全面風險管理為公司治理提供了新的視角和內(nèi)容,這主要體現(xiàn)在三個方面:
第一�����,基于風險管理思想的風險管理委員會的產(chǎn)生��,使公司治理組織形式發(fā)生了重大變革���。風險管理委員會的基本職能包括:批準風險管理戰(zhàn)略�、政策與流程��;指導企業(yè)全面風險管理工作(風險文化�����、風險評估、工具辦法等)�����;指導善用企業(yè)資源����;優(yōu)化與監(jiān)督企業(yè)風險管理體系,保障企業(yè)與股東利益���;監(jiān)督與優(yōu)化企業(yè)信息決策系統(tǒng),保障企業(yè)持續(xù)發(fā)展�����;以風險管理的新技術和方法技能支持企業(yè)績效最大化的發(fā)展���。風險管理委員會的設立方式有三種:一是由董事會直接設立�����。在已有的戰(zhàn)略委員會���、審計委員會��、薪酬與提名委員會的基礎上��,專設風險管理委員會��,向董事會直接負責�;二是在首席執(zhí)行官下設風險執(zhí)行會員會���,貫徹落實董事會的風險管理戰(zhàn)略�,協(xié)調各業(yè)務單位�����、部門���、分支機構的風險管理工作�,向首席執(zhí)行官報告��;三是雙重委員會制�����。即董事會和管理層分別設置���。董事會下風險管理機構側重于風險管理的規(guī)劃和監(jiān)督�,首席執(zhí)行官下的風險管理機構負責貫徹和執(zhí)行。風險管理委員會搭起了所有者和經(jīng)營者關于企業(yè)風險態(tài)度和風險應對的一座溝通橋梁���,為所有者風險評價�、風險把控提供了渠道和手段��;為經(jīng)營者風險管理搭設了運作平臺���。
第二�����,設立專職風險管理崗位,實現(xiàn)風險管理專業(yè)化����。在CEO、CFO���、COO的基礎上�����,世界上第一個風險執(zhí)行官(CRO)于美國金融機構誕生����。目前世界級的金融機構80%以上的企業(yè)已經(jīng)設立了CRO職位。西方一些企業(yè)盡管未設立CRO�,但其工作職能也暫由副總裁或風險管理委員會代為行使。CRO在組織中的角色包括:提供對企業(yè)全面風險管理的統(tǒng)一領導�����、設想和指引����;對整個機構的所有風險建立綜合的風險管理框架;研發(fā)風險管理策略��,包括通過利用特別的風險限制來量化管理層的風險傾向�;執(zhí)行整套的風險指標和報告,包括損失與事故��、主要風險敞口和早期預警指示��;基于風險程度把經(jīng)濟資本配置給各業(yè)務活動����,并且通過風險策略優(yōu)化公司風險組合�;向主要相關利益者通報公司的風險狀況����;發(fā)展分析風險管理信息系統(tǒng)以支持企業(yè)全面風險管理(詹姆斯.林)。
第三����,風險管理與內(nèi)部審計協(xié)同配合,并體現(xiàn)出融合之勢�。內(nèi)部審計工作內(nèi)容的演變,整體呈現(xiàn)出:會計基礎審計(查帳防弊)----〉流程基礎審計(經(jīng)營審計)-----〉風險基礎審計(風險導向審計)的基本趨勢��,全面風險管理為內(nèi)部審計提供了方向�����、方法�����,拓寬了內(nèi)部審計的視角����,內(nèi)部審計工作和風險管理相輔相成、互為彌補�,豐富了公司內(nèi)部自我監(jiān)督約束的內(nèi)容和手段。詹姆斯林甚至預言����,隨著全面風險管理理論與實踐的日益成熟,內(nèi)部審計將成為風險管理的一個執(zhí)行環(huán)節(jié)�,未來的審計委員會也將最終演變?yōu)轱L險管理委員會。
全面風險管理與內(nèi)部控制
