滕 琳
構建企業(yè)發(fā)展的平衡器
如果有人問,駕駛一輛汽車,到底是油門重要還是剎車重要?恐怕沒人會說油門比剎車重要。如果把企業(yè)比作一輛正在高速行駛的汽車,油門比作企業(yè)的業(yè)務拓展,剎車比作企業(yè)的風險管理,我們不難理解風險管理系統(tǒng)的不可或缺。甚至,我們需要評估,企業(yè)風險管理能力能否保障高速發(fā)展的企業(yè)的平穩(wěn)前行,如同為高級轎車安裝ABS、ASR或者ESP系統(tǒng)。
這樣一個簡單的道理,落實于企業(yè)管理的實踐,卻變成了難點。究其原因,德勤華永會計師事務所的專家在抽樣調查的基礎上,分析并總結出了如下難點:
其一,風險管理工作難以真正融入公司的管理體系,并為企業(yè)增加新的價值;
其二,開展風險管理工作缺乏足夠的人才與經(jīng)驗支持;
其三,風險管理工作職責定位以及激勵約束機制需要進一步明晰。
鑒于此,結合企業(yè)實際及國家監(jiān)管部門要求,德勤企業(yè)風險管理服務華北區(qū)主管合伙人趙善強先生建議,企業(yè)應盡早落實以下具體工作。
·以國資委《中央企業(yè)全面風險管理指引》及年度風險報告要求為指導,注意把握以下幾個影響風險管理總體工作的事項:1,企業(yè)應結合自身的實際情況,開展風險成熟度評估,摸清企業(yè)風險管理所處階段,有針對性地“量身定做”風險管理規(guī)劃并有序推進;2,從公司治理以及組織架構層面明確風險管理的組織職能和職責定位,“業(yè)務發(fā)展到哪里,風險管理崗位就應該建設到哪里”,形成事情有人做、責任有人擔、協(xié)同共進、簡單高效、上下貫通的風險管理三道防線體制;3,加緊培養(yǎng)既了解業(yè)務又熟悉風險管控體系的專業(yè)風險管理人員。
·在初步搭建風險管控框架的基礎上,將風險管理工作進一步向縱深推進,在專項風險解決方案和風險管理信息化方面有所突破,包括:1,結合企業(yè)總體風險評估,針對重大風險,深入開展專項風險應對工作,以專項風險的解決方案作為全面風險管理體系“創(chuàng)造價值”的集中體現(xiàn);2,在已建立的風險管控的基礎上,探索風險管控體系的信息化建設,明確風險管理信息系統(tǒng)的發(fā)展規(guī)劃,逐步實現(xiàn)量化以及智能的管理。
·將企業(yè)的風險管理工作與國資委2010年考核重點相結合,探索通過風險管理工作加強企業(yè)對業(yè)績創(chuàng)造、資本成本、投資和運營風險的綜合考量,具體包括:1,結合國資委提出的20lO年企業(yè)考核引入經(jīng)濟增加值(EVA)指標體系要求,梳理影響指標達成的各項風險因素,落實關鍵績效的風險指標;2,梳理與關鍵績放風險指標相關的管控體系,充分發(fā)揮考核的導向作用,引導企業(yè)資源的合理配置。
總之,風險管理部門要充分落實“以目標和風險為導向、以流程為紐帶、以內(nèi)控為手段、以制度和文化為保障”的思想,充分結合企業(yè)實際情況,實現(xiàn)企業(yè)風險管理由被動合規(guī)向主動的風險智能轉化。
此外,德勤企業(yè)風險管理服務中國區(qū)主管合伙人劉偉杰先生表示,中國企業(yè)的風險管理特色與西方不同,很大程度上也與其管理特色相關聯(lián)。西方是注重流程、系統(tǒng),看其規(guī)章制度、風險管理是否系統(tǒng)化。而中國式的風險管理還是“人治”,精細化不夠。有的中國企業(yè)照搬西方管理的細節(jié),卻無法消化本質,其愿景、戰(zhàn)略無法真正落地。在風險管理上,做了很多東西卻沒有思考。而比數(shù)據(jù)更關鍵的是背后的意義和思考。如果數(shù)據(jù)無法轉化成思考、判斷和行動,企業(yè)就無法擁有真正的管理智慧。如何將自己的愿景和戰(zhàn)略更加細化,落實到日常運營中以及如何將戰(zhàn)略與流程、內(nèi)控相結合,同時還要保證領先競爭對手一步,這都是中國企業(yè)在風險管理上需要思考的問題。
