• 管理者必看:什么是风险管理?

      一、前言:

      我们生存的这个地球,每个生灵从天灾人祸中都能感受到世事的无常。而企业经营者投入资源搭起一个平台,想通过组织人力谋求一定的剩余价值,可动荡的市场环境、相关利益主体之间时刻都会出现的矛盾冲突、自身核心竞争力上的局限,总会导致企业不时陷入危机之中。

      在2008年的“毒奶门”事件中,三鹿倒了,伊利、蒙牛、光明等行业霸主都深陷其中挣扎度日,而三元却在乳品行业在中国陷入低谷时节成功收购三鹿,迅速完成了自己的扩张,成为这次事件中最大的赢家。在07年开始萌于华尔街的这场经济危机中,东莞的合俊玩具厂的倒闭拉开了国内外向性企业纷纷下马的序幕,而同为依赖出口的山东鲁泰纺织却逆风飞扬,在整个外部环境呈现不景气的时时节,他们的订单非但没有减少,反而是怎多。在媒体采访鲁泰的高管,询问他们成功的秘诀时,他们的回答是:一是在技术上下功夫,独行高端;二是一直注重风险管理,他们从不“把鸡蛋放到一个篮子里”,与单个大客户的交易额他们严格控制在营销总额的20%以内,这样即使一个大客户丢失或交易额度降低时,他们也能从新客户的积极开发工作中给弥补过来。

      是呀,“人生于忧患,死于安乐”,只有清晰的认识到企业处在一个危机四伏的环境中,并采取科学有效的防范管理措施,才会处乱不惊处惊不变,企业若能在隐患爆发的前期,就能对潜在的风险花点时间和精力进行排查、能建立起系统的风险应对侧路,在危机真正来临时就不会束手无策,而这正是企业学习和研究“风险管理”这门管理学科的意义和价值所在。

      二、什么是风险管理

      风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险因素的界定、制定量度方式、对风险进行评估、依风险评估的不同结果预定不同的应变策略。

      三、世界各国对“风险管理”的研究、实践和发展趋势

      自古以来,世界各国的统治者为维护社会的稳定和巩固自己的统治地位,一直重视法律制度的建设。远在春秋时代,郑国就在象征诸侯权位的金属鼎铸上了中国历史上的第一部成文法,而战国初年魏国颁布的《法经》中,开始围绕以防范盗窃和侵占他人财务为主明确规定了一系列的罪名体系。

      “如果任何人因借款而负债,在暴风雨毁坏收成、谷物歉收或者谷物因缺水不能生长时,那么当年可以不需要偿付给债主任何谷物。他(借款人)可以在水中洗净记债板,当年不支付任何租金。”这是3800多年前巴比伦国王汉谟拉比刻在黑色玄武岩柱上的《汉谟拉比法典》中的一条,后来经济学家因《汉谟拉比法典》中对风险的简洁而清晰的描述,而把汉谟拉比,称为人类最早的风险经理。

      到了1676年,世界上第一家保险公司在在德国汉堡市成立,专营火灾保险业务。而瑞士数学家贝努里于1705年提出的“大数定律”,使人们认识到任何随机事件在大量重复的出现时,发生意外的概率有一定规律性。这个定律的提出,大大推动了保险行业发展。

      上世纪30年代,受世界性经济危机的影响,美国超过4成的银行和企业破产,导致美国的经济倒退了20年,在这次经济大萧条中生存下来的部分大中型企业,开始对经营过程中可能出现的风险予以事前关注,那时候的风险管理手段主要依靠向保险公司购买各种保险,以期通过保险补偿基金在灾害来临时能有其他交保人共同分担损失。

      1938年以后,美国企业对风险管理开始采用更为科学的方法,随着经验的积累,风险管理在上世纪50年代开始发展成为一们学科。在上世纪50-90年代,美国和英国的相关单位为了有效防范上市公司执行董事的财务报表的造假或隐瞒行为,为通过财务信息的准确性来保障投资人和债权人的权益,开始陆续将上市企业的内部控制放到公司治理的框架之下,制定了一系列的企业上市准则,在这些准则中对职业经理人的报酬、股东角色、信息披露义务和审计做了明确规定。

      美国COSO(National Commission of Fraudulent Financial Reporting)机构于1992年发布的《内部控制——整体框架》,标志着内部控制理论与实践进入了一个新阶段,COSO《内部控制——整体框架》在对企业有效保证①财务报告的有效性②经营过程符合适用的法律和法规等事项提出要求的同时,还要求企业将经营的效果和效率纳入控制的范围,这对企业完善和优化内部控制、对增强风险防范能力具有十分重要的意义。COSO《内部控制——整体框架》由此成为美国的证卷交易委员会唯一推荐使用的内部控制框架,并被世界上许多国家的企业界广泛采用。

      2004年9月,COSO又提出了《企业风险管理-整体框架》,它既是对《内部控制-整体框架》的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸,开始从“内部会计控制”倾向走向风险导向的管理手段,并引入了高层次的战略目标以提升企业高层的决策能力……。在COSO《企业风险管理-整体框架》基础上发展出来全面风险管理理论,使企业能从运营的各个层面主动对经营风险进行预防性的管控,这保证了企业在能有效控制负面风险的同时,还能引导企业做出有选择发展的决策,从而使企业的风险汇报达到最佳。全面风险管理,是目前最为前瞻、适用面最广的风险管理理论。

      四、COSO全面风险管理整合框架之内涵

      COSO的ERM框架是个三维立体的框架。这种多维立体的表现形式,有助于全面深入地理解控制和管理对象,分析解决控制中存在的复杂问题。

      第一个维度(上面维度)是是风险管理的目标体系,它为管理层提供了评估内部风险控制的标准:

      1、战略(Stntegic)目标,即高层次目标,与使命相关联并支撑使命;

      2、经营(operations)目标,高效率地利用资源;

      3、报告(reporting)目标,报告的可靠性;

      4、合规(compliance)目标,符合适用的法律和法规。

      第二个维度(正面维度)是管理要素,包括八个相互关联的构成要素,它们源自管理当局的经营方式,并与管理过程整合在一起,具体为:

      1、内部环境。

      管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力、以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。

      2、目标设定。

      必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。

      3、事项识别。

      必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。

      4、风险评估。

      要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。

      5、风险应对。

      员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。

      6、控制活动。

      制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。

      7、信息与沟通。

      主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。

      8、监控。

      整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。

      第三个维度(侧面维度)是主体单元,将管理对象在集团、部门、业务单元、分支机构等各层面全面展开。

    文章来源:张青目标管理培训网

首页 | 联系我们 | 合作伙伴 | 意见与建议Copyright ? 2011 深圳经典实业集团有限公司 版权所有    备案/许可证编号:粤ICP备13036709号