1992年��,COSO在其內(nèi)部控制的標準框架中引入了風險評估等要素���,標志著比傳統(tǒng)會計模型更為寬泛的風險控制框架的誕生��。此后很多專業(yè)組織發(fā)布了補充性文件或標準���,逐步將內(nèi)部控制與企業(yè)風險管理的結合向寬泛化、深度化發(fā)展���。2004年正式發(fā)布的COSO---ERM框架��,將內(nèi)部控制與風險管理的關聯(lián)性推進至一種近于無縫的結合�����。企業(yè)經(jīng)營所必須承受的風險��,如果不能夠采用風險轉移或有效對沖等手段進行低成本科學化管理的話�,就必須考慮利用企業(yè)風險內(nèi)部控制的方法進行風險管理。尤其是對企業(yè)無可回避的關鍵性重大風險�,必須設計嚴格的控制流程,并密切實施監(jiān)控��,而這些都是內(nèi)部控制的內(nèi)容��。從某種程度上講�,薩班斯奧克斯利法案強制性地引發(fā)了對COSO內(nèi)控框架的關注,而COSO內(nèi)部控制框架在2004年依托全面風險管理思想進行的修訂和調整���,最終將人們對全面風險管理的關注引向巔峰���。
全面風險管理和內(nèi)部控制的區(qū)別體現(xiàn)在以下幾個方面:
從性質上來講,內(nèi)部控制是一種基于損失最小化的被動式預防管理�,注重于通過環(huán)境分析,在管理政策�、組織機構、業(yè)務流程��、市場經(jīng)營層面減少不確定性���,將風險可能帶來的損失降到合理的程度之下���,內(nèi)部控制關注的焦點是信息和決策的質量控制和操作風險控制;風險管理是基于損失最小化管理和績效最優(yōu)化管理相結合的一種管理方式��,兼具防御性管理和進取性管理的雙重特征�,尋求的是風險和機遇的最佳平衡點。
從內(nèi)容上來講���,內(nèi)部控制主要側重于企業(yè)內(nèi)部圍繞控制活動的各項流程的規(guī)范重整��,而全面風險管理除了內(nèi)部流程外�,還包括企業(yè)外部和證券市場�、保險公司、供應商等合作伙伴�����、政府等相關部門圍繞企業(yè)風險的各種合作與博弈活動�,包括各種財務安排、公共關系(例如政府關系�、媒體關系)、衍生金融工具的使用等等�����。
從涉及的風險特征來看,內(nèi)部控制針對的是企業(yè)需要承擔的風險�,針對需要承擔的風險在流程層面體現(xiàn)應對舉措;而全面風險管理應對的是所有的風險�,需要根據(jù)風險及其收益的判斷,來做出風險的取舍��。
全面風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在以下幾個方面:
內(nèi)部控制是全面風險管理的重要組成部分和全面風險管理的基本依托�。正是在已經(jīng)成熟完善的內(nèi)部控制的基礎上,進行外圍的延伸����,將危機管理、預警管理��、金融風險控制���、戰(zhàn)略風險控制的相關內(nèi)容和風險識別風險評估的相關技術進行整合����,形成了全面風險管理體系�。
全面風險管理思想貫穿在內(nèi)部控制體系的設計之中。內(nèi)部控制系統(tǒng)的設計����,首先要識別關鍵風險流程,例如企業(yè)并購����、期貨交易等,針對這些關鍵風險流程實施重點設計��。其次�,要圍繞風險管理策略目標,針對企業(yè)戰(zhàn)略���、規(guī)劃����、產(chǎn)品研發(fā)��、投融資���、市場運營����、財務����、內(nèi)部審計��、法律事務��、人力資源��、采購����、加工制造����、銷售、物流��、質量�、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程��,通過執(zhí)行風險管理基本流程���,制定并執(zhí)行規(guī)章制度�、程序和措施���。 ..
|
