公司风险管理制度篇1
【关键词】风险管理;上市公司;公司价值
中图分类号:F270文献标识码:a文章编号:1004-5937(2016)08-0072-02
一、引言
企业风险管理是我国近年来较为热门的话题,尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下,加强全面风险管理工作显得尤为迫切。研究成果表明,风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者,上市公司集中了我国的优势企业和优质资产,是我国经济建设的主力军,在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中,如果上市公司风险大量积聚、显化及蔓延,不但会导致公司价值毁损,影响资本市场的健康发展,甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作,然而,现有风险管理多是基于内控规范基础上的合规化的风险管理,还没有达到以企业价值最大化为目标的风险管控。由此,本文针对2007―2013年上市公司披露的《风险管理制度》中存在的不足进行分析,探讨如何完善上市公司全面风险管理制度建设,从而提高风险管理的有效性。
二、已披露上市公司《风险管理制度》概况
国务院国资委2006年开始在央企试点全面风险管理,2010年全面推行。自2007年以来,上市公司也开始关注和重视风险管理工作,制定了诸如《全面风险管理制度(办法)》《内部控制及全面风险管理办法》《风险评估管理制度(方法)》等规章制度(以下统一简称“风险管理制度”)。截至2013底,有74家上市公司自发对外披露了《风险管理制度》,其中有19家上市公司披露了《全面风险管理办法》,年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为,目前披露风险管理制度的上市公司数量很少,但可喜的是呈逐年递增趋势,说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例(87.8%),可以看出,我国当前上市公司风险管理制度的建立时间比较短,加上建立全面风险管理体系的企业只约占样本的25.6%,说明我国上市公司整体上处于风险管理的初级阶段。
在风险管理制度制定权上,为体现公司风险管理的战略性、整合性和全局性,一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现,在披露了风险管理制度的74家上市公司中,有48家公司(占65%)是由董事会制定的,有15家公司(占20%)注明是由董事会下属的审计委员会制定的,说明董事会在风险管理中的重要地位,是企业风险管理管理的决策领导机构。
鉴于金融行业的特殊性,样本中的6家金融企业将予以剔除。
三、已披露上市公司《风险管理制度》重点内容解析
(一)风险管理组织架构体系
有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中,发现有33家上市公司采用的“三层级”的风险管理组织架构:各职能部门和业务为单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系:董事会为第一层级,全面风险管理委员会为第二层级,风险管理部门为第三层级,各职能部门为第四层级,各子、分公司为第五层级。风险管理体系设置的层级越多,职责划分越明确,越有利于风险管理工作的细化,但也可能会使得风险信息传递及风险处理的效率降低等等。
进一步分析发现,样本公司中有24家只说明公司各部门的风险管理职责,忽略了风险管理决策机构和核心管理机构的职责,7家公司没有涉及风险管理各层级的职责,这显然不利于企业对风险管理的具体实施和风险绩效考核。
(二)风险管理流程
风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看,68家样本公司存在一定的差异。其中,大多数公司借鉴了《中央企业全面风险管理指引》(以下简称《指引》)中风险管理流程的五个环节:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。有的公司设置了四个流程环节,是将风险管理策略纳入风险评估环节,如德赛电池、江南高纤、久立特材等;长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点,没有从整体上设立风险管理流程。整体来看,风险管理流程在形式上已初具雏形,但仔细研读每份风险制度后发现,很多公司对风险管理流程的内容是直接引用《指引》中相关指导,并没有根据公司自身特征对流程进一步强化和细化,在风险管理应对措施方面缺乏针对性,往往达不到事前控制的目标。
(三)危机与重大风险事件的应对
近年来,上市公司虽然整体实力明显增强,但重大风险事件时有发生,如投融资风险、生产安全风险等,给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息,从而提高企业风险预警能力。然而,在68家样本公司风险管理制度中,单独制定危机及重大突发风险事件应对处理程序的公司只有7家,通常由公司审计(法务或监察)部在接到公司其他部门或分、子公司的突发风险报告后,组织评价突发事件的影响,制定风险应对方案。重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。
(四)风险管理辅助系统
风险管理制度的顺利实施需要相关辅助系统的配备与支持,如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成,大部分人员认为风险管理仅仅是形象工程,并没有将风险管理理念完全领会,最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持,这将不利于风险管理有效性的发挥。
四、完善上市公司风险管理制度的对策建议
(一)战略层面构建风险管理体系,厘清风险管理部门职责定位
风险管理是企业战略管理的重要组成部分,需要企业决策层给予充分的重视,应当由最高层自上而下从战略上把控,从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式,有条件的企业可以考虑设立风险管理专职机构,作为传递、沟通风险信息和及时指令的平台和窗口,实现公司层面对风险控制的常规化和实时性。其次,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等、规模不一,风险管理组织也会有较大的区别,但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅,风险管理职能部门的定位应与现有业务流程相融合。
