关键词:,整体风险管理框架,职责
中图分类号:C93文献标识码: A
风险管理(Risk Management,RM)最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance(1964)》中指出,风险管理是通过对风险识别、衡量和控制而以最小的成本是风险所致损失达到最低程度的管理方法。
传统的企业风险管理,管理对象局限于单个风险或各组织相关风险,在管理标准、政策、模式和手段等缺乏全企业范围内的一致性,在各项业务活动中是隔绝的。参与的部门也局限于财务部门、安全管理部门、纪律监察部门等有限部门,而且往往不是经营行为的第一行为人。在现代市场经济环境日益复杂,企业面临风险越来越多的情况下,传统企业风险管理模式下出现重大以外风险事项的可能性在不断增大。
如今,越来越多的企业主动开展整体风险管理,进行风险管理体系建设,在企业运作过程中,通过对风险确认和评估,采用合理的经济和技术手段对风险加以控制,或已将其提升公司治理及制定公司战略相结合,我们认为这些都是优秀的风险智能型企业的显著体现。但是整体风险流程和措施写进规章制度里,并对员工加强企业风险管理的宣传和要求,但是这些是否能切实让风险管理的状态和正确的思考方式深入日常管理?本文从风险管理九个方面,阐述如何确保整体风险管理充分发挥其风险保障作用。
统一的风险定义
一个整体风险管理良好的企业,应该是在公司治理层面就设定了企业整体的风险治理基调,董事会应当支持和强调这一基调,并倡导风险文化,自上而下形成对风险统一的定义。企业认识到风险并非只有负面的影响,若能抓住机遇,创造实现战略目标的程序,抵消不利影响,创造有利机会,也可能会产生积极的影响。
企业内部通过定期执行风险评价的核心流程,逐步建立起明确的风险库。各个部门和员工在确定岗位职责中已考虑或能基本包含了风险管理因素,所有的部门及岗位设置均与风险管理理念匹配,且每个员工理解并参照执行。
建立风险管理框架
运用统一而且在业界领先的风险管理框架(如《企业风险管理-整合框架》、国资委《全面风险管理指引》,ISO31000风险管理和指引等)有助于企业沿着较为成熟的方式开展风险管理工作,因此应用统一的风险管理框架也是现代企业整体风险管理的特征,运用适当标准支持的统一的风险管理框架应贯穿于整个组织,以管理风险。
三、风险管理主要角色和职责
在治理层面科学地分配风险管理职责是企业风险管理工作能口顺利开展的基础之一。适当的风险管理组织,包括:风险管理委员会,由联合部门组成的风险管理领导小组及执行小组,或指定由审计部、风控部等负责风险管理的归口工作,并明确定义了风险管理的角色、职责和权限,以维护完善的治理结构,促进公司战略的有效实施。
四、治理层的风险管理职责
治理层(董事会及下属各专业委员会)应对公司风险管理实务保持适当的透明度和清晰度,以履行其风险管理职责。
同时,清晰治理层的议事规则及决策程序,也是避免发生越权及舞弊的重要手段。企业的重大决策由集体论证后决策,重大决策通过集体论证有利于全面地、辩证地、细致地分析问题,可避免出现独断或越权审批的情况。
董事会应该负责评估公司风险容忍度以及现行的风险管理的恰当性,而未成立董事会的大型国有企业,则由党政联席会议作为最高决策机构履行该职责。
五、管理层的风险管理职责
管理层需要对风险管理计划的设计、实施以及维护其有效性承担主要责任。管理层及风险管理的执行小组负责编制风险评估报告,并针对风险管理评估报告中所反应的问题,进行改进。公司应采取风险管理会议或编制风险管理报告的形式,确定工作改进计划及行动方案。
六、风险归口管理部门的职责
风险管理的归口部门应在管理层的领导下,定期执行风险评估核心流程,从风险影响程度、发生的可能性等不同评估维度开展风险评级,对重要、重大风险制定应对策略并执行。同时风控部门或审计部门等风险管理归口部门应针对公司的内部控制与风险管理进行自我评估,并形成专项评估报告。
为形成管理闭环,公司应采取一定的措施实现对风险管理的实施情况进行考核及监督。
七、业务部门的风险管理职责
业务部门应负责其经营业绩,以及在公司建立的风险管理框架中实施风险管理,是发现风险、评估风险以及应对风险的过程中的重要组成部分。
