关于风险管理

展开1全部

　　你看看这篇文章如何？　　华彩集团风险管理系列——风险管理渊源　　风险管理系统，2004年COSO协会，在2002年整体内控的基础之上，加了五个事项，就把内控发展成了风险管理，加的三个事项就在这里，那么这样整个这个系统，就从一个内控发展成了一个风险管理。这个加的过程里面，它事实上不仅是元素变多了，并且它的指导思想发生了非常大的变化，这整个指导思想发生了怎样的变化呢？如果说内控尚且是在因应风险，把对风险的应对，通过标准化的闭环回路和规避经理人的舞弊行为，和经理人的个人因素，把这么一些因素规避掉以后，事实上还是一个稳定的经营，它主要强调的是一个制度化、流程化的环境，以我内部的有序性，去对付外面的风险，它的核心思想是这样一个，尽管它是以风险为导向，整个发现一种风险，我内部变化一下，但企业最终的运行平台，仍然是一套固化的闭环循环回路。　　而风险管理，把整个企业给它拔到一个非常高的高度上来，事实上基于风险管理的这个东西，第一它比内控的思路更加拔高了，它是一个更高的高度，它主要应对什么呢？假设外面的风险太厉害了，风险波动空间太厉害了，你把整个企业放到一个静态的闭环回路上搞不定，所以出现了半动态，半开放的经营环，一方面根据风险来建立控制体系，一方面风险不断地涌入，有些来不及对它进行事后处理了，事中处理都来不及，那就是成了一个随机应变的组织，所以有些固定的，把它内控化，然后变动的风险管理化，一个组织，至少有这两种，这是COSO体系给我们指出来的这么一种运作。　　那么2006年6月6号，国务院国资委印发了《中央企业全面风险管理指引》，随后深沪两市又印发了《上市公司全面风险管理指引》，工商联引发了《中国企业（民营企业）风险管理指引》，那么这里面，都在两年前，2004年COSO体系的风险管理做了一个热烈的响应，基本上整个风险管理指引，通过十章完成。之所以我们把这个风险管理的法律法规讲出来，因为我们还是要想做生意，不管刚才的内控也好，现在的风险也好，国家颁布了法令以后，把规范抬高了，把首先合规门槛提高高了，这就诞生了最起码的一个生意机会。当然除了合规以外，我们依然讲合规是个最低的，首先要合规，这里面会诞生大量的生意。但是风险管理这个规范出来以后，企业没知心多久，就开始发现风险管理太高了，因为出来的时候，6月6号，到2008年6月25号，就颁布了内控，6月6号风险出来以后，依然是个不带有强制性质的，倡导大家执行，所以实施得很慢，基本上这一拨生意，当时还没来，现在看来应该会来，因为做完内控，内控肯定会升级，所以全中国，如果按照最起码，到7月1号，全中国2000多家上市公司，必须要把合规性内控做上去，合规性内控只是第一步，大家做内控过程当中，发现合规不够，还要往上走，管理型内控，战略型内控，内控控制不住的话，包括有些像海外上市的公司，尤其像美国主板上市的话，强制要求你要做风险管理，就是COSO的第二套体系。所以风险管理作为一个生意，事实上早就到来。　　那么风险管理的巨大意义就在于，我们这里随便举了一下例子就发现，78年一次，88年左右一次，98年左右一次，现在一次，基本上每十年左右发生一次大的经济危机，然后每五年左右发生一次小的经济危机或调整，这个规律已经是一个世界普遍承认的规律，而且具有愈演愈烈，每次动荡系数愈来愈大的特征。就像一个人，偶尔一次打个十三幺，不可能把把打十三幺一样。过去我们认为，一个企业的业务好，管理好，就可以活百年，我们发现这个认识是偏颇的，业务好，管理好，不足以这个企业活百年，惟有风险管理好，才可以使它活百年。纯粹靠着业务，你冲不过百年，因为在这个百年里面，产业会转型，消费方式会转型，各种方式都会转型，你如果没有足够的应变能力的话，哪怕你产品好、战略好，都不足以活百年，所以我们认为，首先是一个企业风险管理，把一切的外部的风险，以灵敏的嗅觉，强大的应对和动态的及时管理，以及措施得力的事后处理进行管理，才有可能给一个战略保驾护航，使你的战略长期成功，因为在一个百年里面，一般来讲，战略要好几次阅签，不能保证每一次阅签都成功。