在线客服

企业风险与合规实用13篇

引论:我们为您整理了13篇企业风险与合规范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

企业风险与合规

篇1

(二)证券公司合规风险的分类。证券公司合规风险可以进行如下分类:一是制度风险:主要是由于内部制度的制定、更新跟不上外部法律、法规及监管要求变化而造成制度缺陷的风险;二是内控缺失风险:主要是证券公司缺乏有效的内控管理,一些重大决策完全是某些领导的个人意愿而导致损失的可能性;三是执行风险:指因内部控制失效,交易或管理系统操作不当或缺乏必要的后台技术支持而导致的损失;(4)法律风险:是由于证券公司经营过程中超越法定权限的行为而导致损失的风险。

二、我国证券公司合规风险管理中存在的问题

(一)合规风险意识不强,忽视合规风险控制。我国的证券行业发展时间尚短,因此在风险管理、风险控制等方面的能力存在缺陷,驾驭风险的经验和意识严重不足。作为企业,盈利是其最终目的,而追求高利润、高回报是近年来整个证券业出现系统性问题的源头。然而在追求高利润、高回报的同时,证券公司却对于公司内部风险控制和管理存在着很多误区:一是风险管理控制部门定位缺失。虽然我国的证券公司均成立了风险控制部门,但这些风险控制部门很大程度上是因为监管部门在政策法规上对证券公司内部风险控制和管理方面作了硬性规定而被迫成立的。由于这些部门并不直接给证券公司创造经济效益,因此往往是处于流于形式或者是应付监管部门的检查的尴尬境地;二是人力资源配备不足。从我国证券公司现行的组织体系表面看对合规管理有所涉及,如监事会、独立董事制度等,但由于缺乏系统性、强制性的专职机构与人员,缺乏有效的组织保障和科学的运行程序,因此合规管理效果很不理想。

(二)合规管理缺乏有效的考核。证券公司在其激励考核指标的设计上,风险尤其是合规风险指标的权重小、占比低;而且,合规操作本身没有得到应有的重视,发展性的业务量指标仍然是考核体系的主导,合规行为本身所创造的价值并没有在证券公司的价值体系中得到形式和程度上的体现。虽然在《证券公司合规管理试行规定》中明确规定证券公司合规管理人员的工资水平不低于同等岗位的平均工资水平,但在实际发放过程中,合规管理人员的工资水平并未达到平均水平。证券公司合规考核也基本停留在制度建设上,没能将合规考核与证券公司的长期发展相结合。

(三)责任追究效果难发挥。随着证券公司合规风险管理的进一步规范化和专业化,公司内部控制部门对于违规问题的揭示程度也在不断深入,但在相关问题的处理上,责任追究力度相对不足。目前来看,证券公司合规风险的责任追究已经出现了以下不良的倾向:一是合规风险处理责任单位不够明确,很多证券公司对于责任追究往往只是结合合规部门的意见,由公司人力资源总部和相关业务部门对违规人员进行处罚,致使合规处罚和责任追究处理分寸把握各不相同;二是在处罚种类上,表现为分支机构或者公司内部处理多,行政处罚少;三是在处罚对象上,表现为对具体人员的处理多,对分支机构的处理少;四是在层次上,表现为对基层操作人员处理多,对高级管理人员处理少。以上种种不良倾向导致证券公司在合规管理责任追究的实际落实中很难有良好的警示效果。一些人员和分支机构在违规时往往不会受到合规处罚,而另一部分人一旦遭到合规处罚,往往抱怨待遇不公,而不会查找自身原因。在违规责任得不到有效追究的情况下,合规管理的权威性、有效性和执行的严肃性都会受到潜在的、不可避免的动摇。进而,会对公司管理层或者决策层的违规行为形成事实上的纵容。一旦所谓的机会出现,他们就会冒着巨大的风险进行违规操作。而当冒险失败时,整个证券公司也就走到了尽头。

(四)证券公司整体合规风险管理文化氛围不浓。我国证券公司实施合规风险管理将是一个长时间的过程。合规风险管理的实施联系着公司企业文化、管理文化的重塑,涉及各个部门、各项业务、各种产品的全方位风险管理理念。然而,目前我国证券公司没能形成一套具有很强执行力的制度,以至于至今没有形成严格、有效执行内部管理制度的公司传统习惯或公司文化,造成合规文化缺失。合规文化培育是合规风险管理体系能够顺利实施的内部环境基础,必须通过改革旧有的制度范式、变革落后管理理念方法才能实现。而这个触及公司根本的改变涉及到公司的各个角落、各个业务、各责任人,这势必损害部分人原有的利益关系,同时也意味着合规文化的培育面临巨大障碍。

(五)风险预警及风险评价系统的缺乏。我国证券公司普遍缺乏风险预警体系,主要表现为:各个证券公司没有一套符合自身业务要求的风险监视和度量控制模型,不能及时、准确地了解证券公司财务风险和业务风险状况,实现对证券公司的全过程监管。当证券公司某个控制环节出现问题时,往往不能及时发现。随着问题的逐步扩大,还会影响到其他控制点风险的产生,并最终导致整个内控体系的无效。同时,证券公司缺乏一套有效的风险评价系统,不能对证券公司的内部控制体系作出客观的评价。

三、加强证券公司合规风险管理的措施

(一)健全合规机构和合规队伍。合规机构和合规队伍的建设涉及到证券公司的董事会、高级管理层、具体职能部门和具体合规人员等各个层面。

1.董事会层面。巴塞尔银行监管委员会在《合规与银行内部合规部门》中专门规定了董事会的合规职责,包括审批合规政策并确保其制定适当,监督合规政策的实施,在全公司推行诚信与正直的价值观念等。证券公司董事会可以设置专门的合规委员会或要求审计委员会承担上述职责。

2.高级管理层层面。巴塞尔银行监管委员会在《合规与银行内部合规部门》中指出,“每家银行应该有一位执行官或高级职员全面负责协调银行合规风险的识别和管理,以及监督其他合规部门职员的工作”,该执行官或高级职员被称为“合规负责人”。合规部门的负责人必须是专职管理人员或者是证券公司内部的高级管理人员,但不能参与证券公司的业务处理,能够全面协调证券公司合规风险的识别与防范,定期向高层汇报合规风险分析报告,并对合规部门负责。

3.合规部门层面。合规部门是合规工作的职能部门,是合规管理体系的重要组成部分,保持其独立性是最重要的原则。

(1)合规部门在证券公司内部应有正式地位,证券公司根据自身的实际情况在公司章程或者正式的文件中应明确规定合规部门的地位、职权以及独立性。董事会或者高级管理层有责任指导有关合规风险的管理工作,审核证券公司有关合规方面的制度,并对其负责。

(2)合规部门虽然授予其独立性,但是它的履行情况应受到证券公司内部审计部门的监管。内审部门与合规部门应当分离,以保证对合规部门的工作进行独立的考核,审计部门也要将与合规有关的所有审计调查结果及时告知合规负责人或者相应的高层领导。

(3)合规部门应根据合规方案履行其职责,确定合规部门的日常工作计划,定期考核评级。如具体政策和程序的实施与评审,合规风险评估,合规评估的方式以及对员工合规文化的教育与培训等。制定合规方案应以风险为本,并受到合规负责人的监督,以确保部门之间的相互协调。

篇2

作为全球第二大经济体,我国的国际地位及影响力大幅提升,中国因素受到很多国家的欢迎,这为我们“走出去”提供了难得的历史机遇。如果我们在合规经营方面行为不当,影响的不仅仅是一个企业的品牌或声誉,而是中国企业、中国品牌及整个国家的形象和声誉。而一个国家的国际形象好坏,在国际商务活动中的声誉如何,直接影响到国际社会对本国的接纳程度,关系到本国的国际竞争力和国家的核心利益。因此,我们要将合规经营上升到国家层面、政治层面去考虑,上升到能否实现强国梦的战略高度去考虑。