公司风险管理框架的建立离不开业务部门的支持及自上而下良好的沟通机制。各业务部门应该积极开展与国内外同行、先进企业的沟通学习等,通过了解行业标杆提升自身能力。
公司各业务部门应根据公司的经营目标、工作流程以及相关法律制度的变化情况,结合风险管理的内容,修订内部政策及程序,定期更新并修订相关制度。
八、职能支撑部门的风险管理职责
职能支撑部门(如财务部门/人力部门/法律部门/信息管理部门等)对主营业务提供支撑,能够在组织实施风险管理的过程中向业务部门提供支持,形成一个全员风险管理的能力和氛围。职能支撑部门对本部门日常运营中的风险承担责任,同时对与其职能相关联的业务风险也有监控责任,能对各业务部门制定的风险应对的政策、程序和控制,从横向层面提出参与意见,或与业务部门共同制定风险应对的各项政策和程序。
九、风险保障部门的管理职责
任何类型的企业都会面临一定的风险,集团企业从单体企业发展而来,集团企业的财务风险不仅具有单体企业均具有的投机性、综合性和分散性等特征,同时具有“牛鞭效应”、系统性和动态性等特征。因此,集团企业尤其需要加强风险管理。
二、研究框架设计
集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。
首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。
三、构建集团企业财务风险管理框架应遵循的原则
(一)系统性原则
系统论的思想是指导企业财务风险管理的主要理论。;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。
众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。
具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
四、集团企业财务风险管理框架的构建
集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。
五、集团企业财务风险管理框架的要素分析
(一)管理目标
管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
(二)责任主体
责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。
责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。
(三)程序方法
程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
(四)保障体系
保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
(五)管理基础
管理基础是企业有效实施财务风险管理的内部管理环境,是集团企业财务风险管理的客观环境和经济基础。任何责任主体、程序方法和保障体系都不可能脱离实际而存在,只有立足于实际,具体分析管理基础,才能制定有效的程序方法,实现集团企业财务风险管理的目标。集团企业财务风险管理环境的优劣和优化程度,对企业财务风险管理的影响程度之大有时超过我们的想象,一些企业破产、失败、出现严重财务风险,表面上是风险管理不力,但部分根源在于管理基础恶劣。本文认为框架的管理基础主要包括:公司治理结构、正直诚信原则和道德观、财务风险管理哲学、企业的组织结构、责任的分配和授权、员工能力、董事会和审计委员会、人力资源政策、错弊和报告、企业文化等。
[关键词]风险管理 理性计算 反思与批评 风险治理
一、风险管理的发端及其基本意涵
风险,从广义的角度讲,伴随着人类的整个发展历程,凡是存在不确定性的和灾难性后果的地方就存在风险。。但风险的观念以及风险管理的观念并非始终为人们所理解,Judith Green(1997)从对“事故(accident)”系谱学地分析出发,认为风险观念是人们摆脱了决定主义的命定论并接受了理性的因果分析时才得以产生。。不同的人或组织对风险管理可能形成不同的界定,但在任何定义中,风险管理都包含三个基本要素:风险管理的主体、风险管理的对象、风险管理的方式和原则。故本文将从这三个方面简要勾勒出风险管理理念的演进和发展。