(二)建立专项风险评估制度,动态监控重大风险管理
风险管理流程的制定尤其是应对措施需要结合公司自身情况,加强针对性,达到事前控制的目标。在根据风险评估的结果确定重大风险后,没有规定如何对重大风险预防、监控及动态管理。由此,企业要进一步健全风险评估机制,董事会负责督导企业进一步完善风险评估常态化机制,企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外,要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。
(三)实施年度风险管理报告制度,加强价值与风险信息披露
虽然上市公司没有强制性实施《指引》,很大程度上只是“参照执行”,但要想进一步深入推动,可以鼓励开展风险管理的年度报告制度,将《指引》的相关要求细化到报告要求中去,推动和引导企业开展全面风险管理。另外,推动建立上市公司价值与风险管理信息披露制度,将价值管理和风险管理情况及时向社会公众披露,接受股东的监督和评价。
(四)注重风险管理辅助系统支持,培养全员风险管理意识
上市公司应当把风险管理工作建成一项长效机制,做到主动防范和预警风险,为企业的长远发展保驾护航。这就需要不断加强相关制度建设,如风险信息化管理,重大风险公开、风险管理考核、风险管理奖惩制度,真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程,属于全员管理,需要全体员工都参与进来,如此,就需要公司具备风险管理的文化,这是一个长期而持续的建设过程。
【参考文献】
公司风险管理制度篇2
论文摘要:风险管理是公司实现持续经营的保证,风险管理审计是对公司风险管理制度、风险管理活动以及风险管理报告进行的审计。本文简要介绍了德国公司风险管理审计的主要内容,并指出其对我国公司在风险管理和风险管理审计上的启示。
1.前言
近10年来,公司治理和内部控制引起越来越广泛的关注,越来越多的公司危机和失败使公众对公司治理、公司风险管理和报告提出严厉批评。回应这些批评,德国管理部门出台规定要求公司设立风险早期确认制度(riskearlyrecognitionsystem)。公司不仅要建立相应制度,还要对当前及预期状况进行公开披露,从而产生了公司风险管理审计。
公司风险管理审计的内容包括:评价公司是否设立了适当的风险早期确认制度、措施是否适当、监测方法是否有效。但是对风险早期确认制度的内容及审计程序并没有明确规定,因此审计不能按统一的标准进行。德国在1998年制定了“公司控制和透明度法”(lawofcorporatecontrolandtransparency),对风险早期确认制度的内容和公司风险管理审计程序作了规定,可资借鉴。
2.德国公司风险管理审计的法律要求
2.1.风险早期确认制度和风险报告的内容
风险是在达到既定目标过程中信息缺失导致的,包括策略确定和信息不足两个方面内容。www.133229.Com信息不足缘于因果关系的模糊不清,策略确定是在实现一个或多个既定目标过程中基于对经济行为的分析而采取的成功或失败的策略。风险有广义和狭义二种理解,广义的风险指背离既定策略的多种可能性的综合,狭义的风险仅指对既定策略的潜在的反向背离,德国的“公司控制和透明度法”采取的是狭义的风险概念。风险实质上危害了公司的持续经营,对净资产、财务状况和经营成果造成损害。
风险管理旨在保证公司的持续经营,它是一个持续的过程,包括风险的早期检测(风险的界定、分析和评估)、相关信息的收集、风险测量方法的选择和实施、风险控制实际效果的评价等环节。德国要求有限责任公司的管理者采取合适方法,尤其是要设立监测制度对可能危及公司持续经营的开发活动的风险进行早期确认。公司应设立有效的控制制度对风险早期确认制度的执行进行监督,控制制度由与业务紧密相联的固定控制措施和独立的控制方法(如内部审计)组成。母公司必须在整个集团内实施风险早期确认制度,因为危及持续经营的风险可能源自子公司。当局允许公司根据自身特点建立风险早期确认制度的结构和运行机制,审计职业界在风险早期确认制度的内容方面也为公司提供了多种方案。
在管理委员会的报告中披露公司未来开发方案的风险方面,风险早期确认制度是获取、分析和评价风险的先决条件。按有关法律规定,公司必须提供这种风险报告,而且报告的内容必须详细且准确,因为这样可以提高公司经济状况的透明度。风险报告并无相应的国际标准,从2005年起欧盟也要求公司报告“面临的主要风险和不确定性”。因为法规没有具体规定,一些非官方的标准制定团体所作的声明或陈述也可视为风险报告的格式和内容,包括德国注册会计师协会的rshfa1、德国会计准则委员会的gas5。gas5适用于集团公司的管理报告,也推荐一般公司在风险报告中采用。按gas5,风险报告的内容包括:风险管理过程的详细描述、按风险种类分类的重大风险的定性和定量数据、风险政策实际或预计的测量表、公司风险状况的预期结果。因此,风险报告应提供比风险早期确认制度能获得的更多的信息。
2.2.审计人员在监督公司风险管理中的作用
德国的“公司控制和透明度法”的主要目的是加强对上市公司的治理。与英美公司的单层委员会不同,德国公司采取双层委员会,至少德国的有限公司要设置监督委员会和管理委员会。监督委员会聘请审计机构履行监督职责,为保证审计机构与管理委员会无关,德国上市公司由监督委员会指定审计机构。
根据有关法规的规定,强制设立风险早期确认制度有两个主要目的:首先,上市公司的风险早期确认制度必须由独立的外部权威机构审计;其次,监督委员会通过审计报告获取风险早期确认制度的相关信息以辅助其履行监督职责。审计机构也必须对风险报告的内容进行审核,写出书面的审计报告或意见书表明审计结论。
在公司风险管理中,审计人员的主要作用是保证公司风险报告的可信性以及风险早期确认制度的遵循。虽然管理委员会或其他决策者对考虑到或了解到的与自身有关的风险的反映不是强制审计的范围,但为了评估公司持续经营的能力,审计人员必须考虑相反措施来检测风险。此外,审计人员在进行咨询或在法律规定下可影响公司风险政策。实际上,检测或了解到风险后的反映策略的选择、执行和效果是由监督委员会评估的,监督委员会开会时可请审计人员参加以便对公司的风险管理进行更好的指导。
从理论上讲,法律对审计主体和审计标准进行管制,但它既不能给审计人员提供风险早期确认制度和风险报告的具体内容,也不能提供具体的审计程序。德国的审计人员在风险审计中遵循德国注册会计师协会的审计准则,但这样的准则并没有法律上的约束力,不能代替法院的司法解释。
3.德国公司风险管理审计的内容
3.1.风险早期确认制度的审计
(1)审计方法和审计标准