一、中国基建企业面临的国际合规环境

目前,中国基建企业面临的境外经营合规风险越来越大。主要原因是全球反腐力度在加强,具体体现在国际组织和一些国家政府机构正在加大反对商业贿赂的力度。美国、英国等许多国家都先后出台了各自的反腐败法,联合国及其他国际机构纷纷签署反腐败公约,并加大联合执法的力度。

从1996年开始,世界银行正式实施反腐败战略,这主要源自于时任世界银行行长的詹姆斯 ・ 沃尔芬森在年会上发表的《腐败的毒瘤》这一具有里程碑意义的讲话。世界银行反腐败战略实施后,在世行贷款项目中被世行确定为有腐败欺诈行为的承包商、制造商和咨询者将被列入黑名单,在世行贷款项目中永远或一段时间内不能中标。2010年4月,非洲开发银行、亚洲开发银行、欧洲复兴开发银行、世界银行集团、美洲开发银行共同签署的联合执行制裁决议,形成集体执法行动。

在美国和国际组织推动反商业腐败的同时,很多国家先后出台了各自的反商业腐败法。在各国政府反海外腐败的法规中,美国的《反海外腐败法》力度最大,威慑力最强。跨国公司在中国的分支机构也被严格监控,在美国公开的资料上,就有将近20家跨国公司在中国因违反美国的《反海外腐败法》而被惩罚过。即便有些违规看起来并不算“严重”。

因商业贿赂被美国法律追究的跨国公司往往被处以重金罚款,当事人甚至受到刑事处罚。与此同时,公司声誉严重受损。以德国西门子公司为例,由于在一些发展中国家通过行贿获取订单,而被美国和德国行政当局处罚16亿美元,以公司监事会主席(相当于我国企业董事长)为首的20余名高级管理人员被解除职务,有的还被追究法律责任。

强化合规经营,反对商业贿赂正在成为一种潮流。为减少合规风险,很多跨国公司都在强化合规经营,遏制商业贿赂。不少公司设立专门的合规专员,完善合规管理制度,加强培训,预防、检查公司运行流程中的违规现象,积极处理违规事件。

目前,中国政府已经加入了《联合国反腐败公约》《亚太地区反腐败行动计划》《国际商务交易中打击勒索和贿赂行为准则》。作为成员国的中国企业,必然要顺应全球合规治理加强的大趋势,履行公约所规定的义务,积极预防和应对商业贿赂,树立和维护国家形象。

二、中国企业建立境外合规风险管理体系的意义

(一)维护国家形象的需要

跨国企业虽然具有国际性,并且遵循基本的商业逻辑行事,但在以国家为主体的当代世界中,让人产生的第一印象还是其国家形象。如果中国企业在“走出去”的时候能够塑造一个遵规、亲和、友善、负责的中国形象,就会减少许多冲突和困境。因此,建立合规体系并使其有效运行,是使企业所有商业活动始终保持合法合规的基本保障。

(二)文化融入的需要

在国际市场上,我国基建企业在技术方面的差距并不大,但在管理和文化层面还有很大差距。因此,建设先进的企业文化,转变思想观念、改变思维方式,成为我们参与国际竞争的关键因素。

在合规经营、反对腐败成为主流价值观的大背景下,我们首先要创新的就是合规文化。要把文化理念转变为行为,需要通过建立系统的制度,将合规要求融入具体的工作流程及岗位中,持之以恒地严格执行。将表面的合规管理逐渐变成习惯,形成一种严谨的行为方式。通过合规制度的建立与执行,合规文化的培育,将管理文化由任意型、粗放型向信誉型、集约型转变。

中国文化比较强调变通、灵活,有时候这是优点,有时候就容易出问题。企业要想真正融入国际大家庭、实现做强做优,就必须对我们的行为方式和道德文化进行认真反思和总结,学会遵守国际游戏规则,才有可能自立于世界大企业之林。

(三)市场竞争的需要

随着中国企业的发展壮大,一部分中国企业已处于发展变革的重要阶段。在这个阶段中,一是面临更多、更复杂的合规风险,二是在合规要求更严格的环境下参与市场竞争是未来的发展趋势,这就决定我们只有走合规经营之路,才能防范合规风险,才能在世界范围内和发达国家跨国公司竞争。

(四)防范政治风险的需要

在和平时期,国家之间的竞争主要体现在经济领域的竞争,而经济领域的竞争则突出表现在大企业之间的竞争。

在世界格局中占主导地位的美国和西方国家,用冷战思维遏制中国的崛起。在国际市场上,作为后起之秀的中国企业,一举一动都备受关注,一旦出现失误就会被无限放大,削弱我们的市场竞争力,遏制我们的发展壮大。

西方国家冷战思维的特点之一就是寻找中国企业与西方企业的差异,并在中国企业的软肋上大做文章,突出中国企业的弊端,从“软实力”上削弱我们的竞争力,破坏国际形象,从而阻挠我们走向国际市场。

三、基建企业合规管理体系建设的主要内容

根据某大型基建企业在境外合规管理方面的探索与实践,总结出企业境外合规管理体系建设的主要内容。

合规管理体系的构建,以组织体系和制度体系的建立为保障,以员工行为合规为基点,强化七大高风险领域的管控,建立三大机制,设置五道防线,并通过合规风险的动态识别、定期沟通、及时应对,有效防范合规风险的发生。

(一)构建合规风险管理制度体系和组织体系

建立完善的合规风险管理制度体系和明确的组织体系是开展合规管理工作的重要前提和基础。企业要在深入调研的基础上,参照美国反腐败法等法律规定及世界银行等有关国际组织的合规要求,借鉴国际最佳合规管理实践,对自身合规管理现状、海外业务特点及市场环境进行细致分析,找出现有合规管理工作与有关要求的差距,构建权责分明的合规风险管理组织机构和合规风险管理制度体系,为企业合规风险管控提供保障。

(二)以员工行为合规为基点,打造合规经营基石

员工行为合规是合规风险管理的前提和基础,企业应立足员工行为合规这个基点,积极推动全员、全过程的合规风险管理工作。

为保证企业合规要求得到全面落实,要加强对员工的培训和考核,一是对员工进行合规制度,尤其是员工行为准则的培训,确保员工知晓企业对员工合规行为准则的具体要求;二是要求企业及所属单位有关领导和高风险员工签署合规声明,承诺遵守相关法律法规和其他要求;三是对员工进行合规操守考核,将考核结果按适当权重纳入个人或部门的年度绩效考核中。如果出现员工违规行为,将视严重程度按劳动合同管理办法等规章制度规定,进行警告、记过、降职、撤职、解除劳动合同等处分。

(三)强化高风险领域管控,有针对性地开展合规管理工作

企业应通过深入调研与全面对标,在识别、评价管理及业务流程中的内部风险及相关外部风险的基础上,确定第三方聘用、采购、投标、合同、业务招待、捐赠与赞助、业务付款等高风险领域,并从防范合规风险的角度,参照最佳实践,对合规管理要求、合规管理职责、运行机制及流程进行梳理、补充和完善。

