安防企业全面风险管理策略探讨-.docVIP

安防企业全面风险管理策略探讨随着中国企业的业务领域和经营规模的不断扩大，以及外部市场竞争环境的愈发复杂，企业的经营所面临的风险愈发增加。从中航油投资金融衍生品失败，到国内央企套期保值的屡屡巨亏，惨痛的历史已经一次次给企业经营管理者敲响警钟企业风险管理的成败，不仅仅影响着企业的经营业绩，更是关系到企业生死存亡的重中之重。全面风险管理的框架由于我国企业发展的需要，以及受到美国安然事件的影响，2006年6月6日，国资委发布了中央企业全面风险管理指引（以下简称指引）。在该指引中，对“全面风险管理”作出了如下的定义：“企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法”。 这是我国第一个全面风险管理的指导性文件，意味着风险管理已经受到我国相关部门的高度重视。回溯 “全面风险管理”的发展脉络，从国际上看，可以说都是源自美国COSO委员会于2004年发布的企业风险管理整合框架。自其上世纪80年代成立以来，COSO委员会（Committee of Sponsoring Organizations Of The TreadwayCommission)一直致力于内部控制标准的制定，引导和代表着内部控制的发展趋势。1992年，COSO提出了内部控制整合框架（1994年进行了增补）。COSO内部控制框架被广泛的选择作为构建和完善内部控制体系的标准，也是美国证券交易委员会惟一推荐使用的内部控制框架，萨班斯奥克斯利法案第404条款的“最终细则”也明确表明COSO框架可以作为评估公司的内部控制标准。由于本世纪初一系列财务失败事件的发生以及对企业风险管理的关注，使人们越来越清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险。2001年，COSO开始组织开发评价和改进企业风险管理的框架。2004年9月，COSO正式提出了企业风险管理整合框架。它拓展了内部控制框架，更关注于企业风险管理这一更加宽泛的领域，企业不仅可以借助这个框架来满足内部控制的需要，还可以借此转向一个更加全面的风险管理过程。在COSO框架中，企业风险管理是一个过程，它由企业的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内，并为企业目标的实现提供合理保证。其既定目标可以划分为四类，而且，有效的企业风险管理由八部分组成。在两者的基础上，企业风险管理贯穿于企业的各个层面和所有部门。企业风险管理的四类目标：在企业既定的使命或愿景范围内，管理层制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现企业的以下四种类型的目标：战略目标（高层次目标，与使命相关联并支撑其使命）、经营目标（有效和高效率地利用其资源）、报告目标（报告的可靠性）、合规目标（符合适用的法律和法规）。通过四大目标的确立，使风险管理的范围从财务报表的财务信息扩展到了更广泛的非财务信息。企业风险管理的八个构成要素：它们来源于管理层经营企业的方式，并与管理过程整合在一起。这些构成要素是：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。需要说明的是，企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。我国安防企业实施全面风险管理的必要性企业的发展如同在大洋中航行，随时都有可能面临突发的狂风与巨浪。经过长期的发展，我国的安防行业正进行着深刻的调整。外部市场环境的变化，不仅仅是行业的快速发展，市场需求的快速增加，而且也包括着愈发激烈的市场竞争和更加难以确定的市场风险，因而我国的安防企业有必要实施全面风险管理体系的建设，这既是国家政策的要求，也是行业竞争的要求，更是企业自身发展的要求。首先，安防企业实施全面风险管理是国家政策和相关监管部门的要求。国家在相关政策层面上，要求企业进行全面风险管理的规划，尤其是对于大量的已经上市和准备上市的企业以及国资系统的大中型企业，更是通过出台一系列的方针政策，从宏观层面全面的指导与推动企业全面风险管理体系的建立。其次，安防企业实施全面风险管理是行业调整与竞争态势的要求。近一段时间，在北京奥运、“维稳”压力等大量市场需求的带动下，我国的安防行业实现了快速的发展，正经历着难得的发展期，不仅国内的安防企业如雨后春笋般大量涌现，而且大量的外资巨头也不断涌入“攻城略地”。