风险早期确认制度和相应的内部控制体系都属于审计的内容。审计测试的主要种类是内部控制测试,一般测试内部控制制度在设计和运行方面的有效性。法律和相应的立法文件即为审计标准,也是内部控制的设计是否合格、方法是否有效的标准。应对公司特定风险状况以及公司管理者和雇员的风险习性进行分析评价,对固有风险和控制风险进行估算。通过对风险早期确认制度实施法定审计,审计范围扩大了,不仅要考虑会计和内部控制,而且要顾及可能产生重大风险的生产经营活动。在检测集团企业的内部控制制度时,如果遇到数据不足难以对整个集团公司的内部控制制度进行评价时,审计人员还可以利用其他审计人员的审计结论。为了减轻审计时的时间压力,集中精力于财务报告的审计,可以对风险早期确认制度预先进行检测或进行中期审计。
(2)审计程序
①风险早期确认制度内容的确定
公司风险早期确认制度的文本是审计人员主要的获取审计信息的工具。审计人员应根据文本确定法规的规定是否已彻底全面地在公司存在,并编制风险早期确认制度的详细目录。文本的缺失或不完整都应引起对制度稳定运行的怀疑,公司不能提供相应文本时审计人员必须通过调查记录下风险早期确认制度,也可拒绝审计。
②风险早期确认制度设计效率的测试
审计人员应就风险早期确认制度中立法者关注的相应措施的效率进行测试,内容主要有:制度覆盖内部和外部风险范围的完整性和弹性;通过合适指标对相应风险进行辨别的完整性、适当性和提前性;采取合适方法进行风险分析和风险估计的可理解性;履行法定责任披露必须报告风险的可核性和及时性;内部控制措施的充足性等。
③风险早期确认制度运行效率的测试
在理解风险早期确认制度的基础上,审计人员应调查其运行效率和在整个审计期内的持续应用状况。应使用分析性程序和抽样方法检测相关的风险处理规则是否一直得到遵守,尤其应评估:风险的识别、分析、估计和报告;以内部控制协会的审计程序和工作文件为基础建立的风险控制系统。
3.2.风险报告审计的内容
虽然审计风险早期确认制度时并不需要单独评价管理委员会在检测和报告风险信息上的反映,但在审计公司作为管理报告组成部分的风险报告时这种评价是必需的,因为这样可以确定:风险报告是否与财务报告一致、是否与审计人员在审计过程中形成的理解一致、是否对公司的状况进行了公允的表述、是否公允地表述了公司未来发展的风险。
虽然精确地预测未来的数据是没有可核性的,但审计人员也能保证风险报告中公布的数据是诚实的或慎重的。德国立法当局责令审计人员检查预测数据是否有用,预测的前提是否现实,是否运用了正确的预测技术。风险报告审计旨在诚实性、拟真性和透明度,这对审计界无疑是极大的挑战。
审计风险早期确认制度和审计风险报告之间的联系是明显的:一方面,要评价风险报告的公允性必须借助于对风险早期确认制度的理解;另一方面,风险报告又支持审计人员的风险评价。因为风险报告必须包含风险处理和预期效果的信息,从某种程度上讲,风险报告审计涉及到风险管理所有方面。
3.3.审计结论
审计人员必须向监督委员会提交书面审计报告,随同公司年报一起公开呈报。审计报告中应表明:公司是否能持续经营、对风险报告的修正、集团公司的风险报告是否符合法律规定、对公司风险早期确认制度的审计结论、是否采取必要程序改进风险早期确认制度。如果没有反对意见,审计报告应简洁。德国的法规和会计准则都不要求对风险早期确认制度进行描述,也不要求表述具体的改进意见。
审计意见应就公司管理当局履行法律规定的情况表述最终结论,必须对公司持续经营的不确定性和风险报告表述的公允性进行评价。对风险早期确认制度的异议不影响审计意见,除非风险早期确认制度的缺陷导致风险报告或其他财务报表出现令人误解的表述。
4.德国公司风险管理审计对我国的启示
德国的风险管理审计无疑起到了应有的作用,我们很少听说德国公司因风险管理不力而导致公司失败或陷入困境的事例。近几年,我国上市公司或大中型企业因风险管理不力而陷入经营困境或财务困境的比例大幅升高,而且投资者等利益相关人由于公司风险管理信息缺失或滞后往往遭受巨额损失。要改变这种在风险管理方面的信息不对称现象,促使公司提高管理水平,我们应在以下几个方面吸收德国的经验。
1.完善现代企业治理结构。目前,世界上主要有两种公司治理模式:英美模式和德日模式。英美模式是市场竞争模式,股权高度分散,所有权与管理权高度分离,公司治理结构只由股东大会和董事会组成,不设监事会,董事会既是决策机构,也是监督机构。德日模式股权相对集中,公司治理结构中,股东会、监事会和董事会具有上下级层级关系:股东会下设监事会,监事会向股东会负责并报告工作,监事会下设董事会,监事会与董事会有上下位之别,前者是上位机关,后者是下位机关,董事会向监事会负责并报告工作。德日模式虽然在决策和经营效率上从理论上低于英美模式,但它使公司经营者接受多方位的监督并形成了一种良性制衡机制,这是德国公司丑闻很少的重要原因之一。在建立我国现代企业治理结构时,我们要吸收英美模式的经验,更应借鉴德日模式的长处。比如在公司风险管理方面,像德国公司一样将外部审计机构纳入公司治理机构,显然比美国公司单纯依靠内部审计机构进行风险管理审计优越。
2.对风险管理审计的重新认识。我国目前的公司风险管理审计研究一般都把风险管理审计视为公司内部审计范畴,这与德国将其既视为内部审计又主要作为外部审计范畴是有重大区别的。我国公司风险管理审计研究的理论基础是于2004年10月颁布的coso报告:《企业风险管理——总体框架》,或是其前身,于1992年发表并于1994年修订的《内部控制——整体框架》。coso报告认为,风险管理建立在内部控制基础上,内部控制是企业风险管理必不可少的一部分。coso报告是由美国注册会计师协会(aicpa)、美国会计学会(aaa)、财务经理协会(fei)、国际内部审计师协会(iia)和管理会计师协会(ima)五个学会共同组成的treadway委员会颁布,有极强的美国背景,与英美模式的公司治理结构相适应。如前所述,我国的公司治理结构不同于英美模式,基于coso报告的我国公司风险管理审计自然存在许多不足,如不能充分利用外部监督资源、公司风险管理信息不对称、公司治理失效导致的风险审计不作为等等。在完善我国公司治理结构的过程中,参照德国的公司风险审计理念重构我国的公司风险管理审计体系有其合理之处。
公司风险管理制度篇3
关键字:公司治理;内部控制;风险管理
一、公司治理、内部控制、风险管理的含义
狭义上,公司治理主要是指公司的股东,董事及经理层之间的关系;广义上,公司治理还包括公司与利益相关者(如员工、客户、供应商、债权人、社会公众)之间的关系,及有关法律、法规等。从经济学的角度看,公司治理起源于所有权和经营权的分离,其实质是解决因所有权与
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正_可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
