。
2、从微观而言,加强管理层的风险管理意识和人才培养。我国企业管理的一大特点是收益刺激有余而责任约束不足,这种风险与收益的不对称导致管理层过分追逐高收益和利润最大化,而忽略了所伴随的高风险,因此应从管理层的角度充分重视企业的风险管理。一方面要建立董事会领导下专门的风险管理组织构架,即董事会是风险管理的最高机构,负责识别企业的风险敞口、衡量风险大小、确定风险容忍度并承担风险管理的最终责任:另一方面要逐步实现管理组织构架的扁平化,以提高风险管理的效率,即设立诸如首席风险官(CRO)等独立的职能部门,培养并任用专业人才对风险管理的重大事项进行判断、评估、决策和管理,并对董事会负责。最终实现风险管理的目标——企业价值最大化。
关键词:企业风险管理;内部控制;公司治理;启示
一、企业风险管理的内涵及研究框架
20世纪90年代以前,公司的风险管理主要专注于使用各种金融工具对利率、汇率及商品价格等金融风险敞口进行套期保值。随着经济的发展,局限于对金融风险敞口的保险和对冲等风险管理已远远不能适应新时期的要求,而逐渐扩展到了整个企业层面各种风险的确认、估计、整合和管理,这便是企业风险管理。
1、企业风险管理的内涵。很多研究文献介绍或讨论过诸如“战略风险管理”、“综合风险管理”及“整体风险管理”等概念,这些概念与企业风险管理有相似之处,因为它们都强调了以一种全面的观点来对待风险和风险管理。但企业风险管理不仅仅是以全封闭式的方法在组织内部分散管理各种不同风险,而且是在对风险进行规避之外还将风险管理视为一种价值创造过程。美国反欺诈财务报告委员会(Treadway Commission)的发起组织委员会(Committee ofSponsoring Organization,COSO)将企业风险管理定义为:处理影响企业价值创造或保持的风险和机会的过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
可见企业风险管理首先是一个原则,它影响了企业的决策并最终成为企业文化的一部分。其次它不仅只针对保险等金融行业,而是适用于各种行业。再次它将利用风险视为风险管理过程的一部分,在弱化风险同时还能进行价值创造。然后它考虑了各种风险来源,而并非局限于传统的金融风险等。最后它强调了诸如股东、债权人、管理层、员工、顾客甚至企业社区等所有利益相关者。因此企业风险管理作为一个管理战略决策的支持框架,有利于企业所有层面的决策制定。
2、企业风险管理的研究框架。本文分别从风险种类识别和风险管理结构两个维度来分析风险管理的框架。总的说来,企业所面临的风险敞口可以分为以下五类。(1)灾害风险:火灾等其他财产损失;风暴等其他自然灾难:失窃等其他认为犯罪损失;经营终止;与工作有关的疾病及残疾:债务索偿。(2)金融风险:资产价值、利率、汇率及商品价格的波动;现金流、机会成本等流动性;违约、资信下降等信用变动;通胀、购买力平价的变动;套期保值等基础风险。(3)合规风险:因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。(4)营运风险:人力资源、产品开发、销售渠道、供应链管理等经营运作;领导层关系等授权管理;信息技术的应用;预算计划、会计信息、养老金、投资估值、税赋等经营报告。(5)战略风险:信誉破坏;竞争;顾客需求;人口统计等社会化倾向:技术创新:法规和政治走势。
企业风险管理将风险管理与组织价值创造联系在一起,将风险解读为对组织的客观影响因子,并将风险的度量与综合公司绩效度量融合在一起。进行风险管理的企业至少都有一个关于其营运活动的简单风险数量模型,这一模型刻画了诸如风险因子、外界条件、战略及战术计划等各种投入是如何影响企业的核心绩效指标。这些核心绩效指标反映的公司绩效包括了收入增长、盈余增长、每股收益、嵌入价值增长、顾客满意度及品牌形象等,对于上市公司而言,这些指标通常由诸如股票分析师等市场参与者定义,企业风险管理的实质就是利用规范化的数量工具对模型中各个风险间可能相互影响(如经济的通胀与利率)进行深入的了解和分析,随时对其构成要素的存在和运行进行评估,并将企业风险管理的缺陷被报告给上级,严重的问题报告给高层管理当局和董事会。
长期以来,尤其是2001年前后,美国安然、世通等著名公司进行财务作假等一系列丑闻和失败事件之后,投资者、公司员工和其他利益相关者因此受到巨大的损失,随之而来的是对采用新的法律、法规和上市公司准则来加强公司治理和风险管理的呼吁,关于内部控制的研究和立法行动深受社会各界的重视和关注。COSO在《内部控制——整合框架》的基础上,于2004年发布了《企业风险管理——整合框架》,它提供了一个包括五个紧密联系的组成部分、宽口径的风险管理框架,这五个部分是风险管理环境、风险评估、风险管理活动、信息与交流及风险监控。华盛顿州投资董事会(WSIB)结合了上述文件的精神,制定了企业风险管理的框架。
