上市公司應當把風險管理工作建成一項長效機制,做到主動防範和預警風險,爲企業的長遠發展保駕護航。另外,要逐步建立健全重大風險監測預警指標體系,實現對重大風險管理全過程的動態監控,確保重大風險可控。
【摘要】風險管理水平和效率對公司內部控制、公司績效和公司價值有着積極影響。然而,我國多數企業風險管理尚處於風險管理工作初級階段,缺乏對各種風險的整合、統一、全面管理。爲提高上市公司風險管理的有效性,針對2007—2013年間上市公司制定並對外披露的《風險管理制度》進行解析,研究其存在的不足,提出完善上市公司全面風險管理制度建設的對策建議。
【關鍵詞】風險管理;上市公司;公司價值
一、引言
企業風險管理是我國近年來較爲熱門的話題,尤其在現階段國內經濟下行壓力加大、外部環境存在較大不確定性等諸多困難下,加強全面風險管理工作顯得尤爲迫切。研究成果表明,風險管理可以通過降低盈利和股價的波動性、減少額外的資本支出、增加資本效率和發揮風險管理策略的協同效應等方式來增加公司價值[1]。作爲中國企業的佼佼者,上市公司集中了我國的優勢企業和優質資產,是我國經濟建設的主力軍,在國民經濟發展中發揮着中流砥柱的作用。風險貫穿於企業經營決策的全過程之中,如果上市公司風險大量積聚、顯化及蔓延,不但會導致公司價值毀損,影響資本市場的健康發展,甚至還會危害到整個國民經濟的穩定發展。儘管目前不少上市公司已經啓動風險管理工作,然而,現有風險管理多是基於內控規範基礎上的合規化的風險管理,還沒有達到以企業價值最大化爲目標的風險管控。由此,本文針對2007—2013年上市公司披露的《風險管理制度》中存在的不足進行分析,探討如何完善上市公司全面風險管理制度建設,從而提高風險管理的有效性。
二、已披露上市公司《風險管理制度》概況
國務院國資委2006年開始在央企試點全面風險管理,2010年全面推行。自2007年以來,上市公司也開始關注和重視風險管理工作,制定了諸如《全面風險管理制度(辦法)》《內部控制及全面風險管理辦法》《風險評估管理制度(方法)》等規章制度(以下統一簡稱“風險管理制度”)。截至2013底,有74家上市公司自發對外披露了《風險管理制度》,其中有19家上市公司披露了《全面風險管理辦法》,年份分佈情況見表1。
鑑於現階段上市公司公佈風險管理相關信息仍屬於企業自發行爲,目前披露風險管理制度的上市公司數量很少,但可喜的是呈逐年遞增趨勢,說明上市公司已從制度層面入手提高企業整體風險管理水平和效率。但從近四年披露的總家數佔總樣本的比例(87.8%),可以看出,我國當前上市公司風險管理制度的建立時間比較短,加上建立全面風險管理體系的企業只約佔樣本的25.6%,說明我國上市公司整體上處於風險管理的初級階段。在風險管理制度制定權上,爲體現公司風險管理的戰略性、整合性和全局性,一般是由董事會來制定風險管理制度並向股東大會負責。
從樣本可以發現,在披露了風險管理制度的74家上市公司中,有48家公司(佔65%)是由董事會制定的,有15家公司(佔20%)註明是由董事會下屬的審計委員會制定的,說明董事會在風險管理中的重要地位,是企業風險管理管理的決策領導機構。鑑於金融行業的.特殊性,樣本中的6家金融企業將予以剔除。
三、已披露上市公司《風險管理制度》重點內容解析
(一)風險管理組織架構體系
有效進行風險管理的前提是擁有一個職責清晰的風險管理組織架構體系[2]。風險管理是一個系統工程,需由主體內的一個有機的組織來實施並執行各自的職責,才能實現風險管理的目標。風險管理組織架構體系主要是明確風險管理相關部門、崗位及其相應的職責。從68家樣本公司中,發現有33家上市公司採用的“三層級”的風險管理組織架構:各職能部門和業務爲單位風險管理第一道防線;內部審計部門和董事會下設的審計委員會爲風險管理第二道防線;董事會及股東大會爲風險管理第三道防線。
只有雲煤能源一家公司設立“五層級”的風險管理體系:董事會爲第一層級,全面風險管理委員會爲第二層級,風險管理部門爲第三層級,各職能部門爲第四層級,各子、分公司爲第五層級。風險管理體系設置的層級越多,職責劃分越明確,越有利於風險管理工作的細化,但也可能會使得風險信息傳遞及風險處理的效率降低等等。進一步分析發現,樣本公司中有24家只說明公司各部門的風險管理職責,忽略了風險管理決策機構和核心管理機構的職責,7家公司沒有涉及風險管理各層級的職責,這顯然不利於企業對風險管理的具體實施和風險績效考覈。
(二)風險管理流程
風險管理流程是確保風險管理制度行之有效的重要基礎。從風險管理流程與方式來看,68家樣本公司存在一定的差異。其中,大多數公司借鑑了《中央企業全面風險管理指引》(以下簡稱《指引》)中風險管理流程的五個環節:收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。