二、公司治理、内部控制、风险管理的关系
(一)公司治理与内部控制的区别与联系
1、公司治理与内部控制的区别
(1)构成内容不同。从狭义的角度看,公司治理是指有关公司董事会的功能、结构和股东权利等方面的制度安排,著名学者吴敬琏认为,狭义的公司治理是由股东大会、董事会和高层管理人员组成的组织结构。从广义的角度看,公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度安排。
(2)结构不同。公司治理结构也分为狭义的公司治理结构和广义的公司治理结构。狭义的公司治理结构也称内部治理结构,是指公司的所有者与经营者和员工之间建立的权利与利益的分配与制衡关系及规制决策体系。
(3)采用的方法不同。公司治理是协调企业与所有利益相关者之间利益关系的制度安排,通常采用规则、守则、指南、制度和程序进行公司治理。与公司治理采用的方法不同,内部控制除使用制度、原则之外,更多的是采用具体方法。
(4)控制的侧重点不同。公司治理注重于对企业整体的把握,控制侧重于董事会、监事会、高级经理层的权责设置、有效运作和战略管理方面,内部控制侧重于公司战略的实施以及经营活动的效率、效果方面。
2、公司治理与内部控制的联系
从管理学的角度看,公司治理与内部控制的目的相同,都是为了控制企业风险。企业风险尽管按照不同的分类标准存在多种多样的风险,但从企业管理的角度看,企业风险一般包括公司治理风险(包括战略风险)、经营风险、财务风险、其他风险。其中公司治理风险属于公司治理的对象,经营风险、财务风险属于管理控制的对象。公司治理通过强化公司内部组织的功能与有效运作,实现事前、事中的监督,有效地避免了公司治理风险。内部控制通过内部环境、目标设定、事项识别、风险评估、风险反应、控制活动等程序,保证了企业战略目标和经营目标的实现。公司治理与内部控制的协调配合有效地控制了企业风险。
(二)内部控制与风险管理的区别与联系
1、内部控制与风险管理的区别
(1)活动范围不同。风险管理的范围更广。首先,它比内部控制增加了战略目标。其次,目前所提倡的风险管理包含了风险管理目标设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设定,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(2)范畴不同。风险管理贯穿于事前预测、事中控制和事后整改,而内部控制仅通过事中控制和事后整改以实现目标。内部控制只是管理的一项职能,是企业整体管理的有机组成部分。
(3)对风险的对策不同。风险管理框架引入了风险管理哲学、风险偏好等新内容,在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持前台决策流程等,这些内容都是内部控制框架中没有的。
2、内部控制与风险管理的联系
(1)它们都明确是一个“过程”,不是静态的结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固定的。
(2)它们都是为企业目标的实现提供合理的保证。
(3)它们都由企业的董事会、管理层和其他人员实施,都受人的影响。
(4)全面风险管理有四大目标,其中经营目标、报告目标、合规目标与内部控制的目标相重合。
三、企业风险管理整合框架下公司治理、内部控制、风险管理整合
(一)管理范围的协调
风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。
(二)前动与后动的平衡
在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
(三)治理、风险、控制的整合
依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。
公司风险管理制度篇4
[关键词]公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易被操纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,CoSo委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(enterpriseRickmanagementFramework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的,应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八大要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1.建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2.完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3.营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1.增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2.企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3.营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1]顾孟迪,雷鹏.风险管理[m].北京:清华大学出版社,2004.
公司风险管理制度篇5
关键词:金融控股公司风险管理控制机制
一、导论
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展。
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论
各国必须根据自身的社会经济发展水平、金融混业经营程度、金融控股公司的发展现状、金融经营体系结构以及传统金融监管制度等一系列因素来设计、选择、安排符合本国国情的金融控股公司的监管体制。我国应该顺应当今世界金融控股公司监管体制的发展趋势,从结构性监管转向功能性监管,注重对金融控股公司监管中的分权与制衡。
设计一套适合中国国情的金融控股公司市场规范运作机制,一方面有利于规范金融领域的发展,另一方面也可为金融控股公司提供一个活动空间和运营的自主机会,既能发挥金融控股公司的效率优势,又能维护金融稳定与安全,使金融效率、金融自由的法律价值得到充分的体现。
参考文献:
[1]王文宇,控股公司与金融控股公司法[m].北京:中国政法大学出版社,2009.
