全面風險管理為公司治理提供了新的視角和內(nèi)容�����,這主要體現(xiàn)在三個方面:
第一��,基于風險管理思想的風險管理委員會的產(chǎn)生�����,使公司治理組織形式發(fā)生了重大變革���。風險管理委員會的基本職能包括:批準風險管理戰(zhàn)略�、政策與流程����;指導企業(yè)全面風險管理工作(風險文化�����、風險評估�����、工具辦法等)����;指導善用企業(yè)資源����;優(yōu)化與監(jiān)督企業(yè)風險管理體系,保障企業(yè)與股東利益���;監(jiān)督與優(yōu)化企業(yè)信息決策系統(tǒng)��,保障企業(yè)持續(xù)發(fā)展;以風險管理的新技術(shù)和方法技能支持企業(yè)績效最大化的發(fā)展���。風險管理委員會的設立方式有三種:一是由董事會直接設立���。在已有的戰(zhàn)略委員會����、審計委員會����、薪酬與提名委員會的基礎上,專設風險管理委員會���,向董事會直接負責��;二是在首席執(zhí)行官下設風險執(zhí)行會員會�����,貫徹落實董事會的風險管理戰(zhàn)略�����,協(xié)調(diào)各業(yè)務單位��、部門��、分支機構(gòu)的風險管理工作����,向首席執(zhí)行官報告;三是雙重委員會制�����。即董事會和管理層分別設置�。董事會下風險管理機構(gòu)側(cè)重于風險管理的規(guī)劃和監(jiān)督,首席執(zhí)行官下的風險管理機構(gòu)負責貫徹和執(zhí)行�。風險管理委員會搭起了所有者和經(jīng)營者關(guān)于企業(yè)風險態(tài)度和風險應對的一座溝通橋梁,為所有者風險評價���、風險把控提供了渠道和手段����;為經(jīng)營者風險管理搭設了運作平臺����。
第二,設立專職風險管理崗位����,實現(xiàn)風險管理專業(yè)化。在CEO����、CFO、COO的基礎上�����,世界上第一個風險執(zhí)行官(CRO)于美國金融機構(gòu)誕生�����。目前世界級的金融機構(gòu)80%以上的企業(yè)已經(jīng)設立了CRO職位�����。西方一些企業(yè)盡管未設立CRO��,但其工作職能也暫由副總裁或風險管理委員會代為行使���。CRO在組織中的角色包括:提供對企業(yè)全面風險管理的統(tǒng)一領(lǐng)導���、設想和指引;對整個機構(gòu)的所有風險建立綜合的風險管理框架��;研發(fā)風險管理策略���,包括通過利用特別的風險限制來量化管理層的風險傾向����;執(zhí)行整套的風險指標和報告,包括損失與事故���、主要風險敞口和早期預警指示��;基于風險程度把經(jīng)濟資本配置給各業(yè)務活動�����,并且通過風險策略優(yōu)化公司風險組合����;向主要相關(guān)利益者通報公司的風險狀況�;發(fā)展分析風險管理信息系統(tǒng)以支持企業(yè)全面風險管理(詹姆斯.林)。
第三����,風險管理與內(nèi)部審計協(xié)同配合,并體現(xiàn)出融合之勢��。內(nèi)部審計工作內(nèi)容的演變�,整體呈現(xiàn)出:會計基礎審計(查帳防弊)----〉流程基礎審計(經(jīng)營審計)-----〉風險基礎審計(風險導向?qū)徲嫞┑幕沮厔�����,全面風險管理為內(nèi)部審計提供了方向、方法�����,拓寬了內(nèi)部審計的視角�,內(nèi)部審計工作和風險管理相輔相成、互為彌補��,豐富了公司內(nèi)部自我監(jiān)督約束的內(nèi)容和手段�。詹姆斯林甚至預言,隨著全面風險管理理論與實踐的日益成熟��,內(nèi)部審計將成為風險管理的一個執(zhí)行環(huán)節(jié)�,未來的審計委員會也將最終演變?yōu)轱L險管理委員會。
全面風險管理與內(nèi)部控制