二、以理性计算为基础的风险管理
风险管理的出现建立在概率论在管理科学中的系统运用,起初的风险管理建立在理性计算的基础之上。以理性计算为基础的风险管理大致包括两个视角,即风险管理的技术视角和经济学视角。。经济学视角的风险管理与技术视角的风险管理最为接近,其基本的理论假设是成本—收益原则和预期效用理论。
早期(从20世纪40年代到60年代)以理性计算为基础的风险管理,对风险采用了一种客观实体主义的定义,即将风险视为可能发生的对人类造成负面伤害的事件。这种定义在保险业和化学工业中最广泛地被采用,风险本身是可以通过数据的收集、模型的建立而得到估算的,比如在保险业中的风险评估和管理。应对风险的方法大致包括风险处理、风险规避、风险转移等。
在这一阶段,即风险管理主要以理性的计算为基础阶段,风险管理的主体是单一的,即作为管理者的个人、企业或者政府(或者说是风险分析和管理的专家);管理的对象,亦即被定义为风险的事物,也是明晰的,对何谓风险在这一阶段并没有太大的争议;而风险管理的原则和方法也是命令式的。
以理性计算为基础的风险管理,其最大的优点在于其模型的简单性和明晰性,尽管这种简单性与明晰性可能获得一种方法论上的活力,能够分析数据、风险描述和价值判断,但其最大的不足之处也正是在于由于其简单性和明晰性而无可避免的狭隘性。
三、对以理性计算为基础的风险管理的反思和发展
进入上世纪70年代,人们开始对这种以单纯的理性计算为基础的风险管理提出了大量质疑和批评,不同的视角和理论被引入了风险研究之中。。
心理学视角的风险研究强调人们对风险的感知,即对风险的主观判断和评估,风险认知是风险管理者在风险认定和策划风险排减措施时必须考虑的因素。。
。Zinn 和Taylor-Gooby(2006)概括了社会科学中五种风险研究的理论路径:理性选择路径、反思性现代性路径、后现代视角、系统理论视角、批判理论路径。。反思性现代性理论假设现代性的元理性基础已经失去了其合法化力量,经典的现代性转向了反思性的现代性,包括生活方式的个体化、知识和价值的多元化以及个人生活计划不确定性的增长等。系统理论视角将风险视为一种与社会定次级群体紧密相连的基础性社会建构,社会系统不断内在化外在威胁,将外在威胁转化为风险,风险的接受者和承担者之间存在非连续性。批判理论强调发达的或晚期资本主义的悖论和自反性后果,强调政治权力运用造成不平等的风险分配。后现论家发展了一种最为激进的建构主义观点,何谓风险、何谓收益及其何种程度都依赖于社会力量的塑造作用,重视社会框架和文化偏见的作用。
风险的文化视角将风险视为由社会中结构性力量所决定的社会建构,诸如健康威胁、不平等、公平性、控制等问题都不是有科学分析可以决定的,而只能是社会中不同行动者信念和理性的再建构。这些建构反映了不同风险领域中各个群体或组织的利益与价值以及这些群体之间共享的意义、文化产品和自然现象。风险政策是所有行动参与者持续斗争的结果,是将各自对风险的理解纳入公共日程之中,并强加给他者。自我利益之间需要做出妥协以实现群体自己的现实,不同群体之间为了建构有意义的现实有必要进行沟通,决定可能的现实建构的范围和界限。
各种研究视角的引入,丰富了人们对风险管理本身的理解,风险认知、风险沟通、风险参与等概念的提出,打破了原有风险管理的狭隘界限。风险管理的主体的单一性和明晰性受到质疑,风险的界定也成为一个建构、商讨甚至斗争的过程,风险管理的方式也开始变得更为复杂。
四、风险治理:风险管理理念的综合演进
对传统的以理性计算为基础的风险管理受到了多重挑战:风险感知挑战了理性风险分析的理想模型,技术性的风险分析也面临挑战,科学专家的权威开始受到挑战,政府在风险管理中的合法性也开始受到质疑。1992年英国皇家协会了一份关于公共风险感知和风险管理过程的报告,首肯了风险的可接受性之于科学的风险管理的重要性,企图将风险分析的技术科学观念与风险感知的社会和心理分析整合起来。90年代后,国际政治、经济、社会的巨大变迁也要求一种更为综合的风险管理框架,风险治理的观念开始出现。
