集團企業(yè)風險管理論文范文

本站小編為你精心準備了集團企業(yè)風險管理論文參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、基于內部控制的集團企業(yè)全面風險管理體系架構

1.基于內部控制的集團企業(yè)全面風險管理的基本內涵內部控制與風險管理是基于內部控制的集團企業(yè)全面風險管理體系對立統(tǒng)一的兩面，其基本內涵為：以集團企業(yè)戰(zhàn)略目標為指導，將風險管理和內部控制納入統(tǒng)一的一體化管理框架。首先，以風險為導向，在“全面風險管理”層次上對內部控制進行思考與定位，在全面評估風險的基礎上，分析、設計、構建“風險導向的內部控制體系”；然后，以內部控制為平臺，通過內部控制活動，在集團企業(yè)的風險偏好范圍內管控風險，最終將風險控制在可接受的范圍內，為企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保證?？傊?，基于內部控制的集團企業(yè)全面風險管理，通過內部控制為全面風險管理找到著力點和切入點，能夠有效避免風險管理和內部控制的分離，防止風險管理流于形式，以促進全面風險管理機制在集團企業(yè)內部有效運轉。

2.基于內部控制的集團企業(yè)全面風險管理的主要內容根據(jù)coso《企業(yè)風險管理－整合框架》[2]，財政部等五部委《企業(yè)內部控制基本規(guī)范》的基本要求，國資委《中央企業(yè)全面風險管理指引》的基本內容為依據(jù)，參考《上海證卷交易所上市公司內部控制指引》、香港聯(lián)交所的《公司管治常規(guī)法則》、英美等國家的管治守的基本要求，立足集團企業(yè)的實際情況，以集團企業(yè)戰(zhàn)略目標為指引，構建以內部控制為基礎的全面風險管理的體系，主要內容包括：全面風險管理目標、風險導向的內部控制體系、風險管控、風險管理考評、風險管理報告與風險預警六個方面。在實際操作過程中，基于內部控制的集團企業(yè)全面風險管理的主要內容一般通過編制《基于內部控制的集團企業(yè)全面風險管理手冊》來體現(xiàn)，以其作為集團企業(yè)開展全面風險管理工作的操作性文件。

二、基于內部控制的集團企業(yè)全面風險管理的運行機制

以內部控制為基礎的全面風險管理的運行機制主要包括設立全面風險管理目標、構建風險導向的內部控制體系、實施風險管控、開展全面風險管理考評、明確全面風險管理預警體系和建立全面風險管理報告體系等。

1.設立全面風險管理目標基于內部控制的集團企業(yè)全面風險管理應該始終圍繞支持集團企業(yè)戰(zhàn)略目標的實現(xiàn)而開展工作，使風險管控與集團企業(yè)戰(zhàn)略目標相適應，并將風險控制在集團企業(yè)可承受的范圍內，為確保集團企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保障，以實現(xiàn)“最大限度的企業(yè)價值”。因此，需要在集團企業(yè)戰(zhàn)略目標的指引下，設立全面風險管理目標。第一，進行集團企業(yè)環(huán)境分析。采用“SWOT”和“PEST”分析法，全面分析集團企業(yè)所處的內外部環(huán)境，并形成環(huán)境分析報告。第二，制定集團企業(yè)風險管理方針?；诃h(huán)境分析報告，制定集團企業(yè)對各種重大風險和重要風險領域的風險管理方針。第三，設定集團企業(yè)戰(zhàn)略目標。為了保證集團企業(yè)建立科學、合理戰(zhàn)略目標，將集團企業(yè)戰(zhàn)略與風險管理有機結合起來，將風險偏好與集團企業(yè)戰(zhàn)略相聯(lián)系。在集團企業(yè)戰(zhàn)略目標設定過程中，需要充分考量各種風險的影響，使集團企業(yè)戰(zhàn)略目標與風險管理方針相吻合，保證集團企業(yè)戰(zhàn)略目標與其風險偏好相一致，確保集團企業(yè)發(fā)展戰(zhàn)略、風險管理方針與價值創(chuàng)造相一致。因此，在制定集團企業(yè)戰(zhàn)略時，一方面使集團企業(yè)發(fā)展戰(zhàn)略符合既定的風險管理方針，另一方面，通過風險管理為促進集團企業(yè)戰(zhàn)略目標的實現(xiàn)提供合理保障。第四，制定集團企業(yè)運營目標。以集團企業(yè)風險管理方針和戰(zhàn)略目標為依據(jù)，設定運營目標，據(jù)此確定三年或五年滾動經(jīng)營計劃。在運營目標的設定和經(jīng)營計劃編制過程中，要充分考量各種運營風險，并使運營目標、經(jīng)營計劃與風險管理方針和戰(zhàn)略目標相容。第五，建立集團企業(yè)全面風險管理目標體系。根據(jù)運營目標，制定集團企業(yè)全面風險管理總目標以及分子公司、各部門和業(yè)務單位的具體風險管理目標，形成集團企業(yè)全面風險管理目標體系。

