一、企業提升風險管理水平對策
1.強化企業決策層的風險管理意識
企業決策層的思想認識到位和重視程度是決定風險管理體系建設成功與否的關鍵,決策層的行爲是整個企業的風向標,作爲一種新的管理方式,必須要求企業的決策層真正認識到風險管理建設的必要性和重要性:風險管理不僅合理保證企業經營管理合法合規、資產安全、財務報告及相關信息的完整準確,確保企業遵守有關的法律法規,同時還爲企業實現戰略發展服務,確保將企業風險控制在與戰略目標相適應,並在可承受的範圍內,並能提高經營活動的效果。決策層要從行動上體現信心和決心,才能將企業風險管理建設推向成功,實現應有的目標。
2.建立專門的風險管理機構
設立風險管理機構,構築全面風險管理組織體系,是提高企業風險管理水平的重要保證。參考已有企業的做法並結合公司實際情況,可設置風險管理委員會和風險管理部門實現對風險進行管理。有條件的公司在董事會內設立風險管理委員會,專門負責制定風險管理政策和程序、監督風險管理政策的執行、對風險管理機構進行指導和監督,其他企業,則可待條件成熟後設立風險管理委員會。公司經理層具體負責企業風險管理政策與策略的執行,就企業風險管理工作對董事會負責。經理層下設置風險管理部門,負責企業風險管理的日常工作,聯繫協調企業內部相關部門,配置專職人員從事風險管理工作,促進企業內部風險管理的信息溝通。
3.建立企業風險管理制度
風險管理體系建設,要從企業的管理制度着手,通過制度明確工作流程和相應的崗位職責,實現責任到位。要建立系統的風險管理制度,一是要建立風險管理的頂層制度規劃和相應的支撐制度,二是要將風險管理的思想融入企業的整體制度規劃中,這也給企業的制度建立提出了要求,即在做企業整體的制度規劃中,要考慮風險因素,劃分不同的責任主體,確保制度職責到位,責任明確,避免職能交叉、缺失或權責過於集中來帶來的風險,形成各司其職、各負其責、相互制約、相互協調的工作機制。
4.以信息化手段促進風險管理
隨着信息技術的不斷髮展和OA的廣泛應用,信息系統已經與企業的管理、治理結構、管理體制、運作方式和商業模式緊密結合在一起,形成企業內部運行網絡。利用信息技術,構建公司風險管理監督平臺,對風險管理體系的運行進行全程監控,具有其他方式難以比擬的優勢,可以有效推動風險管理的科學性。
5.加強企業的風險管理培訓
通過企業風險管理培訓企業各級人員的認識問題,通過對企業經理層、中層管理人員和具體員工進行培訓,增強企業經理層的決策風險意識,防範和監控企業的重大風險,形成經營決策前必考慮風險的慣性,同時,提高企業中層管理人員的執行力,將風險意識融入管理的全過程,促進具體工作人員對的操作風險意識,提高認識水平。
6.開展風險管理評估和改進
形成評估和管理改進制度,據公司的實際情況,形成定期和不定期的評估制度,定期評估制度主要用於管理的持續改進,不定期制度主要是當整體環境發生重大變動或者組織機構、職責、工作流程等發生重大變化時進行評估並依據評估結果進行改進,形成慣性上升的發展模式。
7.建立企業風險管理文化
倡導和強化全員的風險管理意識,從企業經理層開始,將風險意識在各種場合、通過各種途徑將風險管理理念傳遞給員工,使員工都能充分認識到風險管理的重要性;企業的風險管理機構可以充分利用各種宣傳工具,如公司內網、報紙、期刊、宣傳欄、會議傳播對風險管理加以宣傳,強化員工對自身的風險管理責任的認同,增強履行風險管理工作的自覺性,主動防範和控制風險。通過至上而下的動員和持續的活動使風險管理內化爲員工的習慣,進而在企業內部形成風險管理的文化氛圍,推動風險管理的順利實施。
二、國有集團化公司風險管理機構的職責
集團化公司風險管理工作是一個自上而下的整體而有機的系統。集團化公司風險管理部門不僅應實現在總部層面的管理,同時應指導並督促下屬公司內部建立風險管理體系,完善立雙方的溝通、協調機制。
1.推動企業的法人治理結構規範化
現代企業制度下,完善的公司治理結構可以保證風險管理制度的良好運行,集團化公司風險管理機構可以協調集團總部按照《公司法》的相關規定在下屬企業設立董事會、監事會,董事會、監事會與經理層之間合理的配置相關權限,形成協調運轉、各負其責、有效制衡的法人治理結構,實現所有權和經營權相分離的法人治理結構下,既發揮管理者的積極性,同時保證投資者的利益。
2.瞭解不同企業的需求