一是应强化第三方聘用合规。通过第三方协助企业开展市场开发工作,是我国基建企业进入新的市场领域或业务领域通常采用的一种方式。

二是强化业务采购合规。在采购招标前,合规官应对招标项目立项审批流程进行复核、审阅,对项目外包的必要性进行独立审查;编制招标文件期间,合规官应对潜在投标人及审批过程进行复核、审阅,对其合规性进行独立审查;评标期间,合规官应对评标小组的评审过程进行复核、审阅,对招标过程有无违反招标程序进行监督检查。

三是强化业务投标合规。合规官要审查投标工作人员是否与招标人或其他竞标方有利害关系;受理投标过程中对投标合规性的质疑与举报。要对项目投标是否有第三方合作伙伴参与、项目是否与政府或国际组织有关、招标人的诚信背景等内容进行合规资格审查,对投标项目的合规风险进行评估、分级,并制定相应的风险管控策略。

四是强化业务合同合规。企业应设立合同管理机构,配置工作人员。在现有法律审查的基础上,对拟签订合同增设合规性审查程序,以对法律风险以外的其他合规风险进行预防与控制。合规官要对合同约定的业务内容是否与实际情况一致进行合规性审查。根据审核结果,合规官判断合同中的潜在合规风险,提出防范措施及修改意见,并告知合同承办人。

五是强化业务招待合规。业务招待必须符合相关法律法规和其他要求。业务招待主要遵循以下基本原则:礼品与款待不得成为获得不正当利益的途径;礼品与款待不得是现金或现金等价物;礼品与款待的场合、对象、频率、价值、接受者的职位和社会地位不得造成不道德、不诚实或不恰当的印象;礼品与款待的费用必须合理,且用于合法的业务目的;业务所在国法律和习俗允许等。如果礼品与款待不符合上述原则,如在3个月内出现两次以上向同一接受方提供超出象征性价值的礼品,礼品是现金或现金等价物,款待与正常业务活动的开展没有直接关系,或有任何娱乐成分等高风险事项,应依据审批权限事先经过合规官审核并获得有关人员的批准。

(四)建立三大机制,助推合规管理工作持续开展

合规风险管理的三大机制是支撑合规风险管理体系正常运行、保证合规风险管理工作得以有效持续开展的重要基础。

1.建立合规风险分级管理机制。对合规风险进行分级管理,规定各级合规审批权限,所有审批事项须经至少两个及以上的人员进行审核和审批。

2.建立合规监督机制。合规官对第三方聘用、采购、投标、捐赠与赞助、业务付款等高风险事项进行合规审查;组织合规官对合规交叉(如跨地区、跨单位)进行审查;受理违反或疑似违反企业合规制度和流程、法律法规和其他要求的内外部投诉和举报,对违规事件组织监察等有关部门进行调查。

3.建立合规工作传达与沟通机制。定期将合规工作计划传达至所属单位及各个部门,并部署相关合规管理工作。每年初,合规部门应协同企业文化、人力资源等有关部门制订合规工作宣贯计划,及时有效地向员工和业务合作伙伴传达合规工作计划、合规制度和流程等内容。

(五)设置合规风险五道防线,做好事前预防

1.明确员工合规要求,建立防范合规风险的第一道防线

企业在签订劳动合同时,要求员工签署合规声明,明确员工合规要求;招聘中高级管理人员等高风险岗位员工时,要开展合规背景调查,从源头上规避合规风险。通过合规教育培训,进一步增强员工合规风险认识。建立员工合规操守考核制,将考核结果纳入年度绩效考核,强化员工合规意识及合规义务的履行。

2.开展管理部门合规审批,建立防范合规风险的第二道防线

在规范业务合规经营行为时,除了合规部门、合规官对业务事项进行审批外,企业应要求管理部门针对特定事项发表意见,审核、审批业务事项。涉及金额较大或风险较大的,上级企业的管理部门还要进行审核、审批,加大防范合规风险的力度,为防范合规风险构建一道新的防线。

3.设置合规官,建立防范合规风险的第三道防线

企业应将合规官作为合规管理的关键要素之一。在日常工作中,合规官对第三方聘用、采购招标、投标、合同管理、业务招待、业务付款等审批事项中的高风险环节进行合规审查并严格把关。合规官还要受理违反合规管理的内外部投诉和举报,对违规事件组织调查等。

4.构建合规交叉审查,建立防范合规风险的第四道防线

企业应每年抽调合规官对所属单位、海外公司、办事处进行合规交叉(如跨地区、跨单位)审查。在审查过程中,合规官不仅要对合规管理流程的执行情况进行审查,也要对合规官的培训和履职情况进行审查。合规审查工作完成后,应出具书面的合规审查报告,送首席合规官审阅签字。

5.设立海外合规举报、投诉渠道,建立防范合规风险的第五道防线

企业应设立反商业贿赂的举报、投诉电话,建立违规违纪及调查取证制度,发挥内部员工、外部相关利益者和纪检监察部门在业务合规排查中的作用。

篇3

因此,不能笼统地认为合作中控制力减弱或者失去一定是负面的,有些控制力的失去是合作中必须付出的,也是企业发展的需要。例如,为了完善国有企业的法人治理结构,改变“一股独大”的格局,在国有企业中形成规范、科学的领导体制和决策机制,在一些国有企业中吸引国外投资者入股,在保持国有控股地位的同时适度吸引外国投资者,这些措施不仅充裕了企业的资本金,更重要的是推动了企业的改革。在这一过程中,尽管国有资本对企业的控制力在减弱,但是,这种减弱有利于企业的发展。再如,出于获得领先技术和管理知识的考虑,国内企业与领先的跨国公司合作,以旗下现有的子公司与外方进行合作,双方共同组建合资企业。通过合资企业的运行,国内企业收回了初始投资,掌握了一些行业领先技术或者技术诀窍,获得了管理现代企业的手段和方法。在这种情形下,国内企业在合资过程中虽然失去了对自身原有下属企业的全面控制,但是,控制力的让渡带来了自身竞争力的全面提升,应该予以充分肯定。

由此可见,在国内企业和海外企业的国际合作中,并非只要存在着控制力的减弱或者丧失,就一定存在着控制力问题。在某些情形下,控制力的减弱或者丧失是企业选择并落实合作战略本身包含的重要内容。国内企业真正遇到的控制力问题,实际上是指由于不适当地让渡控制力,从而给中国企业的发展、国民经济建设等带来了严重的负面效应。例如,一些企业原本寄希望通过与跨国公司的合作获得领先的技术,结果却是外方在合作中处于绝对主导地位,且外方拒绝向国内企业提供任何学习领先技术的机会,外方甚至借助内部关联交易向其海外其他分支机构转移和中方企业组建的合资企业的利润收益,导致中方在合作中没有获得预期的技术和管理知识,也没有得到应该归自己所有的投资回报,双方的合作只是成就了外方在中国市场的扩张。在这种情形下,控制力的丧失给国内企业带来了巨大的损失。再如,一些跨国公司和国内企业签订了非常不平等的委托加工合同,如受委托企业不得生产和销售自有品牌的产品、不得与其他企业进行合作等,结果导致国内企业沦为跨国公司附属工厂,其成长受到严重制约。还有,一些企业为了获得企业发展所需要的资金、技术、管理等资源,或者为战略转型而逐步剥离现有的一些业务,以旗下已有企业和国外公司进行合作,结果却导致国外企业进入了关系我国国计民生和国家安全的要害经济部门,危及到国家未来的长远发展和国家长治久安。这样的国际合作虽然对参与合作的国内企业未必造成直接的损失,但是,为整个国家带来了巨大的潜在损失。

综上所述,我国企业国际合作中的控制力问题,从根本上讲,不是指所有因国际合作所带来的对原本拥有的企业或者资源控制力的减弱和丧失,而是专指存在着对我国企业、产业甚至国家发展具有直接或者潜在危害的不适当的控制力让渡,是指我国在我国企业本应该拥有控制力的国际合作中,由于制度设计、力量对比等原因导致失去全部或者部分控制力的情形。