2.構建風險導向的內部控制體系內部控制要以風險為導向，分析、設計和實施內部控制活動，旨在全面降低和管控集團企業(yè)風險。（1）開展內部控制現(xiàn)狀診斷評價以集團企業(yè)全面風險管理目標體系為指導，以《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》為依據(jù)，以“行業(yè)最佳實踐”為標桿，從“內部環(huán)境、風險管理、控制活動、信息與溝通、內部監(jiān)督”五個方面，采用問卷調查、訪談、制度審核、流程測試等方法，了解集團企業(yè)業(yè)務運作、經(jīng)營管理現(xiàn)狀，分析評估內部控制事項是否符合相關的內部控制要求，是否符合集團企業(yè)制定的全面風險管理方針，診斷內控薄弱環(huán)節(jié)，評價內控有效性[3]。通過以上診斷以及評價，揭示風險管理的主要問題，確定基于內部控制的集團企業(yè)全面風險管理體系建設的重點。例如，2013年，JZ能源集團按照上述診斷評價方法，對“投資、融資、擔保、銷售、采購”五個重要業(yè)務環(huán)節(jié)，共設置了446個檢查點，全面剖析經(jīng)營管理及內部控制現(xiàn)狀，查找不足。通過內部控制現(xiàn)狀診斷評價發(fā)現(xiàn)五個重要業(yè)務環(huán)節(jié)的總體完善度為64.57%，屬于中等；檢查點的執(zhí)行有效率為85.20%，結果良好；制度的總體合規(guī)率為75.78%，屬于中等。由此可知，其內部控制還存在缺陷，需要強化內部控制體系建設和提升內部控制執(zhí)行力。（2）建立風險識別分類框架結合集團企業(yè)生產(chǎn)、經(jīng)營與管理現(xiàn)狀、實際業(yè)務板塊特點、外部環(huán)境以及內部條件，運用訪談、研討、資料研究、發(fā)放調查問卷、審閱所有重要的管理制度以及制度與流程相結合的形式，建立風險識別分類框架，規(guī)范風險描述語言，統(tǒng)一對風險的認識和理解，并明確各類風險的責任管理部門。例如，2013年JZ能源集團按照上述方法，從“戰(zhàn)略、法律、運營、財務、市場、投資”方面建立了風險識別分類框架，見圖1。（3）進行風險辨識根據(jù)風險識別分類框架，對各類風險進行分類細化，辨識出集團企業(yè)需要關注的風險事件，形成集團企業(yè)風險事件庫，找出各風險的關鍵影響因素，揭示風險發(fā)生的內外部原因、暴露狀態(tài)以及潛在的不利后果，明確各項風險管控的關鍵責任部門與個人，對接集團企業(yè)的有關業(yè)務流程、管理流程和制度，確定關鍵業(yè)務流程、管理流程的風險事項。例如，JZ能源集團企業(yè)根據(jù)上述風險辨識流程與方法，初步建立了包含137條風險事件的風險事件庫，形成了集團企業(yè)總部層面風險庫，涵蓋了集團企業(yè)內外部的主要風險表現(xiàn)。總部層面風險庫的一級風險目錄6個，分別為“戰(zhàn)略風險、投資風險、市場風險、財務風險、運營風險、法律風險”。一級風險目錄下又分為39個二級風險子類別，其中戰(zhàn)略類風險8個，風險事件18條；市場類風險7個，事件36條；財務類風險7個，風險事件21條；運營類風險8個；風險事件20條，法律類風險5個，風險事件33條；投資類風險3個，風險事件9條。該集團企業(yè)風險整體分類框架見圖1。（4）進行風險評估針對辨識出的風險事件，從風險發(fā)生的可能性和風險發(fā)生對戰(zhàn)略目標、經(jīng)營管理目標的影響程度兩個緯度進行風險評估，確定其風險水平，找出面臨的重大風險、重要風險、中等風險和低風險，確定各項風險的重要性排序和管控重點，繪制風險坐標圖。