中央企業(yè)全面風險管理現(xiàn)狀與對策研究

中央企業(yè)全面風險管理現(xiàn)狀與對策研究

應對風險的策略近年來，全球政治和經(jīng)濟模式發(fā)生了重大變化。特別是去年以來,美國次貸危機對全球經(jīng)濟產(chǎn)生深刻的影響,美國、西歐、日本都出現(xiàn)了經(jīng)濟增長放緩的勢頭,整個世界出現(xiàn)經(jīng)濟衰退的風險在加大。在這種背景下,如何防范各種風險已逐漸成為各國政府和企業(yè)界關注的熱點和焦點問題,各個層面都做了很多工作。國務院國資委于2006年6月發(fā)布《中央企業(yè)全面風險管理指引》(以下簡稱《指引》),得到社會各界的廣泛好評,一些中央企業(yè)已經(jīng)按照《指引》的相關要求,結合企業(yè)實際,逐步建立起了全面風險管理體系。中央企業(yè)是國民經(jīng)濟的中堅力量,風險管理水平的高低直接決定了其在國際、國內(nèi)市場上的競爭實力。為此,有必要對國際風險管理的發(fā)展現(xiàn)狀、中央企業(yè)的風險管理現(xiàn)狀、推動中央企業(yè)全面風險的路徑選擇等問題進行研究,并提出意見和建議。一、國際風險管理現(xiàn)狀(一)風險管理標準和全球風險管理標準的現(xiàn)狀近年來,歐美國家在風險管理方面已相繼建立起相對成熟的體系,并制定了相關的政策、法律和法規(guī)。從澳大利亞/新西蘭于1995年出臺全球第一部風險管理國家標準至今,先后已有加拿大、日本歐盟、美國、香港等國家和地區(qū)頒布了各自的風險管理標準(框架)(表1)。許多國家的審計標準也已將審計的重點從會計審計逐漸轉(zhuǎn)到風險管理審計。(二)全球風險管理的現(xiàn)狀上世紀90年代以后,西方國家的金融服務業(yè)、公用事業(yè)、能源行業(yè)等風險密集領域的大型企業(yè)大都開始建立風險管理體系,許多還設立了首席風險官。AonGlobalRiskConsulting和TheConferenceBoard所做的全球風險管理調(diào)查報告(2007)顯示,《財富》500強企業(yè)中,已經(jīng)有80%的企業(yè)的董事會內(nèi)部已經(jīng)建立或部分建立了風險管理的政策,50%的企業(yè)已經(jīng)成立了負責全面風險管理的團隊(見圖1)。通過十幾年的探索和研究,國際知名的大企業(yè)已經(jīng)基本建立起比較完善的風險管理制度,對公司面臨的各種風險進行系統(tǒng)考慮,整合管理。全面風險管理的理念已經(jīng)得到全球企業(yè)界的普遍認同。二、中央公司風險管理系統(tǒng)現(xiàn)狀(一)全面風險管理在國外大公司法為更加全面、具體地了解中央企業(yè)的全面風險管理狀況,我們于2008年4月對中央企業(yè)的全面風險管理狀況進行了一次調(diào)查。根據(jù)我們的調(diào)查,當前中央企業(yè)的全面風險管理工作同國外大公司確實有很大差距,總體上還處于起步階段:60%以上企業(yè)的風險管理還處于傳統(tǒng)的風險管理階段,即風險管理的職能仍然分散在各個職能部門中,缺乏對各種風險的整合、統(tǒng)一管理;只有約20%的企業(yè)完全或部分建立了全面風險管理體系。(二)在各企業(yè)層面:推進全面風險管理第一類:以海外上市為背景,以落實《薩班斯法案》為契機,在做好企業(yè)內(nèi)部控制的基礎上推動企業(yè)全面風險管理。目前,有14家中央企業(yè)控股公司在美國紐約上市,如中國石油、中國石化、中國電信、中國網(wǎng)通、中鋁公司等,這些企業(yè)為滿足《薩班斯法案》合規(guī)要求,早在幾年前就開展了以財務報告為核心的內(nèi)部控制體系建設。現(xiàn)在,這些企業(yè)又在內(nèi)控體系建設的基礎上,按照全面風險管理的理念、方法,通過建立和完善企業(yè)的風險管理體系,推動全面風險管理工作。第二類:董事會試點企業(yè),正在按照國務院國資委的有關要求,實施企業(yè)全面風險管理。從2006年5月寶鋼作為第一家董事會試點的中央企業(yè)至今,已經(jīng)有19家中央企業(yè)開展了董事會試點工作。按照國務院國資委的有關要求,這些試點企業(yè)的外部董事在上崗之前,必須要接受國資委的全面風險管理培訓。另外,董事會在向國資委匯報工作時,全面風險管理被作為其中一項重點內(nèi)容。目前,董事會試點企業(yè)中大部分企業(yè)正在積極推進企業(yè)全面風險管理。