二、我国企业国际合作中所面对的主要控制力问题

改革开放以来,我国企业在境内外大量开展合作。总体来看,中国企业在合作中遭遇了以下四种挑战:

(一) 在股权安排上和实际控制方面,我国企业都丧失了控制力。

这一情形主要发生在被外资企业并购、且外方居于控股地位的企业中,或者发生在中外双方组建的外方为大股东的合资企业中。外国企业出于对我国巨大的市场潜力、廉价的劳动力与原材料等因素的考虑,立足自身的全球扩张战略,选择在我国境内收购已有企业,或者和我国的企业组建合资企业,以此克服进入中国市场的各种障碍,在我国获得快速发展的机会。在合作过程中,为了保证自身的战略控制力,外方特别强调要达到绝对控股的地位。以绝对控股为基础,外方进一步控制了被并购企业(或合资企业)的战略决策、关键岗位的人事任免、重大财务审批等,进而达到对被并购企业(或合资企业)进行全面控制的目的。在这种情形下,被外方所控股的企业,转变成为外国公司在中国的一个分支机构,服从外国公司全球战略布局的要求。在其中拥有股份的中方企业或者投资者,转变为单纯的策略投资者,即主要是借助未来向其他投资者转让被收购企业(或合资企业)的股权以及获得利润分红等方式获取投资收益,中方投资者的影响力已经非常有限,中方已经无法通过被收购企业(或合资企业)贯彻自身的战略意图。例如,在娃哈哈集团和达能集团的合作中,达能集团是娃哈哈股份有限公司的大股东,且合作双方约定“娃哈哈”的商标权归娃哈哈股份有限公司。这就决定了娃哈哈集团无法借助娃哈哈股份有限公司来贯彻自身的发展战略,而当娃哈哈集团独自使用娃哈哈的商标发展出一些新的业务时,达能集团和娃哈哈集团之间出现了严重的冲突。再如,德国公司与西北轴承集团的合作中,双方组建了股权结构为51:49的合资企业,在其后的运作中,由于合资企业连续亏损,西北轴承集团最后不得不将自己所拥有的49%的股权以非常低廉的价格转让给了德方。

(二) 在股权上双方处于地位平等,但我国企业失去了实际控制力。

这一情形主要出现在中方与外方建立的股权结构为50:50的中外合资企业中。受到国家政策限制,企业在合作之初对于合资企业的身份和地位的认知等方面的影响,一些跨国公司和国内企业组建了50:50的中外合资企业。单纯从股权结构来看,合作双方地位平等,双方需要在协商一致的基础上共同决定涉及合资企业未来发展的重大事项,如人事安排、战略定位、项目投资等。然而,在企业的实际运行中,随着市场环境的变化和合资企业自身的发展,中外双方在合资企业中的地位发生变化,在一些合资企业中,外方逐步居于主导地位。在这种情况下,虽然中方和外方对合资企业的最终收益享有同样的分配权,但是,在实际经营中,中方失去了对合资企业应有的控制力。例如,上汽和德国大众在20世纪80年代中期组建了50:50的合资企业,然而,在其后一直到21世纪初的这段时间里,大众在上海大众的重大决策中拥有更大的发言权,上汽对上海大众的实际影响力非常有限。最终,在上汽与通用合资建立的上海通用投产之后,特别是在我国政府明确提出加强自主创新之后,上汽对上海大众的影响力才有所上升,才对合资企业拥有了与股权相一致的控制力。

(三) 在股权安排上享有较大的控制权,但我国企业实际并未拥有相应的控制力。

这种情形主要出现在我国企业与国外企业组建由我国企业控股的合资企业,或者我国企业收购他国企业的过程中。通常的情况是,根据双方达成的出资或者收购协议,国内企业处于控股地位,从法律地位上讲,拥有对合资企业或者被收购企业的主要控制权。然而,由于国内企业缺乏合格的经营管理人才,或者缺乏相应的管理知识和经验,无法对被收购企业或者合资企业实施有效的控制,最终导致控制权旁落到外方手中。例如,2004年,TCL与阿尔卡特合作,TCL以现金入股,阿尔卡特以旗下的手机业务入股,双方共同组成股权结构为55:45的合资企业T&A。依据这一股权结构,TCL向合资企业派出4名董事,阿尔卡特派出3名,且TCL派出人员担任合资企业的董事长和CEO。显然,股权和人事安排都确保了TCL对双方组建的合资企业拥有很强的控制力,在关系T&A发展的重大事项的决策上拥有主导权。然而,在实践运行中,由于TCL缺乏合格的跨国管理人员,T&A在法国的一个由360人组成的研发机构处于失控状态,TCL向T&A派出的管理人员无法有效判断这一研发机构提出的资金使用方案是否适当,几乎一概放行。最终,T&A在法国的研发机构成为公司亏损的重要源头,在短短两个季度的时间里,为公司带来了数亿元的亏损,并迫使TCL重组T&A。

(四) 双方的合作不涉及股权安排,但我国企业在合作中实际受制于国外企业。

大量的企业间国际合作往往并不涉及股权安排,更多地表现为单纯的契约型合作,如国外企业委托我国企业进行技术开发、产品生产、市场开拓,国外企业与我国企业在相互分工协作的基础上共同开发和生产产品,我国企业委托国外企业进行产品开发、市场开拓等。当双方签订的合作条款存在着明显的有利于国外企业的不平等条款时,当我国企业对国外合作企业的行为过程缺乏有效的监督管理机制时,都有可能出现合作失控。例如,从2001年7月开始,长虹和美国的APEX公司合作,向美国大规模出口彩电。然而APEX公司总是以产品质量有问题、长虹发出的货没有收到等为借口,拒付或拖欠货款,最多时拖欠货款高达40亿元。虽然长虹最终采取了法律等手段,并收回了部分货款,但是从整体效果来看,长虹对这一合作过程的控制力非常有限,并最终导致了数十亿元的损失。

三、我国企业规避控制力风险的主要途径

在国际合作中,有效控制力的丧失将给企业带来严重损失,也会影响到我国某些产业的发展前景,甚至会影响到国家的经济安全和国民经济的未来发展,为此,在境内以及境外寻求与他国企业开展合作的过程中,我国企业必须注意避免陷入不适当失去控制力的困境之中,努力使合作不偏离自身的战略构想。为此,我国企业需要做好如下几点。

(一) 严格区分战略性合作与策略性合作。

战略性合作,又称战略联盟,是指合作期限长、企业投入资源多、合作结果对企业长远发展具有重要影响的重要合作,如共同组建合资企业,与核心零部件供应商签订长期供货合同等。策略型合作是指合作期限短、投入资源少、对企业的生存和发展不会产生重要影响的合作,如企业之间在一般性的原材料采购、技术开发、委托加工、经销渠道选择等方面所进行的合作。对于和国外企业进行的战略性合作,企业必须高度重视控制力问题,要特别注意不能轻易在控股权方面进行让步,要充分关注与股权安排无关的实际控制力,要对双方合作的运行机制进行周密的设计,要充分考虑保持对合作拥有适度控制或影响力所需要的人才基础和自身的现实状况,要选择忠诚于本企业且能力出众的优秀人才代表本企业处理双方的合作事项,要对合作过程保持及时的监控等。对于策略性合作,在控制力方面的要求可以适当降低。