公司风险管理制度篇6
[关键词]上市公司内部风险控制机制
一、上市公司内部治理与风险控制的关系
公司内部治理机制是股东董事会、总经理之间的责、权、利安排和相互制衡机制。但是,职业经理人取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发,委托人和人具有不同的目标函数。人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。
风险控制是作为治愈市场非有效性而提出,这些非有效性来自于股东在信息非对称、税收、交易成本和法律制度失真情况下搜寻他们利益的冲突。无论直接或间接,风险管理的目标是公司所有者财富的最大化,从风险管理的存在与公司治理所共同关注社会财富看,风险管理可鼓励和保护公司投资、可使管理者的利益与公司所有者利益一致;风险管理能帮助公司开发财务计划和投资项目、能稳定现金股利。
内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序,与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制,而不仅仅将它作为公司日常管理的手段,是正确认识内部控制的本质,发挥内部控制作用的前提。中国证券监督管理委员会于2001年1月的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范,很好地说明了内部控制治理在公司治理和公司管理中的作用。
二、上市公司有效控制风险的关键因素分析
1.明确风险控制责任
有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内部控制和风险管理,其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位,并能贯彻执行。概括地说,一套有效的内部控制体系首先需要公司领导层的重视参与和监督贯彻。内部控制体系是一项系统工程,应在公司内构造一个全面的包含两个层面的体系工程和系统。公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内部控制组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制其它不同类型的非量化风险,比如公司治理结构、法律法
规、道德、人力资源、市场、运作环境以及操作上的风险。
2.平衡风险控制成本
管理层应明确严格风险控制所需成本费用,应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。有效的内部控制依赖于内部控制职责的明确划分,管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解,必须将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并将承担着业务风险控制的职责,业务部门还应设专人负责日常的业务监控,建立内部风险管理信息的传递与反馈机制,检查稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督。绩效评估部门主要对投资运作绩效风险进行独立的监控、测定及评估。此外,部门之间还担负着互相监督的责任。
3.树立风险控制意识
有效的内部控制和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。在日常工作中,业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门之间相互进行良好的沟通和合作。
4.建立风险控制报告机制
随着公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
三、上市公司内部风险控制机制的建立
1.实现内部风险管理的机构化
风险管理在欧美企业界的崛起给我们的启示是应建立独立的风险管理机构来评估和控制所面临的各种风险。风险控制是一个系统工程,实现高质量的风险管理与控制,要求公司各部门紧密配合,在风险控制中承担不同的职能。
(1)保持风险管理的独立性是风险管理成功与否的关键因素,风险管理的报告路线必须独立于公司管理层的战略业务部门,独立向风险管理机构汇报,风险管理机构在业务操作和风险管理上应该建立起有效的管理和沟通机制,这种机制一方面要保证风险管理部门从事风险管理工作的独立性,保证风险管理部门对各业务部门在业务运作时的风险承担能够进行有效的监督和预警:另一方面又要保证各业务部门与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。
(2)风险管理部门的独立性固然重要,但各部门应该具有相互支持,共同控制风险的有效合作机制,还得与公司的其他部门互动与交流。尤其是公司的各业务部门、办公室科室,以及高级管理人员之间的互动,他们应成为一个整体风险管理机制的有机组成部分。
(3)在风险管理中,既各有所重,又相互牵制,同时,还要定期召开会议沟通情况、分析形势,共同评估风险,调整风险管理政策,另外,风险管理机构也与外部人员或机构之间如证监会、外部审计、资信评级机构以及业务客户进行互动等。
2.加强内部风险控制的制度建设
制度建设是风险管理的重要基础,只有制定全面完善的规章制度体系,才能有效保证风险管理工作顺利进行。从决策管理角度,风险管理制度有:
(1)风险预警制度。建立风险评估和检测办法以及重要部门的风险考核指标体系,确保风险源、风险点、风险组别及影响的识别标准和危害程度。根据风险的来源、性质、程度明确责任,划分管理层次,预先制定防范策略。
(2)风险控制制度。风险控制应当包括对整个公司和单个交易的限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制,所有制度必须根据公司业务特点和风险偏好的内在要求进行设计。以条文明确规定风险控制体系及其操作细则以及授权限制。
(3)应变应急和风险补偿制度。公司要制定切实有效的应变应急措施和风险补偿步骤,尤其是重要部门遇到断电、失火、水灾和抢劫等非正常情况时,应变应急措施要及时到位,按预定功能发挥作用。
(4)风险管理检验制度。高层风险管理机构建立一套完整的检验程序,对公司风险管理制度的执行情况进行测试和监督检查,确保公司风险管理机制有效运行。
