本文关于关于风险管理,据
亚洲金融智库2022-06-02日讯:
展开1全部
你看看这篇文章如何? 华彩集团风险管理系列——风险管理渊源 风险管理系统,2004年COSO协会,在2002年整体内控的基础之上,加了五个事项,就把内控发展成了风险管理,加的三个事项就在这里,那么这样整个这个系统,就从一个内控发展成了一个风险管理。这个加的过程里面,它事实上不仅是元素变多了,并且它的指导思想发生了非常大的变化,这整个指导思想发生了怎样的变化呢?如果说内控尚且是在因应风险,把对风险的应对,通过标准化的闭环回路和规避经理人的舞弊行为,和经理人的个人因素,把这么一些因素规避掉以后,事实上还是一个稳定的经营,它主要强调的是一个制度化、流程化的环境,以我内部的有序性,去对付外面的风险,它的核心思想是这样一个,尽管它是以风险为导向,整个发现一种风险,我内部变化一下,但企业最终的运行平台,仍然是一套固化的闭环循环回路。 而风险管理,把整个企业给它拔到一个非常高的高度上来,事实上基于风险管理的这个东西,第一它比内控的思路更加拔高了,它是一个更高的高度,它主要应对什么呢?假设外面的风险太厉害了,风险波动空间太厉害了,你把整个企业放到一个静态的闭环回路上搞不定,所以出现了半动态,半开放的经营环,一方面根据风险来建立控制体系,一方面风险不断地涌入,有些来不及对它进行事后处理了,事中处理都来不及,那就是成了一个随机应变的组织,所以有些固定的,把它内控化,然后变动的风险管理化,一个组织,至少有这两种,这是COSO体系给我们指出来的这么一种运作。 那么2006年6月6号,国务院国资委印发了《中央企业全面风险管理指引》,随后深沪两市又印发了《上市公司全面风险管理指引》,工商联引发了《中国企业(民营企业)风险管理指引》,那么这里面,都在两年前,2004年COSO体系的风险管理做了一个热烈的响应,基本上整个风险管理指引,通过十章完成。之所以我们把这个风险管理的法律法规讲出来,因为我们还是要想做生意,不管刚才的内控也好,现在的风险也好,国家颁布了法令以后,把规范抬高了,把首先合规门槛提高高了,这就诞生了最起码的一个生意机会。当然除了合规以外,我们依然讲合规是个最低的,首先要合规,这里面会诞生大量的生意。但是风险管理这个规范出来以后,企业没知心多久,就开始发现风险管理太高了,因为出来的时候,6月6号,到2008年6月25号,就颁布了内控,6月6号风险出来以后,依然是个不带有强制性质的,倡导大家执行,所以实施得很慢,基本上这一拨生意,当时还没来,现在看来应该会来,因为做完内控,内控肯定会升级,所以全中国,如果按照最起码,到7月1号,全中国2000多家上市公司,必须要把合规性内控做上去,合规性内控只是第一步,大家做内控过程当中,发现合规不够,还要往上走,管理型内控,战略型内控,内控控制不住的话,包括有些像海外上市的公司,尤其像美国主板上市的话,强制要求你要做风险管理,就是COSO的第二套体系。所以风险管理作为一个生意,事实上早就到来。 那么风险管理的巨大意义就在于,我们这里随便举了一下例子就发现,78年一次,88年左右一次,98年左右一次,现在一次,基本上每十年左右发生一次大的经济危机,然后每五年左右发生一次小的经济危机或调整,这个规律已经是一个世界普遍承认的规律,而且具有愈演愈烈,每次动荡系数愈来愈大的特征。就像一个人,偶尔一次打个十三幺,不可能把把打十三幺一样。过去我们认为,一个企业的业务好,管理好,就可以活百年,我们发现这个认识是偏颇的,业务好,管理好,不足以这个企业活百年,惟有风险管理好,才可以使它活百年。纯粹靠着业务,你冲不过百年,因为在这个百年里面,产业会转型,消费方式会转型,各种方式都会转型,你如果没有足够的应变能力的话,哪怕你产品好、战略好,都不足以活百年,所以我们认为,首先是一个企业风险管理,把一切的外部的风险,以灵敏的嗅觉,强大的应对和动态的及时管理,以及措施得力的事后处理进行管理,才有可能给一个战略保驾护航,使你的战略长期成功,因为在一个百年里面,一般来讲,战略要好几次阅签,不能保证每一次阅签都成功。