(二) 努力规避合同条款陷阱。

在国际合作中,有些控制力的让渡是企业在权衡了双方合作所能带来的利益和损失之后做出的权衡的结果,或者说,是企业主动放弃了一些控制力,以保证双方能够达成合作,并借此实现自身的战略目标。但是,有些控制力的丧失却表现为自身并无意愿,而是中了合作方的圈套,最终被迫放弃对双方合作的控制力。在对各个国家的法律法规不熟悉、对国际合作过程中的商业准则不了解、对行业未来发展前景把握不够准确的情况下,一些合同条款表面看来是公平的、是企业认可的,但实际上是有损企业利益的,而企业自身并不能洞察这些条款的作用,结果认同并签订了包含类似条款的合约。为了避免出现这一情形,我国企业需要仔细研究双方合作的每一条款,吃透条款发生作用的条件和由此可能带来的结果,必要时请国内外专业的中介组织给予咨询和帮助。

(三) 特别关注涉及重要经济部门、核心技术的国际合作。

通常来说,越是在整个国家和社会生活中重要的经济部门,越能够保持长远的持续发展,拥有较为广阔的市场前景;越是能够把握行业的核心技术,越能够保持长期的持续竞争优势。因此,除了看重中国巨大的市场潜力和廉价的劳动力、原材料等之外,近年来越来越多的外国企业努力掌握行业的核心技术、占领中国各个行业的制高点,越来越多的外国企业努力依据WTO原则与中国政府的承诺进军中国的一些重要经济部门。但是,在我国企业进军国际市场过程中,他国政府和企业往往努力避免缩小我国企业和国际领先企业的技术差距,设法阻止我国企业在其重要经济部门拥有很强的影响力。面对这一格局,我国企业一方面要应对在国内来自跨国公司大力进入经济部门和全面控制行业核心技术的压力,另一方面要努力克服进入国际高端市场的重重障碍。

(四)高度关注合作方的能力及合作诚信记录。

我国企业除了需要关注由于股权结构安排、合同条款等本身带来的不适当的控制力减弱或者丧失之外,还要关注可能由于国外企业未能完全履约所带来的控制力问题。也就是说,对于某些国际合作,我国企业对双方依照合同所达成的合作协议中规定的合作控制力的分配是满意的,如果对方能够很好地履约,则合作中不会出现控制力问题。但是,如果合作伙伴不肯履约,或者无力履约,则可能带来控制力问题。因此,我国企业不仅要看到合作方在合约中给出的承诺,而且需要仔细分析对方是否有能力实现承诺,另外还要调查对方以往的国际合作诚信记录,了解对方是否会存在故意违约的先例。

(五) 不仅重视合作时的控制力安排,更要重视控制的动态变化。

企业间国际合作的外部环境处于不断变化之中,每个伙伴企业自身的资源与能力状况、战略目标与战略重点也在不断演化和调整之中,受此影响,伙伴企业对于双方合作进程施加影响的意愿和施加影响的能力都在不断变化之中。因此,随着双方合作进程的不断演进,双方对合作影响和控制的力量对比关系可能会在动态中发生变化。因此,我国企业在进行国际合作时,需要尽可能对未来双方控制力变化的各种可能结果进行预测,并提前给出相应的对策。

篇4

1.企业风险管理(erm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterprise risk management integrated framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部 环境 、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值,以共同的 语言 和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等 法律 法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威 指导 文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、 财务 风险、 市场 风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险 管理 理论 本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析 总结 的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、 历史 传承、 文化 特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的 药 方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的erm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与 企业战略 有机联系;二是能够保证企业的风险管理战略、企业的 发展战略 与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险 语言 ,和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

篇5

一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

篇6

美国COSO委员会1992年的《内部控制整体框架》是用于指导企业进行内部控制的指导文件。2004年,COSO委员会出台了新的COSO报告———《企业风险管理整体框架》,拓宽了内部控制的含义,同时对企业风险管理进行了详细的说明。《企业风险管理整体框架》中对企业风险管理的定义为“由企业的董事会、管理层和其他员工共同参与,应用于企业战略制定和企业内部各个层次和部门的,贯穿整个企业旨在识别影响组织的潜在事件,为组织目标的实现提供合理的保证”。《内部控制整体框架》将内部控制定义为“由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的大成而提供合理保证的过程”。在这两个《框架》的基础上,可以从企业风险管理与内部控制概念的定义、主要目标以及构成要素等几方面做如下比较:

(一)企业风险管理与内部控制的定义

比较二者的定义可以看出二者的相同点有:企业风险管理与内部控制的实施主体相同,都需要企业的决策、管理以及执行各方阶层的参与,而不是企业某一层级的特权;风险管理与内部控制的最终目的都是为企业的平稳运行保驾护航,为企业战略目标实现提供合理保障。细分之下,二者也存在一些不同之处:内部控制更强调财务方面的可靠性以及企业管理的效率提升,而风险管理除了主要财务报告的可靠性之外更一步确保企业非财务信息的准确真实;内部控制只针对企业内部,风险管理则同时兼顾内部和外部风险。

(二)企业风险管理与内部控制主要目标

《企业风险管理整体框架》中指出风险管理服务的目标为战略目标,经营目标,报告目标以及合规目标;《内部控制整体框架》中则提到内部控制的主要目标为经营目标,财务报告目标,合规目标[1]。可以看出,风险管理与内部控制的最终目标基本相近,二者间最明显的区别是风险管理比内部控制多了一个战略目标。内部控制注重在经营过程中为了实现目标采取的一种控制的管理职能,保障日常活动不脱离目标轨迹,而风险管理更侧重事前预测和发现,但也不忽略事后采取相应的措施,使损失降到最低;企业风险管理是包括内外风险的全面管理,既关心由于组织结构、制度变革、人员变换等导致的内部风险,又关心由于外部政治经济、自然环境等引起的外部风险,而内部控制则是在企业内部环境的基础上进行风险的评估和监控,范围相对狭窄。

(三)企业风险管理与内部控制的构成要素

内部控制包括五个组成要素:控制环境、风险评估、控制活动、信息与沟通、监督,而风险管理的构成要素为八个:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督检查。通过以上比较可以看出,企业风险管理拓展了内部控制中的“风险评估”要素,将其演化为目标设定、事项识别、风险评估及风险应对。这四个要素是围绕企业战略目标而增加的内容。

(四)企业风险管理与内部控制的实现方法

内部控制主要对公司内部管理制度进行定性分析,设计指导性的对策,而风险管理则是侧重量的分析,通过定量分析来评估风险发生的可能性是多少和对企业影响程度大小。内部控制和企业风险管理从不同的两个方面对企业经营进行管理,相对内部控制评定的方法,企业风险管理会更加准确地判断出风险的大小。

二、风险管理与内部控制的关系

(一)传统理论观点

从上一节的讨论中可以看出,企业风险管理与内部控制的概念十分相似,二者的目标与构成要素也有很大部分的重叠,在理论应用中十分容易出现混淆。剖析过去对企业风险管理与内部控制关系的研究,目前对二者的关系问题有以下三种主流观点:1.内部控制是风险管理的一部分:《企业风险管理整合框架》中明确指出:“内部控制是企业风险管理不可分割的一部分”。《框架》是定义企业风险管理的权威参考之一,因此在理论研究中,将内部控制划入风险管理范围内的观点被广泛接受;2.内部控制包括风险管理:不同于美国COSO委员会,加拿大COSO委员会在其报告中指出:“风险评估和风险管理是内部控制的关键要素”;3.内部控制与风险管理本质上是相同的:英国特恩布尔报告认为健全的内部控制制度必须建立在对公司所面临风险全面、综合分析的基础上。