(5)信息共享制度。高层风险管理机构应具备共享风险管理和控制的信息渠道。
(6)及时报告制度。建立及时向高层风险管理机构报告风险控制小足或失控制度,一般来说,风险暴露以及盈亏情况应当每日向风险管理机构报告,后者,应向负责的高层管理人员汇报。
从机构管理划分,风险管理制度有:重要会议制度;岗位责任制度;授权分权制度;集体决策制度;定期轮岗制度;关键岗位的制约制度;信息披露制度等。
公司风险管理制度篇7
关键词:内部审计;风险管理;风险源;对策
在经济全球化的背景下,企业所面临的外部环境更趋复杂,所面对的风险和不确定性大大增加,同时,面对新的市场环境、社会环境和经营环境,作为应对举措,企业内部组织结构的创新会更加频繁,企业运用新科技新技术的动力也会大大增强。在这种情况下,企业在经营管理过程中所面对的外部环境考验和内部变革风险会叠加起来,从而放大企业所面对的风险,影响到企业愿景的实现和经营目标的达成。企业要想在竞争激烈的市场经济中获得一席之地,要想在不断变革的外部环境中创造公司价值,一个重要的基础是能预先发现和评估企业经营可能存在的风险,并采取及时有效的举措来防范、控制、化解所有重大风险。
一、风险管理理念与公司内部审计
公司内部审计有一个发展和变化的过程,不同阶段,公司内部审计的内涵、外延、地位、方式是各不相同的,在不同时期和不同的公司中,对内部审计的重视程度以及内部审计所能起作用的程度也是各异的。从公司内部审计发展的历程可以看出,内部审计所遵循的理念也有一个发展的过程,将风险管理理念引入内部审计是一个巨大的进步,它使公司重新审视内部审计在公司治理中所起到的巨大作用。风险管理理念的引入,使企业有能力识别、判断、预警并有效规避、控制、防范企业面临的风险因素,并发现公司组织结构中存在的薄弱环节和管理隐患,从而进一步改进公司治理和公司经营效率。
企业内部有效的风险管理体系需要一个体系完善、流程完整、业务专业的内部审计部门,企业发展到今天这种程度,内部审计部门相应的也发展出对公司的风险管理开展系统分析、监督和评价,因此公司内一个有效的风险管理和控制离不开一个有效运转的公司内部审计部门。根据现代公司治理和风险管理研究,一个行之有效的企业风险管理体系需要一个完整的组织结构,内部审计部门和企业设立的各种层面的风险管理部门要相互融合、相互配合、形成合力,共同做好企业风险管理和控制。从组织层级来讲,企业风险管理和控制包含了公司整体层面和公司内部各职能部门的风险管理。它就需要内部审计部门整合出一套风险控制体系,这种体系要能打破公司内部部门界限和利益,从企业全局和战略高度来开展风险管理。从实际操作层面来看,目前大多数公司的风险管理体系采用以下三级风险管理部门来应对和管理风险:最高一级是在公司层面形成风险管理委员会,其组成成员主要是企业高层管理人员;次一级的是在公司风险管理委员会的架构下成立由专人负责的风险管理内部审计部门;更低一级的则是公司内部从事具体工作的审计部门。
二、公司内部审计所面临的风险源
现在公司内部审计所面临的风险源主要有:一是内部所面对的公司治理结构。公司治理结构的完善与否对于企业风险管理和内部审计质量有着十分重要的影响。内部审计在公司治理中占有非常重要的位置,如果风险控制和内部审计制度设计不合理或者在执行过程中受到各种因素干扰,内部审计部门就不能根据自己的专业判断和职业素养来完成自身职责。如果公司治理层面不注重对审计结果的运用,审计人员受制于公司内部某些强势部门,内部审计的效果就会受到制约,审计专业人员也就很难在公司内部实施有效的监督,从而导致内部审计的风险管理和控制功能受到影响。二是内部审计所依赖的会计资料。内部审计所以来的会计质量高低直接影响到公司内部审计的质量和监督功能的发挥,内部审计依赖的资料有问题,则可能导致内部审计人员做出不恰当的判断,从而得出不正确的审计意见,不能有效识别出公司面临的重大风险。如果审计以来的会计资料存在较大的问题,公司内部审计的作用基本也就起不到应有的作用。三是内部审计所面临的客观因素。公司内部审计的质量不仅受制于审计人员个人专业能力,而且也会收到审计对象和审计业务的影响。随着公司业务的拓展,公司面临的各种风险增加,这就相应要求内部审计人员能敏锐认识到公司经营中面对的各种风险,这些风险包括外部环境方面的、合同履行风险的、资本市场方面、国际汇率方面的、政策法律方面和公司内部方面的的等等。内部审计人员所面临的会计资料越来越多,所面临的会计信息载体越来越复杂,尤其是随着信息化的推进,计算机电子数据被广泛应用于处理会计信息,这使会计信息出现有意无意的纰漏带来了更大的可能,同时也对内部审计人员的专业素养提出了更大考验。
三、公司内部审计风险管理的对策
一是不断完善公司治理结构。完善的公司治理结构、健全的内部控制体系,是有效管理风险、提升内部审计质量的关键。最重要的则是建立起公司股东、债权人、外部投资人、公司员工和其他利益相关者相互制约的治理机构,并通过体制机制的建构将内部审计部门纳入到公司治理机构,可以考虑建立内部审计部门向董事会负责,并向股东大会报告的制度,同时,要保障内部审计部门和审计人员在机构设置、人员配备、经费保障、行政待遇和业务开展方面的相对独立性,以有效制衡可能存在的大股东、高级管理人员、内部强势部门和外部强力干预等影响。
二是强化公司内部风险控制。建立完善的风险识别、预警、处置程序,健全内部审计风险清单。在企业内部强化内部审计机构和审计人员的风险控制意识,确保内部审计机构的独立性和权威性。科学识别并梳理内部审计所面临风险源,并采取有效的风险管理和内部控制体系,制定完善的风险管理和内部审计操作规程。从机构设置方面科学分配职权,合理划分岗责,对不相容的制度要严格执行岗位分离制度,并配备有职业操守和专业能力的职业人员。对公司业务的风险进行系统梳理,建立起相互监督和制约的工作体系,对重要岗位和关键环节实行重点监控和评估,切实控制内部风险。
三是建立完善规范严格的信息披露制度,自觉接受公司股东、债权人、外部投资人、公司员工和其他利益相关者的监督。公司董事会和高级管理层要满足利益相关方对公司财务信息的合理诉求,严格按照市场约束建立信息披露制度,在信息披露中,风险信息是众多利益相关方的关注点所在,公司应该让自身内部审计和风险管理与市场监督相适应,通过建立完善的公司治理机构,健全科学的内部审计、风险管理和内部控制制度,当市场关注的公司破产、兼并、重组等风险信息出现时,能及时传递给利益相关方,切实解决公司股东和管理层所存在的信息不对称问题。
【参考文献】