这一框架拓展了内部控制,更有力、更广泛的关注于企业风险管理这一更加宽泛的领域。对于管理当局评价和改进其所在组织的企业风险管理而言简便易行,被纳入政策、规则和法规之中后有助于企业用来更有效的识别、评估和控制风险,从而为其实现既定目标所采取的行动加以更好的控制。
二、企业风险管理的演进
企业风险管理理论是由内部和外部因素共同驱动而不断发展的。首先公司治理的需要迫使企业进行全面的风险管理以加强对企业的内部控制,这一概念包括了战略规划层面和战术实施层面,旨在通过对企业宏观和经营单位微观的影响而创造价值。其次公司财务丑闻和失败事件引起了公众对企业进行有效监管的呼声,对一个提供关键原则和概念、共同语言以及明晰的方向和指南的企业风险管理框架的需要变得尤为迫切。同时大量的数学、统计学、系统工程及金融学理论和方法被应用于企业风险管理中,使其越来越具有数量化和模型化的特点,为企业风险者提供了理论和技术支持。
早在20世纪90年代中期,由于诸如巴林银行倒闭及大量金融机构巨额损失等一系列事件的发生,人们开始反思由复杂金融衍生工具失控而产生的严重金融灾难,风险管理作为一种金融原则逐渐兴起并为控制风险提供了有益的方法。风险管理作为一个金融目标涉及到了Markowitz提出的资产组合理论并被开始应用于商业组织的保险投资组合管理。随着J.P摩根银行于1995年首先提出了在险值(Value at Risk,VaR)等新技术,风险管理才将金融机构的日间交易与借贷行为联系在一起。
20世纪90年代末期,由于英国的公司财务在经济衰退中倍受压力,公司治理的倡导者开始在寻求解决脆弱内部控制的对策。风险管理受到理论界和实务界的广泛关注,不管是金融企业还是非金融企业的管理者都将风险管理视作良好内部控制及为股东利益服务的支柱。Carey和Tumbull认为风险管理是商业组织良好管理必不可少的一个部分,Tumbull是英国公司治理委员会的主席,该委员会在1998 年向英国的上市公司总裁建议将风险管理框架应用于内部控制的分析中。Butterworth认为风险和风险管理的兴起有其战略上的潜在意义,风险经理通过其专门的技能能够更轻易的确认相关的可能风险,并为执行者及首席执行官控制风险提供正确的建议。Rene Stulz研究了企业价值与风险管理之间的关系,认为在现实世界企业的风险有极大的成本,有效的管理可以使企业减少核心风险敞口,获得更多核心业务机会的优势,从而提升企业价值。
早在1996年,Caremark法案就制定了政策和相应程序来管理公司最重要的风险,包括了那些由战略计划衍生出来的风险,从而为公司董事会建立了一个法律先例。COSO的前身美国反财务舞弊委员会(The Treadway Commission)为调查公司治理中导致会计舞弊活动的原因而首先提倡将企业风险管理与良好管理联系起来。COSO发布的《企业风险管理——整体框架》不但消除了先前的一些缺陷,还对内部控制在六个方面进行了拓展。提出了为利益相关者创造价值:从“内部会计控制”倾向走向更全面管理:引入高层次的战略目标;对“保障资产”概念进行补充;区分风险和机会;细化“合理保证”的衡量标准等。英国的特恩布尔委员会(Turnbull Committee)即公司治理委员会(该委员会以其主席名字命名),为了确保公司治理中各个目标的实现,从战略的角度提出了风险管理的潜在意义,并直接影响到1999发布的特恩布尔报告(Turnbull Report),该报告将风险管理规定为伦敦证券交易所上市公司进行公司治理的准则之一。欧洲其他国家也纷纷效仿美英的做法,例如德国已将风险管理列入控制与透明法案。
在实务中,欧美各大公司日益重视企业风险管理的作用。从2001年起,加拿大公司的董事会就开始负责包括战略计划和风险管理的信托职责,诸如Hydro One和Terasen等工业公司已经开发出了企业风险管理系统,该系统也可以作为其他公司的风险管理模型。Stephen Gates对北美、欧洲大陆和英国三个地区的271家较大规模的公司进行了一项关于企业风险管理的问卷调查,他发现超过三分之二的公司董事会认为风险管理十分重要,65%的公司已经或正在建立企业风险管理系统,而只有不到5%的公司从来没有考虑过企业风险管理。最后报告指出,虽然目前大多数公司的企业风险管理努力还处于早期阶段,但经过3年~5年时间,必将完成高级风险实践的整合和运作。
三、我国公司治理和企业风险管理的现状