治理(governance)的概念在90年代中期以后在有关国际关系、比较政治科学、政策研究、环境与技术社会学以及风险研究的文献中大量出现,涉及风险治理的组织和机构也大量出现。从国家层面来看,治理阐述了涉及到政府与非政府行动者的集体决策的结构和过程,现代社会中的治理被视为政府机构、经济力量和市民社会行动者之间相互作用的结果。在全球层面,治理意味着一种横向组织结构,包含了政府和非政府行动者,这些行动者在没有更高权威组织的情况下做出决策,非政府组织扮演了一种至关重要的角色。风险治理包含了横向和纵向两个为维度,横向上看,风险治理包含了政府及其机构、行业(或企业)、科学和学术团体、市民社会(或非政府组织)等行动者,从纵向看,风险治理包括了地方性风险治理、区域性风险治理、全国性的风险治理、跨国的风险治理以及全球性的风险治理。风险治理成为一个多维度、多元行动者的综合的风险管理框架,风险治理要求考虑各种情境性因素,诸如不同的制度安排以及包含不同风险感知的政治文化。
2001年欧盟委员会,提出了良好的风险治理必须遵循的几个原则:开放性、参与性、责任性、有效性、一致性、均衡性与辅。2005年,基于传统的风险分析和风险管理的路径和有效的风险管理的基本原则,国际风险管理委员以风险治理的概念为基础,提出了一个整合了的风险管理框架。这个整合的框架力图提供一种综合的方式以整合风险认定、风险评估、风险管理和风险沟通,弥补之前风险治理中的不足。这个框架包含了风险预评估、风险评估、可忍受性与可接受性判断、风险管理以及伴随以上每一个阶段的风险沟通。
五、小结
从摆脱决定主义的命定论观念到以理性计算为基础的风险管理理念的出现,再到更为强调主体的多元、对象的不确定以及原则和方法上的协商和参与的风险治理框架的出现,风险管理理念经历了其自身的发展和变化。随着现代化、信息化和经济全球化进程的加快,人们一方面享受着社会快速发展所带来的各种好处,但另一方面,人们也更加深刻地认识到社会快速发展背后所隐藏的危机,风险管理理念的演进也恰好体现了这种现代性自身的困境。如何走出这种现代性的困境,走向何种理念和原则的风险管理,有待于我们进一步地思考。
参考文献:
[1]Green, Judith, Risk and Misfortune(1997). The Social Construction of Accidents, London: UCL Press
[2]Gray, P. C. R. and Wiedemann, P. M.(2001) 'Risk management and sustainable development: mutual lessons from approaches to the use of indicators', Journal of Risk Research, 2: 3, 201—218
[3]Aven,Terje and Renn, Ortwin(2010). Risk Management and Governance: Concepts, Guidelines and Applications, Heidelberg: Springer
[4]Zinn, J. O., & Taylor-Gooby, P. (2006). Risk as an interdisciplinary research area. In P. Taylor-Gooby & J. Zinn (Eds.), Risk in social science (pp. 20–53). Oxford: Oxford University Press
关键词:风险;企业风险;风险传导;评价
中图分类号:F275 文献标识码:A
文章编号:1005-913X(2015)04-0023-06
随着经济和社会的迅猛发展,企业无论是内部系统还是外部环境都处于动态变化之中,环境的变化加剧和系统无序化程度的加强使企业面临着极大的不确定性,即风险增大。企业对风险管理的需求上升到对风险系统运行过程的全面监控与管理。加强对企业风险传导及评价的研究,有助于从过程的视角进一步了解和掌握风险对于企业产生影响的整个动态过程及其规律,从而更好地控制和管理企业风险,具有重要的理论意义和实践价值。
。国内外学者己对风险的类别、起因、特征及对风险的管理等方面进行了广泛研究。。接下来笔者将对有关风险管理研究和传导研究的国内外研究现状作以概括综述。