IBM在80年代末要破产，如此成功的一个企业，历史上看来，很多大国际型公司，都曾经面临过，即使在全盛时期，随后立即发生了非常令人遗憾的问题，这是常有的。　　那么这是国务院国资委在《风险管理指引》当中指出来的，目前国有企业面临的18种主要风险，海外投资、多元经营、对外担保，尤其是子公司乱担保，以及委托理财，包括扬州汽车，三个亿给了德隆以后，德隆血本无归，整个扬州汽车差点倒掉。对外承包工程，承包的时候，要么完不成，要么像索马里最近打仗，前期建设的所有的钱都收不回来，中建集团光是伊拉克打仗以后，几十亿美元的工程等于白做了。内部管理失控，企业经营过程当中存货增加，存货用不出去。因为信息不对称，市场转型了我们还不知道，大量的存货增加。包括外贸企业在经营过程当中，货在海上运输的时候，45天船期里面，两岸的价格的变化，都有可能导致履约风险，他不履约了，等等，都会出现一些风险。我们认为，这只是列举出来的共性的18类风险，除了列举出来的共性的18类风险以外，每一个企业都各自要面临着很多风险。所以一个思想就出现了，到底是把每年不断的积极评估各种风险以后，再把它转成一套可信的、稳定的内控，刚开始是根据风险的，但是作成内控以后，我们主要是执行内控，觉得只要把内控走好了，风险就被我们抗击掉了，但是有些风险是动态出现的怎么办？这一类的东西，我们就发现，内控解决不了，所以必须是一开一闭加在一起，闭环的就是对一些可固定化，可锁定的风险，通过内控去实施管理，还有对开环的，锁定不了的，动态出现的风险加以开环处理。所以现代企业就得要有一手内，一手外，一手硬，一手软，硬的就是靠制度，软的就是靠机变处理，惟有这样，才可能活到百年。　　而且新的挑战环境，使得我们出现了全面风险管理，所谓全面风险管理，它指的是一种思想，全面就是全员，全过程，全方位，这是全面的意思。不仅如此，它还指出来，传统上的风险管理，就是财务、审计、法务等个别部门的事，应该变成全过程的事。传统上风险，主要是在财务领域里面，那么现在我们认为，它应该是贯穿在全部经营过程里面，而且是领导人应该是第一把手。过去还有个最可怕的问题，所有的业务部门，既做风险管理，也做业务发展。那么这样一来，就导致一个问题，一些部门既要为本部门的业务发展贡献力量，还要兼顾其中的风险管理，就最终导致一种文化的出现，越做越错，多做多错，就没人愿意做工作了。最后我们发现，每个部门都零星地碰到很多风险，都是靠每个部门的智慧来零星地判断，零星地处置，没有一致的风险策略，凭各个部门去先斩后奏，这类的风险发现有问题。最后我们发现企业像并购这样的事情，好多年才碰到一次，像装修一样，我们装修完那一刹那，我们才成为装修专家，但是今后五、六年里面我们不会装修，再下一次装修的时候，我们又要从头学起，风险处理也是如此。　　所以我们认为，必须把这种风险判断，风险管理的政策性制定，管理系统的制定放到一个部门里，专门去建设，使得这个部门专门配合各个部门，去判断风险，去管理风险，去建立风险方面的制度，就把风险管理能力化、专业化、积累化。除非这个部门经常和风险打交道，能力才能提高，否则的话，设立这样一个部门没有意义，根据这样一个大的前提，我们就建立，使得风险全程化，全员化，领导人作为一把手，而且董事会下面建立风险管理委员会，整个公司里建立风险管理部门，各个子公司里建立风险部，或风险专员，各个项目里面也建立风险专员，各个工程里面也建立风险专员。　　那么所有的风险管理，就像安全管理一样，都有派驻机构，专门有人在管理风险，每次开会的时候，风险管理部门在所有议事议完了以后，专门对风险进行提醒和管理，作为一个单独的事项提出来。那么这样一来呢，所谓的全面风险管理就跃然纸上，浮出水面，当然很遗憾的是，在COSO体系之前，居然整个业内有这么多专家，号称全世界最聪明的人，都在搞经济建设，没有把风险管理建设成一个体系，这也是世界的遗憾和我们人类的遗憾，只有出了这么多事以后，我们发现企业光是把风险锁定在内控里还不行，有些动态风险是锁定不了，还必须是开环的，所以一开一闭，企业就构成了一个新型体系，这是一个非常伟大的认识。