Simone
1. 企业风险管理培训的基本内容
风险管理培训是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理培训单位通过风险识别、风险衡量、风险评估和风险决策管理培训等方式,对风险实施有效控制和妥善处理培训损失的过程。风险管理培训作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。
COSO委员会在《企业风险管理框架》中也对风险管理做出了规定,它指出:全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素。
2.企业内部控制与风险管理的关系
2.1企业内部控制与风险管理要素有机融合
COSO的两个框架实现了内部控制5 要素(应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素)与风险管理8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素)的有机融合,通过强化内部控制环境,明确企业内部控制系统的层级制度和相应责任,增强企业全员应对风险的主体意识,促使管理层在充满风险的环境中更有效的运营。
2.2企业内部控制与风险管理两者目标趋同
COSO《内部控制―整合框架》提出了运营、财务、合规三个方面的内部控制目标,是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标。COSO《企业风险管理一一整合框架》在上述三类目标的基础上增加了战略目标。风险管理的目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标,前者的目标是避免或减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者的目标是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长、社会责任。二者有效结合,构成完整而系统的风险管理目标。
2.3风险是内部控制产生和发展的主要动力
现实生活中存在着很多的不确定性,不确定性是指经济行为者在事先不能准确地知道自己的某种决策的结果,或者说,只要经济行为者的一种决策的可能结果不只一种,就会产生不确定性,所以风险总归是存在的,需要对其进行控制。有效的内部控制对于在确保一定目标实现的方面所发挥的作用是不言而喻的。内部控制能够降低风险,并且应该随着风险的变化而变化,没有一种一成不变的内部控制体系能够应对所有的风险,风险的存在要求有与之相适应的内部控制。另外内部控制的存在还要有利于提高企业内部的管理效率,促进公司价值最大化目标的实现。
2.4内部控制是风险管理的必要环节和有效手段
2006年,国务院国资委颁布的《中央企业全面风险管理指引》中指出,风险管理的单个决策包括:风险承受、风险分担、风险规避、风险转移、风险降低、风险转换、风险对冲、风险补偿和风险控制等,同时也明确了两种风险管理方案:风险管理解决的外包方案和内部控制方案。其中风险降低是指采取适当的控制措施来降低风险,而风险分担是指借助他人的力量和控制措施将风险控制在企业能承受的范围之内。这两者都说明了内部控制是风险管理的有效手段。
内部控制主要是从风险控制的方式和手段说明风险管理的,风险管理就是从风险控制的目的来说明内部控制的。风险管理着重了对风险的分析、识别和应对。总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展内部控制的内涵和外延。
3.当前我国企业风险管理存在的问题
3.1企业内部控制的基础控制环境不完善,使风险识别与评估受阻
对于控制环境的把握是实行内部控制的基础和前提,这对于企业制定战略目标和计划、组织业务经营活动和对风险进行识别都影响甚大。但是我国企业普遍存在着不重视内部控制环境的改善的问题,内部控制环境紊乱的现象严重。
3.2内部控制的机构体系不合理,公司治理结构不规范
许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施,即使有实施,它所起的作用也不大,不能应对管理层凌驾于内部控制之上的风险,无法制约高层管理者。公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任,企业管控模式的不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;此外企业还存在人情味太浓,内部人员之间缺少必要的沟通,信息反馈滞后等严重不合理的状况,需加强治理和改善。
3.3风险管理意识淡薄,管理水平低
企业面临的风险具有多样性,主要有市场风险,运营风险、信贷风险、法律风险、管制风险等等。目前,企业普遍存在缺乏风险管理意识的情况:第一没有风险事项的识别机制去识别风险,只是被动地等到风险出现以后才想着如何去补救和应对; 片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;第二没有适当的风险评估体系,无法知道面临的风险所能带来后果的严重程度,导致了企业面临更大的不确定性,而增加了实现企业价值最大化目标的难度; 第三缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;第四没有适当的风险应对机制,企业不会提前预测风险,也就不会有可能的应对措施来在第一时间进行解救困境,还只是停留在出现问题然后解决问题的事后弥补状态。
3.4缺乏风险管理体制
缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
更多内容:百度搜索(高顿财税学院)http://www.goldenfinance.com.cn/75472.html