第三類:在過去已有的風險管理基礎上,開展全面風險管理工作。這類企業(yè)一般是在過去已經(jīng)開展了某項或某幾項風險管理工作的基礎上,以重點風險的防范和控制為切入點,逐步建立全面風險管理體系。這類典型企業(yè)有中國海油、國家開發(fā)投資公司、中廣核集團、神華集團等。以國家開發(fā)投資公司為例,2006年成立風險管理委員會,加大對戰(zhàn)略風險、投資決策風險、投資管理風險、投資退出風險、財務風險、法律風險等風險的防范與控制力度,并通過風險文化的培育以及風險管理信息化平臺的建設等系統(tǒng)推進全面風險管理。第四類:一大批中央企業(yè)正在開展全面風險管理的總體規(guī)劃和啟動工作。國資委于2006年6月印發(fā)了《中央企業(yè)全面風險管理指引》(以下簡稱《指引》)。隨后,國資委又相繼召開了一系列中央企業(yè)全面風險管理研討會、經(jīng)驗交流會。在國資委的推動和引導下,進入2008年,已經(jīng)有大批中央企業(yè)開展了企業(yè)全面風險管理的前期組織和規(guī)劃工作,如攀鋼、中房集團、中國南車、中國五礦、中國節(jié)能、新興鑄管等。三、中央企業(yè)全面風險管理的部分在固定近年來,在國務院國資委的推動下,中央企業(yè)的全面風險管理工作已經(jīng)從無到有,從試點到推廣,甚至有人說“中央企業(yè)全面風險管理的春天已經(jīng)到來”。但中央企業(yè)的全面風險管理到底應該如何更加深入的推進,到底應該如何引起更多中央企業(yè)的高度重視。(一)他強調(diào)了中央公司全面推進風險管理的必要性1.資源整合風險近年來,中央企業(yè)的資產(chǎn)規(guī)模、營業(yè)收入、利潤均有了大幅提升,企業(yè)的整體實力明顯增強。中央企業(yè)多數(shù)現(xiàn)在都處于高速增長階段,投資、兼并、收購等業(yè)務經(jīng)常發(fā)生,如民航內(nèi)部,以國航、東航和南航為基礎的三大航空公司,收購、合并、重組地方小航空公司,形成規(guī)模經(jīng)營。但是越是高速增長的階段,越容易發(fā)生重大風險事件。三九集團就是中央企業(yè)過度擴張、盲目發(fā)展的惡果。另外,中航油新加坡公司、上海華源也先后發(fā)生了一系列的重大風險事件。這一切都說明了一個事實:企業(yè)的發(fā)展是日積月累的結果,但如果控制不好各種風險,垮臺則是一夜之間的事情。2.研究和管理企業(yè)所面臨的潛在風險,并將風險管理納入到日常管理活動中來國資委李榮融主任曾講過:“企業(yè)最大的本事就是化解風險”。風險管理能力是企業(yè)管理能力的重要衡量標志。過去那種將風險事件進行分門別類的防范措施,已經(jīng)不能適應現(xiàn)代風險管理的需求。只有從綜合的角度來研究和管理企業(yè)所面臨的各種風險,將風險管理融入到日常的各項管理活動中去,才能有效地提高企業(yè)管理風險的能力。全國民航飛機運營成本居高不下,同時又面臨國際油價巨幅撥動,形勢嚴峻,如何在控制安全風險的前提下,對成本風險實施有效的控制,獲取最大化的經(jīng)濟效益,是我們航空公司應該重點關注的問題。3.中資企業(yè)經(jīng)營成本較高,風險管理水平的差距不斷增加為響應中央提出的“走出去”戰(zhàn)略,近年來,中央企業(yè)“走出去”的步伐明顯加快,海外業(yè)務收入占營業(yè)收入的比例逐年上升。但我們要看到與國外大公司的差距,尤其是風險管理水平的差距。另外,在同我們進行本土作戰(zhàn)的外國大公司已經(jīng)具備了很強的風險管理能力,而如果我們?nèi)匀灰浴靶∶准硬綐尅眮韺Ω秾Ψ降摹帮w機大炮”,其后果是顯而易見的。(二)中央企業(yè)風險管理的路徑1.《指引》的核心要義《指引》的發(fā)布,標志著中央企業(yè)有了自己的風險管理標準。作為指導中央企業(yè)全面風險管理的綱領性文件,《指引》就中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險管理信息系統(tǒng)、風險管理策略、企業(yè)風險管理文化等方面做了明確說明。2.推進年度報告制度的創(chuàng)新,以更有效的方式推進行政手段推動風險管理《指引》的最大意義就是明確了什么是全面風險管理,企業(yè)應該如何開展全面風險管理。但由于其沒有強制性,企業(yè)在很大程度上只是“參照執(zhí)行”。要想進一步深入推動,就必須輔以必要的行政手段。