近年来,伴随着信息技术的发展和全球经济一体化,世界市场变化风起云涌,风险数量及其复杂性也与日俱增
“我们经常听到风险是如何摧毁一家公司的故事。如果你不能很好地管理风险,那么公司一夜之间就完蛋了。这也就告诉我们,企业必须能经受三重挑战:绩效、规范、责任,要同时达到这三方面的要求。如果我们晚上要睡得安稳,就必须对公司有更好的治理。”一位企业的首席执行官如是说。
毫无疑问,世界市场充满风险。IBM与沃顿商学院共同发表的“2008年全球首席财务官研究”表明,在收入超过50亿美元的企业当中,三分之二(62%)的企业在过去三年中经历了重大风险事件。其中,将近一半(42%)的企业对重大风险的准备并不充分。再者,除财务风险外,企业还会碰到很多其他风险。87%的风险事件属于战略、地缘政治、环境、经营或法律方面的风险。虽然风险类别非常广泛,但仅有约一半(52%)的受访人表示其企业拥有正规的风险管理计划。
显然,随着经济全球化的发展,企业在市场竞争中面对诸多风险。
其中,外部风险来自企业经营的外部环境,如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业的内部风险则表现在企业的决策和经营活动中,比如战略定位、投融资决策、财务和运营、合规性等风险。
那么,预见这些风险,力求防患于未然,是投资者、经营者及监管机构等不得不正视的问题。
央企力推风险管理
2008年12月19日至21日,国务院国资委召开了中央企业全面风险管理经验交流会,来自中国五矿集团公司、中国神华能源股份有限公司、中国移动通信集团公司、中国对外贸易运输(集团)总公司等九家中央企业的风险管理主要负责人分别介绍了各自企业的风险管理实践经验。
据介绍,2008年是国资委在中央企业中大力推进全面风险管理的关键一年,此次经验交流会的召开,是对中央企业开展全面风险管理工作典型经验的及时总结交流,有助于提高企业全面风险管理工作水平,帮助企业更好地应对当前全球金融危机,促进企业持续稳定健康发展。
事实上,央企的风险管理要从2004年的中航油巨亏事件说起。
2004年11月底,中航油新加坡公司因进行衍生品交易而蒙受5亿多美元巨亏后,在新加坡普华永道会计公司事后提交的调查报告中,“风险管理”成为出现频率颇高的一个词。报告认为,中航油新加坡公司的巨额亏损由诸多因素造成,其中无法回避的一点就在于,缺乏对期权交易的风险管理规则和控制。
2006年6月,国资委出台了《中央企业全面风险管理指引》,文件对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。
在《中央企业全面风险管理指引》出台前,全面风险管理在中国金融行业已有巴塞尔协议指导,但是在非金融领域风险管理制度还是空白。“银广夏”等上市公司财务舞弊事件、深圳发展银行周林案、中航油新加坡公司巨亏事件、德隆集团的轰然倒塌、三九集团的瓦解、华源集团主业摇摆不定被收编、科龙顾雏军案……这一系列的反面案例给国资委带来了不小的冲击。将近两年的时间里,国资委开展了大规模的风险管理研究工作,先后8次组织各种类型的风险管理研讨会,多次邀请国内外专家进行培训,经过20多次易稿,这把中国中央企业全面风险管理的“尚方宝剑”终于浮出水面。
与内控相比,全面风险管理强调以企业的根本目标为出发点进行管理活动,最终落实到了企业的盈利和发展问题上来,是目标导向的管理方式。特别是在未来国际国内市场环境变化越来越复杂和快速的背景下,对风险管理意识相对不足、实践经验欠缺、专业人才和技术相对较为匮乏的国有企业来说,如何尽快进入全面风险管理的状态,是最为务实与迫切的问题。
风险管理背后的推动力
对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀。
近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法,其发展主要来自以下几方面的推动:
第一,企业内外部日趋复杂的风险环境。自20世纪90年代末起,伴随着信息技术的发展和全球经济一体化,世界市场变化风起云涌,风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计,一个典型的大型跨国公司可以有多达11000种的风险,其中能够用现有的手段管理控制的只有2600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险,企业迫切需要新的风险管理方法和技术。
第二,风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长,期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具,使得企业应对风险的策略和手段日益丰富。同时,信息技术的发展虽然提高了企业风险的发生水平,但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现,如VAR、EVA等。与20年前相比,风险管理的手段更趋多样化、系统化,风险应对策略更趋复杂化、专业化。
第三,国际组织及各国风险管理协会的大力推动。自上世纪80年代以来,美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践,先后出台了各国的风险管理标准,在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准(AS/NZS4360)后,2003年英国制订了AIRMIC/ALARM/IRM标准,2004年美国COSO制订了COSOERM标准等。与此同时,西方十国集团在2001年又签署了《巴塞尔协议Ⅱ》,对银行的风险管理提出了更加明确的要求。国际标准化组织(ISO)也正着手制定风险管理标准。
第四,各国的立法。各国从上个世纪80年代以来,加快了对公司治理结构和内控系统的立法。如英国1998年制订了公司治理委员会综合准则(CombinedCodeofthecommitteeonCorporateGovernance),该准则被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案),要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。到目前为止,世界上已有30几个国家和地区,包括所有资本发达国家和地区和一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业经营的合规要求。
有别于企业危机管理、预警管理等狭义的风险管理手段和方法,全面风险管理(ERM)的“全面”体现在以下几个方面:
其一,战略性。企业内部控制、保险工具、金融衍生工具,这些主要用于防损为目的的方法和工具基本上主要用于操作层面,而难以谈及对企业战略的突出支持意义,全面风险管理试图从战略层面入手,对企业面临的风险进行梳理和分析,并制订相应的管理和应对策略。
其二,系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面,对风险管理技术、手段、方法、策略进行了全盘的整合。
其三,专业性。全面风险管理推进风险管理职能部门的设立,实施专业化管理。
其四,全员性。全面风险管理是企业董事会、管理高层、各部门、各层次全员参与的一项活动。 声明:此消息来自于本站专家投稿或合作媒体,登载此文出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述。 作者:冯宗智 来源:中国管理传播网 |