據(jù)此，JZ能源集團通過風險評估，明確了2013年的重大風險和重要風險—9個重大風險和3個重要風險。9個重大風險分別為：戰(zhàn)略類—資源獲取風險、分子公司管控風險、產(chǎn)業(yè)政策風險；市場類—銷售管理風險、采購風險；財務類—融資風險、擔保風險；運營類—安全管理風險；投資類—產(chǎn)（股）權類投資風險。3個重要風險分別為：投資類—固定資產(chǎn)投資風險；運營類—環(huán)境保護風險、信息系統(tǒng)風險。JZ能源集團企業(yè)2013年重大、重要風險見圖2。（5）制定風險管控策略根據(jù)風險評估結果，制定集團企業(yè)總部層面的風險管控策略，明確每一類（項）重大風險的風險偏好、風險承受度。一般來說，重大風險的風險偏好是集團企業(yè)愿意承擔風險的重大決策，應該由董事會決定。風險承受度就是集團企業(yè)風險偏好的邊界，即能夠承擔的風險水平。例如，2013年SH能源集團確定：安全管理風險偏好為：不能發(fā)生鐵路顛覆、電力事故、瓦斯爆炸，港口淤泥等任何安全事故，確保安全運行；安全管理風險的風險承受度為：力爭達到原煤生產(chǎn)百萬噸零死亡率的目標，力爭安全生產(chǎn)創(chuàng)出歷史最好水平。（6）構建風險導向的內部控制環(huán)境風險導向的控制環(huán)境包括全面風險管理組織體系、全面風險管理信息系統(tǒng)、全面風險管理文化和全面風險管理制度體系。通過建立完善的風險導向的內部控制環(huán)境，塑造全面風險管理文化，進而培養(yǎng)員工的全面風險意識，形成人崗匹配、授權有度、運行有序、監(jiān)控到位的內控環(huán)境。第一，建立權責清晰的全面風險管理組織體系。全面風險管理組織體系是有效實施全面風險管理的組織保障。主要包括規(guī)范的法人治理結構、風險管理職能部門、內部審計部門和法律事務部門以及其他職能部門、業(yè)務單位的風險管理組織領導機構及其職責。通過合理的組織結構設計和職能安排，將全面風險管理責任落實到每個部門和崗位，明確界定每個部門和崗位的職責并進行有效地傳達溝通。JZ能源集團的全面風險管理組織體系見圖3。第二，搭建暢通的全面風險管理信息系統(tǒng)?；趦炔靠刂频募瘓F企業(yè)全面風險管理體系必須設置全面風險管理信息系統(tǒng)，以便建立起順暢的內外部風險信息傳遞與溝通機制，將風險管理相關的所有資訊集成到全面風險管理信息系統(tǒng)中，使相關個人、部門能及時獲得履行風險管理相關職責所需的資訊。主要包括風險數(shù)據(jù)信息的采集、存儲、加工、統(tǒng)計、評估、圖譜分析、監(jiān)控、預警、應對等功能。第三，塑造先進的全面風險管理文化。全面風險管理文化是風險管理的世界觀與方法論，是基于內部控制的集團企業(yè)全面風險管理體系的靈魂。因此，必須以塑造先進的全面風險管理文化為先導。把全面風險管理文化融入企業(yè)文化建設和全面風險管理的全過程，建立具有風險意識的企業(yè)文化，統(tǒng)一風險語言，培育員工的風險意識，營造風險管理氛圍，使風險管理理念貫穿于從戰(zhàn)略目標設定到日常運營的各項活動中，固化在員工的行為之中。第四，建立執(zhí)行有力的風險管理制度體系。鼓勵大家藐視各種規(guī)章制度是安然破產(chǎn)倒閉的重要原因之一。有效的全面風險管控必須建立完善的執(zhí)行有力的制度體系，以此來規(guī)范每一個員工的行為。全面風險管理制度體系就是要在集團企業(yè)的各項管理制度中嵌入風險管控的制度條文。這些制度主要包括公司治理、戰(zhàn)略計劃、技術管理、財務管理、采購管理、物資管理、人力資源、法律管理、安全環(huán)保、行政管理、銷售管理、內部控制、信息技術和工程管理等制度。