從當前的實際情況看,開展風險管理的年度報告制度就是一個很好的選擇。一方面,年度風險管理報告是一個“抓手”,可以將《指引》的相關要求細化到報告要求中去,使《指引》真正“落地”;另一方面,年度風險管理報告還是一個“推手”,通過要求中央企業(yè)編報報告,達到推動和引導企業(yè)開展全面風險管理工作的目的。3.風險管理納入績效考核體系的難點理論上講,將風險管理納入中央企業(yè)負責人績效考核體系是推動中央企業(yè)全面風險管理工作最直接和最有效的手段。將風險管理納入中央企業(yè)負責人的績效考核體系所面臨的最大困難就是:應該考核什么,應該如何考核。當然,暫時困難并不代表永遠困難,國資委可以在總結中央企業(yè)全面風險管理工作的基礎上,開展相關的研究。我們相信:在不久的將來必定能夠制訂出既能反映風險管理發(fā)展方向,又能符合中央企業(yè)實際的風險管理考核標準。四、第三階段的實施時機從前面關于推動中央企業(yè)的論述看,第一步到目前為止已經(jīng)完成,而第三步的實施時機目前還不成熟。鑒于中央企業(yè)風險管理的現(xiàn)狀,我們認為,實施全面風險管理年度報告是進一步推動中央企業(yè)全面風險管理的一個比較現(xiàn)實的選擇。(一)向經(jīng)營主體回歸公司治理結構美國、加拿大、新加坡、馬來西亞等國家都有相應的法案或條例,要求董事會或管理層向股東披露有關公司治理結構、財務報告、內(nèi)控體系建設等信息。國資委受國務院的委托,履行對中央企業(yè)出資人的職責。和“股東”一樣,國資委也要高度關注所監(jiān)管企業(yè)的資產(chǎn)安全和風險。(二)國家主權的監(jiān)督機制年度風險管理報告可以作為國資委了解和掌控中央企業(yè)風險狀況和風險管理情況的重要載體,能夠保證國資委作為出資人對中央企業(yè)的風險管理體系建設、重大風險、風險對策等擁有知情權,為國資委決策提供依據(jù);國資委能夠根據(jù)企業(yè)的風險報告情況,對企業(yè)的風險狀況作出評判,并對中央企業(yè)的風險管理進行有效的監(jiān)督和指導,使企業(yè)的風險控制在合理的范圍之內(nèi)。對于一些重大風險隱患,可以及時采取措施,避免出現(xiàn)重大損失。(三)嚴格執(zhí)行風險管理的基本流程年度風險管理報告實際上是一個“企業(yè)體檢”報告。就像人的健康體檢一樣,企業(yè)只有認真執(zhí)行風險管理的基本流程,才能提交出一份真實可靠的報告?！捌髽I(yè)體檢”能夠幫助董事會、管理層清醒地認識到企業(yè)面臨的各種風險,尤其是重大風險,并采取有針對性的管理策略和應對方案。五、風險管理報告內(nèi)容到目前為止,在全球范圍內(nèi),還沒有要求企業(yè)實行風險管理年度報告的強制要求。年度風險管理報告到底應該“報什么”、“如何報”,還有待于進一步探討和實踐。在此,我們拋磚引玉,提出一些想法供參考。(一)風險管理年度報告的執(zhí)行《指引》是中央企業(yè)開展全面風險管理的“指南針”。歸納起來,《指引》給出的全面風險管理框架可以用“三個一”來概括:一個風險管理基本流程,包括風險管理初始信息的收集、風險評估、風險管理策略、風險管理解決方案以及風險管理的監(jiān)督與改進;一套風險管理體系,包括風險管理組織體系、內(nèi)部控制體系、風險管理信息系統(tǒng)、風險理財和風險管理流程中的風險管理策略;一個風險管理文化?；凇吨敢返摹叭齻€一”邏輯,我們認為風險管理年度報告的主要內(nèi)容也就是全面風險管理框架的分解和落實。當然,在具體內(nèi)容的取舍上還需要大量的具體工作。(二)風險管理的效果企業(yè)風險管理可以從以下幾個方面進行評價:一是風險管理體系的建立情況;二是風險管理基本流程的執(zhí)行情況;三是風險管理的效果。前兩個方面則可以根據(jù)企業(yè)對全面風險管理框架的執(zhí)行和落實情況來反映,風險管理的效果則是一個更加難以衡量的指標。風險管理的效果并不僅僅包括防止企業(yè)不出現(xiàn)重大風險事件,更重要的應該是能夠保證企業(yè)的整體風險水平處于企業(yè)可承受的范圍內(nèi)。否則,企業(yè)承受的風險太大,容易“一夜垮臺”;承受的風險太小,則錯失良機。為此,我們認為在風險管理效果方面,應該分為兩個層次:一是企業(yè)在過去的一年中發(fā)生了哪些對企業(yè)的經(jīng)營目標產(chǎn)生重大影響的風險事件;二是企業(yè)通過開展全面風險管理工作,幫助