浅谈舟山国有企业风险管理的现状及改善措施-《企业风险管理-整合

经营管理

·83·通读《企业风险管理——整合框架》，看到书中提到的COSO 和SOX 法案等这类名词，我已不再陌生，培训课中有好几位教授的课程都涉及这方面的知识。然而阅读此书让我对企业风险管理有了系统的、更深层面的认识。回顾自己多年在国企工作的经历，总感觉舟山国企风险管

理意识淡薄，大多数企业内部并没有建立起一套行之有效的控制与防范风险体系，面对各种风险，无应对能力。

一、舟山国有企业进行风险管理的必要性及其现实意义

国有企业掌握着我市经济的命脉，随着舟山新区作为“国家海洋强国之梦”的试验区，在金融、土地、涉外经济等多个领域已经和正在实施多项改革措施，舟山国有企业的发展在新区经济发展中的基础性、战略性、关键性作用更加凸显。但随着群岛新区开发开放的深入，也有越来越多的中央企业、百强企业甚至是世界级企业都将进驻新区。面对如此多元、复杂、竞争日趋激烈的情况下，新区国有企业也面临着两个基本问题：一是如何适应外部环境的变化。二是如何协调内部资源的有效利用。由于企业面对外部环境的适应性是建立在内部协调性的基础之上，为此舟山国有企业应将企业风险管理成为公司治理的核心要素，建立健全风险管理的长效机制，不断加强完善企业风险管理，优化企业内部资源配置，防患于未然，这对促进国有企业的稳步发展，防止国有资产的流失，都具有十分重要的现实意义。二、舟山国有企业风险管理的现状

长期以来，我市国有企业对风险的认识比较模糊，大部分企业没有建立起一套行之有效的控制与防范风险体系，面对风险时，往往手足无措，主要表现在以下几个方面：（一）企业管理层本身的风险的意志淡薄，忽视对企业未来风险的预测目前，我市有很大部分国有企业缺乏风险管理意识，没有积极地进行风险管理工作。企业风险管理活动往往是暂时的或者间断性的，意识到了就进行管理，事后则放在一边，置之不理；缺乏对风险进行定期复核和再评估，降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益，而忽视某些行为决策对企业未来发展产生的不利影响，往往对项目风险不能进行系统全面地分析，从而导致企业蒙受巨大损失。（二）企业风险管理组织结构不完善我市大多数国有企业存在较为严重的结构问题，导致各个部门和岗位的人员对工作职责和操作程序不清晰，风险承担的主体不明确，因而很难形成独立的风险管理部门，并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门，但也没有专职的风险经理，风险承担的主体也不明确，各个部门或者岗位间互相推卸责任，使其风险管理缺乏约束，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我市国企的风险管理始终停留在以眼前利益为目的的决策层次上。三、关于加强舟山国有企业风险管理的几点建议《企业全面风险管理-整合框架》把企业风险管理定义为：企业风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。从定义可见，风险管理是一个过程、是一种手段，而非结果。为了保证风险管理目标的完成，《企业全面风险管理-整合框架》提出了企业构成全面风险管理的八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。它们源于管理当局经营企业的方式，并与管理过程整合在一起。因此，要提高国有企业应对风险的能力，必须做到：（一）提升风险管理理念、建立良好的企业风险管理内部环境风险管理理念反映了主体的价值观，影响它的文化和经营风格。因此，企业国有企业领导应高度重视企业风险管理理念，将风险管理纳入企业战略发展规划。在制定企业发展战略的同时要充分考虑到未来不确定因素所产生的风险和相关的管理办法，从组织架构和管控方式入手对风险进行管理；企业应加强风险管理的宣传培训，为贯彻落实企业风险管理营造良好的舆论氛围和社会环境。各有关监管部门应充分利用各种宣传媒介的作用，通过企业风险管理的成功事例，不断深化企业风险管理意识的宣传、不断优化企业内部环境，强化风险防范意识。（二）明确企业管理目标，构建全新的组织体系原则一是企业应明确自身的管理目标。每个企业都会有固有风险，要把风险控制在一个能够满足投资者风险偏好的区域，这需要公司管理层分析掌握自己能够承受的度在什么地方。风险管理的精要是将未知风险变成可控风险，关键是通过管理将很多相互影响的因素统筹好，根据企业的目标去做风险分析，把一些主要风险明确下来，然后找到相应的控制手段、管理手段，最终将风险控制在想要的区域里面。二是建立全面风险管理原则，并采用风险组合管理方式，使风险管理的目标和要求渗透到企业的各项业务过程和各个操作环节；建立独立性原则，风险管理部门、内部审计部门、监察部门要与经营、物资保障部门保持相互独立，直接向最高决策层负责，保证内部控制机构的独立性；建立垂直管理原则，即企业内控机构应满足垂直管理的要求，部门由上级单位风险控制部门直接管理，上级单位由决策机构负责，从而实现内控的权威性。三是要定期开展风险管理的论证工作。在董事会的领导下，成立风险管理论证小组专门负责明确各部门在风险管理中具体的职责，协调工作中所产生的问题；对新出现的风险进行评估论证，制定专门的管理方案，并监督责任部门具体实施。四是要制定相关的管理制度，实行分级管理。自上而下的层层管理和监督执行，自下而上的逐级汇报。每个层级都行使不同的管理权限，将企业风险化整为零，为风险管理制度化、流程化和规范化提供了必要的保障。五是要建立企业风险基金，增强整体风险防范能力。各企业应建立自己的风险投资基金，按每年实现利润的一定比率提取，并进行专户储存。风险防范与风险补偿是相辅相成的，只有建立了防范机制，又拥有风险补偿的雄厚经济实力，才能经受起风险的考验。六是要建立强大的执行力和约束规范机制。应将授权授信作为风险管理监控部门的工作重点进行监督，市场参与者必须严格按照规定权限逐级审批，不得越权操作。国有企业风险管理是一个系统工程，风险管理的完善必须经过企业多个部门的共同努力才能够完成。做好风险管理将会提高企业发现机会的能力和将风险变为机遇的能力，从而促使企业的资源分配更为合理化，进而提升企业利益相关者的信任和信心。（作者单位为舟山市公共住宅建设有限公司）

浅谈舟山国有企业风险管理的现状及改善措施

——《企业风险管理——整合框架》读后感

王　娜