3.實施風險管控主要從以下幾個方面實施風險管控：一是梳理集團企業(yè)的重要業(yè)務流程、管理流程，進行流程描述，分析流程所涉及的主要風險點和潛在的隱患，同時確定各種風險涉及的責任部門與崗位。例如JZ能源集團風險管理涉及的責任部門，見圖4。二是確定重要業(yè)務流程、管理流程的關鍵控制點，針對關鍵控制點，明確風險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。三是編制《集團企業(yè)崗位風險管控手冊》，明確每個崗位的風險管理職責和權限等，促進全面風險管理機制在集團企業(yè)內部得到有效實施，切實強化日常風險管理，使全面風險管理真正落到實處。

4.開展全面風險管理考評人們只會做你考評的事情，不會做你提倡的事情。要有效地執(zhí)行基于內部控制的集團企業(yè)全面風險管理體系，需要制定《集團全面風險管理工作考評辦法》，明確考評的組織機構、范圍對象、內容標準、方法程序，對集團企業(yè)各個層面的重大和重要風險事項及管理流程、業(yè)務流程的管控效果進行考評，評價其有效性[5]。如果考評結果不滿足所確定的全面風險管理目標，要按照PDCA循環(huán)及時檢討內部控制體系，分析風險管控缺陷，并對全面風險管理體系加以完善和改進，開始新一輪以內部控制為基礎的全面風險管理循環(huán)，還需要考察全面風險管理目標的合理性，以不斷完善集團企業(yè)全面風險管理。

5.建立全面風險管理預警體系要有效地執(zhí)行基于內部控制的集團企業(yè)全面風險管理體系，要制定《集團風險監(jiān)控預警工作指引》，建立風險監(jiān)控預警指標體系，制定風險監(jiān)控預警應對策略，利用全面風險管理信息系統(tǒng)，通過連續(xù)觀測各項預警指標，將數(shù)據(jù)導入預警模型，計算其綜合風險分值，并獲取相應的預警信號。按照一定的風險轉換矩陣，綜合判斷各種風險預警等級，分別給出正常、藍色、橙色和紅色預警信號。例如，2013年JZ能源集團全面風險監(jiān)控預警指標體系，具體如表1所示。

6.建立全面風險管理報告體系全面風險管理報告體系是集團企業(yè)利益相關者之間實現(xiàn)風險信息充分溝通的有效保障，健全的基于內部控制的集團企業(yè)全面風險管理體系，必須建立規(guī)范的風險管理報告體系，全面風險管理報告體系的核心就是要根據(jù)利益相關者的信息需求，建立滿足風險管理目標要求的風險管理工作報告機制，包括風險管理工作匯報的內容、形式及程序、報告負責人、報告周期、覆蓋范圍、報告內容、形式、程序及報告分送名單等。全面風險管理報告體系不僅包括風險管理流程中應形成的各種類型的風險管理報告及其內容要求，還要建立這些報告如何在集團企業(yè)利益相關者之間、風險管理各職能機構之間傳遞的風險管理報告機制。

綜合上述分析，文章構建基于內部如何將內部控制與風險管理進行有機結合，構建基于內部控制的集團企業(yè)全面風險管理體系是集團企業(yè)全面風險管理需要解決的重要課題。文章以煤炭集團企業(yè)為背景，以風險管控為導向，以內部控制為切入點，構建了基于內部控制的集團企業(yè)全面風險管理體系。首先，詮釋了其核心理念，解釋了其基本內涵，給出了其基本內容。其次，重點研究了基于內部控制的集團企業(yè)全面風險管理體系的運行機制，主要包括：設立風險管理目標、構建風險導向的內部控制體系、實施風險管控、進行風險管理考評，明確風險管理的預警體系與報告體系等方面。

作者：李翕然單位：北京工業(yè)大學實驗學院