一、企业风险要素研究
国外学者将企业风险要素概括为两大类:企业外源性风险和内源性风险。Moshe Hagigi与Kumar 。内源性风险因素包括从公司内部产生的不确定性,包括管理观念、态度和组织观点,以及在风险管理认知行为上的差异、内部控制问题等。
(一)外源不确定性
Milier(1992)详细描述了企业来自外部的风险因素,并将其分为三大类。一是一般环境因素的风险性。主要包括政治的不确定性、政府政策的不确定性、宏观经济的不确定性,如利率和汇率的变化,社会的动荡和自然灾害等的不确定性。二是整个行业的风险性。主要包括市场投入的不确定性、生产市场的不确定性和与竞争对手的竞争中造成的不确定性。三是一些特定企业的风险性。主要包括如生产经营的不确定性、投入和产出问题、污染物的排放造成问题、与研究和开发有关的不确定性、信贷行为的不确定性。
(二)内生不确定性
传统经济学家对风险的观点认为,决策者是理性的人,他们试图从财富中期望最大化的效用。当管理者的边际效用是递减时,管理者显示出风险规避。Holt和Laury(2002)的实证研究也证实这种规避风险的态度。然而,有大量的证据表明,人类的行为并非总是理性和进行风险规避的。
Kahneman和Tversky(1979)提出在不确定情况下人们的选择并不总是理性的,人们在面临风险时有不同的选择,甚至有些选择是被动的。这就导致了行为与理性假设下的预期存在偏差。
March和Shapira(1987)探讨了企业风险和管理人员持有的理念之间的关系。他们的结论是,管理者喜欢冒险并表现出风险偏好,而且管理者的决策使用的程序在某些方面与经典的或理论的程序有所差异。Kahneman和Lovallo(1993)这一问题进行了进一步的探讨,他们认为导致这一现象的原因是管理者对风险和机会有非常乐观的判断,进而,他们对风险有大胆的预测。
管理者对风险的看法本质上是主观的,不同的人看法不同,而且可能并不准确。针对这一实际情况,Mezias和Starbulk(2003)发表了一系列有关管理人员的观念的研究报告。他们指出,通过评估管理观念来证明管理者的看法往往是非常不准确的。
Wright等人(2007)研究了有激励措施的管理者对企业承担风险的影响。他们发现,管理股票期权与公司承担风险是直接和统一相关的。但是Wright,Kroll,Krug和Pcttus发现,持股与企业承担风险呈非线性关系。
Goto(2007)讨论了在风险管理中行为方式的重要性,并提出控制职工的主观偏见和判断风险的方法。
二、企业风险管理理论研究
(一)国外风险管理理论的研究现状
1.企业风险管理理论
国外学者对于风险管理的研究起步比较早,研究内容也比较全面。托马斯.L.巴顿等在《企业风险管理》中介绍了一种有效的一体化的、战略性的、经营性的风险管理机制以及在整个企业范围内实施风险管理的基本原理。;风险识别的方法一旦确定下来,风险识别应该有一个动态化连续不断的过程。
詹姆斯.德阿克在《企业的泛风险管理》中指出,应建立一种动态的处理风险与机遇的系统化策略。。把风险管理与企业的战略决策、经营活动统一起来,通过真正具有全局性、前瞻性的方法去管理所有关键性的奉贤于机遇,从而使企业能够在变动不定的经济环境中最大限度地利用机遇,避免损失,最终确立竞争优势。
Cormac Butler在《风险值概论》中引入了变动性与相关性来建立风险值模型,并引入了一种新的风险控制方法:蒙特卡罗模拟法,同时提出了以资产组合为基础的评估信用风险的原理与方法。
摘 要 随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。因此,识别企业面临的各种风险,建立企业全面风险控制体系,制定风险管理策略和应对方案,提高企业的全面风险管理水平,是企业生存发展的基本技能。
关键词 企业 全面风险 管理
在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业采用科学合理的方法构建和实施全面风险管理,以此来保证企业的顺利运行。