1992年�,COSO在其內(nèi)部控制的標準框架中引入了風險評估等要素,標志著比傳統(tǒng)會計模型更為寬泛的風險控制框架的誕生��。此后很多專業(yè)組織發(fā)布了補充性文件或標準����,逐步將內(nèi)部控制與企業(yè)風險管理的結(jié)合向?qū)挿夯���、深度化發(fā)展。2004年正式發(fā)布的COSO---ERM框架����,將內(nèi)部控制與風險管理的關(guān)聯(lián)性推進至一種近于無縫的結(jié)合。企業(yè)經(jīng)營所必須承受的風險�����,如果不能夠采用風險轉(zhuǎn)移或有效對沖等手段進行低成本科學化管理的話����,就必須考慮利用企業(yè)風險內(nèi)部控制的方法進行風險管理。尤其是對企業(yè)無可回避的關(guān)鍵性重大風險���,必須設計嚴格的控制流程����,并密切實施監(jiān)控���,而這些都是內(nèi)部控制的內(nèi)容����。從某種程度上講,薩班斯奧克斯利法案強制性地引發(fā)了對COSO內(nèi)控框架的關(guān)注�,而COSO內(nèi)部控制框架在2004年依托全面風險管理思想進行的修訂和調(diào)整,最終將人們對全面風險管理的關(guān)注引向巔峰����。
全面風險管理和內(nèi)部控制的區(qū)別體現(xiàn)在以下幾個方面:
從性質(zhì)上來講,內(nèi)部控制是一種基于損失最小化的被動式預防管理��,注重于通過環(huán)境分析�,在管理政策��、組織機構(gòu)���、業(yè)務流程��、市場經(jīng)營層面減少不確定性����,將風險可能帶來的損失降到合理的程度之下�,內(nèi)部控制關(guān)注的焦點是信息和決策的質(zhì)量控制和操作風險控制;風險管理是基于損失最小化管理和績效最優(yōu)化管理相結(jié)合的一種管理方式�,兼具防御性管理和進取性管理的雙重特征,尋求的是風險和機遇的最佳平衡點。
從內(nèi)容上來講�,內(nèi)部控制主要側(cè)重于企業(yè)內(nèi)部圍繞控制活動的各項流程的規(guī)范重整,而全面風險管理除了內(nèi)部流程外�����,還包括企業(yè)外部和證券市場��、保險公司���、供應商等合作伙伴����、政府等相關(guān)部門圍繞企業(yè)風險的各種合作與博弈活動�����,包括各種財務安排���、公共關(guān)系(例如政府關(guān)系���、媒體關(guān)系)、衍生金融工具的使用等等��。
從涉及的風險特征來看,內(nèi)部控制針對的是企業(yè)需要承擔的風險�,針對需要承擔的風險在流程層面體現(xiàn)應對舉措;而全面風險管理應對的是所有的風險��,需要根據(jù)風險及其收益的判斷����,來做出風險的取舍。
全面風險管理與內(nèi)部控制的聯(lián)系體現(xiàn)在以下幾個方面:
內(nèi)部控制是全面風險管理的重要組成部分和全面風險管理的基本依托�����。正是在已經(jīng)成熟完善的內(nèi)部控制的基礎上��,進行外圍的延伸�����,將危機管理����、預警管理�、金融風險控制、戰(zhàn)略風險控制的相關(guān)內(nèi)容和風險識別風險評估的相關(guān)技術(shù)進行整合�����,形成了全面風險管理體系。
全面風險管理思想貫穿在內(nèi)部控制體系的設計之中�����。內(nèi)部控制系統(tǒng)的設計�,首先要識別關(guān)鍵風險流程,例如企業(yè)并購����、期貨交易等,針對這些關(guān)鍵風險流程實施重點設計�����。其次��,要圍繞風險管理策略目標���,針對企業(yè)戰(zhàn)略���、規(guī)劃、產(chǎn)品研發(fā)����、投融資�、市場運營�、財務、內(nèi)部審計�����、法律事務��、人力資源���、采購���、加工制造、銷售�����、物流����、質(zhì)量�����、安全生產(chǎn)、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程���,通過執(zhí)行風險管理基本流程�����,制定并執(zhí)行規(guī)章制度��、程序和措施�。 ..
|
