对标世界一流！筑起全面、全程风险管理“防火墙”

Q：

在国际形势转变、国企改革深化和新技术频繁革新的背景下，国企如何迈向世界一流风险管理？

A：

对标世界一流！筑起全面、全程风险管理“防火墙”

 

全球经济增长疲软，发达国家债务风险增加，地缘政治不确定性增加……种种迹象表明，全球经贸环境不容乐观！

 

新冠疫情的暴发，更是对企业的可持续经营带来了巨大的挑战。一系列风险事件相继发生，暴露了国际经济贸易环境存在的潜在风险。在此背景下，如何有效地进行全面风险管理，成为世界各国企业实现健康持续发展和合规经营的当务之急。

 

早在2006年，国资委就以通知的形式印发了《中央企业全面风险管理指引》。此次国资委发布的《对标世界一流管理提升行动》中涉及战略管理、财务管理、风险管理等8个领域的34个核心工作模块。文件中特别提到，企业风险管理是对标世界一流的必备要素，是国企对标提升行动的重点任务。

 

那么，企业如何进行风险管理，才能算得上真正对标世界一流水平？本文观点明确地指出，构建全面、全过程的风险防控机制，是风险管理标杆的有效路径。

 

01

事前风险识别与评估：制定标杆标准与底线

 

风险在企业的经营和管理过程中无处不在。为将企业的总体风险和主要风险控制在风险容忍度范围之内，企业的风险管理必须由事后防控转变为事前、事中和事后的全面、全过程的风险管理，即对风险进行有效的事前识别与评估、事中监测和预警，以及事后应对与反馈。

 

首先，对于事前风险的识别，企业可以采用风险矩阵法、风险清单法等管理工具。以风险清单法为例，企业需要对与本单位经营管理活动相关的风险管理初始信息进行收集、筛选、分类、命名、编码与定义，并建立多层级风险框架体系。例如，可以按照财务风险、法律风险、市场风险、经营风险和战略风险分为五类一级风险，然后在一类风险下设置二级风险项目，如战略风险可下设宏观经济风险、政策风险、技术风险、战略管理风险等。接下来，将二级风险进行进一步细化，形成三级风险项目，并为每项风险进行命名与定义。为保证风险识别程序的顺利进行，企业可以聘请专业机构或专家给予支持与协助。

 

其次，在建立风险框架体系后，为各项风险项目设置评估标准同样尤为重要。风险评估标准需要具有可操作性，即保持定性与定量相结合的特点。

 

在定性要求下，企业可以从多种场景、多种维度进行标准设计，如经营风险不仅可以按照内容分为采购风险、生产风险、产品风险等，还可以根据发生的可能性分为日常风险、自然灾难风险、事故风险等。每类风险也可以按照风险后果的严重程度进行再次维度细分。

 

在定量要求下，一方面，可以通过历史数据统计出各项风险发生的概率，并对风险发生的可能性进行数量定义；另一方面，根据企业风险偏好、风险容忍度、历史数据和管理要求等条件，确定量化指标的标准值与边界值。

 

具体而言，在确定风险量化指标的标准值时，可以利用财务模型，将企业风险偏好、风险容忍度、行业惯例、管理要求、历史数据等要素作为自变量，代入模型后形成预测值，同时引入对标企业的标杆数据，最终确定风险量化指标的标准值。

 

在确定风险量化指标的边界值时，需要综合考虑企业现有财务资源与负债情况，为各项指标分别设置。

 

例如

企业“两金”占用可以将企业可快速变现财务资源总量与短期有息负债之和作为边界值，这样一方面可以控制因应收账款坏账或存货贬值导致现金流断裂的风险，另一方面可以避免长期资金运用到流动资产上，降低企业盈利水平。

 

此外，在设置风险指标边界值时，还需要具有“底线意识”，即突破财务结构边界、超越既定主业范围、违背管理要求等行为均应列为“负面清单”中的禁止行为。

 

02

事中风险监测与预警：风险管理的“信号灯”

 

为及时将企业面临的风险化解在源头，事中风险监控与预警机制的建立不可或缺。根据前述风险量化指标设置的标准值和边界值，可以进一步设置风险“正常”“异常”“警告”等监控阈值区间，并借助于企业信息化平台，将风险指标的实际动态值与监控阈值进行比较，识别并发出相应的预警信号。

 

在日常风险管理中，可以按月度、季度、年度形成定期风险报告，总结期间风险管理工作的开展与完成情况等，也可以安排不定期风险检查。如果在风险监控，或不定期风险检查中发现了重大风险或风险隐患问题，需要及时形成专项报告并报送。当然，事中的控制活动也是风险管控的必要环节。这就需要借助于企业内部控制体系发挥内部审计规范经营和管控风险的作用。

 

03

事后风险应对与反馈：明确风险解决与追责机制

 

对于需要重点关注的风险，事先应制定风险接受、风险规避、风险转移、风险分担、风险对冲、风险补充、风险降低等风险管理策略和专项跟踪方案，并及时将风险信息传递给各部门负责人，确保各部门人员准确理解相关风险信息。

 

例如

当企业开展国际化业务时，可能会面临地缘政治风险导致经济利益受损，此时可以提前与银行签订应急资本协议，约定在发生紧急情况时提供资金维持企业持续经营。同时，企业还可以采取强化安保工作、维护员工和财产安全等措施。

 

对于已发生的风险，在将风险控制在企业风险容忍度之内后，还应明确责任归属。如果属于责任人违反管理工作机制造成的损失，需要进行追责，并在业绩评价与激励计划中给予体现，发挥警示惩戒作用。如果属于企业风险管理程序问题，则应根据实际运行情况，及时对风险清单进行更新调整，对风险量化指标的标准值和边界值进行持续修订。

 

本文摘编自《管理会计研究》杂志2020年第5期 总第14期 理论前沿 栏目

原文标题：《管理会计工具：助力国有企业对标管理落地》

作者：首都经济贸易大学会计学院 张守文

*本文由《管理会计研究》杂志授权刊登

......