(二)风险管理与内部控制的关系

具体到在理论实践应用中,常更倾向于实践第三种观点:即内部控制与风险管理本质相同,二者在指导企业管理中相辅相成,共同为实现企业的战略目标服务。如今以风险为导向的内部控制机制在实践中已经得到普遍认可,有力的说明了风险管理与内部控制的可兼容性。1.风险管理体系是内部控制的前提:不同于内部控制,风险管理是管理活动,设定企业的战略目标并围绕这一目标对环境存在的风险进行评估,是其开展管理过程的前提。而内部控制框架中没有企业战略目标这一要素,风险评估的标准没有明确与企业战略目标挂钩,其特定目标是维护企业的经营和效率、财务报告的可靠性及经营活动的合法合规性,这些目标服务于实现价值创造和企业战略的终极目标。2.内部控制体系依赖于风险管理体系:内部控制体系的关注重点在财务方面,在实现内部控制的过程中,自身的风险需要其他管理体系加以识别和评估。风险管理体系除关注财务外,同时强调其他方面的管理,并且可以对内部控制体系自身的风险进行防范,建立完善的风险应对体系。3.内部控制与企业风险管理是有机的整体:二者的目标都是为了实现企业的平稳健康发展,二者虽然侧重点不同,但在实现企业战略目标方面相辅相成,是一个有机的整体——内部控制与企业风险管理是公司内部环境与外部环境两个方面管控风险的不同框架。企业所处的市场及社会环境的不断变化,企业面对的风险是一个动态概念,经常处于变化之中,只有把握风险管理先机,才能收到实效,及时掌握尽可能真实、准确的经济动态信息。而动态风险管理过程的顺利实现必须依赖于内部控制,在内部控制的有效框架下对企业内部存在的风险进行治理,而对于内部控制无法掌握的外部环境,应在风险管理的框架下及时采取有效措施,内外双管齐下,避免企业运行偏离原定目标。

三、建立基于企业风险管理整合框架的内部控制体系

建立基于企业风险管理整合框架的内部控制体系,即在风险管理的基础上,科学设计内部控制制度,为实现企业目标提供合理的保障。首先,所有的经营活动必须在不触犯相关法律法规的前提下进行,将两者管理方法结合应用,使企业健康快速发展。其次,为了实现企业目标,内部控制必须确保企业内部业务流程的顺利进行,有效地执行每个业务环节。最后,内部控制通过对风险的识别、评估、找到行之有效的方法,在管理过程中将两者进行融合。以启明信息技术股份有限公司为例[3],通过生产生活中经验的积累,启明信息技术股份有限公司建立了完备的基于企业风险管理的内部控制体系:一方面在实施风险控制时,通过将风险管理工作落实到内部控制制度上,来提高企业风险评估的水平,另一方面通过内部控制来优化企业的管理功能,从而更好的进行风险管理,分析制定风险管理方案。通过将企业风险管理与内部控制相结合,企业最大化的实现了对风险的防范,提高了经营管理效率。在新的复杂的市场经济环境下,企业面临巨大的内外部各类风险,以风险管理为导向的内部控制管理模式会更利于企业的发展。内部控制和企业风险管理在企业管理中起着等同的重要作用,因此在企业风险管理整合框架的基础上,建立完善的内部控制体系,从而使企业更好地实现企业目标,以增强企业的抗风险能力,将是未来风险管理与内部控制融合发展的方向。

参考文献

篇7

1.内部控制的内涵、侧重点

(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。

(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。

①内部控制具有一定的目的性,为达到某种或某些目标而实施。

②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。

③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。

④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。

⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。

⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。

2.内部控制的基本原则

了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:

(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。

(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。

(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。

(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。

二、依托COSO理论构建内部控制整体框架

1.COSO理论框架内容

2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。

COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。

2.构建内部控制整体框架

(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。

(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。

(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。

3.COSO框架理论对中国的启示

(1)成立风险管理标准委员会,形成多元民主的制定机制。

(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。

(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。

三、萨班斯法案对我国内部控制的借鉴

1.我国内部控制现状

(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。

(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。

2.管理者责任

法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。

3.建立管理者定期评价内部控制机制

(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。

(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。

(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。

四、企业风险管理理论基础及与内部控制的关系

1.企业风险管理理论基础

(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。

(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。

2.企业风险管理与内部控制的关系

内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。

(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。

(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。

五、美国纽约银行加强内部控制和风险管理结合的成功案例

美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:

1.确保银行风险经过适当辨识、监督、报告及评价。

2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。

3.维持风险管理组织的独立性。

4.促进风险管理文化的健全和对风险调整绩效的重视。

美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:

(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。

(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。

(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。

文献综述:

[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28

[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.

[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.

篇8

风险管理;内部审计;风险管理审计

中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102

1 我国风险管理审计准则出台的背景

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。

为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。

相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

2 我国风险管理审计准则的内容及局限性

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。

3 运用风险管理审计准则存在的制约因素

3.1 有关风险管理审计的法规及准则尚不完善

风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。

3.2 企业管理观念落后,风险意识不足

随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。

3.3 内部审计在组织中的地位不合理

内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。

3.4 内审人员知识结构单一、缺乏综合知识

风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。

4 有效开展风险管理审计的对策与建议

基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:

4.1 丰富与完善风险管理审计准则的内容

对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

4.2 加速推进国内企业的风险管理实践

企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

4.3 全面提高审计人员素质

首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。

参考文献

篇9

1.2风险投资是一种权益投资

风险资本是一种权益资本,而不是一种借贷资本,因此其着眼点并不在于其投资对象当前的盈亏,而在于他们的发展前景和资产的增值,以便资金退出市场后取得高额回报。这有别于传统的贷富不贷贫的信贷原则。风险投资选定企业或项目后,通常要进行投资结构和方式的设计,同时要取得被投资企业的股份。这样风险资本和被投资企业可以很好地结合到一起,信息相对来说比较对称。

1.3风险资本具有再循环的特点

风险资本以投入、回收、再投入的资金运行方式为宗旨,是一个循环的投资过程。投资者把着眼点放在风险企业的开拓阶段而不是成熟阶段,一旦创业成功,风险投资家即在风险市场上抛售股票,收回资本,获得巨额利润,风险资本退出。风险资本退出后,便会带着新的更大的投资能力去寻找新的风险投资机会,使科技企业不断涌现,从而推动高新技术产业化的进程,带来经济繁荣。

2科技企业风险投资的策略

2.1建立完善的财务信息披露机制

在加强科技企业风险投资项目中,应当通过政府和科技企业共同努力,建立完善的风险投资项目管理体系,合理控制和规避科技企业风险投资项目中的风险。首先,进行政府采购,提供政府担保。科技企业在其建设发展的初期,其贷款行为受到商业银行的严格限制,进而导致其融资能力不足,因此科技企业的风险投资项目迫切需要一个担保人为其担保,以获取商业银行的贷款。由政府作为企业担保人为风险投资项目进行贷款,可以大大提高贷款速度,因此,政府可以针对科技企业风险投资项目设立科技贷款担保基金等策略为科技企业风险投资项目提供贷款担保。此外,对于国家直接控制或参与,关系到我国经济发展的风险投资项目,可以直接通过政府投资或政府采购予以政策等方面的支持,为科技企业风险投资项目提供担保。其次,制定相应的地方法律、法规予以支持。相关司法部门应当根据科技企业风险投资项目的发展状况制定支持其发展与技术创新有关的地方法律、法规。科技企业是地区科技成果转化的重要载体,但是由于科技企业发展较发达地区起步较晚,因此其基础稍显薄弱,这样就减缓了科技企业风险投资项目的发展。同时,相关司法部门应当进一步规范科技企业风险投资项目运作的法律、法规,完善风险投资的法律体系,使风险投资行为权责明确,对风险投资保证科技企业风险投资项目正常运营,合理避免其操作与运营风险,推动地区科技企业风险投资的长远发展。最后,将风险投资项目纳入政府创新体系。风险投资项目是促进科技企业发展的重要组成部分,而高新技术的发展对经济有着重要的影响,科技企业风险投资项目的成败在很大程度上取决于当前的创新能力、创新环境和创新资源,因此,地区的相关政府职能部门应将科技企业风险投资项目纳入政府创新体系中,对其制定统一的推行计划。同时进一步完善地区的创新体系,提升地区创新体系层次,以此改变当前科技企业创新工作的现状,保证其风险投资项目的顺利进行。