搭建風險智能型管理體系
企業(yè)從滿足合規(guī)的被動風險管控向主動的風險管控,從初級的風險管控向風險智能管控轉變,是一個漸進的過程。準確地識別出企業(yè)風險管理處于何種狀態(tài),將有助于企業(yè)合理調配資源,解決本階段中最急需最迫切的問題,取得事半功倍的效果。
如何判斷一個企業(yè)處于風險管理的的哪個階段呢?這需要進行風險成熟度評估。
德勤風險成熟度框架將企業(yè)的風險管理分為五個階段,并針對不同的階段總結了階段性特點,企業(yè)可根據(jù)自身情況對比以確定本企業(yè)所處的風險階段。(見圖1)
除了可以從企業(yè)整體角度對企業(yè)風險管理的成熟度狀態(tài)進行評估外,還可以有針對性地對諸如部分業(yè)務流程或某些部門進行成熟診斷,以此確定未來的工作重點。通過這種方式,可以比較清晰地識別出哪些領域差距較大,哪些領域風險管理基礎較好,從而將公司有限的資源進行合理的分配。
根據(jù)德勤對國內(nèi)企業(yè)的了解認為,絕大多數(shù)公司風險管理處于成熟度模型中的第2階段向第3階段的過渡過程中,部分企業(yè)正在向風險智能型轉化。
在了解了企業(yè)所處的成熟階段后,如何才能達到專家所提倡的智能化階段呢?我們需要從哪些方面予以關注呢?德勤風險智能型企業(yè)體系建設九原則提供了建設思路。這九項原則分別是:共同的風險定義、共同的風險框架、角色及職責、治理機構的透明度。共同的風險基礎架構、執(zhí)行管理的職責、目標的保證及監(jiān)控、明確的業(yè)務部門的職責、明確的支持部門的職責。
總體而言,這九項原則分別從風險治理、風險架構及監(jiān)督、風險歸屬角度對建立風險體系進行闡述,將其與德勤風險智能企業(yè)框架相結合,企業(yè)可從三個層次開展工作。(如圖2)
·治理層面。風險智能型企業(yè)不僅體現(xiàn)為風險工具的使用,更重要的是在公司治理層面建立起完善的風險管控機制,要明確董事會、風險管理委員會各自的職能定位,并將風險管理工作與公司的戰(zhàn)略相結合;
·風險架構及監(jiān)督層而。在完成公司治理層面的風險管控體系建設后,需要搭建完善的風險基礎架構,其構成應該包括三個方面:一是明確的組織及職責,二是清晰的風險管控流程,三是風險管控技術的普遍使用;
·風險歸屬層面。如果說以上兩點是對風險智能體系建設的要求,那么對風險所有者的明確,則是將風險管控落實到具體工作中的要求。無論是國資委的《中央企業(yè)全面風險管理指引》還是財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》均明確地表示,企業(yè)風險管理或內(nèi)部控制不是某一層次、某一部門的工作,而是全體員工的共同責任。因此,風險管控手段在各級員工中是否得到有效的落實,是否能夠得到自覺的運用,是判斷企業(yè)是否處于風險智能階段的重要標志。
德勤企業(yè)風險管理服務合伙人謝安先生從企業(yè)普遍面臨的風險人手,結合項目經(jīng)驗,分析了企業(yè)在解決專項風險時的困惑,明確制定專項風險解決方案的基本原則包括:1,重大風險先行。抓主要矛盾,優(yōu)先應對嚴重影響企業(yè)目標的重大風險。2,有的放矢凸顯價值。依據(jù)企業(yè)情況“量身訂制”,其價值方能得到認可。3,細化落實融入管理。完善制度流程,使風險應對融入企業(yè)日常經(jīng)營管理。4,監(jiān)督考核動態(tài)管理。加大監(jiān)督考核力度,確保執(zhí)行效果。