中国商业企业风险管理工作委员会官网

网站首页    |    新闻中心  |    培训服务    |    管理咨询    |    融资服务    |    企业舆情    |    对外交流    |    会员中心
您现在的位置: 中国中小企业风险管理工作委员会 >> 管理咨询服务 >> 专家视角 >> 正文 专家视角

 

梁慎亮:央企实施全面风险管理的误区

中国中小企业风险管理工作委员会·(2014/11/4 14:06:05)·专家视角

 

  自2006年国务院国资委发布《中央企业全面风险管理指引》以来,大部分央企已经启动了全面风险管理工作,但多数并未收到预期的效果。这与央企全面风险管理工作进入了误区有关。

  央企实施全面风险管理最常见的一个误区是,将全面风险管理工作与年度风险管理报告工作划等号,认为只要设立了风险管理职能,每年开展一次风险评估活动,向国资委呈交一份报告就可以了。

  全面风险管理作为一种经营方法,其应用范围覆盖了企业战略管理、投资管理、财务管理、人力资源管理等企业经营全过程。在企业经营活动的不同阶段,企业面临不同的风险,这些风险发生的动因、频次、影响的目标、应对的手段等均有所不同。有的风险,如战略风险,由于企业战略调整的频次不宜过于频繁,一般每年进行一次回顾、调整即可,每年围绕战略和战略目标对战略风险进行一次识别、评估也就可以了。而有的风险,如投资风险,主要源自于投资决策阶段的方案选择,对其识别、评估的频次应与每一个具体的投资行为同步,应在每一个投资项目决策前开展风险识别、评估,为投资决策服务。还有的风险发生频次更高,应对的手段融合在日常业务活动中,如客户信用风险、航运市场风险等,对该类风险的识别、评估应每季、每月甚至每天进行。因此,单纯开展年度风险评估,而忽视日常的风险管理工作,虽然对企业战略、经营决策的改善具有一定的积极作用,但无法充分发挥全面风险管理在企业日常经营中的价值。

  央企实施全面风险管理的第二个误区是,关注来自流程和制度方面的风险,将全面风险管理体系等同于内控体系,对决策类风险有所忽视。

  按照应对手段的不同,企业风险可分为三大类:第一类是传统意义的风险,如火灾、利率调整、汇率波动等,一般通过购买保险合同,或购买期货、期权等衍生品进行转移;第二类是来自企业管理体系或通过管理体系进行管理的风险,如舞弊风险、信息失真风险、违规风险,这一类风险其驱动因素一般来自企业既有管理制度、流程、组织、政策等管理要素,或可通过上述管理要素的调整有效地规避、控制。第三类风险与企业决策相联系,如战略风险、投资风险等,一般通过企业决策进行规避或承担。关注流程和制度方面的风险仅仅关注了企业风险的一部分,即第二类及部分第一类风险,这与全面风险管理关注所有风险的思想相悖。

  企业关注流程和制度层面的风险,可能与央企当前的管理基础较为薄弱有关。由于央企大多脱胎于计划经济体制,存在许多诸如岗位不分离、授权不当等内部控制问题。相对于决策类风险而言,这些内控问题所导致的风险更直观,对企业的影响更直接,解决的迫切性更强。

  但决策层面的风险一般是难以通过操作层面的手段进行有效控制的。如购船这样的投资活动面临的航运市场风险,在企业自身财务状况较为紧张的情况下,如果在决策之前没有对未来3-5年航运市场风险进行全面评估,即使决策的程序再完备,当决策已定,企业无论采取何种风险管理措施,都将难以有效管理或控制该类风险,只能被动地承担损失,加剧自身的财务危机。

  因此,企业正确的做法应该是将内控体系作为全面风险管理体系的组成部分,通过完善内控体系,有效管理操作类风险;同时,针对重大决策,建立风险评估机制,将风险作为重大决策的依据之一,以提高决策质量,进而有效管理决策类风险。