2.2积极培养科技企业复合型风险投资人才

在风险投资项目过程中,对风险投资项目的运行不但需要熟练掌握高新技术,且具有创新精神、敢于冒险、富有进取精神的技术人员,更需要具有金融知识并有较强风险意识的风险投资管理者。就目前来看,地区科技企业风险投资项目的相关复合型风险投资人才较少,而近年来科技企业风险投资项目与日俱增,所以复合型投资人才难以满足当前科技企业风险投资项目的发展。科技企业在发展其风险项目的同时应当积极培养复合型的风险投资人才。一方面,科技企业可以利用高新技术开发区内高校等优势资源,通过与高校或相关科研机构合作,开设相关风险人才培养专业,以此满足市场对相关复合型风险投资人才的需求。另一方面,加强对国内外风险投资人才的学习力度,积极学习国内外先进的风险投资项目管理经验,同时相关管理部门应当积极鼓励国内外优秀的风险投资者进入,以此提高复合型投资人才的质量。

2.3建立有效的信息沟通渠道

科技企业在进行风险投资项目的过程中,资金、技术、人员、市场等相关信息还存在着沟通不畅,甚至是无法沟通的状况,这样的现实状况在一定程度上会造成风险投资项目的资金脱节、人员沟通障碍以及市场信息滞后等不良影响,这些都会影响科技企业风险投资项目的正常运行,使其风险投资项目因为信息沟通不畅而遭受不必要的风险,使本来就短缺的风险投资资金也不能正常发挥其作用。所以政府应当根据科技企业的实际需要,由政府牵头,企业参与,组织和建立畅通、便捷、高效的信息沟通渠道,通过局域网或者是互联网等方式进行连接,使科技企业能够及时掌握国内外最新专利、技术等技术市场的行情信息,并获取风险投资资金的信息,保证科技企业风险投资项目的资金需求量,这样既可以为相关的风险投资者提供适合的风险投资项目,也可以为科技企业的创业者提供更多的资金来源渠道,进而保证科技企业风险投资项目资金的充裕,为企业创造更大的经济价值。

篇10

2.政府引导不足

政府引导措施不足主要表现在如下几方面:第一,覆盖面及规模的扩大,政府创投机构作用的发挥,需要的是机制的科学化、实际化、高效化,总体来说,我国创投引导基金的规模相对较小,难以适应发展的需求;第二,政府牵头的天使投资基金严重不足,仅依靠以跟进投资和补助为主的引导基金,对引导创投资金投向初创型企业的主导性较弱;第三,国企投资基金受多重因素的影响,比如IPO上市公司国有股社保基金转持政策、国有资产保值增值等,对于具有高风险、低持股的创业风险投资领域的关注很少,对股权投资基金的兴趣较浓。

3.金融配套服务不足

金融配套服务不够完善,首先,由于有些地区资本市场的落后,产权交易呈现分散状态,难以汇集成一股力量。与天津股权交易中心和中关村“新三板”等国家级试点相比,这些股权交易市场、场外交易市场等活力较弱,与全国性资本市场的合作也不力,对创投机构的缺乏吸引。其次,相关金融投资机构的十分落后,如,证券、投行等,我国目前参与创投市场发展的机构投资者匮乏,有分量的产业投资、股权投资等财富管理机构也不够健全,本土投资机构大多是规模小,效应弱。由此,我们需要建立和完善相关的政策法规

4.政策法规不完善

目前政策缺少针对性政策措施,现有政策大多是设立创投引导基金、规范管理、专项补贴等内容,缺少在市场进入、税收优惠、投融资管理等方面的针对性政策措施,对于吸纳民间资本,支持高新技术产业发展等引导力度还不够强。政策覆盖的范围也不够广,创业风险投资发展相关的基本法规、法律还不健全。

二、我国创业风险投资发展对策结合

我国创业风险投资发展现状,认为应从完善风险投资体系、强化政策支持和完善金融服务体系三个方面做起,来促进创业风险投资的规模与结构的优化和发展:

1.培育国有创业风险投资体系

发挥产业引导作用,让国有创业风险投资机构走上健康发展的轨道,借鉴深圳等先进地区的经验,依托大型国有控股投资公司的基础上,支持并购重组和科技成果产业化为主、以中长期投资为发展方向的国有大型股权和创业风险投资集团。以期步入国家新兴产业创投计划,切实与金融央企对接,组建一批战略性新兴产业领域的创业风险投资基金。改变以往落后的考核机制,将创业风险投资纳入国资考核范围,并允许其可适当程度的投资风险损失等同于创造利润。依托我国创业风险引导基金以及海洋等省级产业投资基金,与国际创投机构合作设立一批专业领域的天使投资基金。

2.加大政策扶持力度

全国各地可参照深圳、北京等待政策,对民营企业出资参与设立高新技术产业领域的创业投资基金,可按募集资金额和投资额给予相应的一次性奖励,并对符合导向的投资项目提供一定的风险补助。或在一定前提下,出台民营资本对创业投资领域的投入可直接抵扣出资企业的应纳税额等特殊政策。在此基础上,加大对创业风险投资的风险补助力度,鼓励各地龙头企业利用自身管理、技术、资本优势组建其产业领域内的风险投资机构,或创立创业风险投资基金。

3.完善金融服务体系

完善金融服务体系,促进资本市场发育,建立活跃、规范而完善的创业风险投资服务体系,对于促进创业风险投资规模的扩大和结构的优化有着重要的作用。对此,我国各省应尽快完善产权交易中心建设,力求尽快组建规范、活跃的区域性资本市场。与此同时,还应不断推进金融改革,尤其是以区域资本市场建设为依托,畅通投融资和信息交流渠道,引导民间资本积极参与高新技术产业建设,依托募集、参股、信托、地方债券等多种方式向高新技术企业投资,解决创业风险投资去风险化问题突出的现状。

篇11

为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。

3风控管理体系建设总体思路

传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。

控管理体系的建设方法

做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。

5风控管理体系的蓝图设计、方案设计

围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。

篇12

我国对风险管理理论的研究起步较晚,且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里,通过对风险的识别、估测、评价,借以基础上选择一套最恰当的风险管理办法,对风险控制后所致的后果降至最小化的管理过程。

二、风险管理与内部控制的关系

关于对风险管理和内部控制这两个概念,学术界有两种争论――风险管理包括内部控制,或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件,风险管理是内部控制的升华,两者相辅相成,只是不同行业之间对两个概念强调的侧重点不同而已。

1.行业特征。金融行业,所的广告语都是“投资有风险,入市需谨慎”,可见,它所强调的一般都是对风险管理的重要性,所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说,要求企业对内部控制加强管理,所以企业以内部控制为主导更为适合。

