企业风险管理内部环境构建研究

1 企业风险管理组织结构

良好的内部控制是确保企业得以正常运转的微观基础和根本所在, 是风险控制的第一道防线, 而和谐制衡是内部控制有效发挥作用的机制保证。防范风险的最佳选择是把风险遏制在产生之前, 因此, 内部控制体系风险防范的重点应放在经营决策和运作过程中, 要做到这点必须依赖于严密的制衡机制, 防止权力运用的失控, 实现部门与部门、人与人之间的相互制约, 达到相互牵制和协调的目的。

首先, 内部控制必不可少的环节就是要为企业全面风险管理配置合理的管理组织体系以及培育特色的风险管理文化, 并且适时实施风险管理信息系统。

风险管理组织体系主要包括规范的公司法人治理结构, 风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。企业应当建立健全规范的公司法人治理结构, 股东 (大) 会、董事会、监事会、高层管理人员依法履行职责, 形成高效运转、有效制衡的监督约束机制。有条件的要可以建立外部董事、独立董事制度, 外部董事、独立董事人数应超过董事会全部成员的半数, 以保证董事会能够在重大决策、重大风险管理等方面作出独立于高层管理人员的判断和选择。

在有效的公司治理结构基础上, 建立相互独立的、垂直的风险管理组织框架, 由相应的部门对所有风险进行分类管理和实时监测, 以提高风险管理的效率。

(1) 董事会 (管理者) 是风险管理的最高权力和决策机构, 董事会就全面风险管理工作的有效性对股东 (大) 会负责。

(2) 董事会下设立审计委员会, 企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面, 主要负责研究提出全面风险管理监督评价体系, 制定监督评价相关制度, 开展监督与评价, 出具监督评价审计报告。

具备条件的企业, 董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的, 召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事, 以及具备风险管理监管知识或经验、具有一定法律知识的董事。

(3) 企业负责人对全面风险管理工作的有效性向董事会负责。企业负责人或受其委托的高级管理人员, 负责主持全面风险管理的日常工作, 负责组织拟订企业风险管理组织机构设置及其职责方案。企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。

(4) 企业其他职能部门及各业务单位在全面风险管理工作中, 应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

2 企业的风险承受能力

实施全面风险管理, 企业必要结合自身业务特点确定风险偏好和风险承受度, 即企业愿意承担哪些风险, 明确风险的最低限度和不能超过的最高限度, 并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度, 要正确认识和把握风险与收益的平衡, 防止和纠正忽视风险, 片面追求收益而不讲条件、范围, 认为风险越大、收益越高的观念和做法;同时, 也要防止单纯为规避风险而放弃发展机遇。

然后企业根据自身条件和外部环境, 围绕企业发展战略, 确定风险偏好、风险承受度、风险管理有效性标准, 选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理策略, 并确定风险管理所需人力和财力资源的配置原则, 明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

接着, 企业应定期检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效, 并提出定性或定量的有效性标准, 总结和分析已制定的风险管理策略的有效性和合理性, 结合实际不断的进行修订和完善。

3 企业的信息管理要求

一般情况下, 对战略、财务、运营和法律风险, 可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险, 可以采用风险转移、风险对冲、风险补偿等方法。

这就需要企业广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息, 包括历史数据和未来预测。并且对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合, 然后输入风险评估体系进行风险评估。

以战略风险为例, 企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例, 并至少收集与本企业相关的以下重要信息。

(1) 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策。 (2) 科技进步、技术创新的有关内容。 (3) 市场对本企业产品或服务的需求。 (4) 与企业战略合作伙伴的关系, 未来寻求战略合作伙伴的可能性。 (5) 本企业主要客户、供应商及竞争对手的有关情况。 (6) 与主要竞争对手相比, 本企业实力与差距。

当然, 必须要考虑的就是信息技术的应用和企业风险管理信息系统的建立和实施, 信息技术可以应用于风险管理的各项工作, 建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统, 包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。已建立或基本建立企业管理信息系统的企业, 应补充、调整、更新已有的管理流程和管理程序, 建立完善的风险管理信息系统;尚未建立企业管理信息系统的, 应将风险管理与企业各项管理业务流程、管理软件统一规划。确保风险管理信息系统的稳定运行和安全, 并根据实际需要不断进行改进、完善或更新。

企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据, 未经批准, 不得更改。同时实现信息在各职能部门、业务单位之间的集成与共享。

4 企业的风险管理文化

企业建立具有风险意识的企业文化, 可以促进企业风险管理水平、员工风险管理素质的提升, 从而保障企业风险管理目标的实现。

风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化, 树立正确的风险管理理念, 增强员工风险管理意识, 将风险管理意识转化为员工的共同认识和自觉行动, 促进企业建立系统、规范、高效的风险管理机制。

(1) 在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育, 企业负责人负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。

(2) 加强员工法律素质教育, 制定员工道德诚信准则, 形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为, 企业应严肃查处。

(3) 企业全体员工尤其是各级管理人员和业务操作人员通过多种形式, 传播企业风险管理文化, 牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

摘要：本文以企业风险管理为研究对象, 研究探讨了企业风险管理中内部环境构建的方式方法, 论从四个方面探讨了相关的构建思路, 相信对从事相关工作的同行有着重要的参考价值和借鉴意义。

关键词：企业,风险管理,内部环境,构建