  央企实施全面风险管理的第三个误区是,忽视风险管理技术的应用,进而忽视内部风险管理人才的培养。

  全面风险管理其中一个重要概念是风险承受度。风险承受度为风险承担者提供了一种沟通的语言,对于统一决策标准、提高决策质量和效率具有重要意义。要设定风险承受度,没有适当的风险度量方法为依据是难以实现的,因此可以说没有度量就没有风险管理。但令人遗憾的是,风险管理发展至今,尚没有一种适用于所有风险的统一的风险度量方法。要准确地度量风险,必须结合不同风险的属性、特征,采取不同的风险评估方法。如对市场风险可用在险值(ValueatRisk)进行度量,对现金流中断,可用发生可能性进行度量,对客户违约,可用发生可能性和一旦发生对企业影响程度进行度量。风险度量的复杂性使得企业绕开风险管理技术,转而强调风险观念的转变和风险意识的培养,此举对于当下风险意识普遍薄弱的央企来说当然意义重大,但从长远看,缺乏了风险管理技术的支撑,就难以建立科学、统一的风险分类标准,就难以制定准确、适当的风险承受度和应对策略,就难以建立针对具体风险的风险管理流程,风险管理活动将无法与企业业务和管理活动有机融合。

  忽视对风险管理人才的培养是央企的普遍现象,风险管理人才的不足正成为央企进一步实施全面风险管理的主要瓶颈。在中国,长期以来高校的风险管理课程主要局限于保险领域,缺乏企业风险管理相应的课程。目前社会上虽然已有一些风险管理资质认证课程,但普遍刚刚兴起,课程设计粗糙,讲师水平参差不齐,缺乏权威性和认可度。国资委在过去几年尽管进行了多次大范围的培训、经验交流会,但系统的人才培养仍要依靠企业自身。而企业对全面风险管理缺乏应有的重视,在资源投入、人才引进等方面均有不足。

  没有了人才的保障,没有了风险管理技术的支撑,全面风险管理的价值对于企业而言只能是海市蜃楼,可望而不可及。

  央企开展全面风险管理的第四个误区是将风险管理体系建设当作一次运动,风险管理体系一旦建成即一劳永逸,不再进行更新或完善。

  企业处于不断变化的风险环境之中,要求企业风险管理体系随之不断调整,以确保其有效性。如果环境变化了,而风险管理体系没有随之调整,则企业的资产或业务处于风险暴露之下,极有可能面临损失。这样的案例很多。如某央企早在2003年即建立了风险管理体系,但在增加了新的投资业务之后,风险管理体系并未随之调整,导致新的投资业务在2004年发生了高达5亿新加坡元的投资损失。

  有的企业通过一次运动或一个项目形成了全面风险管理体系框架,但这一框架仅仅明确了全面风险管理的定位,从宏观上对企业开展全面风险管理工作指明了方向,但缺乏具体的流程、方法和手段来支撑,这样的体系由于没有真正融入企业业务管理和决策过程,必须通过后期进一步细化、完善,才能真正运行起来,最终发挥支持企业决策和管理提升的作用。

  还有的企业设置了风险管理组织职能,建立了风险管理流程,制定了风险管理策略,但未制定风险管理相关考核办法,以及全面风险管理体系自评价办法,导致全面风险管理体系自我运行的驱动力不足。如同全面质量管理一样,全面风险管理是企业循环往复、持续运行的一个过程。要让企业全面风险管理体系能够自我运行、自我完善,形成全面风险管理长效机制,必须强化全面风险管理体系自我运行的驱动因素,包括加强风险管理评价、考核工作。

  央企开展全面风险管理的第五个误区是盲目引入信息系统,希望通过信息系统实现全面风险管理体系建设各项任务。

  信息系统在数据存储、计算、传递等方面具有巨大的优势,对于提高风险管理的效率和效果作用显著。但信息化应该是业务先行。在“风险管理”这一新鲜事物尚未被企业大部分员工所接受之前,在全面风险管理在企业管理体系中的定位和全面风险管理体系与企业既有管理体系的边界和联系尚未厘清之前,贸然上信息系统,极易出现业务、系统两张皮,系统不适用的问题。目前央企建设风险管理信息系统,要么是为了满足短期、临时性的需要,缺乏前瞻性和长期规划,最终形成信息孤岛;要么是追求大而全的平台,期望通过大平台,毕其功于一役,实现全面风险管理工作的各项目标,导致系统闲置,资源浪费。

  全面风险管理是一门新兴的管理方法,其理论体系、方法论等还有待进一步探索和创新。但只要能够有效规避上述误区,全面风险管理终将成为企业管理的利器,在改善企业决策、提升企业管理方面发挥日益重要的作用。

 

 
【 文章作者:中国商业企业风险委】 文章来源:本站原创 点击次数:3664