[1]姜美丽,候佳,曹宁宁.从风险管理谈公司治理与内部审计的整合[J].中国内部审计,2005(04)
[2]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
[3]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(02)
公司风险管理制度篇8
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(Ceo)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
二、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(iia)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(CoSo)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在CoSo报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
纽约证券交易所于2002年8月1日明确规定所有上市公司必须设置和保持有效的内审机构,否则不得上市或将面临退市。内部审计师已被看作是与董事会、高级管理层、外部审计师构成有效公司治理的四大基石之一。内部审计师拥有的风险管理、内部控制的知识与技能,能帮助公司治理实现其核心目标:控制风险以促进组织目标实现。因此,在公司治理中,内部审计是组织内部不容忽视的一支力量。
目前,我国内部审计一般尚未与公司治理相结合,成为公司治理的有机部分,对风险管理也不够关注。为此,要逐步完善企业法人治理结构,明确企业外部和内部的委托关系,培养管理者的竞争意识和风险意识,形成内部审计的需求市场,为内部审计的发展创造良好的环境。同时,要顺应内部审计科学发展的客观规律,在实践中有意识地推动风险导向内部审计的发展。从强调确认和测试控制的完整性,逐步转向强调确认和测试风险是否得到有效管理;从传统的强调关注风险因素,逐步转向关注前景规划。内部审计的建议应不再仅是强化控制、提高控制效率和效果,而应该包括规避风险、转移风险和控制风险,通过风险管理的有效化,评价并改进组织的治理程序,提高公司整体的管理效率和效果
内容摘要:本文结合我办几年来的审计实践,以风险基础审计理论为依据,从实证的角度对环境审计的固有风险、控制风险和检查风险的水平分别进行了评价。对现行的投资体制、财政体制、资金拨付体制、项目管理体制、地方利益驱动和法制观念进行了研究论证,表明环境审计具有较高的固有风险;农业农村工作的现状,普遍对经济活动和资金运行缺乏有效的管理和监督,控制风险处于较高水平;受审计人员专业知识缺陷和审计成本效益的影响,项目总体状况和经济社会效益难以评价,有些检查风险不易控制;由此得出环境审计具有高风险的结论。接下来从审计技术和质量控制的角度,对降低环境审计风险的艰巨性进行了简单阐述。最后介绍了我办实施环境审计中加强项目管理、探索有效的审计技术与方法、依法审计规避风险、切实发挥国家审计的权威性和威慑力的一些做法,以此降低环境审计风险,提高环境审计质量。关键词:环境审计风险评估对策
公司风险管理制度篇9
论文摘要:本文立足于金融市场特有的制度背景,在借鉴国际金融业与金融控股公司风险管理的基础上,从内部风险管理和外部风险监管的视角出发,以期为中国金融控股公司风险监管制度构建提供理论支持。
一、金融控股公司的内涵
二、金融控股公司风险成因
金融控股公司因为其日益庞大的规模、复杂的内部结构以及大量的内部冲突,其风险也与一个国家乃至全球、金融安全与稳定息息相关。其风险成因既包括金融控股公司的一般风险也有基于中国国情产生的特殊风险
(一)多重财务杠杆与资本重复风险
“金融控股公司是以资本为纽带而形成的母子公司控股结构的金融集团。母公司的资本通过投资控股对子公司形成支配权,从而形成一种双重财务杠杆;子公司再把自己的资本作为控股资本继续投向次级子公司,并且有可能使这种资金链条关系重复发展下去,形成多重财务杠杆。”①金融控股公司资本重复计算风险是指由于金融控股公司整体资本的重复计算而导致其资本不足的风险。这就意味着集团“净”或“合并”的偿付能力远低于集团成员“名义”偿付能力之和,即有限的资本要承担多倍于自身的风险。
(二)关联交易风险
关联交易是指“金融企业集团内被管制实体直接或间接地依于同一集团内部的其他实体来履行契约性或非契约性的、支付性或非支付性债务所进行的任何交易。”②但一旦“防火墙”失效或者根本没有“防火墙”的情况下,内部关联交易极易积聚风险,最后可能引发整个金融控股公司的支付危机。
(三)金融控股公司的政策风险与监管风险
我国现行法规中还没有对金融控股公司的性质和法律地位进行明确的规定,“无法可依”从而为金融控股公司的发展和业务经营带来制度上的隐患,使金融控股公司的政策风险增大。金融控股公司下属各公司涉及不同行业,由不同的监管部门按照不同的监管标准、方法和监管政策进行共同监管。如果各监管部门之间缺乏必要的信息沟通和交流,必然将会给金融控股公司的某些业务经营埋下风险隐患。
(四)我国金融控股公司的特殊风险
当前,我国金融控股公司的治理结构面临着所有者缺位、“内部人控制”严重、管理体制不健全以及法律法规不完善的重大问题,这些都不利于我国金融控股公司的健康发展,也加大了金融控股公司的风险。三、控股公司风险监督
(一)完善金融控股公司内部风险管理制度
1.优化金融控股公司治理结构。金融控股公司内部治理结构是风险控制的关键,同时它作为整个社会的一个子系统,还要受到外部环境的影响。因此金融控股公司的内部治理必须与外部治理相结合,通过外部治理来影响内部治理,实现内外部交换从而加强外部环境对金融控股公司的检查监督。
2.构建金融控股公司风险管理机制。金融控股公司要形成有助于风险管理的组织架构,使得风险管理组织架构具有激励约束兼容性;从内部控制环境、控制手段、信息与沟通以及控制目标等方面加强公司内部控制体系建设;加强风险识别、评估与预测——风险防范与控制——风险转移和补救等风险流程管理,适当运用核算方法识别风险,努力实现安全性、流动性和盈利性三者之间的均衡与协同。
3.构建“防火墙”制度防止风险传递。在金融混业经营中,“防火墙”是指一种制度安排,通过持股、业务、管理人员等方面的限制,在母公司和附属机构之间已经附属机构相互之间设置屏障,旨在割断各种业务之间的风险传递,以防止风险互相传染。我国当前应当从金融控股公司的组织架构设计、关联交易以及高管等方面加大“防火墙”制度构建,以防范利益冲突、规避风险传递的不良效应。