我国的安防企业面临着愈发复杂的外部市场环境和愈发激烈的竞争态势，如何能够有效地控制与规避风险，已经成为企业在行业立足与发展的过程中，无法回避的问题，因而，我国的安防企业实施全面风险管理体系也“正当其时”。再次，安防企业实施全面风险管理是企业自身发展的要求。随着我国安防企业规模和业绩的不断提升，许多志存高远的企业对内部的管理提升也有了相应的要求和需求，而建立一套系统、完善的全面风险管理体系，则更是管理科学化与专业化的重要手段。因此，从企业自身管理水平提升、确保长期稳定持久经营的角度出发，我国安防企业实施全面风险管理也可谓是“未雨绸缪”。另外，经过近年来的实践与积累，运用COSO企业风险管理框架建立的风险管理体系，在企业的发展过程中，已经逐步的体现了如下的四大优势：1、全面整合：全面整合了企业战略风险，经营风险、财务风险及合规性风险，有助于企业更加全面地识别风险，整合式地应对风险。2、软硬结合：同时关注风险文化、道德、沟通与信任、组织、制度、流程、信息系统等要素，有利于企业从软硬两方面来加强企业风险管理。3、上下贯通：从公司、业务单元和业务活动三个层面搭建企业风险管理体系，将风险管理融入企业管理的不同层面，有助于企业更加有效的管理企业不同层面的风险。4、操作性强：深入到管理和业务流程底层，将风险管理落实在岗位上，体现在员工的日常工作中，有利于企业更加有效的控制风险，实现企业管理目标。正是因为全面风险管理的上述优势，既可以降低自身的经营风险，又可以全面的提升自身的经营运作能力，使得全球各类的企业愈发的推崇并推动实施全面风险管理。因而，随着我国安防产业的不断成熟，安防企业的不断发展，为系统的控制外部市场与内部发展所带来的一系列风险，中国的安防企业有必要依托自身的实际情况，推动全面风险管理体系的建设。全面风险管理的实施流程基于对于我国安防企业的长期观察，结合对于全面风险管理的关注和理解、大量项目实施中的积累和认识，笔者建议：我国的安防企业，全面风险管理的实施应该遵循“以发展战略为导向、以风险控制为核心、以全面提升为目标”的实施原则：1、以发展战略为导向：全面风险管理，不仅不能游离于企业的战略之外，而且应该是在企业战略的指导下，以企业的发展目标、发展阶段、战略实施路径等为参考依据，保证风险管理体系的适应性和针对性。2、以风险控制为核心：无论是我国的指引、还是国际的COSO框架，风险控制都是核心目标所在。实施全面系统的风险控制必须贯穿项目实施的全过程。3、以全面提升为目标：依托全面风险管理体系的建设，从企业自身的管控需要出发，完善企业的组织架构。通过管理制度、管理流程体系的重新构建，以科学化的管理手段提升企业的运营效率，进而实现管理能力的全面提升。 依托上述的建设原则，参考相关的框架体系，全面风险管理的实施可以说是一个系统的工程，具体可以分为三个阶段、十一个模块：第一阶段，内部环境建设：主要包括深化企业风险管理文化、加强公司治理和建立健全风险管理组织等三个模块。企业风险管理文化是企业风险管理的基础，是有效实施风险管理的保障，直接影响着企业企业战略目标的实现，而有效的公司治理可以确保企业风险管理的顺利实施，因此在内部环境建设阶段，应该在企业文化、治理结构和组织体系三个层面上，全面改善企业的内部环境，为企业全面风险管理体系的实施奠定基础。第二阶段，风险控制体系建设：主要包括目标确认与流程描述、风险识别与评估、建立风险控制体系、建立持续监督机制等四个模块，是全面风险管理体系建设的核心阶段。通过本阶段的工作，参考企业的实际情况和管理要求，首先明确关键的风险区域、关键风险控制点和关键的控制措施，在此基础上进行全面的企业风险识别与评估，汇总企业风险的分布情况，进而有重点、有针对性的建立企业的全面风险控制体系，并且建立相应的执行监督体系，以促进企业的风险管理能够持续性的实施，并且能够有经常性的反馈追踪。第三阶段，保障体系建设：主要包括信息与沟通、制度梳理与优化、部门/岗位职责调整、编写企业风险管理手册等四个模块。在这一阶段中，主要构建内部风险管理组织体系，以全员参与为手段、以风险管理为目标的制度流程的梳理与优化，在此基础上进一步完善部门与岗位的职责，并进行必要的调整，最终通过企业风险管理手册的方式，以文档的形式，明确企业风险管理相关的各方面要求，进而形成系统、完善并且充分固化的全面风险管理体系，保障企业风险管理的长期有