集團化公司的下屬企業處於不同的行業,外部環境、企業發展狀況、利益相關者要求等都不相同,如何準確有效地瞭解不同企業的需求是管理機構的一項重要工作。在指導所屬單位建立風險管理體系時,首先要了解企業所在的環境,包括經營環境、商業環境等等,幫助經營管理者明晰環境對風險管理的需求,同時,也要評估內部經營管理風險管理、控制的設計,是否能滿足企業發展的需求。從內外兩個層面協助分析企業的需求並提供援助。
3.協助企業對風險管理的`收益成本進行分析
企業風險管理體系的成本一是在初始建立的過程中,需要投入大量的人力、資金,二是在後續的企業風險管理體系運行過程中,需要花費一定的成本。因此,在風險管理從一開始的體系的設計上,集團化公司風險管理機構就應該要求和指導所屬單位進行細緻的分析,對企業風險管理控制點、風險評估的方式、風險管理改進的模式等根據企業經營管理的實際情況進行建立和設計,合理確定風險管理體系,確保成本收益的最大化。
4.持續關注風險管理
風險管理是一個不斷識別———改進———優化———再發現的循環過程,風險管理這種動態管理手段,會使風險管理體系得到不斷的優化,風險管理體系的不斷優化,實質上也是公司管理水平、治理水平不斷提升的過程,進而提升企業整體的管理水平。集團化公司風險管理機構因具有通覽集團整體風險管理的優勢,對不同所屬單位的風險管理狀況具有一個全局性的思考。在風險管理過程中,要督促企業持續的進行風險管理的改進。在不同的企業之間可以組織不同形式的交流和互動,分享經驗。
5.加強風險管理的外部監督
督促下屬企業建立風險管理,一方面,要充分發揮所屬單位在企業風險管理方面的作用,要求所屬單位按照相關規定來對企業風險管理體系建設進行規範,並使之有效執行,加大風險管理的執行力度,依法追究違法違規者的相關責任。另一方面,加強對所屬單位風險管理的監督,通過定期和不定期的監督檢查,對所屬單位的風險管理進行監督,發現存在的問題並督促其改進。對發現的所屬單位的具有典型性的問題,協助其解決並在不同單位之間形成經驗分享機制,促進整體的風險管理水平提升。
三、建立風險管理體系的注意事項
1.立足於公司實際,確定體系建設的目標
風險管理體系建設要深入研究先進的風險管理理論和已建企業的經驗,結合公司的實際情況進行診斷和分析,既要分析企業外部環境中的機會和威脅,又要分析企業內部的管理風險,從確定風險管理體系的目標,降低風險的影響程度,同時實現企業價值最大化,力求做到體系建設既有前瞻性,又具有實用性。
2.準確評估企業風險管理現狀
建立企業風險管理體系要從評估現狀開始,無論是採取企業內部組織或者是諮詢中介機構哪種方式,都需要通過多種形式進行調查和研究,對企業的組織機構、管理制度進行研究,對經理層、中層管理人員、重要崗位的員工進行訪談,發放調查問卷,組織內部研討,準確把握企業的管理流程,對公司風險管理狀況進行了系統的評估和診斷。對照監管要求和先進經驗,進行風險管理體系對標分析,研究公司風險管理體系的薄弱環節,確定需要加強的重點環節。
3.分階段推進風險管理體系建設
在準確評估企業風險管理的基礎上,分階段的推進風險管理體系建設,大體上可以分爲構建基本框架、持續完善體系、融入經營管理等幾個階段。在風險管理基礎階段,主要是明確公司對重要風險管理的關鍵控制點,建立以風險爲導向的風險管理體系基本框架,在企業各級人員層面輸入風險管理理念;在持續完善階段,主要是堅持體系的運行,在體系運行過程中,對風險管理體系以制度修訂、改進流程等形式,不斷進行完善,在企業內部形成風險管理意識;在融入經營管理階段,企業的各項規章制度、管理流程的設計、建立過程中都充分考慮風險管理,企業各級管理人員在經營管理活動中必言風險管理,且在經營管理活動中形成有效的風險管理髮現、應對的措施,能夠有效的總結風險管理的經驗,風險管理不斷促進企業效益的上升。
4.明確風險管理體系建設的職責
風險管理是全員、全過程的風險管理,涉及企業運行的各個方面、企業組織結構的各個層次。企業的董事會、監事會、經理層、風險管理部門和其他部門在風險管理中均應擔負相應的職責,董事會應向股東報告企業的風險管理狀況,企業風險管理委員會負責研究企業風險管理政策和制度,公司總經理部負責領導公司風險管理工作,風險管理部門制定公司風險管理計劃,並組織實施,其他部門根據負責職責範圍內風險管理事宜,形成有效運行的風險管理組織體系。
四、結語
風險管理體系建設是一項長期的、系統的、動態的系統工程,不同企業面臨的實際情況不同,也決定了風險管理體系建設的基礎、建設模式的差異,國有集團化公司風險管理機構在面對及處理風險管理體系建設過程中可能遇到的制度、權責分配、機構設置等問題時,需要綜合考慮實際情況,與下屬企業共同研究,結合實際,全面推進風險管理工作的深入開展。