1、董事会、监事会和经理层之间没有形成比较严格的权力制衡关系。董事会缺乏独立性,运作不规范且容易被操纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。监事会独性差,没有发挥有效的监督、管理层得不到有效监督,权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则。董事会董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用,导致了风险管理职能不能有效发挥,企业经济损失或风险成本增加,这一点与国外实行企业风险管理之初的情况很相似。
2、股权结构不合理,存在“一股独大”现象,导致中小股东权益得不到保护。股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
3、我国内部控制体系以会计控制为主,这容易使执行者缩小内部控制的范围,从而导致管理者不能从战略的高度建立、执行内部控制,最终不利于现代企业应对复杂的内外部环境,实现企业的战略目标,并且会忽略诸如风险管理等活动。此外经济全球化的进一步发展及中国商品市场和金融市场的全面开放使得我国企业的经营范围更加多元化和全球化,其所面临的风险环境也日益多样化、复杂化和国际化,因此加强企业风险管理体系的建设显得尤为重要。
我国目前正处于市场经济转型的改革时期,并逐渐融入世界经济一体化进程,经营环境的变化和宏观经济的发展要求从市场监管机构到企业领导部门都增强风险管理意识。但由于我国现代企业制度和市场环境的特殊性,大多数企业的风险管理体系仍处于初级阶段。我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。
(1)法律法规欠缺、风险意识薄弱阻碍了企业风险管理的发展。我国缺乏一套适合本土企业情况的内部控制评价报告体系,虽然已经成立了企业内部控制标准委员会。但是它隶属于财政部,受其影响较大。内容侧重于会计控制。而企业管理层对风险管理的认识不全面,重经营轻管理,风险管理制度缺乏系统化和科学化,企业缺少健全的风险管理组织机构,管理过程中又缺少监督,结果没有有效的激励或严格的惩罚。现代企业风险管理系统是涉及到从生产到销售、供应商到用户的各个环节紧密相连的系统,因此现代企业在建立风险管理系统的时候应包括整个企业的决策层、供应商和用户的管理层、生产和销售的组织者层等。
(2)相关理论研究滞后未能给企业风险管理有效支持。我国风险管理研究刚起步,仍停留在市场及金融风险管理阶段。国外理论界和从业界早已利用高深复杂的数学工具加强了对企业风险的管理,而国内学者们更多的是从理论层面讨论了企业风险管理的重要性,忽略了如何利用金融工程技术等手段对企业风险进行实际的管理,应用型理论研究相对于实际需求的滞后致使企业丧失发展良机。此外具备多门学科知识的复合型风险管理人才较少,这在一定程度上制约了我国企业风险管理的发展,也为企业构建现代风险管理体系造成了障碍。
四、启示及建议
20世纪末以来,随着全球化进程的不断加快。在世界范围内出现了公司治理改革的浪潮,并导致不同国家的公司治理模式呈现一定程度的趋同。而企业风险管理的兴起,为公司治理借鉴国外先进的理论研究和成熟的管理经验并针对我国现状进行分析,我们为市场监管者和企业管理者提出了以下几点建议:
1、从宏观而言,改善风险管理环境,加快企业风险管理制度体系建设。企业风险管理是在完善的市场监管体制和公司制度下进行的,目前我国公司治理尚不成熟,存在诸多问题,而监管体制也亟需完善,缺乏像COSO、Tumbull这样的专业委员会对其进行立法监管。而内部控制环境的优化是一个长期的系统工程,迫切需要政府和企业采取切实可行的治理措施,去营造一个良好的内部控制环境,促进企业内部控制制度的有效运行。因此应在积极完善公司治理结构和加强内部控制制度的过程中,逐步推行企业风险管理的发展,努力实现风险管理战略、偏好、构架、过程和文化的统一。
2、从微观而言,加强管理层的风险管理意识和人才培养。我国企业管理的一大特点是收益刺激有余而责任约束不足,这种风险与收益的不对称导致管理层过分追逐高收益和利润最大化,而忽略了所伴随的高风险,因此应从管理层的角度充分重视企业的风险管理。一方面要建立董事会领导下专门的风险管理组织构架,即董事会是风险管理的最高机构,负责识别企业的风险敞口、衡量风险大小、确定风险容忍度并承担风险管理的最终责任:另一方面要逐步实现管理组织构架的扁平化,以提高风险管理的效率,即设立诸如首席风险官(CRO)等独立的职能部门,培养并任用专业人才对风险管理的重大事项进行判断、评估、决策和管理,并对董事会负责。最终实现风险管理的目标——企业价值最大化。