一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合。企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖。在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化。从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。
四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
参考文献:
风险管理贯穿医疗器械从设计到专利申请到生产到使用的整个过程,在专利申请时,风险分析是注册申报资料的基础,注册审查所提出的问题围绕医疗器械的安全和有效进行,注册申报也需要说明产品是安全和有效的。
一、医疗器械风险管理制度介绍
医疗器械的风险管理贯穿于产品上市前、上市后的整个生命周期,同时,风险管理是保证医疗器械安全的重要措施。风险管理是优化产品的风险———获益平衡的过程。风险管理的过程内容有风险分析、风险评价、风险控制、综合剩余风险评价、风险管理报告,生产和生产后信息这六大部分。另外,风险管理所涵盖的对象有管理者、企业(包括生产和经营企业)以及使用医疗器械的单位等。
二、风险管理的基本原则
(一)预防在先原则
由于医疗器械的受用对象和使用方式以及其成本较高的特点,决定了医疗器械不能够依靠在发生故障之后再进行修理来做风险的处理,相反应该在风险发生之前就风险的预期进行分析、评价以及控制,然后通过必要的控制手段使风险被控制在一定水平内。只有预防在先,才能保障批准上市的医疗器械安全有效。
(二)风险管理完整性原则
这一原则是通过风险管理标准(ISO14971标准)体现出来的。风险管理的完整性指的是将已经知道的和可以被合理预见的在器械的生命过程中的风险进行系统化的分析,评价和监控以确保医疗器械风险被控制在可接受水平。
(三)医疗器械随机失效原则
随机失效是可能发生也可能不发生的事件产生的失效;而系统性失效是指医疗器械的寿命周期各个阶段活动中的主要实施医疗器械正常状态下的风险管理,同时还要故障的状态下做出的风险管理的措施。
(四)医疗器械风险管理的持续动态性原则
指在风险管理标准的生产和生产后信息过程之中,需要制造商去建立并维持一个系统的程序,制造商要收集特定的医疗器械投入生产以及使用后的各种信息例如顾客市场信息、医疗机构反馈信息等,尤其是监测医疗器械不良事件、召回医疗器械产品等,并且对这些信息进行评审。另外,关于制造商的风险管理标准的实施要求不断跟踪与完善,只要医疗器械还在使用,就要保持一个持续动态的状态。
(五)制造商主要责任原则
风险管理标准指出风险管理标准主要为医疗器械制造商制订,同时,它对医疗器械制造商的风险管理的过程提出了相应的一些要求。这一点在此我们不多做论述,将在后面的风险管理主体中详细论述。
三、风险管理依据
(一)国际标准:ISO14971标准
ISO14971风险管理标准对各国医疗器械风险管理的经验进行了总结,并对医疗器械风险管理各过程做出了要求,提供了方法和指南,可以看出,该标准是一个内容充实、要求详细、可行性较强,由正文和10个附录组成。正文中规定风险管理须在医疗器械生命周期的全过程中被贯穿。ISO14971标准指出,从医疗器械的开始构思到设计开发、生产、服务、使用直到最后停用或报废处置的整个过程都有风险。10个附录相当重要,它给出了风险管理的方法、技术和实例,这有利于该标准的使用人对标准进行理解与实施。该风险管理标准与一般标准有很大不同,一些标准,如ISO9001、ISO13485等只是提出要求,并未提出实施方法。;故障树分析(FTA);失效模式和效应分析(FMEA)和失效模式、效应和危害度分析(FMECA);危害和可运行性研究(HAZOP);危害分析及关键控制点(HACCP)最后,该标准强调文件和记录的保持,要求生产企业将相关文档进行建立与保持,该标准规定要查看风险管理文档,以这种方式来检查风险管理的符合程度。这是风险管理标准反复强调的一点,即对风险管理的过程进行监视与控制,这也是政府进行监管,第三方进行审核的方法之一。
(二)国内标准与相关法律法规