有的公司設置了四個流程環節,是將風險管理策略納入風險評估環節,如德賽電池、江南高纖、久立特材等;長春一東只設立了風險評估與應對兩個流程。而出版傳媒在其風險管理制度中介紹了籌資、採購等六項風險控制的重點,沒有從整體上設立風險管理流程。整體來看,風險管理流程在形式上已初具雛形,但仔細研讀每份風險制度後發現,很多公司對風險管理流程的內容是直接引用《指引》中相關指導,並沒有根據公司自身特徵對流程進一步強化和細化,在風險管理應對措施方面缺乏針對性,往往達不到事前控制的目標。
(三)危機與重大風險事件的應對
近年來,上市公司雖然整體實力明顯增強,但重大風險事件時有發生,如投融資風險、生產安全風險等,給企業和股東帶來巨大損失。重大風險的信息反饋、溝通機制有利於董事會有效及時地獲取風險管理信息,從而提高企業風險預警能力。然而,在68家樣本公司風險管理制度中,單獨制定危機及重大突發風險事件應對處理程序的公司只有7家,通常由公司審計(法務或監察)部在接到公司其他部門或分、子公司的突發風險報告後,組織評價突發事件的影響,制定風險應對方案。重大風險應對措施都是常規性的管理改善,並沒有很好地針對風險的特點,制定相應解決方案。
(四)風險管理輔助系統
風險管理制度的順利實施需要相關輔助系統的配備與支持,如風險管理信息系統的建設、風險管理文化的形成、考覈制度明確獎懲措施。很多公司風險管理文化還遠遠沒有形成,大部分人員認爲風險管理僅僅是形象工程,並沒有將風險管理理念完全領會,最終導致諸多“低級風險”。沒有考慮風險管理在實施過程中需要其他相關輔助系統的支持,這將不利於風險管理有效性的發揮。
四、完善上市公司風險管理制度的對策建議
(一)戰略層面構建風險管理體系,釐清風險管理部門職責定位
風險管理是企業戰略管理的重要組成部分,需要企業決策層給予充分的重視,應當由最高層自上而下從戰略上把控,從全局觀看待和處理企業面臨的風險問題。爲避免風險管理流於形式,有條件的企業可以考慮設立風險管理專職機構,作爲傳遞、溝通風險信息和及時發佈指令的平臺和窗口,實現公司層面對風險控制的常規化和實時性。其次,風險管理是一個系統工程,需由主體內的一個有機的組織來實施並執行各自的職責,才能實現風險管理的目標。但是,對於風險管理的組織構成層級及範圍沒有統一的標準,同時,各個企業大小不等、規模不一,風險管理組織也會有較大的區別,但明確風險管理部門的職責定位和工作要求是成功實施風險管理的重要基礎。爲保證風險管理體系運行順暢,風險管理職能部門的定位應與現有業務流程相融合。
(二)建立專項風險評估制度,動態監控重大風險管理
風險管理流程的制定尤其是應對措施需要結合公司自身情況,加強針對性,達到事前控制的目標。在根據風險評估的結果確定重大風險後,沒有規定如何對重大風險預防、監控及動態管理。由此,企業要進一步健全風險評估機制,董事會負責督導企業進一步完善風險評估常態化機制,企業高風險業務以及重大海外投資併購等重要事項應建立專項風險評估制度,在提交決策機構審議的重要事項議案中必須附有充分揭示風險和應對措施的專項風險評估報告,風險管理職能部門要堅持對上述重要事項的風險評估進行程序性、合規性審覈。另外,要逐步建立健全重大風險監測預警指標體系,實現對重大風險管理全過程的動態監控,確保重大風險可控。
(三)實施年度風險管理報告制度,加強價值與風險信息披露
雖然上市公司沒有強制性實施《指引》,很大程度上只是“參照執行”,但要想進一步深入推動,可以鼓勵開展風險管理的年度報告制度,將《指引》的相關要求細化到報告要求中去,推動和引導企業開展全面風險管理。另外,推動建立上市公司價值與風險管理信息披露制度,將價值管理和風險管理情況及時向社會公衆披露,接受股東的監督和評價。
(四)注重風險管理輔助系統支持,培養全員風險管理意識
上市公司應當把風險管理工作建成一項長效機制,做到主動防範和預警風險,爲企業的長遠發展保駕護航。這就需要不斷加強相關制度建設,如風險信息化管理,重大風險公開、風險管理考覈、風險管理獎懲制度,真正落實全面風險管理工作。由於風險管理涉及各個部門、各個崗位、各個業務模塊、各個管理流程,屬於全員管理,需要全體員工都參與進來,如此,就需要公司具備風險管理的文化,這是一個長期而持續的建設過程。
【參考文獻】
[1]CUMMINGCM,hallengesofRiskManagementinDiversifiedFinancialCompanies[J]YEconomicPolicyReview,2001,7(1):1-17.
[2]傅俊元,吳文往.企業風險管理制度如何建立[J].財務與會計,2006(18):25-27.