IBM在80年代末要破产,如此成功的一个企业,历史上看来,很多大国际型公司,都曾经面临过,即使在全盛时期,随后立即发生了非常令人遗憾的问题,这是常有的。 那么这是国务院国资委在《风险管理指引》当中指出来的,目前国有企业面临的18种主要风险,海外投资、多元经营、对外担保,尤其是子公司乱担保,以及委托理财,包括扬州汽车,三个亿给了德隆以后,德隆血本无归,整个扬州汽车差点倒掉。对外承包工程,承包的时候,要么完不成,要么像索马里最近打仗,前期建设的所有的钱都收不回来,中建集团光是伊拉克打仗以后,几十亿美元的工程等于白做了。内部管理失控,企业经营过程当中存货增加,存货用不出去。因为信息不对称,市场转型了我们还不知道,大量的存货增加。包括外贸企业在经营过程当中,货在海上运输的时候,45天船期里面,两岸的价格的变化,都有可能导致履约风险,他不履约了,等等,都会出现一些风险。我们认为,这只是列举出来的共性的18类风险,除了列举出来的共性的18类风险以外,每一个企业都各自要面临着很多风险。所以一个思想就出现了,到底是把每年不断的积极评估各种风险以后,再把它转成一套可信的、稳定的内控,刚开始是根据风险的,但是作成内控以后,我们主要是执行内控,觉得只要把内控走好了,风险就被我们抗击掉了,但是有些风险是动态出现的怎么办?这一类的东西,我们就发现,内控解决不了,所以必须是一开一闭加在一起,闭环的就是对一些可固定化,可锁定的风险,通过内控去实施管理,还有对开环的,锁定不了的,动态出现的风险加以开环处理。所以现代企业就得要有一手内,一手外,一手硬,一手软,硬的就是靠制度,软的就是靠机变处理,惟有这样,才可能活到百年。 而且新的挑战环境,使得我们出现了全面风险管理,所谓全面风险管理,它指的是一种思想,全面就是全员,全过程,全方位,这是全面的意思。不仅如此,它还指出来,传统上的风险管理,就是财务、审计、法务等个别部门的事,应该变成全过程的事。传统上风险,主要是在财务领域里面,那么现在我们认为,它应该是贯穿在全部经营过程里面,而且是领导人应该是第一把手。过去还有个最可怕的问题,所有的业务部门,既做风险管理,也做业务发展。那么这样一来,就导致一个问题,一些部门既要为本部门的业务发展贡献力量,还要兼顾其中的风险管理,就最终导致一种文化的出现,越做越错,多做多错,就没人愿意做工作了。最后我们发现,每个部门都零星地碰到很多风险,都是靠每个部门的智慧来零星地判断,零星地处置,没有一致的风险策略,凭各个部门去先斩后奏,这类的风险发现有问题。最后我们发现企业像并购这样的事情,好多年才碰到一次,像装修一样,我们装修完那一刹那,我们才成为装修专家,但是今后五、六年里面我们不会装修,再下一次装修的时候,我们又要从头学起,风险处理也是如此。 所以我们认为,必须把这种风险判断,风险管理的政策性制定,管理系统的制定放到一个部门里,专门去建设,使得这个部门专门配合各个部门,去判断风险,去管理风险,去建立风险方面的制度,就把风险管理能力化、专业化、积累化。除非这个部门经常和风险打交道,能力才能提高,否则的话,设立这样一个部门没有意义,根据这样一个大的前提,我们就建立,使得风险全程化,全员化,领导人作为一把手,而且董事会下面建立风险管理委员会,整个公司里建立风险管理部门,各个子公司里建立风险部,或风险专员,各个项目里面也建立风险专员,各个工程里面也建立风险专员。 那么所有的风险管理,就像安全管理一样,都有派驻机构,专门有人在管理风险,每次开会的时候,风险管理部门在所有议事议完了以后,专门对风险进行提醒和管理,作为一个单独的事项提出来。那么这样一来呢,所谓的全面风险管理就跃然纸上,浮出水面,当然很遗憾的是,在COSO体系之前,居然整个业内有这么多专家,号称全世界最聪明的人,都在搞经济建设,没有把风险管理建设成一个体系,这也是世界的遗憾和我们人类的遗憾,只有出了这么多事以后,我们发现企业光是把风险锁定在内控里还不行,有些动态风险是锁定不了,还必须是开环的,所以一开一闭,企业就构成了一个新型体系,这是一个非常伟大的认识。
专题推荐:
风险管控系统 让你变成共同体(3)