(二)加强金融控股公司外部风险监管制度
1.市场准入风险监管。由于金融控股公司是高风险经营的,如果有一些不合格的成员或者不遵守规则的成员进入该领域,很容易使得一国金融市场发生竞争无序、关联交易过度等准入风险。故此需要实行市场准入制度,由监管当局通过对金融机构进入金融市场、经营金融产品、提供金融服务依法进行审查和批准,从而保证金融业安全稳健运行。
3.市场退出风险监管。与一般企业不同,金融控股公司的推出对社会的冲击较大,同时也深刻影响着金融安全。过去通行的“法人有限责任”制度运用于金融控股公司容易产生较大的子公司推出风险,“加重控股公司责任”成为控制金融控股子公司退出风险的有效手段,其核心在于让控股公司承担出资额之外的超越有限责任的责任。
注释:
公司风险管理制度篇10
证券公司的风险管理已引起了监管层的高度重视和业内的普遍关注。2006年7月证监会了《证券公司风险控制指标管理办法》来加强对证券公司风险的监管之后,市场各方都充分意识到健全证券公司的风险管理体系,完善其风险管理制度,以有效防范和控制券商风险对整个证券业规范、稳健、高效、有序的发展具有重要的现实意义,同时也是一项非常迫切的任务。
一、我国证券公司主要风险分析
(一)国外证券公司冲击的风险
1.资本方面。我国证券公司规模小、资本实力弱,抵御市场风险的能力低,尤其是在市场波动变化较大的调整时期,稍有不慎,将会面临破产倒闭的重大隐患。据证券业协会统计,截止2004年年末,全国114家券商资产总值3293.73亿元人民币,而同年,国际一流投资银行的每一家总资产均达到3000亿美元以上。
2.人才方面。国外证券公司大多采用鼓励公司高级管理人员(及员工)持有本公司股票的制度,大部分采用了期权或持股计划。如果外国证券公司以这种优厚的收入待遇参与中国人才市场的竞争,国内证券公司将面临非常严峻的人才流失问题。
3.市场占有率方面。国外证券公司逐步抢占境内股票、债券承销业务的市场份额,加之其对企业在国外上市推荐工作的垄断,使得他们能够处于极度有力的竞争地位。在经纪业务方面,国外证券公司早就采取网上交易,在系统维护与安全技术方面拥有比较成熟的技术,而网上交易在国内尚处于起步阶段。
4.拓展业务范围方面。国外证券公司对金融衍生工具的创新和使用日益广泛,能够最大限度的进行套利和规避风险。而我国券商的业务单一,创新能力不足,仅限于一级市场的上市推荐与承销、二级市场的经纪与自营,对于项目融资、企业并购、理财服务、财务顾问等业务的开展都十分有限,对于金融衍生工具的创新和运用还没有深入涉及,在争夺客户上很难与国外证券公司竞争。
5.二级市场方面。国外证券公司携其雄厚的国际资本而来,依托其资本、人才和成熟的市场经验及高超的资本市场运作技巧,无论是出于追逐中国作为新兴市场的潜在利润还是出于全球性的风险规避,来则可能是泰山压顶,去则可能是釜底抽薪,或兴风作浪,或助涨助跌,将加剧中国证券市场的波动,给二级市场的股价变动带来很大的不确定性。
(二)发行市场的风险
在新的核准制下,发行风险有可能成为证券公司承销业务风险的主要来源。证券公司的发行风险可以细化为等待风险、定价风险和促销风险。等待风险主要由发行人承担,定价风险和促销风险完全由证券公司承担。随着我国证券市场规范化程度的不断提高和机构投资者队伍的壮大,一级和二级市场的差价将进一步缩小,甚至会出现倒挂现象,证券公司承担的发行风险将会越来越大。
(三)业务创新的风险
业务创新必然导致风险的产生,风险始终伴随着业务创新的全过程,表现在政府、法律关系及技术的成熟度等不同方面。证券公司进行业务创新,一味扩大业务规模,往往有一些超过自己承受能力的风险,在市场持续疲软的情况下很容易引发危机。
(四)网上证券交易的风险
据证监会统计,2006年上半年证券公司网上委托交易量约为16152.18亿元,占沪、深两市2006年上半年股票(a、b股)、基金总交易量77531.16亿元(双边计算)的20.83%。网上交易的迅猛发展,对证券公司传统的经纪业务以及原有的风险防范手段提出了严峻考验,增加了客户对服务的选择余地,造成客户的流动性大大增强;涉及信息安全、知识产权、隐私权、数字签字和认证等许多法律问题。目前我国网上交易的政策和法律环境远远落后于网上交易的技术水平,监管方式主要是事后监管,监管的技术手段也比较落后,一旦发生事故和纠纷对证券公司会造成时间上和资金上的损失。
二、完善我国证券公司的风险管理工作
(一)强化风险管理意识
倡导“全员的风险管理文化”理念,将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,在员工中营造“全员重视、积极参与、献计献策、齐抓共管”的风险管理文化。
(二)实现从分业经营向混业经营转变
通过混业经营迅速做大做强、提升综合竞争能力已成为国内券商迅速发展的必然选择和当务之急。它有利于金融机构取得规模经济优势;有利于为企业和消费者提供多方面的不断变换的金融服务;有利于提高我国金融机构的综合竞争能力;也有利于金融机构增强抗风险的能力。
(三)建立合理的风险管理体制
1.完善公司治理结构。按《公司法》的要求执行现代企业制度,完善法人治理结构,制定完整的决策机制和监督体制,充分发挥董事会、监事会和独立股东对公司经营领导层的监督作用,有效解决大股东控制和内部人控制问题。
2.构建有效的激励机制。人才和机制是辩证统一的,证券公司必须要下大力气改革激励机制,一般包括:改革用工制度,完善考核办法,设计合理的薪酬结构,拉开收入差距,建立岗位工资和效益挂钩,制定重要业务部门的特殊奖励办法,丰富激励方式等。
3.健全风险管理机构。建立由高层、中层和基层相互交叉、相互制衡的风险管理体系,主要包括:高层管理机构应由董事会、经营管理层及下设的有关部门组成;中层由有关业务管理部门和专门的风险管理小组组成;基层主要是指公司一线部门的管理人员。必须建立独立的风险管理委员会,确保公司对各种风险能够识别、监管和综合管理。
(四)建立和完善风险管理制度
根据国家新修订的相关规范文件,结合公司的实际情况建立一整套风险管理制度。主要应包括:横向业务管理类制度、纵向机构管理类制度和纵横决策管理类制度。很多证券公司的制度汇编成套,不可谓不全不齐,但风险案例仍层出不穷,关键原因就在于制度的落实和执行上,所以落实和执行制度比编制制度条文更重要。
(五)提高风险管理技术水平