1.我国管理标准国家食品药品监督管理局(SFDA)了YY/T0316,即《医疗器械风险管理对医疗器械的的应用》该法规对风险管理过程提出了详细要求,另外,该标准等同采用了ISO14971标准。是对国际标准的采纳与借鉴。;;(3)《医疗器械说明书、标签和包装标识管理规定》第十三条,《医疗器械经营企业许可证管理办法》第二章申请医疗器械经营许可证的条件第六条的5个规定;(4)在国家食品药品监督管理局的《关于印发医疗器械不良事件监测试点工作总结和医疗器械不良事件监测近期工作安排及技术要求的通知》《,医疗器械生产监督管理办法》《,关于进一步加强医疗器械不良事件监测有关事宜的公告》。
四、风险管理主体
(一)投入市场前
医疗器械制造商的责任之一是确保医疗器械安全、有效,实施医疗器械风险管理也很大一部分是制造商的责任。一般来说,从制造商的顶层设计开始,便要求进行风险分析,从而开始风险管理活动。在这一过程中,需要制造商提供充分的风险管理文件和有关的一些资料,注册评审时,制造商要严格遵守这些医疗器械风险管理标准中与申报风险评估有关的资料,执行风险管理人员需要有相应的知识储备,还要有相关经验和相关的技术,同时,在医疗器械进入市场之后,制造商也担负有定期评审风险,确保风险管理过程的连续性。最后,制造商还需记录并保存医疗器械风险管理资料档案。
(二)投入市场后
1.医疗机构医疗机构的医务人员是风险管理不可缺少的部分,需要了解相关的监管法规,知悉自身责任,对医疗器械的不良事件进行监测。同时,在医疗器械的使用上,应该如实报告使用状况和器械的风险危害和对病人造成的伤害状况。最后,需要保存医疗器械的风险信息。需要对医疗设备的使用环境、使用程序、使用方法进行掌握,并了解熟悉医疗设备的使用事项,这些都是对使用医疗设备和使用人员的基本要求。2.政府监管部门政府监管部门对与医疗器械风险管理有关的制度以及风险管理的标准进行指定与颁布,同时,会对医疗器械风险管理的执行状况进行监督管理,对医疗器械上市前以及在市场上的状况进行评价与再评价,并对医疗器械风险进行制度控制和信息工作。医疗器械上市前的风险评估进行系统的评价和市场后的再评价主要由医疗器械技术审评中心负责,医疗器械不良事件的监督测评和再评价工作主要由药品不良反应监测中心负责,医疗器械风险的制度控制和信息主要由行政管理部门进行。在这里,要强调一下食品药物监督管理部门,这一部门是政府监管的一部分,食品药品监督管理部门作为监督管理着,对医疗器械制造商风险管理活动进行监管,并对相关的过程和结果进行检查和监督,一旦出现有不适当的风险的时候,如果出现制造商的干预不充分及时的情况,食品药物监督管理部门将依法实施有关措施来干预。因此,食品药品监督管理部门不仅是政府监管部门是,可以说,也是另一种层面上的医疗风险管理者。
五、我国风险管理的现状和法律法规上的改善建议
(一)现状分析
1.对风险管理的必要性及主体不明。风险分析作为风险管理极其重要的一部分,主要是因为法律法规和整个社会利益和人类利益的需要,政策只能作为导向,且我国在医疗器械方面的政策还不完善,相关人员对于风险管理的主体尚不够明确。2.风险管理的监督能力较弱。现实中有少量虽然风险分析不合格,但依然能够得到专利的状况。相关的监管制度有很大疏忽与漏洞,这一点会造成的结果会非常严重,一旦不合格的医疗器械在进入市场后出现问题,不仅会给制造商,销售商和医院带来巨大损失,也会给病人的身体带来损伤。3.医疗机构在管理中存在购进医疗器械资质审查不严,进货渠道混乱的现象。医疗机构使用淘汰二手医疗设备问题十分明显,很多医疗机构不同程度在使用二手医疗设备,大多二手设备使用时间较长,同时,不少医疗机构在购进医疗器械时没有索要的相关资质、证件(证件不全),医院机构在购进医疗器械时资质审查很不严格。很多二手医疗设备质量无法保证,存在严重的安全隐患,其中,有些设备是以支援、捐赠等方法配备,这就给监督检查带来了困难。4.执法不严密。在执法中,存在监管执法人员对实体法理解和执行有偏差,药械检查、行政处罚等执法行为程序上的不规范,药械执法机关或药械执法人员未按相关规定,在法律法规的期限内不履行行政许可事项,或变更事宜,致使行政相对人利益受损和执法人员在执法过程中,未按照相关规定进行回避,或为举报人保密等现象,这些执法的漏洞也给我国医疗器械的制造及使用带来风险。
因篇幅问题不能全部显示,请点此查看更多更全内容