2.企业运行周期。在企业刚起来阶段,内部结构还不够完善,所以要加强企业的内部控制体系的建立。而在企业成长期间,企业规模扩大,业务范围广,随之而来的风险也越来越大,所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟,盈利达到最高,有了抵御风险的能力,企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期,由于企业的规章制度多,所以内部控制成了企业领导重点关注的内容。

三、现代企业风险管理框架的基本内容

美国COSO委员会对内部控制的概念有一定的标准解释,然而在经历了美国安然、施乐等企业发生的欺诈事件后,COSO所提出了内部控制框架受到了相当大的质疑,于是,人们开始关注对风险的控制,认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是,对于绝大多数企业来说,缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月,在学术界和企业界的强烈要求下,美国COSO委员会颁布了《企业风险管理整合框架》,该框架是目前应用最广泛的理论依据,受到各国业界人士的高度关注。

(一)COSO企业风险管理框架

1.企业风险管理的目标体系。COSO认为风险管理目标有四类:战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时,能侧重点的管理,可以根据企业当时的需要进行分派某个具体部门进行直接负责。

2.企业风险管理的要素。企业风险管理有八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。

3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的,因此,两者之间有着直接的关系。

(二)COSO企业风险管理框架理论

企业风险管理框架是《内部控制整合框架》的拓展和完善,新的COSO报告又新增加了一些观点、目标和要素,主要体现在:

1.风险组合观。COSO提出了一个新的观念――风险组合观,要求企业从总体控制各个部门的风险,借以统筹考虑对风险的施行措施,避免各部门分散考虑应对风险。

2.战略目标。内部控制框架的企业目标分为三个:经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析,战略目标是用来支持企业实现最终使命的,是最高层次的目标。

3.风险容量和风险容限。风险管理的框架定义:风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量,它反映了主体的风险管理理念,进而影响了主体的文化和经营风格。风险容限是风险容量的基础,是企业实现目标所能接受的偏离限度。

4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策,做到风险最小化管理来降低成本,促进企业发展。

四、我国企业风险管理的现状及分析

(一)中航油的案例分析

中航油新加坡公司于2001年在新上市,当时是陈久霖任董事兼总裁兼总经理职务,在任期间,陈久霖对企业的业务范围进行大力扩展,2003年,企业已经从事油品套期保值和衍生品期权交易,起初的200万桶交易获得非常大的收益,但是由于2003年到2006年之间,石油价格一路攀升,而中航油对石油价格回跌一直寄予希望,不断的增仓,致使账面价格亏损严重,最后不得不申请企业破产。

中航油的事件,引起业界一片哗然。其原因有多方面:第一,企业领导更新意识淡薄。第二,风险偏好极端。第三,缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》,并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方,并且对企业高层没有起到约束的作用,这也是中航油走向衰败的原因之一。

(二)我国企业风险管理问题

近年来,随着美国引发全球经济危机,国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验,但是仍然存在一些问题:

1.内部控制体系不够完善。作为风险管理的基础――内部控制,必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程:内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查,我国企业中只有30%的企业建立了完善的内部控制框架,其他大部分企业停留在内部控制制度阶段。

2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利,只有在企业遇到风险时,才能对已经到来的风险进行忙于应对,这样往往会给企业造成很大损失甚至有破产的可能。

有的企业虽然已经建立了风险管理机制,却只是表面上的功夫,流于形式,面对风险的到来,无人问津或有章不循,慌乱地采取一些临时的解决措施。风险管理如同虚设,使企业的随意性过大,扭曲了风险管理的本质和初衷。

3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现,否则风险管理无法施行。国外企业的风险管理技术相对发达,通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后,也没有成熟的人员队伍,所以,企业对风险管理的技术和方法的运行程度低。

五、现代企业构建风险管理框架的思路

(一)建立健全的内部治理结构

完善的公司治理结构有助于企业进行责任划分,促进股权结构的合理化,强化企业内部控制,提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系,为企业风险管理提供了一个基本的组织架构,在该架构下,设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项,包括风险管理的策划、部署、检查以及预测风险未来的导向,并向领导提出建设性的意见。

(二)加强企业文化的建设,大力宣传风险防范意识

企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称,体现出本企业的特色,对企业职工有号召力和感染力,是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素,对风险管理理念和行为起决定性的作用,良好的风险管理文化可以规避风险,从而提高企业经济效益,因此,要养成良好的风险管理文化,塑造风险文化的氛围,对一个企业来说是非常重要的。主要从以下几个方面入手:首先,要加强全体职工的法律意识。其次,要对风险切入点的管理人员和职工进行培训工作,强调对风险的意识。最后,定期在企业内部宣传风险文化刊物,培养全体员工的风险管理意识,强化员工的风险管理素质。将风险管理文化灌输于每名员工,形成一种精神状态,这样才能避免风险的发展与延伸。

(三)设立风险评估和控制活动

随着市场环境的多样性变化,对企业面临的各种风险进行有效地分析、估量,是企业领导对风险管理的重要环节之一。它是在事项识别后,通过对风险信息的大量收集,运用科学的办法,估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节,遍及企业的各个部门,它是通过批准、授权、验证等多项活动对企业进行控制和监督,促进企业目标的快速达成。

(四)信息路径的畅通

企业要建立风险管理体系,必须有良好的信息沟通环境,能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语,以便于员工之间的沟通,保证信息能被及时传递到相关部门。

六、结束语

文章通过对风险管理框架进行叙述的基础上,分析了我国企业风险管理的现状以及存在的问题,并提出了建设性的几点建议,力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段,所以还有很多问题需要进一步探讨,笔者水平有限,在构建风险管理框架方面提出的建议仍需进一步得到改善。

参考文献:

[1]方红星,王宏泽.企业风险管理整合框架[M].大连:东北财经大学出版社,2005.

篇13

(二)我国企业风险管理规范

近年来我国有关部门和很多企业也逐步认识到风险管理对企业经营的重要性,为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会2006年6月了《中央企业全面风险管理指引》。该指引指出,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会等部门也于2008年5月了《企业内部控制基本规范》。该规范指出,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况及时进行风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。

(三)企业风险分析

风险产生于不确定性因素的存在,企业运行环境的不确定性带来了企业运行结果的不确定性。企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险,是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险,是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。包括筹资风险、资金投放的风险及企业其他财务活动风险。

二、企业风险管理审计的作用

对企业风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计是内部审计的主要职责,分析、确认、揭示关键性的经营风险,才是内部审计的焦点。随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。企业进行风险管理审计可以起到以下几方面的作用:

一是全面识别企业风险,风险在企业内部具有感染性、铸递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承扭,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计具有相对的独立性,受单位主要负责人的直接领导,这就使其可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。

二是调控和指导企业的风险策略内部审计部门处于企业量事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,可以调控和指导企业的风险管理策略。

三是内部审计部门的建议更易引起企业领导的重视一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理层的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样可以加强管理层对内部审计部门意见的重视程度。

三、企业风险管理审计的内容

企业运营状况审查。确定风险是否像所预计的一样,能减轻至可接受的程度以及在可控的范围内,并确定审核程序可以有效且低成本运作。监督和评价一个部门内的业务流程是否存在风险,或者一个流程能够同时对诸多部门同时进行管理。

企业信息系统风险审查。内部审计人员参与系统开发及方案制订,尤其关注流程的改进、数据传递、系统的执行计划及测试计划。对应用系统执行前及执行后的状况进行评估。对信息安全问题进行评估。

遵从国家法规政策审查。对企业的各项经营活动进行全面分析和评估。通过评估并纠正程序,确保遵守国家相关法律及政策。

风险管理流程控制审查。为实现企业经营目标,评估现行流程,保证其对可能事件与可能情况能进行有效识别、评估、管理和控制。协助风险管理机构落实有关措施。